成 人 网 站国产免费观看

<p id="lkccd"></p>

    <td id="lkccd"></td>
    <acronym id="lkccd"></acronym>
    <table id="lkccd"><ruby id="lkccd"></ruby></table>
    <td id="lkccd"></td>
    <p id="lkccd"><strong id="lkccd"></strong></p>

    dvbbs
    聯系我 收藏本頁
    聯系我們
    論壇幫助
    dvbbs

    深圳印刷論壇世界網絡-網絡技術網絡技術 → 網管遇到強權BOSS 該如何配置公司網絡


      共有13712人關注過本帖樹形打印

    主題:網管遇到強權BOSS 該如何配置公司網絡

    帥哥喲,離線,有人找我嗎?
    止談風月
      1樓 個性首頁 | QQ | 信息 | 搜索 | 郵箱 | 主頁 | UC


    加好友 發短信 止談風月
    等級:管理員 貼子:1542 積分:16633 威望:5 精華:0 注冊:2007-3-17 22:33:59
    網管遇到強權BOSS 該如何配置公司網絡  發貼心情 Post By:2008-12-20 0:51:43

      一天忽然接到一個朋友的電話,問我是否有空,請我幫個小忙,跟隨朋友到聚點后,了解到朋友的需求如下:公司網絡可以任意訪問外網,內部因下載猖獗,導致網絡經常無法正常使用,而且因某次論壇泄密事故導致公司老板非常惱火,因此要對公司內部網絡做一次大的調整, tyle="TEXT-INDENT: 2em">具體需求如下,封殺BT,電驢等下載軟件,禁止瀏覽任何外網,允許使用郵件, 允許訪問特定網站,允許使用QQ、MSN、SKYPE等聊天軟件,允許一些特權的計算機任意訪問外網,呵呵,不用說大家也知道,特權肯定是老板么,老板總是有特權(廢話少說,繼續)。公網使用一個IP地址做PAT轉換,局域網內使用私有IP地址,使用DHCP服務為每個計算機分配IP地址,且根據每個計算機的MAC地址分配固定的IP地址,對于特權IP地址,采用MAC地址與IP地址進行綁定防治他人冒充使用,對于剩下的IP地址,全部綁定到一個不能讓人猜到的MAC地址,看來這下老板真的急了。另外,為了方便日后管理,需要在路由器上啟用PPTP服務,允許遠程用戶登陸。   對于以上要求,我們選用了CISCO公司的2811路由器,采取的配置如下:   一、DHCP服務   1.全局地址池   地址池名稱:global   地址段:192.168.0.0 255.255.255.0   默認網關:192.168.0.1   DNS:202.106.0.20,202.106.116.1   地址租期:3天   ip dhcp pool global   network 192.168.0.0 255.255.255.0   default-router 192.168.0.1   dns-server 202.106.0.20 202.106.116.1   lease 3   2.固定地址池   為每個員工建立一個DHCP 地址池,并根據員工姓名對地址池進行命名,根據MAC地址進行IP地址分配,如:   ip dhcp pool staffnameA   host 192.168.0.11 255.255.255.0   client-identifier 0108.0046.0ef8.ae   ip dhcp pool staffnameB   host 192.168.0.12 255.255.255.0   client-identifier 0100.115b.518c.a2   注意,在MAC地址前面多了個01,然后每4位用一個點分隔。   3.未分配的IP地址   地址段:192.168.0.60 到192.168.0.254   ip dhcp excluded-address 192.168.0.60 192.168.0.254

    二、 設置IP地址與MAC地址綁定   綁定特權IP地址與MAC地址的關系,保證特權IP不被占用。   arp 192.168.0.2 0000.e897.444c ARPA   arp 192.168.0.3 0000. 00e8.9734 ARPA   …………   綁定其他IP地址與MAC地址的關系,保證IP不被盜用。   arp 192.168.0.9 ef00.abcd.4444 ARPA   …………   …………   arp 192.168.0.254 ef00.abcd.4444 ARPA

    三、PAT轉換   在外網接口上啟用 ip nat outside,在內網接口上啟用ip nat inside,全局使用語句“ip nat inside source list 100 interface FastEthernet0/0 overload”,根據訪問控制列表100實現對內網地址的轉換。   訪問控制列表100的策略:   允許192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6、192.168.0.7、192.168.0.8七個特權地址任意訪問公網。   允許其他地址訪問MSN、QQ、MAIL、SKYPE、DNS、網站:60.28.30.73、61.135.150.104、61.135.150.98等。   允許任意用戶使用PING命令。
     
