高校的监控、有线、无线网络业务如何跑起来？_怎么样能接到学校的监控业务

最新推荐文章于 2024-09-25 09:27:18 发布

2401_84545830

最新推荐文章于 2024-09-25 09:27:18 发布

阅读量937

点赞数 17

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84545830/article/details/138659682

版权

程序员专栏收录该内容

175 篇文章 0 订阅

订阅专栏

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

	- [简单测试](#_507)

高校的监控、有线、无线网络业务如何跑起来？

简单概述

项目简单复盘，简单总结一下必要的知识，这是本人的之前做的项目。

业务规划如下表所示：

vlan	描述	网段	网关	登录方式	用户名	密码
1	监控	10.40.0.0/23	10.40.1.254/23
20	无线	10.20.61.0/24	10.20.61.254/24
30	有线	10.30.61.0/24	10.30.61.254/24
40	管理	10.7.90.0/24		telnet	admin	1008611
50	AP	192.168.60.0/24	192.168.60.254/24
60	预留

不同的业务划分不同的VLAN，因为网关不一样。

有线接入交换机，后期有其他业务需求，所以接傻瓜式交换机也能正常上网（傻瓜式交换机不需要配置，能实现即插即用；可在核心交换机上配置DHCP服务器，实现自动下发IP地址，下联口配置ACCSESS端口模式，上行口配置TRUNK的端口模式）

监控的接入交换机，需要是POE交换机，因为POE能提供电，开启POE功能，配置好上下联接口即可，这配置比较简单，直接使用默认VLAN 1就行，后期如果需要再添加摄像头的话，接口插在监控交换机上的下联口即可。

无线的AP需要正常上线，用户连接到的WIFI能正常上网，需要给SSID设备密码，并要有一定的安全系数。配置AC本地转发模式，因为配置本地转发模式之后数据转发的时候不需要走AC，用户数量很多的话，也推荐使用本地转发模式，这样也起到了减轻AC的负担效果。

GW到核心可以配置接口或者是配置单臂路由。

高校的网络业务，全部跑起来。

框架拓扑

只简单体现部分网络业务与部分设备
在这里插入图片描述

监控部分
在这里插入图片描述

无线部分
在这里插入图片描述

有线部分
在这里插入图片描述

基本配置

只简单描述部分网络业务的设备配置

核心

sysname HX
#
 telnet server enable
#
......
#
 dhcp enable
 dhcp server forbidden-ip 172.30.61.253 172.30.61.254
#
.......
#
vlan 1
#
vlan 10
#
vlan 20
#
vlan30
 description guanli
#
vlan 40
#            
dhcp server ip-pool user-1
 gateway-list 10.20.61.254
 network 10.20.61.0 mask 255.255.255.0
 dns-list 114.114.114.114
#
dhcp server ip-pool yx
 gateway-list 10.30.61.254
 network 10.30.61.0 mask 255.255.255.0
 dns-list 114.114.114.114
#
interface Vlan-interface1
 description jiankong
 ip address 10.40.1.254 255.255.254.0
#
interface Vlan-interface10
 description wuxian
 ip address 10.20.61.252 255.255.255.0
#
interface Vlan-interface20
 description wangluo
 ip address 10.30.61.253 255.255.255.0
#           
interface Vlan-interface30
 description guanli
 ip address 10.7.90.50 255.255.255.0
#
interface Vlan-interface40
 ip address 192.168.60.253 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/2
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/3
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/4         
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/5
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/6
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 2 to 4094
#
......
#
interface Ten-GigabitEthernet1/0/50
 port link-type trunk
 port trunk permit vlan all
#
interface Ten-GigabitEthernet1/0/51
 port link-type trunk       
 port trunk permit vlan all
#
interface Ten-GigabitEthernet1/0/52
 port link-type trunk
 port trunk permit vlan all
#
......
#
line vty 0 4
 authentication-mode scheme
 user-role level-15
 user-role network-operator
 set authentication password hash $h$6$r7o4J69wjD75yJp+$PmI5fGsZgevnjzyD4eNbTkArqyidaUk1lytB0up5HNjjE+Xw2SPQj0v54rdvPXUcQFuAYA9iigrGe1Gr00Of0w==
#
.....
#
local-user admin class manage
 password hash $h$6$g9622q3nQgTUANrR$fKvMW5PujY4IYfsJm9IRRExXViubtxsSAclR/5yChOtbfcXrWeCP7yuygu7WdPB+IKHlqg2eCBRlYBzUlwywfQ==
 service-type telnet
 authorization-attribute user-role level-15
 authorization-attribute user-role network-operator
......

