位置: 首页 > 苏州微软认证 > 苏州思科cisco
苏州思科cisco
预约试听
苏州思科cisco

CCNA  思科认证网络管理员

苏州思科cisco

课程目标:**培训,学员将可以为小型网络安装、配置和运营LAN、WAN和拨号接入业务。

课程特点:理论讲解与动手实践各占一半,讲师以丰富的理论与实践经验帮助学员在短期内吸收课程精华,并能顺利应用到实际当中,胜任工作。

学习内容:思科网络基础,包括设备的装配、布线、操作、配置和管理;Catalyst交换机互連,主要讲述基本交换操作与VLAN配置;思科路由器互連,包括TCP/IP路由、流量管理以及IPX配置;将网络扩展成WAN,包括序列对等连接、ISDN  BRI、帧中继PVC连接。

IT培训服务

IT Training Service

苏州思科cisco

一个看的见的高薪职业-思科网络工程师

苏州思科cisco

1、高薪资

高薪多就业方向:10K /月,SPOTO学员就业薪资高出社会平均水平43%左右。就业方向几乎无限制,数据中心工程师、网络安全工程师、企业网络管理员等。

2、高认证

全球公认证书:CCIE认证是美国Cisco公司于1993年开始推出的专家级认证考试。被全球公认为IT业****的认证,是全球Internetworking领域中**顶级的认证证书。

3、高潜力

需求量大工作稳定:思科认证网络工程师属于技术比较强的职业,持证人才缺口随着中国网络的普及而快速递增!网络工程师高薪、工作自由,是未来20年的发展趋势。

4、好就业

一张通行证让你在就业以及其他众多竞争中脱颖而出,思科认证是互联网界具有极大声望的网络技能认证,获得思科认证无疑是入行网络业的强力敲门砖。

ASA防火墙实现URL过滤



公司的环境下,经常老板会要求网管设置不能访问一些非业务相关网站(比如淘宝、京东之类),而可以访问一些常用网站(百度、人才网站等)。



1、应用nat转换
实现内网192.168.1.1主机能访问IPS网络。
 
2、实现RUL过滤。
要求,内网不能访问www.taobao.com,但可以访问www.baidu.com,实现通信。

ASA 配置
设置ip地址,默认路由
hostname ciscoasa
enable password PLBb27eKLE1o9FTB encrypted
names
!
interface Ethernet0/0
 nameif outside
 security-level 0
 ip address 100.1.1.1 255.255.255.0
!
interface Ethernet0/1
 nameif inside
 security-level 100
 ip address 192.168.1.100 255.255.255.0
route outside 0.0.0.0 0.0.0.0 100.1.1.2 默认路路由
!
       ASA 动态NAT转换实现访问IPS网络
nat (inside) 10 192.168.1.0 255.255.255.0
global(outside) 10 interface
     
 ASA 实现RUL 过滤www.taobao.com
 
实施方案
(1)创建class-map (类映射),识别传输流量。
(2)创建policy-map (策略映射),关联class-map。
(3)应用policy-map 到接口,
              
配置如下,
1.(1)定义访问控制列表,源地址到目标地址使用的协议,根据本实验环境如下配置{(访问控制列表名称是(tcp)}
    ciscoasa(config) access-list   tcp  permit tcp 192.168.1.0 255.255.255.0 any eq www
##(any)代表所有网络地址,匹配的协议是http协议。
 (2)创建class-map ,识别传输流量(class-map名称)
    ciscoasa(config)class-map c1
              match access-list tcp
             exit
               #定义允许的流量是上个访问控制列变
(3)定义名字为URL的正则表达式,表示URL的后缀名是".taobao.com".
      
ciscoasa(config) regex u1 "\.taobao\.com"
  ## regex u1 设置网络名称  taobao.com是目标地址。
 (4)  以下创建名字为u2 的class-map,类型为regex。
     ciscoasa(config)class-map type regex match-any u2
                          #match-any 表示匹配任何一个
                     match regex u1
                      exit
                          应用 u1 URL的正则表达式
  (5)ciscoasa(config) class-map type inspect http p1
                     match request header host regex class u2
                   exit



             ## 创建名称为P1 在http请求报文头中的host域中的URL后缀命如果是“taobao.com"调用名字为u2的calss-map,将被丢弃。
 
2, 创建policy-map 关联class-map
     (1)创建名称为P2,policy-map,类型为inspect http 检查http流量
                ciscoasa(config)policy-map type inspect http p2
                         class p1 //调用前的class-map (P2)
                         drop-connection log //drop 数据包关闭连接,并发送系统日志
                         exit
                       exit
   (2)创建名字为P3 的policy-map,
              ciscoasa(config)policy-map p3
                            class c1  //调用之前class-map (源地址)
                            inspect http p2 //调用P2的policy-map 的策略
                             exit
                             exit
3,应用policy-map 到接口
            service-policy p3 interface inside
                       注意(一个接口只能应用一个policy-map)           
过滤URL淘宝完成
 
 
欢迎光临break工作室,不好之处请大家赐教!
 
作者:--新



相关推荐:


苏州思科认证培训   苏州思科认证培训班   苏州思科认证培训学校

苏州三网IT教育

上课地址:苏州市干将东路666号和基广场

预约试听

倒计时:
11 : 58 : 41
其他试听课程
机构全部课程

学校课程导航

Baidu
map