     
    四、PPTP配置   建立用戶abc,bcd,允許使用PPTP功能。打開AAA服務,實現本地認證。   username abc password abc   username bcd password bcd   為VPN用戶指定DNS   ip name-server 202.100.0.20   ip name-server 202.106.116.1   打開AAA服務   aaa new-model   aaa authentication login default local   aaa authentication ppp default local   aaa authorization network default local   配置PPTP服務   vpdn enable   !   vpdn-group 1   ! Default PPTP VPDN group    accept-dialin    protocol pptp    virtual-template 1   interface Virtual-Template1    ip unnumbered FastEthernet0/1    peer default ip address pool addpool    no keepalive    ppp encrypt mppe auto passive    ppp authentication ms-chap ms-chap-v2

    五、訪問控制列表   1.放開特權IP地址權限   access-list 100 permit ip host 192.168.0.2 any   access-list 100 permit ip host 192.168.0.3 any   access-list 100 permit ip host 192.168.0.4 any   access-list 100 permit ip host 192.168.0.5 any   access-list 100 permit ip host 192.168.0.6 any   access-list 100 permit ip host 192.168.0.7 any   access-list 100 permit ip host 192.168.0.8 any   2.允許其他用戶使用的協議   access-list 100 permit tcp any any eq 135   access-list 100 permit udp any any eq domain   access-list 100 permit icmp any any   3.開放MSN   access-list 100 permit tcp any any eq 1863   access-list 100 permit tcp any any eq 3389   access-list 100 permit tcp any any eq 1503   access-list 100 permit tcp any any eq 6891   access-list 100 permit tcp any any eq 443   4.開放QQ   access-list 100 permit tcp any any range 6891 6900   access-list 100 permit tcp any any range 4000 4010   access-list 100 permit tcp any any range 8000 8010   5.開放MAIL   access-list 100 permit tcp any any eq smtp   access-list 100 permit tcp any any eq pop3   access-list 100 permit tcp any any eq 143   6.開放特定網站   access-list 100 permit tcp any host 60.28.30.73 eq www   access-list 100 permit tcp any host 61.135.150.104 eq www   access-list 100 permit tcp any host 61.135.150.98 eq www   7.開放SKYPE   因為全部用戶需要使用SKYPE,而SKYPE軟件使用UDP協議,且通信端口并不固定,故全部開放UDP端口。   access-list 100 permit udp any any   access-list 100 permit tcp any host 61.135.159.159 eq www   access-list 100 permit tcp any host 130.117.72.81 eq www   access-list 100 permit tcp any host 198.173.5.35 eq www   access-list 100 permit tcp any host 61.135.159.183 eq www   access-list 100 permit tcp any host 61.135.158.236 eq www   access-list 100 permit tcp any host 58.61.33.32 eq www   因網絡需求較多,網絡的管理模式較為死板,以后將給網絡管理帶來很多不變,如新進員工,或者客人到訪時,首先需要選擇IP地址,調整IP地址與MAC地址對應關系,最后調整DHCP服務。今后可以考慮對員工的桌面進行管理,將網絡需求轉化為軟件需求,減少網絡的負責程度?傊,網絡需求越少管理越簡單,網絡需求越多,管理越麻煩。
    [此貼子已經被作者于2008-12-20 00:52:30編輯過]


    ▓止談風月(www.zonaiam.com)

    我們的口號:沒有最高質量的產品我們無法生存

                      沒有非常的創意我們不如不干
    支持(0中立(0反對(0單帖管理 | 引用 | 回復 回到頂部

    返回版面帖子列表

    網管遇到強權BOSS 該如何配置公司網絡








    簽名  

    本站聯系電話:0755-25925567
    成 人 网 站国产免费观看

    <p id="lkccd"></p>

      <td id="lkccd"></td>
      <acronym id="lkccd"></acronym>
      <table id="lkccd"><ruby id="lkccd"></ruby></table>
      <td id="lkccd"></td>
      <p id="lkccd"><strong id="lkccd"></strong></p>