一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
- [简单测试](#_507)
高校的监控、有线、无线网络业务如何跑起来?
简单概述
项目简单复盘,简单总结一下必要的知识,这是本人的之前做的项目。
业务规划如下表所示:
vlan | 描述 | 网段 | 网关 | 登录方式 | 用户名 | 密码 | 备注 |
---|---|---|---|---|---|---|---|
1 | 监控 | 10.40.0.0/23 | 10.40.1.254/23 | ||||
20 | 无线 | 10.20.61.0/24 | 10.20.61.254/24 | ||||
30 | 有线 | 10.30.61.0/24 | 10.30.61.254/24 | ||||
40 | 管理 | 10.7.90.0/24 | telnet | admin | 1008611 | ||
50 | AP | 192.168.60.0/24 | 192.168.60.254/24 | ||||
60 | 预留 |
不同的业务划分不同的VLAN,因为网关不一样。
有线接入交换机,后期有其他业务需求,所以接傻瓜式交换机也能正常上网(傻瓜式交换机不需要配置,能实现即插即用;可在核心交换机上配置DHCP服务器,实现自动下发IP地址,下联口配置ACCSESS端口模式,上行口配置TRUNK的端口模式)
监控的接入交换机,需要是POE交换机,因为POE能提供电,开启POE功能,配置好上下联接口即可,这配置比较简单,直接使用默认VLAN 1就行,后期如果需要再添加摄像头的话,接口插在监控交换机上的下联口即可。
无线的AP需要正常上线,用户连接到的WIFI能正常上网,需要给SSID设备密码,并要有一定的安全系数。配置AC本地转发模式,因为配置本地转发模式之后数据转发的时候不需要走AC,用户数量很多的话,也推荐使用本地转发模式,这样也起到了减轻AC的负担效果。
GW到核心可以配置接口或者是配置单臂路由。
高校的网络业务,全部跑起来。
框架拓扑
只简单体现部分网络业务与部分设备
监控部分
无线部分
有线部分
基本配置
只简单描述部分网络业务的设备配置
核心
sysname HX
#
telnet server enable
#
......
#
dhcp enable
dhcp server forbidden-ip 172.30.61.253 172.30.61.254
#
.......
#
vlan 1
#
vlan 10
#
vlan 20
#
vlan30
description guanli
#
vlan 40
#
dhcp server ip-pool user-1
gateway-list 10.20.61.254
network 10.20.61.0 mask 255.255.255.0
dns-list 114.114.114.114
#
dhcp server ip-pool yx
gateway-list 10.30.61.254
network 10.30.61.0 mask 255.255.255.0
dns-list 114.114.114.114
#
interface Vlan-interface1
description jiankong
ip address 10.40.1.254 255.255.254.0
#
interface Vlan-interface10
description wuxian
ip address 10.20.61.252 255.255.255.0
#
interface Vlan-interface20
description wangluo
ip address 10.30.61.253 255.255.255.0
#
interface Vlan-interface30
description guanli
ip address 10.7.90.50 255.255.255.0
#
interface Vlan-interface40
ip address 192.168.60.253 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/3
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/4
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/5
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface GigabitEthernet1/0/6
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
......
#
interface Ten-GigabitEthernet1/0/50
port link-type trunk
port trunk permit vlan all
#
interface Ten-GigabitEthernet1/0/51
port link-type trunk
port trunk permit vlan all
#
interface Ten-GigabitEthernet1/0/52
port link-type trunk
port trunk permit vlan all
#
......
#
line vty 0 4
authentication-mode scheme
user-role level-15
user-role network-operator
set authentication password hash $h$6$r7o4J69wjD75yJp+$PmI5fGsZgevnjzyD4eNbTkArqyidaUk1lytB0up5HNjjE+Xw2SPQj0v54rdvPXUcQFuAYA9iigrGe1Gr00Of0w==
#
.....
#
local-user admin class manage
password hash $h$6$g9622q3nQgTUANrR$fKvMW5PujY4IYfsJm9IRRExXViubtxsSAclR/5yChOtbfcXrWeCP7yuygu7WdPB+IKHlqg2eCBRlYBzUlwywfQ==
service-type telnet
authorization-attribute user-role level-15
authorization-attribute user-role network-operator
......
无线控制器
sysname AC
#
telnet server enable
#
dhcp enable
#
vlan 1
#
vlan 10
#
vlan 30
description guanli
#
vlan 40
name AP-GuanLi
#
dhcp server ip-pool ap
gateway-list 192.168.60.254
network 192.168.60.0 mask 255.255.255.0
#
wlan service-template 1
ssid LXXX-1
client forwarding-location ap
akm mode psk
preshared-key pass-phrase cipher 1008611
cipher-suite ccmp
security-ie rsn
security-ie wpa
service-template enable
#
interface Vlan-interface1
ip address 192.168.0.100 255.255.255.0
#
interface Vlan-interface30
ip address 10.7.90.254 255.255.255.0
#
interface Vlan-interface40
ip address 192.168.60.40 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
description To-hx
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 30 40
#
ip route-static 0.0.0.0 0 10.7.90.50
#
.....
#
local-user admin class manage
password hash $h$6$Q8fCpjF7Q/Dx2e15$mnHpb4R9v3+rOsyOkEFk5kmCsGGOo/RZ13tDbRAAfNBbD689sl3Y5ycseJ53gUcKrA1oNob1YU53Dg/VSCfUBA==
service-type telnet http https
authorization-attribute user-role network-admin
#
app-group xxxx-xxxx-xxxx
description "User-defined application group"
#
......
#
wlan auto-ap enable
wlan auto-persistent enable
#
wlan ap-group bel
vlan 1
ap-model WA6320-C
map-configuration flash:/apconfig.txt
radio 1
radio enable
service-template 1 vlan 10
radio 2
radio enable
service-template 1 vlan 10
gigabitethernet 1
#
........
#
wlan ap-group default-group
vlan 1
ap-model WA6320-C
map-configuration flash:/apconfig.txt
radio 1
radio enable
service-template 1 vlan 10
radio 2
radio enable
service-template 1 vlan 10
gigabitethernet 1
#
wlan ap 0c3a-fa3e-f940 model WA6320-C
serial-id 219801A2BS820BE004WL
vlan 1
radio 1
radio 2
gigabitethernet 1
#
......
监控
sysname JK
#
telnet server enable
#
......
#
vlan 1
description jiankong
#
vlan 30
description guanli
#
interface Vlan-interface30
ip address 10.7.90.30 255.255.255.0
#
interface GigabitEthernet1/0/1
stp edged-port
poe enable
#
interface GigabitEthernet1/0/2
stp edged-port
poe enable
#
interface GigabitEthernet1/0/3
stp edged-port
poe enable
#
interface GigabitEthernet1/0/4
stp edged-port
poe enable
#
interface GigabitEthernet1/0/5
stp edged-port
poe enable
#
interface GigabitEthernet1/0/6
stp edged-port
poe enable
#
......
#
interface GigabitEthernet1/0/23
port link-type trunk
port trunk permit vlan all
poe enable
#
interface GigabitEthernet1/0/24
port link-type trunk
port trunk permit vlan all
poe enable
#
ip route-static 0.0.0.0 0 10.7.90.50
#
.....
无线
sysname WX
#
telnet server enable
#
......
#
dhcp enable
#
.......
#
vlan 10
description wuxian
### 给大家的福利
**零基础入门**
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)
同时每个成长路线对应的板块都有配套的视频提供:
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)
因篇幅有限,仅展示部分资料
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**