无线控制器

 sysname AC
#
 telnet server enable
#
 dhcp enable
#
vlan 1
#
vlan 10
#
vlan 30        
 description guanli
#
vlan 40
 name AP-GuanLi
#
dhcp server ip-pool ap
 gateway-list 192.168.60.254
 network 192.168.60.0 mask 255.255.255.0
#
wlan service-template 1
 ssid LXXX-1
 client forwarding-location ap
 akm mode psk
 preshared-key pass-phrase cipher 1008611
 cipher-suite ccmp
 security-ie rsn
 security-ie wpa
 service-template enable
#
interface Vlan-interface1
 ip address 192.168.0.100 255.255.255.0
#
 interface Vlan-interface30
  ip address 10.7.90.254 255.255.255.0
#
 interface Vlan-interface40
  ip address 192.168.60.40 255.255.255.0        
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 description To-hx
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 30 40
#
 ip route-static 0.0.0.0 0 10.7.90.50
#
.....
#
local-user admin class manage
 password hash $h$6$Q8fCpjF7Q/Dx2e15$mnHpb4R9v3+rOsyOkEFk5kmCsGGOo/RZ13tDbRAAfNBbD689sl3Y5ycseJ53gUcKrA1oNob1YU53Dg/VSCfUBA==
 service-type telnet http https
 authorization-attribute user-role network-admin
#
app-group xxxx-xxxx-xxxx
 description "User-defined application group"
#
......
#
 wlan auto-ap enable
 wlan auto-persistent enable
#
wlan ap-group bel
 vlan 1
 ap-model WA6320-C              
  map-configuration flash:/apconfig.txt
  radio 1
   radio enable
   service-template 1 vlan 10
  radio 2
   radio enable
   service-template 1 vlan 10
  gigabitethernet 1
#
........
#
wlan ap-group default-group            
 vlan 1
 ap-model WA6320-C
  map-configuration flash:/apconfig.txt
  radio 1
   radio enable
   service-template 1 vlan 10
  radio 2
   radio enable
   service-template 1 vlan 10
  gigabitethernet 1
#
wlan ap 0c3a-fa3e-f940 model WA6320-C 
 serial-id 219801A2BS820BE004WL
 vlan 1
 radio 1
 radio 2
 gigabitethernet 1
#
......

监控

 sysname JK
#
 telnet server enable
#
......
#
vlan 1
 description jiankong
#
vlan 30
 description guanli
#
interface Vlan-interface30
 ip address 10.7.90.30 255.255.255.0
#
interface GigabitEthernet1/0/1
 stp edged-port
 poe enable
#
interface GigabitEthernet1/0/2
 stp edged-port
 poe enable
#
interface GigabitEthernet1/0/3
 stp edged-port
 poe enable
#
interface GigabitEthernet1/0/4
 stp edged-port
 poe enable
#
interface GigabitEthernet1/0/5
 stp edged-port
 poe enable
#
interface GigabitEthernet1/0/6
 stp edged-port
 poe enable
#
......
#
interface GigabitEthernet1/0/23
 port link-type trunk
 port trunk permit vlan all
 poe enable
#
interface GigabitEthernet1/0/24
 port link-type trunk
 port trunk permit vlan all
 poe enable
#
 ip route-static 0.0.0.0 0 10.7.90.50
#
.....

无线

sysname WX
#
 telnet server enable
#
......
#
 dhcp enable
#
.......
#
vlan 10
 description wuxian


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供：


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限，仅展示部分资料

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**