培训体系管理员培训资料版.docx

1、培训体系管理员培训资料版（培训体系）管理员培训资料(版)广汽本田特约店销售服务店系统管理员培训手册第*部分特约店管理员培训手册广汽本田汽车XX公司2010年2月特约店管理员培训手册1第壹章 网络基础知识31.基础概念32.OSI模型和TCP/IP模型43.VPN介绍6第二章 网络拓扑架构71.广域网网络连接72.局域网网络连接83.特约店IP地址规划8第三章 防火墙基本配置91.实验操作9第四章 防火墙策略配置111.策略规划112.实验操作12第五章 无线局域网建设131.通信协议分析比较132.无线网络安全认证过程13第壹章网络基础知识1.基础概念MAC地址MAC地址是于媒体接入层上使用的

2、地址，俗称物理地址，是识别LAN（局域网）节点的标识。MAC地址的长度为48位，如：00-15-54-2E-82-BC，由网络设备制造商生产时写于硬件内部。IP地址IP地址指使用TCP/IP协议指定给主机的32位地址，俗称逻辑地址。IP地址由网络地址和主机地址俩部分组成，网络地址用于路由选择，主机地址用于于网络或子网内部寻找壹个单独的主机。如：IP地址=例：172.16.123.1IP地址分类特殊的IP地址网络地址：主机号全为“0”的IP地址表示某网络号的网络本身，例：192.168.1.0广播地址：主机号各位全为1的IP地址。例：172.16.123.255/24，代表该网络的所有主机未知地

3、址：0.0.0.0，于路由器配置中，表示为默认路由。私有地址A类10.0.0.010.255.255.255B类172.16.0.0172.31.255.255C类192.168.0.0192.168.255.255NATNATNetworkAddressTranslation，网络地址转换，是壹种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。子网和子网掩码子网是指从有类别网络中划分出来的较小的网络。子网掩码是壹个32位地址，其作用是屏蔽IP地址的壹部分以区分网络标识和主机标识。如：A类网络的子网掩码为255.0.0.0；B类网络为255.255.0.0；C类网络地址为：255.

4、255.255.0VLSMVLSM变长子网掩码，用于于同壹网络中实现多层子网化IP地址。功能同壹网络能够有多个子网掩码，能够将子网进壹步划分成多个子网。（例：172.16.1.0/24是172.16.0.0/16的子网，用子网掩码“/29”可进壹步将172.16.1.0/24划分成32（25）个子网，如172.16.1.248/29）ARP/RARPARP地址解析协议，负责把更高层的协议地址（IP地址）转换为物理网络地址，即：IP地址MAC地址。RARP逆向地址解析协议，负责把物理网络地址转化为IP地址，即：MAC地址IP地址。2.OSI模型和TCP/IP模型OSI七层模型TCP/IP模型数据

5、包的封装3.VPN介绍VPN的定义VPN(VirtualPrivateNetwork)虚拟专用网通过壹个公用网络(通常是因特网)建立壹个临时的、安全的连接，是壹条穿过混乱的公用网络的安全、稳定的隧道。VPN的分类和加密算法根据OSI分层模型，VPN能够于第二层建立，也能够于第三层建立，甚至于更高层的VPN。第二层隧道协议：这包括点到点隧道协议（PPTP）、第二层转发协议（L2F），第二层隧道协议（L2TP）、多协议标记交换（MPLS）等。第三层隧道协议：这包括通用路由封装协议（GRE）、IP安全（IPSec），这是目前最流行的俩种三层协议。第二层和第三层隧道协议的区别主要于于用户数据于网络协议

6、栈的第几层被封装。IPSec定义IPSecIPSecurity是由IETF(Internet工程任务组)定义的安全标准框架，用以提供公用和专用网络的端对端加密和验证服务。IPSec的优点IPSec面向协议堆栈的的网络层，对于应用程序来说是透明的。因而企业能够利用IPSec服务，而无需修改应用程序以及PC或路由器等终端站。IPSec仍可和现有应用程序层安全解决方法配合使用。AH和ESPIPSec提供了俩个主要元素用以保护网络通信。AH(验证头)实现了数据发送方的验证处理。用以确保数据既对于未经验证的站点不可用，也不能于路由过程中更改。ESP(封闭安全负载)实现了发送方的验证处理和数据加密处理，用

7、以确保数据不会被拦截、查见或复制。第二章网络拓扑架构1.广域网网络连接客户端访问服务器过程1、由特约店端防火墙和广本端防火墙建立恒定的VPN通道2、使用动态密码卡通过RSA认证3、登陆G-TECH、DCS传送服务器2.局域网网络连接3.特约店IP地址规划第三章防火墙基本配置1.实验操作壹、接线方式确认网卡自动获取IP地址接入防火墙F0/2ipconfig检查网关地址(192.168.1.1)二、登录方式WEB：http:/192.168.1.1Telnet：telnet192.168.1.1Console：超级终端三、用户名和密码用户名：netscreen密码：netscreen四、修改用户密

