2022—2023年度全国职业院校技能大赛网络系统管理赛项(网络构建部分四)

已于 2024-01-31 08:58:12 修改
阅读量975 收藏 16
点赞数 13
分类专栏: 网络系统管理 文章标签: 网络 运维
于 2024-01-04 23:23:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LBQ020325/article/details/134471075
版权

四、出口网络配置

1、NAT配置

出口网关及出口路由器上进行NAT配置实现总部与分部的所有用户(ACL 110)均 可访问互联网,通过NAPT方式将内网用户IP地址转换到互联网接口上。

2、WEB流量限制

广州总部EG1针对访问外网WEB流量限速每IP 1000Kbps,内网WEB总流量不超 过50Mbps(策略名称WEB)

0d1e7dcb0317493485d0f40d925722a6.png

927ffa854e9741dfa2fe86e51372e70b.png72517ec8d359417aa48b94ed4fcdaef8.png86e38d3cf88148ce8216694d5f39cdde.png

3、启用审计功能

广州总部EG1基于网站访问、邮件收发、IM聊天、论坛发帖、搜索引擎多应用启用审计功能。

bf0a8feea4ee4817b7eaa4ca4e22c9cd.png

4、配置应用软件策略

广州总部EG1周一到周五工作时间09:00-17:00(命名为work)阻断并审计P2P 应用软件使用(策略名称P2P)。

fc171c5f6a66476184c8ff1302d468ed.png

af09ba56c77a4a138ee1fb4b4259326d.pnga0658f1833fb46c98871852da3cc570e.png020485afea8842bfbe958d4ce14cf0d1.pngff57eab3a32d48b1a912b43eae1d794a.pngd2d545ef06fa42878dcada49674b0da7.png

5、配置总部与分部互相访问的VPN隧道

为了实现总部与分部互访数据的安全性,要求使用IPSec对总部到分部的数据 流进行加密ACL(编号为101)。为此规划如下:要求使用动态隧道主模式,预共 享密码为 test,加密认证方式为 ESP-3DES、ESP-MD5-HMAC,DH使用组2;总分机 构间数据通信及加密通过运营商R1联通节点作为中转设备;总部无线IPV4用户与分部IPV4用户互通主路径规划为:AC1-S5-EG1-EG2-S7-S4-S1/S2(EG1/EG2间运行VPN隧道)。

6、数据流分流

本部与分部用户数据流匹配EG内置联通、电信与教育地址库,实现访问联通资 源走联通线路,访问电信资源走电信线路,访问教育网资源走教育网线路。

7、线路间负载转发

除联通、电信、教育资源之外默认所有数据流在三条线路间进行负载转发。

准备实习了,有空再写与修改错误的内容.......

 

