HC110310007-HCNA-Security-CBSN-第七章-防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)V2.0_第1頁
HC110310007-HCNA-Security-CBSN-第七章-防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)V2.0_第2頁
HC110310007-HCNA-Security-CBSN-第七章-防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)V2.0_第3頁
HC110310007-HCNA-Security-CBSN-第七章-防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)V2.0_第4頁
HC110310007-HCNA-Security-CBSN-第七章-防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)V2.0_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEHC110310007華為防火墻V300R001V2.0開發(fā)/優(yōu)化者時間審核人開發(fā)類型(新開發(fā)/優(yōu)化)陳靈光2011.7余雷第一版王銳2013.5余雷第二版本頁不打印第七章

防火墻網(wǎng)絡(luò)互聯(lián)技術(shù)目標(biāo)學(xué)完本課程后,您將能夠:駕馭VLAN的基本技術(shù)駕馭SA與E1廣域接口技術(shù)駕馭ADSL的基本技術(shù)駕馭WLAN與3G無線技術(shù)書目VLAN特性技術(shù)WLAN特性技術(shù)廣域網(wǎng)接口技術(shù)廣播域……VLAN產(chǎn)生背景-廣播風(fēng)暴廣播廣播域廣播域通過VLAN劃分廣播域……廣播Port1:VLAN-1Port2:VLAN-2VLAN幀格式DASATYPEDATACRCDASATAGTYPEDATACRC標(biāo)準(zhǔn)以太網(wǎng)幀帶有IEEE802.1Q標(biāo)記以太網(wǎng)幀0x8100PRICFIVLANIDTPIDTCI以太網(wǎng)交換機端口分類Access端口Trunk端口Hybrid端口缺省ID(PVID)作用是什么?Access-Link配置默認狀況下,交換機全部端口都是Access-Link端口,并屬于VLAN-1,即PVID(PortVLANID)為1Port-0/1:VLAN3Port-0/2:VLAN3配置端口類型:

portlink-typeaccess

創(chuàng)建VLAN:

vlan3

向VLAN中添加端口:

portethernet0/1

或?qū)⒍丝诩尤隫LAN:

portaccessvlan3Trunk-Link配置負責(zé)傳輸多個VLAN的數(shù)據(jù)Trunk-Link端口PVID默認為1配置端口類型:portlink-typetrunk配置Trunk-Link所允許傳遞VLAN:porttrunkpermitvlanall配置Trunk-Link端口PVID:porttrunkpvid1Port-0/3Port-0/3Hybrid-Link配置負責(zé)傳輸多個VLAN的數(shù)據(jù),并確定是否剝離TagHybrid-Link端口PVID默認為1配置端口類型:portlink-typehybrid配置hybrid端口允許通過的VLAN信息及PVID:porthybridpvid1vlan10to20taggedPort-0/3Port-0/3VLAN接口配置(Web)選擇接口的連接類型VLAN間路由不同VLAN之間的流量不能干脆跨越VLAN的邊界,須要通過三層設(shè)備,將報文從一個VLAN轉(zhuǎn)發(fā)到另外一個VLAN。VLAN100VLAN200VLAN300書目VLAN特性技術(shù)WLAN特性技術(shù)廣域網(wǎng)接口技術(shù)WLAN概述WLAN(WirelessLocalAreaNetwork,無線局域網(wǎng))服務(wù)內(nèi)容包括:應(yīng)用具有無線局域網(wǎng)功能的設(shè)備建立無線網(wǎng)絡(luò),帶有無線網(wǎng)卡的用戶可以連接到無線網(wǎng)絡(luò),并能夠接入固定網(wǎng)絡(luò)或因特網(wǎng)。無線用戶可以訪問傳統(tǒng)802.3局域網(wǎng)。運用不同認證和加密方式,平安地訪問WLAN。為無線用戶供應(yīng)平安的網(wǎng)絡(luò)接入和移動區(qū)域內(nèi)的無縫漫游。WLAN,WIFI,802.11是一個概念。WLAN基本概念無線客戶端AP基本組成認證加密開放系統(tǒng)認證共享密鑰認證WEP加密TKIP加密客戶端無線路由器AES加密WPAWLAN基本概念無線客戶端AP基本組成認證加密開放系統(tǒng)認證共享密鑰認證WEP加密TKIP加密客戶端無線路由器AES加密WPAWLAN配置舉例(叮囑行)組網(wǎng)需求AP通過Ethernet0/0/0接口(已經(jīng)加入非信任區(qū)域)連接Router。Ethernet0/0/0有固定IP地址:/24;Router上Ethernet1/0/0的IP地址為/24。Station的IP地址分別為/24和/24。Station運用無線網(wǎng)卡連接到AP(USG),SSID為WLAN100。運用WPA2-PSK認證模式,CCMP加密套件,預(yù)共享(PSK)密鑰為abcdefgh要求通過配置WLAN,實現(xiàn)Station的無線上網(wǎng)Ethernet1/0/0Ethernet0/0/0APWLAN-BSS2StationStationWLAN配置舉例(Web)無線服務(wù)的平安模式:不加密WEPWPA、WPA2WPA-PSK、WPA2-PSKWPA-WPA2WPA-WPA2-PSK接受加密方式的平安模式。WLAN配置舉例(Web)確定了射頻信號的屬性,如能量級別、信道總數(shù)和信道分布。無線局域網(wǎng)運用的802.11協(xié)議類型有:802.11a、802.11an、802.11b、802.11g、802.11gn當(dāng)設(shè)置為“auto”時,每當(dāng)設(shè)備重啟、射頻類型變更、射頻接口關(guān)閉再開啟時,都會重新掃描信道,選擇一個空閑的信道運用。WLAN配置舉例(Web)確定了射頻信號的屬性,如能量級別、信道總數(shù)和信道分布。無線局域網(wǎng)運用的802.11協(xié)議類型有:802.11a、802.11an、802.11b、802.11g、802.11gn當(dāng)設(shè)置為“auto”時,每當(dāng)設(shè)備重啟、射頻類型變更、射頻接口關(guān)閉再開啟時,都會重新掃描信道,選擇一個空閑的信道運用。書目VLAN特性技術(shù)WLAN特性技術(shù)廣域網(wǎng)接口技術(shù)什么是SA串口串口是最常用的廣域網(wǎng)接口之一,分為同步串口和異步串口;SA可以工作在DTE和DCE兩種方式;SA作為上行接口,鏈路上可以承載多種類型的業(yè)務(wù),如HTTP、FTP等;SA支持的鏈路層協(xié)議類型包括PPP、HDLC;SA支持IP網(wǎng)絡(luò)層協(xié)議;SA串口-配置舉例-叮囑行方式配置USG2200A#配置serial1/0/0接口,封裝協(xié)議接受PPP,其他接受默認值<USG2200A>system-view[USG2200A]interfaceserial1/0/0[USG2200A-serial1/0/0]ipaddress1[USG2200A-serial1/0/0]link-protocolppp[USG2200A-serial1/0/0]shutdown[USG2200A-serial1/0/0]undoshutdown留意:配置完畢后,要將serial1/0/0接口加入平安域中,并打開域間默認包過濾規(guī)則。Serial1/0/0Serial1/0/00/241/24USG2200BUSG2200ASA串口-配置舉例(Web)接口封裝的鏈路層協(xié)議為“PPP”或者“HDLC”。選中“啟用訪問管理”,表示啟用接口訪問限制管理。什么是E1/cE1E1接口是廣泛應(yīng)用的低速WAN物理接口,處于PDH速率體系的底層,通過不同的應(yīng)用模式為用戶供應(yīng)靈敏的低速接入方式。USG支持的E1有兩種模式:E1模式和CE1模式,在E1模式下全部時隙都被用于傳輸數(shù)據(jù);在CE1模式下,為31路PCM,其中16號時隙也被用于傳輸數(shù)據(jù)。E1典型組網(wǎng)點對點互聯(lián)點對多點互聯(lián)運營商SDH/PDHE1E1運營商SDH/PDHcE12M協(xié)議轉(zhuǎn)換器串口總部E1分支1分支2512K128K配置方法

