管理员培训资料(XXXX版)ver2

narutojfz
0 ℃
2017-10-13

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

广汽本田特约店销售服务店系统管理员培训手册第**部分特约店管理员培训手册广汽本田汽车有限公司2010年2月广汽本田系统管理员培训手册广汽本田汽车有限公司2019第2/14页目录特约店管理员培训手册...............................................................................................................................1第一章网络基础知识.................................................................................................................................31.基础概念....................................................................................................................................................32.OSI模型与TCP/IP模型.........................................................................................................................43.VPN介绍...................................................................................................................................................6第二章网络拓扑架构.................................................................................................................................71.广域网网络连接........................................................................................................................................72.局域网网络连接........................................................................................................................................83.特约店IP地址规划..................................................................................................................................8第三章防火墙基本配置.............................................................................................................................91.实验操作....................................................................................................................................................9第四章防火墙策略配置...........................................................................................................................111.策略规划..................................................................................................................................................112.实验操作..................................................................................................................................................12第五章无线局域网建设...........................................................................................................................131.通信协议分析比较..................................................................................................................................132.无线网络安全认证过程..........................................................................................................................13第一章网络基础知识1.基础概念MAC地址MAC地址——是在媒体接入层上使用的地址，俗称物理地址，是识别LAN（局域网）节点的标识。MAC地址的长度为48位，如：00-15-54-2E-82-BC，由网络设备制造商生产时写在硬件内部。IP地址IP地址——指使用TCP/IP协议指定给主机的32位地址，俗称逻辑地址。IP地址由网络地址和主机地址两部分组成，网络地址用于路由选择，主机地址用于在网络或子网内部寻找一个单独的主机。如：IP地址=网络号主机号例：172.16.123.1IP地址分类特殊的IP地址网络地址：主机号全为“0”的IP地址表示某网络号的网络本身，例：192.168.1.0广播地址：主机号各位全为1的IP地址。例：172.16.123.255/24，代表该网络的所有主机未知地址：0.0.0.0，在路由器配置中，表示为默认路由。私有地址A类10.0.0.0～10.255.255.255B类172.16.0.0～172.31.255.255C类192.168.0.0～192.168.255.255NATNAT——NetworkAddressTranslation，网络地址转换，是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。类别网络号N，主机号HN2/N3/H2/H3取值AN1，H2，H3，H400000000~011111110~1270~255BN1，N2，H3，H410000000~10111111128~1910~255CN1，N2，N3，H411000000~11011111192~2230~255DEN1取值用于组播，前4位以1110引导，1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx用于研究，前5位以11110引导，11110xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx广汽本田系统管理员培训手册广汽本田汽车有限公司2019第4/14页子网与子网掩码子网——是指从有类别网络中划分出来的较小的网络。子网掩码——是一个32位地址，其作用是屏蔽IP地址的一部分以区分网络标识和主机标识。如：A类网络的子网掩码为255.0.0.0；B类网络为255.255.0.0；C类网络地址为：255.255.255.0VLSMVLSM——变长子网掩码，用于在同一网络中实现多层子网化IP地址。功能同一网络可以有多个子网掩码，可以将子网进一步划分成多个子网。（例：172.16.1.0/24是172.16.0.0/16的子网，用子网掩码“/29”可进一步将172.16.1.0/24划分成32（2^5）个子网，如172.16.1.248/29）ARP/RARPARP——地址解析协议，负责把更高层的协议地址（IP地址）转换为物理网络地址，即：IP地址→MAC地址。RARP——逆向地址解析协议，负责把物理网络地址转化为IP地址，即：MAC地址→IP地址。2.OSI模型与TCP/IP模型OSI七层模型OSI模型该层的任务设备/协议OSI模型该层的任务设备/协议广汽本田系统管理员培训手册广汽本田汽车有限公司2019第5/14页TCP/IP模型OSI模型TCP/IP模型数据单元相应设备应用层数据/Data防火墙表示层数据/Data会话层数据/Data传输层传输层TCP，UDP段/Segments四层交换机网络层网络层IP路由协议如RIP，ICMP，ARP，RARP包/Packets路由器，三层交换机，防火墙链路层帧/Frames交换机，网桥物理层比特流/Bits网卡，网线应用层Ftp文件传输协议Telnet远程登录SMTP简单邮件传输协议SNMP简单网管协议NFS网络文件系统协议网络接口层数据包的封装TCP报头上层数据IP报头帧报头TCP报头上层数据上层数据IP报头帧报头广汽本田系统管理员培训手册广汽本田汽车有限公司2019第6/14页3.VPN介绍VPN的定义VPN(VirtualPrivateNetwork)虚拟专用网通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN的分类与加密算法根据OSI分层模型，VPN可以在第二层建立，也可以在第三层建立，甚至在更高层的VPN。第二层隧道协议：这包括点到点隧道协议（PPTP）、第二层转发协议（L2F），第二层隧道协议（L2TP）、多协议标记交换（MPLS）等。第三层隧道协议：这包括通用路由封装协议（GRE）、IP安全（IPSec），这是目前最流行的两种三层协议。第二层和第三层隧道协议的区别主要在于用户数据在网络协议栈的第几层被封装。IPSec定义IPSec——IPSecurity是由IETF(Internet工程任务组)定义的安全标准框架，用以提供公用和专用网络的端对端加密和验证服务。IPSec的优点IPSec面向协议堆栈的的网络层，对于应用程序来说是透明的。因而企业可以利用IPSec服务，而无需修改应用程序以及PC或路由器等终端站。IPSec还可与现有应用程序层安全解决方法配合使用。AH和ESPIPSec提供了两个主要元素用以保护网络通信。AH——(验证头)实现了数据发送方的验证处理。用以确保数据既对于未经验证的站点不可用，也不能在路由过程中更改。ESP——(封闭安全负载)实现了发送方的验证处理和数据加密处理，用以确保数据不会被拦截、查看或复制。广汽本田系统管理员培训手册广汽本田汽车有限公司2019第7/14页第二章网络拓扑架构1.广域网网络连接VPN通道123VPN通道123VPN通道123客户端访问服务器过程1、由特约店端防火墙与广本端防火墙建立恒定的VPN通道2、使用动态密码卡通过RSA认证3、登陆G-TECH、DCS传送服务器广汽本田系统管理员培训手册广汽本田汽车有限公司2019第8/14页2.局域网网络连接Console口用于设备管理配置F0/3~F0/6