三網(wǎng)IT

CCNA  思科認(rèn)證網(wǎng)絡(luò)管理員

課程目標(biāo)：**培訓(xùn)，學(xué)員將可以為小型網(wǎng)絡(luò)安裝、配置和運(yùn)營LAN、WAN和撥號(hào)接入業(yè)務(wù)。

課程特點(diǎn)：理論講解與動(dòng)手實(shí)踐各占一半，講師以豐富的理論與實(shí)踐經(jīng)驗(yàn)幫助學(xué)員在短期內(nèi)吸收課程精華，并能順利應(yīng)用到實(shí)際當(dāng)中，勝任工作。

學(xué)習(xí)內(nèi)容：思科網(wǎng)絡(luò)基礎(chǔ)，包括設(shè)備的裝配、布線、操作、配置和管理；Catalyst交換機(jī)互連，主要講述基本交換操作與VLAN配置；思科路由器互連，包括TCP/IP路由、流量管理以及IPX配置；將網(wǎng)絡(luò)擴(kuò)展成WAN，包括序列對(duì)等連接、ISDN  BRI、幀中繼PVC連接。

IT培訓(xùn)服務(wù)

IT Training Service

一個(gè)看的見的高薪職業(yè)-思科網(wǎng)絡(luò)工程師

1、高薪資

高薪多就業(yè)方向：10K /月，SPOTO學(xué)員就業(yè)薪資高出社會(huì)平均水平43%左右。就業(yè)方向幾乎無限制，數(shù)據(jù)中心工程師、網(wǎng)絡(luò)安全工程師、企業(yè)網(wǎng)絡(luò)管理員等。

2、高認(rèn)證

全球公認(rèn)證書：CCIE認(rèn)證是美國Cisco公司于1993年開始推出的專家級(jí)認(rèn)證考試。被全球公認(rèn)為IT業(yè)****的認(rèn)證，是全球Internetworking領(lǐng)域中**頂級(jí)的認(rèn)證證書。

3、高潛力

需求量大工作穩(wěn)定：思科認(rèn)證網(wǎng)絡(luò)工程師屬于技術(shù)比較強(qiáng)的職業(yè)，持證人才缺口隨著中國網(wǎng)絡(luò)的普及而快速遞增！網(wǎng)絡(luò)工程師高薪、工作自由，是未來20年的發(fā)展趨勢。

4、好就業(yè)

一張通行證讓你在就業(yè)以及其他眾多競爭中脫穎而出，思科認(rèn)證是互聯(lián)網(wǎng)界具有極大聲望的網(wǎng)絡(luò)技能認(rèn)證，獲得思科認(rèn)證無疑是入行網(wǎng)絡(luò)業(yè)的強(qiáng)力敲門磚。

ASA防火墻實(shí)現(xiàn)URL過濾

---

公司的環(huán)境下，經(jīng)常老板會(huì)要求網(wǎng)管設(shè)置不能訪問一些非業(yè)務(wù)相關(guān)網(wǎng)站（比如淘寶、京東之類），而可以訪問一些常用網(wǎng)站（百度、人才網(wǎng)站等）。

1、應(yīng)用nat轉(zhuǎn)換
實(shí)現(xiàn)內(nèi)網(wǎng)192.168.1.1主機(jī)能訪問IPS網(wǎng)絡(luò)。
 
2、實(shí)現(xiàn)RUL過濾。
要求，內(nèi)網(wǎng)不能訪問www.taobao.com，但可以訪問www.baidu.com，實(shí)現(xiàn)通信。

ASA 配置
設(shè)置ip地址，默認(rèn)路由
hostname ciscoasa
enable password PLBb27eKLE1o9FTB encrypted
names
!
interface Ethernet0/0
 nameif outside
 security-level 0
 ip address 100.1.1.1 255.255.255.0
!
interface Ethernet0/1
 nameif inside
 security-level 100
 ip address 192.168.1.100 255.255.255.0
route outside 0.0.0.0 0.0.0.0 100.1.1.2 默認(rèn)路路由
!
       ASA 動(dòng)態(tài)NAT轉(zhuǎn)換實(shí)現(xiàn)訪問IPS網(wǎng)絡(luò)
nat （inside） 10 192.168.1.0 255.255.255.0
global（outside） 10 interface
     
 ASA 實(shí)現(xiàn)RUL 過濾www.taobao.com
 
實(shí)施方案
（1）創(chuàng)建class-map （類映射），識(shí)別傳輸流量。
（2）創(chuàng)建policy-map （策略映射），關(guān)聯(lián)class-map。
（3）應(yīng)用policy-map 到接口，
              
配置如下,
1.（1）定義訪問控制列表，源地址到目標(biāo)地址使用的協(xié)議，根據(jù)本實(shí)驗(yàn)環(huán)境如下配置{（訪問控制列表名稱是(tcp）}
    ciscoasa(config） access-list   tcp  permit tcp 192.168.1.0 255.255.255.0 any eq www
##（any）代表所有網(wǎng)絡(luò)地址，匹配的協(xié)議是http協(xié)議。
 （2）創(chuàng)建class-map ，識(shí)別傳輸流量（class-map名稱）
    ciscoasa(config）class-map c1
              match access-list tcp
             exit
               #定義允許的流量是上個(gè)訪問控制列變
（3）定義名字為URL的正則表達(dá)式，表示URL的后綴名是".taobao.com".
      
ciscoasa(config) regex u1 "\.taobao\.com"
  ## regex u1 設(shè)置網(wǎng)絡(luò)名稱  taobao.com是目標(biāo)地址。
 （4）  以下創(chuàng)建名字為u2 的class-map，類型為regex。
     ciscoasa(config）class-map type regex match-any u2
                          #match-any 表示匹配任何一個(gè)
                     match regex u1
                      exit
                          應(yīng)用 u1 URL的正則表達(dá)式
  （5）ciscoasa(config） class-map type inspect http p1
                     match request header host regex class u2
                   exit

             ## 創(chuàng)建名稱為P1 在http請(qǐng)求報(bào)文頭中的host域中的URL后綴命如果是“taobao.com"調(diào)用名字為u2的calss-map，將被丟棄。
 
2， 創(chuàng)建policy-map 關(guān)聯(lián)class-map
     （1)創(chuàng)建名稱為P2，policy-map，類型為inspect http 檢查http流量
                ciscoasa(config）policy-map type inspect http p2
                         class p1 //調(diào)用前的class-map （P2）
                         drop-connection log //drop 數(shù)據(jù)包關(guān)閉連接，并發(fā)送系統(tǒng)日志
                         exit
                       exit
   （2）創(chuàng)建名字為P3 的policy-map，
              ciscoasa(config）policy-map p3
                            class c1  //調(diào)用之前class-map （源地址）
                            inspect http p2 //調(diào)用P2的policy-map 的策略
                             exit
                             exit
3，應(yīng)用policy-map 到接口
            service-policy p3 interface inside
                       注意（一個(gè)接口只能應(yīng)用一個(gè)policy-map）           
過濾URL淘寶完成
 
 
歡迎光臨break工作室，不好之處請(qǐng)大家賜教！
 
作者：--新

相關(guān)推薦：

---

蘇州思科認(rèn)證培訓(xùn)   蘇州思科認(rèn)證培訓(xùn)班   蘇州思科認(rèn)證培訓(xùn)學(xué)校