配置時鐘

配置線路編碼(AMI/HDB3)配置幀格式(校驗CRC)配置信道的時隙捆綁

配置時鐘

配置線路編碼(AMI/HDB3)配置鏈路層參數(shù),PPP/HDLC物理接口參數(shù)邏輯接口參數(shù)配置網(wǎng)絡(luò)層參數(shù),IP地址,路由協(xié)議等E1/cE1配置舉例(Web)點擊該圖標(biāo)進入E1接口修改界面,但接口名稱不能修改。該參數(shù)只在“當(dāng)前E1模式”為“成幀模式”時須要配置。什么是ADSL?ADSL(AsymmetricDigitalSubscriber’sLine):非對稱數(shù)字用戶線路,其特點是從服務(wù)供應(yīng)商到用戶端(下行)與從用戶端到服務(wù)供應(yīng)商(上行)具有不同的數(shù)據(jù)速率。ADSL下行傳輸速率最大可以達到8Mbps,上行傳輸速率最大可以達到896kbps,由于ADSL的下行速率不等于且遠遠大于上行速率,所以被稱作非對稱DSL技術(shù)。ADSL關(guān)鍵配置思路ADSL關(guān)鍵配置思路ADSL關(guān)鍵配置思路ADSL關(guān)鍵配置舉例(Web)這部分參數(shù)須要依據(jù)運營商相應(yīng)的參數(shù)進行配置。始終在線:適用于不計流量、不計時間的場合;空閑自動斷線(秒):適用于對流量和鏈路運用時間敏感的場合。什么是3G3G是ThirdGeneration的縮寫,全稱第三代移動通信系統(tǒng)。3G的標(biāo)準(zhǔn)WCDMATD-SCDMACDMA20003G應(yīng)用配置舉例-叮囑行方式場景描述USG2200運用Ethernet1/0/0接口連接企業(yè)內(nèi)部網(wǎng)絡(luò),運用USB3G5/0/0接口接入Internet。組網(wǎng)要求:企業(yè)內(nèi)網(wǎng)所在網(wǎng)段為/24。運用Dialer0接口進行按需撥號。Express-3G接口的IP地址由無線網(wǎng)絡(luò)協(xié)商支配。/24Ethernet1/0/09Dialer0USG2100NOTE:因為不同的運營商所供應(yīng)的網(wǎng)絡(luò)服務(wù)中的各參數(shù)有所不同,3G配置也會有所差異。配置前請查看對應(yīng)的用戶手冊。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論