ImageVerifierCode 换一换
格式:DOCX , 页数:166 ,大小:885.15KB ,
资源ID:17924647      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/17924647.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(华为认证HCDP实验指导书HCDPIENPv16Word格式文档下载.docx)为本站会员(b****3)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

华为认证HCDP实验指导书HCDPIENPv16Word格式文档下载.docx

1、HCDA认证在内容上涵盖TCP/IP基础、路由、交换等IP网络通用基础知识以及华为数据通信产品、通用路由平台VRP特点和基本维护。HCDP-Enterprise (Huawei Certified Datacom Professional-Enterprise,华为认证数据通信资深工程师-企业级)主要面向企业级网络维护工程师、网络设计工程师以及希望系统深入地掌握路由、交换、网络调整及优化技术的人士。HCDP-Enterprise包括IESN(Implement Enterprise Switching Network,部署企业级交换网络)、IERN(Implement Enterprise R

2、outing Network,部署企业级路由网络)、IENP(Improving Enterprise Network Performance,提升企业级网络性能)三个部分。内容上涵盖IPv4路由技术原理深入以及在VRP中的实现;交换技术原理深入以及在VRP中的实现;网络安全技术、高可靠性技术和Qos技术等高级IP网络技术以及在华为产品中的实现。HCIE-Enterprise(Huawei Certified Internetwork Expert-Enterprise,华为认证互联网络专家)旨在培养能够熟练掌握各种IP网络技术;精通华为产品的维护、诊断和故障排除;具备大型IP网络规划、设计和

3、优化的IP网络大师。华为认证协助您打开行业之窗,开启改变之门,屹立在ICT世界的潮头浪尖!前言简介本书为HCDP-IENP认证培训教程,适用于准备参加HCDP-IENP考试的学员或者希望系统掌握华为安全产品与技术、可靠性HA技术、QoS原理以及在华为通用路由平台VRP上的实现的读者。内容描述本书共包含三个Module,系统地介绍了华为安全产品与技术、可靠性HA技术和QoS原理以及在VRP上的配置与实现。Module1 详细介绍了华为Eudemon防火墙产品功能特性和业务特性,使读者对华为安全产品及网络安全有一个较为深入的了解。Module 2 详细介绍了可靠性HA技术,帮助读者深入了解各种HA

4、技术原理和运用。Module 3 详细介绍了IP QoS技术,帮助读者深入了解QoS原理,掌握QoS在华为VRP中的配置。本书引导读者循序渐进地掌握华为安全产品与技术、可靠性HA技术和QoS技术原理以及在华为产品中的实现,读者也可以根据自身情况选择感兴趣的章节阅读。读者知识背景为了更好地掌握本书内容,阅读本书的读者应首先具备以下基本条件之一:1) 参加过HCDA培训2) 通过HCDA考试3) 熟悉TCP/IP协议,具有一定的网络基础知识4) 熟悉多种路由协议如OSPF、IS-IS和BGP本书常用图标实验环境说明组网介绍本实验环境面向准备HCDP-IENP考试的网络工程师,实验设备包括路由器5台

5、,交换机4台,防火墙2台。每套实验环境适用于2名学员同时上机操作。设备介绍为了满足HCDP-IENP实验需要,建议每套实验环境采用以下配置:设备名称、型号与版本的对应关系如下:设备名称设备型号软件版本R1AR 2220Version 5.90 ( V200R001C01SPC300)R2R3R4AR 1220R5S1S5700-28C-EI-24SVersion 5.70 (V100R006C00SPC800)S2S3S3700-28TP-EI-ACS4FW1Eudemon 200E-X2Version 5.30 (V100R005C00SPC100)FW2第一章 防火墙特性功能实验 1-1

6、Eudemon防火墙安全区域及其他基本功能配置学习目的 掌握防火墙安全区域的配置方法 掌握域间包过滤的配置方法 掌握在静态与动态配置黑名单的方法 掌握黑名单的配置方法 掌握应用层包过滤的配置方法拓扑图图1-1 Eudemon防火墙区域配置场景你是你们公司的网络管理员。公司总部的网络分成了三个区域,包括内部区域(Trust)、外部区域(Untrust)和服务器区域(DMZ)。你设计通过防火墙来实现对数据的控制,添加黑名单来防范网络攻击,确保公司内部网络安全。学习任务步骤一. 基本配置与IP编址给三个路由器配置地址信息。system-view Enter system view, return u

7、ser view with Ctrl+Z.Huaweisysname R1R1interface GigabitEthernet 0/0/1R1-GigabitEthernet0/0/1ip address 10.0.10.1 24R1-GigabitEthernet0/0/1interface loopback 0R1-LoopBack0ip address 10.0.1.1 24Huaweisysname R2R2interface GigabitEthernet0/0/1R2-GigabitEthernet0/0/1ip address 10.0.20.1 24R2-GigabitEth

8、ernet0/0/1interface loopback 0R2-LoopBack0ip address 10.0.2.2 24system-viewHuaweisysname R3R3interface GigabitEthernet 0/0/1R3-GigabitEthernet0/0/1ip address 10.0.30.1 24R3-GigabitEthernet0/0/1interface loopback 0 R3-LoopBack0ip address 10.0.3.3 24给防火墙配置地址时,需要注意Ethernet1/0/0接口为二层交换机接口,无法配置IP地址。实验中我们