恻隐as
关注
  • 13
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
ChinaSkills-网络系统管理(2022全国职业院校技能大赛-模块C-Window部署-02卷-评分标准 )
新时代先锋的博客
03-07 1万+
ChinaSkills-网络系统管理(2022全国职业院校技能大赛-模块C-Window部署-02卷-评分标准 )
2023全国职业院校技能大赛网络系统管理赛项赛题①—模块A:网络构建
旺仔Sec&blog
02-22 915
revision版本为1;S3作为实例1的主根、实例2的从根,S4作为实例2的主根、实例2的从根;1.完成整网连通后,进入网络监控运维阶段,运维软件已安装在PC1的虚拟机OPMSrv中(访问运维平台的URL为http://192.1.100.100),通过运维平台监控广州总部内所有设备(具体设备:S1、S3、S4、EG1)。5.创建总部内网 SSID 为 test-ZB_XX(XX现场提供),WLAN ID 为1,AP-Group为ZB,总部内网无线用户关联SSID后可自动获取地址,启用WEB认证方。
2022全国职业院校中职组技能大赛网络搭建与应用 域服务
z321267178193的博客
03-13 2419
全国职业院校中职组技能大赛网络搭建与应用 域服务
20222023年度全国职业院校技能大赛网络系统管理赛项网络构建部分三)
LBQ020325的博客
11-17 1427
全国职业院校技能大赛网络系统管理赛项网络构建部分的无线配置。
2023全国职业院校技能大赛网络建设与运维样题理论题答案
热门推荐
2303_78348074的博客
10-11 2万+
163.公司处在单域的环境中,你是域的管理员,公司有两个部门:销售部和市场部,每个部门在活动目录中有一个相应的OU(组织单位),分别是SALES和MARKET,有一个用户TOM要从市场部调动到销售部工作,TOM的账户原来存放在组织单位MARKET里,你想将TOM的账户存放到组织单位SALES里,应该通过( D )来实现此功能。,如果说你连的这一台DNS服务器不知道这个域名,那他会“问”网络中的其他DNS服务器,当然这一步是不需要你操心 的,最终仍会回馈一个解析后的地址给你,所以选D。
2022全国职业院校技能大赛 网络搭建与应用赛项 正式赛卷 第二部分 网络搭建及安全部署——部分答案
2301_77590087的博客
10-17 6586
SKILLS-5G 对应 vlan120,用 network 120 和 radio2(模式为 n-only-a),不需要认证,隐藏 ssid,SKILLS-5G 用倒数第一个可用 VAP 发送5G 信号。为 PC1 保 留 地 址 10.10.11.9 和2001:10:10:11::9,为 AP1 保留地址 10.17.100.9 和 2001:10:17:100::9,为 PC2保留地址 10.17.110.9 和 2001:10:17:110::9。RT2 的 RD 值为 2:2。
全国职业院校技能大赛 网络系统管理赛项样题(2023
12-26
全国职业院校技能大赛 网络系统管理赛项样题(2022),包含2022网络模块,Linux,windows的十套样题
2023-GZ073 网络系统管理赛项赛题.rar
05-10
内置2023年度网络系统管理竞赛A和B模块各十套样题
2022全国职业技能大赛中职组网络搭建与应用赛项(一)网络搭建及安全部署-赛卷
03-25
01.2022全国职业技能大赛中职组网络搭建与应用赛项(一)网络搭建及安全部署-赛卷
2019—2020年度广东省职业院校学生专业技能大赛计算机网络应用赛项样题1
08-03
赛题背景CII 教育公司业务不断发展壮大,公司员工数量快速增长。为适应IT 行业技术飞速发展,提升员工素养和技术能力水平,满足公司业务发展需求,决定建设本部企业
2022-2023 年度广东省职业院校学生专业技能大赛“软件测试”赛项竞赛规程
04-18
平,提升软件测试工具完成测试工作任务的关键技能和职业素养,展 示职教改革成果及参赛师生良好精神风貌,树立对质量、效率、成本 和规范的意识。 通过竞赛,可以搭建校企合作的平台,深入促进校企合作协同、 产业...
2022全国职业院校技能大赛-网络系统管理赛项-模块A-解法
qq_45462923的博客
03-12 1万+
创建上海分部内网 SSID 为 Test-SH_XX(XX 现场提供),WLAN ID 为 2, AP-Group 为 SH;创建北京总部内网 SSID 为 Test-BJ_XX(XX 现场提供),WLAN ID 为 3,AP-Group 为 BJ;总部访问分部的主路径为:S1-R1-(R2/R3);19.网络异常时业务连通路径要求:EG1 宕机情况,总部访问互联网的路径切换为: S1-S2-EG2-S6-S5;S1/R1 间线路故障情况,总部访问分部的路径切换为: S1-S2-R1-(R2/R3)。
2022全国职业院校技能大赛网络系统管理项目 B模块-Windows部署(10套样题)
xiaobeiyuan的博客
05-06 2764
本人指导高职技能大赛网络系统管理赛项的老师,本人由于配置实验验证花费了大量的时间和精力,总结知识点的答题技巧和提高搭建速度,本人将2020-2022年windows模块真题样题全部做出来,验证成功,所有知识点整理成文档和视频。希望能够帮助更多参赛选手。由于本人水平有限,对知识点的理解或表述有误请批评指正,让我们一起学习,共同进步。(本人每套样题三个小时包括截图可以做完,有独特的方法和见解) ...
2022全国职业院校技能大赛网络系统管理项目 A模块-网络构建(10套样题)
xiaobeiyuan的博客
04-16 7059
本人指导高职技能大赛网络系统管理赛项的老师,本人由于配置实验验证花费了大量的时间和精力,总结知识点的答题技巧和提高搭建速度,本人将十套题全部做出来,验证成功,希望能够帮助更多参赛选手。由于本人水平有限,若视频中对知识点的理解或表述有误请批评指正,让我们一起学习,共同进步。(本人每套样题三个半小时全套可以做完,有独特的方法和见解) 样题一 网络拓扑 样题一 平面布局图 样题二 网络拓扑 样题二 平面布局图 样题三 网络拓扑 样题三平面布局图 样...
TCP 建链(三次握手)和断链(次握手)
又言又语
06-04 1195
本文介绍 TCP 的建链和断链过程,即通常所说的三次握手和次挥手的过程。
Ruoyi-Vue-Plus 下载启动后菜单无法点击展开,
06-07 263
1.框架下载后运行2.使用mock数据3.进入页面后无法点击菜单本以为是动态路由或者菜单逻辑出了问题,最后发现是websocket的问题。
速盾:DDoS高防IP上设置转发规则
zhuguowang01的博客
06-04 487
转发规则允许管理员根据自己的需求,将特定的网络流量转发到指定的服务器,提高网络的灵活性和可控性。总之,通过在DDoS高防IP上设置转发规则,网络管理员可以更好地管理和控制网络流量,提高网络的安全性和可用性。安全策略:通过设置转发规则,管理员可以实施一些安全策略,例如将特定类型的流量进行深度检测或防火墙过滤,提高网络的安全性。例如,可以设置规则将来自特定地区的流量转发到相应的服务器上,提高用户的访问速度和体验。例如,可以将特定类型的流量转发到离用户更近的服务器上,减少网络延迟,提高用户的响应速度。
HTTP协议分析实验:通过一次下载任务抓包分析
qq_39241682的博客
06-07 808
本实验主要讲解HTTP协议的应用,通过一次下载任务,抓取HTTP协议数据报文,对HTTP的请求和相应报文进行详细的分析。HTTP 是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。 在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。
网络安全实验BUAA-全套实验报告打包
最新发布
m0_62165705的博客
06-07 390
网络安全实验1,路由器配置地址和子网掩码后,路由器默认只知道直连的网段,即同一网段的主机之间可以相互通信,但分属于不同网段的主机之间还无法通信,因此需要进一步配置路由器实现整个网络的互连互通,方法是。BUAA网络安全实验1。
2021-2022年度第三届全国大学生算法设计与编程挑战赛
03-16
好的,2021-2022年度第三届全国大学生算法设计与编程挑战赛是一项旨在提高大学生算法设计和编程能力的比赛。比赛将涵盖多个领域,包括数据结构、算法设计、编程语言等。参赛者需要在规定时间内完成一系列编程任务,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恻隐as

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值