安网科技入职培训大纲Word文档下载推荐.docx
《安网科技入职培训大纲Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《安网科技入职培训大纲Word文档下载推荐.docx(11页珍藏版)》请在冰点文库上搜索。
带宽参考值
3.系统维护
Ping侦测
ping命令用于检查网络线路,Ping类型属于ICMP协议,内网ping值time=1,外网ping值AD线路30~45ms光钎专线线路15~17ms
命令参数-s不间断发送侦测请求-l自定义数据包大小,最大65500字节=64K
TTL该字段指定IP包被路由器丢弃之前允许通过的最大网段数量,,TTL的作用是限制IP数据包在计算机网络中的存在的时间。
TTL的最大值是255,TTL是由发送主机设置的,以防止数据包不断在IP互联网络上永不终止地循环。
转发IP数据包时,要求路由器至少将TTL减小1。
系统备份
备份数据分两种,模块备份,路由器备份
模块备份:
外线数据库备份,pppoe用户备份,web用户备份,MAC过滤备份,路由器策略备份,网址数据库,提示页面,ARP绑定信息,
路由器备份:
路由器全部数据包含模块备份,不同版本之间配置备份文件有差异,一般bug的修复版本可以不用恢复出厂配置,添加新功能或者版本跨度大的需要恢复出厂配置。
定时重启
定时重启格式以周为单位星期一到日,可以分多时段设置重启。
一般建议底端型号路由器,如NR940.NE1020,32M内存的设备,设置一周重启一次路由器释放内存。
固件升级
固件文件有三种文件分别为,img,bin,trx
bin格式用于TFTP刷机,trx格式用于WEB刷机,img格式用于flash卡烧录
.bin和.trx的区别,一种说法是,第一次刷路由器的时候,需要用.bin文件,如果需要再升级,则不能再使用.bin文件,而需要用.trx文件。
原因是,.bin是将路由器的相关配置信息和.trx封装在一起而生成的封包,也就是说是包含路由器版本信息的.trx。
在第一次刷固件的时候,我们需要提供这样的信息,而在后续升级时,则不再需要,用.trx文件即可。
TFTP刷机
WEB升级
远程访问
云控管理与动态域名区别,动态域名只适合用于主路由可以通过域名解析ip访问,云控管理用于二级路由器,路由器后台连接云管控端通过云控端做管理路由器。
动态域名
支持动态域名服务商:
花生壳,3322,每步
如何申请使用
云控管理
如何对接云端
网络状态
局域网信息
广域网信息
外线连接状态
MTC值
连接时间
流量分析
需求速度和分配速度
应用协议
不同网络流量结构不同,针对的数据优先级设置有所不同
运行状态
运行时间
端口状态
CPU使用率
内存使用率
连接数使用率
主机监控
用户信息分类:
pppoe用户,DHCP用户,WEB用户,绑定用户
详细信息
查看连接
聊天帐号
DNS缓存
系统日志
4.网络配置
端口管理
LAN/WAN转换
局域网配置
网关设置
广域网配置
静态iP
DHCP获取
PPPOE拨号
透明桥
局域网
DHCP
DHCP高级设置
DHCP网段划分
5.智能QOS
QOS概述
传统限速
共享限速单独限速
应用协议限速
限速标准方案
带宽保证
6.行为管控
行为管理
网址防火墙
网址数据库
防火墙设置
企业环境解决要求
公司网络环境
无线公共场所环境
7.认证系统
PPPOE/WEB认证
用户到期设置
帐号限速设置
IP/MAC绑定
静态
唯一
常见问题
云平台
路由器同步帐号信息到云平台能实现,用户备份,用户迁移,远程管理,自动交费,到期提醒。
支持云平台设备X86系列路由器
公司部署方案
出租屋部署方案
8.高级设置
端口映射
端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。
当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
VLAN隔离
对连接到的路由器端口的网络用户的逻辑分段,本质上路由器的VLAN隔离不是基于二级801.1Q协议只是应用成上的逻辑隔离
DMZ设置
DMZ中文名称为”隔离区”,作用服务器与外网区的通信是经过网络地址转换(NAT)实现的。
网络地址转换用于将一个内网主机,映射到另一个外网主机。
端口镜像
将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”注意一旦开启端口镜像路由器端口处理流量翻倍对性能有一定影响
NAT转换
一对一
一对多
WAN扩展
一线多拨
PPPOE桥接
多LAN设置
多子网关设置
3G网卡
3G设备支持列表
USB共享
共享目录
私有目录
USB日志
9.VPN设置
PPTP
点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。
通过该协议,远程用户能够通过PPTP协议假定在PPTP客户机和PPTP服务器之间有连通并且可用的IP网络。
网对点
点对点
IPSEC
IPSec(InternetProtocolSecurity)是安全联网的长期方向。
它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。
在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机
10.安全设置
网络安全
帐号密码
连接数设置
DDOS防御
攻击防御
11.策略路由
单线策略
多线策略
不对等线路
运营商不同线路
12.无线网络
无线标准
AP工作模式模式
AP硬件信息
POE交换机
AP环境部署标准
13.AC集中管理
旁路模式
批量修改
集中管理
漫游设置
用户监控
无线漫游
AP设备维护
14.智慧WIFI
智慧WIFI概述
用户权限
超级管理员
代理商
商户
用户信息
用户控制
用户认证方式
手机认证
微信认证
开发认证
用户名认证
微信分享认证
QQ认证
微博认证
如何连接智慧WIFI
如何设置智慧WIFI
如何体现智慧WIFI
WAC系列路由器
15.微信认证
微信认证原理
路由器认证方式识别主机送的key,而key通过url转换,当电脑指定去访问ur当匹配key通过放行该主机数据,通过访问地址key必须通过关注公众帐号通过点击回复地址。
l
支持微信认证型号
Wac系列路由器
微信认证流程
第一步连接wifi弹屏提示关注商家二维码
第二步打开微信扫描二维码关注商家
第三步点击回复商家的地址或点击菜单栏下的跳转地址
微信认证设置
第一步上传二维码到路由器,开启微信认证
第二步进入微信平台添加回复地址或跳转菜单
16.软路由器安装
X86系列路由介绍
硬件要求
CF卡
SSD卡
安装系统环境
安装系统ubuntu14.0
Img镜像文件写入
设备授权
查看授权后台地址http:
//192.168.0.1/secnet_sq.htm
17.日常排错
拨号掉线
外网延时大
设备重启
路由器后台地址