9、在防火墙上配置VLAN12,定义Vlanif12,配置IP地址作为Inside区域的网关。由于默认情况下,防火墙会给它的Vlanif1配置地址,实验中为避免干扰,删除该配置。Eudemon 200EEudemon 200Esysname FWFWvlan 12FW-vlan-12quitFWinterface vlanif 12FW-Vlanif12ip address 10.0.20.254 24FW-Vlanif12interface Ethernet 1/0/0FW-Ethernet1/0/0port access vlan 12FW-Ethernet1/0/0interface Eth

10、ernet 0/0/0FW-Ethernet0/0/0ip address 10.0.10.254 24FW-Ethernet0/0/0interface ethernet 2/0/0FW-Ethernet2/0/0ip address 10.0.30.254 24FW-Ethernet2/0/0quitFWundo interface Vlanif 1交换机上需要按照需求定义VLAN。Quidwaysysname S1S1vlan batch 11 to 13S1interface GigabitEthernet 0/0/1S1-GigabitEthernet0/0/1port link-t

11、ype accessS1-GigabitEthernet0/0/1port default vlan 11S1-GigabitEthernet0/0/1interface GigabitEthernet 0/0/2S1-GigabitEthernet0/0/2port link-type accessS1-GigabitEthernet0/0/2port default vlan 12S1-GigabitEthernet0/0/2interface GigabitEthernet 0/0/3S1-GigabitEthernet0/0/3port link-type accessS1-Gigab

12、itEthernet0/0/3port default vlan 13S1-GigabitEthernet0/0/3interface GigabitEthernet 0/0/21S1-GigabitEthernet0/0/21port link-type accessS1-GigabitEthernet0/0/21port default vlan 11S1-GigabitEthernet0/0/21interface GigabitEthernet 0/0/22S1-GigabitEthernet0/0/22port link-type accessS1-GigabitEthernet0/

13、0/22port default vlan 12S1-GigabitEthernet0/0/22interface GigabitEthernet 0/0/23S1-GigabitEthernet0/0/23port link-type accessS1-GigabitEthernet0/0/23port default vlan 13配置完成后在FW设备上测试相同区域的连通性。FWping 10.0.10.1 PING 10.0.10.1: 56 data bytes, press CTRL_C to break Request time out Reply from 10.0.10.1:

14、bytes=56 Sequence=2 ttl=255 time=1 ms bytes=56 Sequence=3 ttl=255 time=1 ms bytes=56 Sequence=4 ttl=255 time=1 ms bytes=56 Sequence=5 ttl=255 time=1 ms - 10.0.10.1 ping statistics - 5 packet(s) transmitted 4 packet(s) received 20.00% packet loss round-trip min/avg/max = 1/1/1 msFWping 10.0.20.1 PING

15、 10.0.20.1: Reply from 10.0.20.1: - 10.0.20.1 ping statistics -FWping 10.0.30.1 PING 10.0.30.1: Reply from 10.0.30.1: - 10.0.30.1 ping statistics -在R1、R2和R3上配置缺省路由,在FW上配置明确的静态路由,实现三个Loopback0接口连接的网段之间的互通。R1ip route-static 0.0.0.0 0 10.0.10.254R2ip route-static 0.0.0.0 0 10.0.20.254R3ip route-static

16、0.0.0.0 0 10.0.30.254FWip route-static 10.0.1.0 24 10.0.10.1FWip route-static 10.0.2.0 24 10.0.20.1FWip route-static 10.0.3.0 24 10.0.30.1配置完成后,测试各路由器Loopback0接口连接的网段之间的通讯情况。R1ping -a 10.0.1.1 10.0.2.2 PING 10.0.2.2: Reply from 10.0.2.2: bytes=56 Sequence=1 ttl=254 time=3 ms bytes=56 Sequence=2 ttl=

17、254 time=3 ms bytes=56 Sequence=3 ttl=254 time=4 ms bytes=56 Sequence=4 ttl=254 time=2 ms bytes=56 Sequence=5 ttl=254 time=3 ms - 10.0.2.2 ping statistics - 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 2/3/4 msR1ping -a 10.0.1.1 10.0.3.3 PING 10.0.3.3: Reply from 10.0.3.3: bytes=5

18、6 Sequence=1 ttl=254 time=4 ms bytes=56 Sequence=2 ttl=254 time=4 ms bytes=56 Sequence=3 ttl=254 time=3 ms bytes=56 Sequence=4 ttl=254 time=4 ms bytes=56 Sequence=5 ttl=254 time=4 ms - 10.0.3.3 ping statistics -round-trip min/avg/max = 3/3/4 ms防火墙上默认有四个区域,分别是“local“、”trust“、”untrust“、”dmz“。实验中我们使用到“

19、trust“、”untrust“和”dmz“三个区域,分别将对应接口加入各安全区域。FWfirewall zone dmzFW-zone-dmzadd interface Ethernet 2/0/0FW-zone-dmzfirewall zone trustFW-zone-trustadd interface Vlanif 12FW-zone-trustfirewall zone untrustFW-zone-untrustadd interface Ethernet 0/0/0默认情况下,所有区域之间可以正常通讯,不被检查。FWdis firewall packet-filter defa

20、ult all10:28:18 2011/12/24 Firewall default packet-filter action is : packet-filter in public: local - trust : inbound : default: permit; | IPv6-acl: null outbound : untrust : dmz : trust - dmz - packet-filter between VFW:由以上显示的内容看出,缺省情况下,所有安全区域间的所有方向都允许报文通过。检查区域之间的连通性。Untrust区域到Trust区域。R1ping -a 10.0.1.1 10.0.2.2 bytes=56 Sequence=4 ttl=254 time=3 msround-trip min/avg/max = 3/3/3 msUntrust区域到DMZ区域。ping -a 10.0.1.1

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1