8、码ConfigurationAdminAdministratorsEditOldPassword(输入旧密码)、NewPassword(输入新密码)、ConfirmNewPassword(确认新密码)五、建立“只读”用户ConfigurationAdminAdministratorsConfigurationAdministratorName(输入用户名)、NewPassword(输入新密码)、ConfirmNewPassword(确认新密码)Privileges选择“Read-Only”六、同步时间ConfigurationDate/Time选择“SyncClockWithclient”七、

9、备份和恢复配置文件ConfigurationUpdateConfigFile(备份)SaveToFile(选定配置文件路径)(恢复)选择“ReplaceCurrentConfiguration”、NewConfigurationFile(选定配置文件路径)八、查见日志ReportsSystemLogEventReportsPolicies九、查见ARP列表Telnet登录后getarp十、映射逻辑端口和物理端口NetworkInterfacesEditBindPortBindtoCurrentBgroup选择相应的物理端口十壹、关闭/启用WEB管理窗口NetworkInterfacesEdit

10、(关闭)ManagementServices反选“WebUI”(开启)Telnet登录后setinterfacebgroup1manageweb十二、设置WEB管理端口ConfigurationAdminManagementHTTPPort输入端口号“80”十三、设置DHCP(IP地址自动分派)NetworkDHCPDHCPServerAddressEditDynamicIPAddressStart(输入起始IP)、IPAddressEnd(输入终止IP)十四、绑定IP地址NetworkDHCPDHCPServerAddressEditReservedIPAddress(绑定的IP地址)、Et

11、hernetAddress(绑定的MAC地址)十五、设置外网端口(电话线接入)NetworkPPPoEEditPPPoEInstance(PPPoE名称)、BoundtoInterface(选择ethernet0/0)、Username(ADSl帐户名)、Password(ADSL帐户密码)NetworkInterfacesEdit(ethernet0/0)，选择“ObtainIPusingPPPoE”、选择“PPPoE名称”NetworkDHCPEdit，DNS#1(填写当地电信的DNS)十六、设置外网端口(光线接入)NetworkInterfacesEdit(ethernet0/0)，选择

12、“StaticIP”、输入IPAddress/Netmask(IP地址/掩码)NetworkRoutingRoutingEntriesConfiguration，NextHop(选择“Gateway”)IPAddress/Netmask(IP地址/掩码)、Interface(选择ethernet0/0)、GatewayIPAddress(电信/联通提供的网关地址)NetworkDHCPEdit，DNS#1(填写当地电信的DNS)第四章防火墙策略配置1.策略规划2.实验操作壹、建立用户ObjectsAddressesConfigurationAddressName(用户名称)、IPAddress

13、/Netmask(IP地址/掩码)、Zone(分区)二、用户分组ObjectsAddressesGroupsConfiguration，(Zone：选择分区)GroupName(组名)、GroupMenbers(组成员)、AvailableMembers(可选用户)三、定制服务ObjectsServicesCustomEditServiceName(服务名称)、Transportprotocol(协议类型)、SourcePort(起始端口)、DestinationPort(终止端口)四、服务分组ObjectsServicesGroupsConfigurationGroupName(组名)、Gr

14、oupMenbers(组成员)、AvailableMembers(可选服务)五、制定安全策略Policies(From*To*)，From(源分区)、To(目标分区)，点击“go”Name(策略名称)、SourceAddress(源地址)、DestinationAddress(目标地址)、Service(服务)、Action(动作)PoliciesMove，Movelocation(策略排序)六、限定上网时间(制定时间表)ObjectsScheduleEditScheduleName(时间表)、选择Recurring、StartTime(起始时间)、EndTime(结束时间)(应用时间表)Po

15、licies(From*To*)，选中策略点击“Edit”点击“Advanced”进入AdvancedPolicySettings，Schedule选择“时间表”七、限定上网带宽(策略限定)Policies(From*To*)，选中策略点击“Edit”点击“Advanced”进入AdvancedPolicySettings，选择TrafficShaping，MaximumBandwidth(最大带宽)(端口限定)NetworkInterfacesEdit选择TrafficBandwidth，Egress(出口上限带宽)、Ingress(入口上限带宽)八、重置防火墙配置Telnet登录后unsetall(重置防火墙)，Eraseallsystemconfig,areyousurey/n?Yreset(重启防火墙)，Configurationmodified,save?y/nn；Systemreset,areyousure?y/ny第五章无线局域网建设1.通信协议分析比较2.无线网络安全认证过程