20220322

项目 01:北京 XX 科技办公网AD 域管理方案

项目时间:2021/03 — 2021/03 软件环境:Windows Server 2016
硬件环境:戴尔 PowerEdge R720 机架式服务器 x 1 台项目简介:

  1. 部署 AD 域服务器、客户机加入 AD 域
  2. 为公司部门、员工规划用户和组账号,实现统一管理责任描述:
    1. 负责配置安装 Active Directory 活动目录
    2. 负责根据部门规划创建 OU
    3. 负责配置创建组信息,添加员工信息
    4. 通过域组策略实现规范员工桌面、软件包分发、计算机安全控制等行为管理面试问题:
  3. 这个公司为什么需要部署 AD 域环境,有什么好处?
  4. 举例说明向客户机分发软件的操作。
  5. 在配置或管理 AD 域环境时,你最常遇到的问题/故障是什么?

项目 02:达内北京 XX 校区部门文件&打印服务器的部署

项目时间:2021/03 — 2021/04 软件环境:Windows Server 2016
硬件环境:联想 扬天 M400 台式电脑x 2 台、惠普 LaserJetM1213nf 彩色打印一体机 x 2 台项目简介:

  1. 在 Python 办公区、网络运维办公区各部署一台文件&打印服务器
  2. 采用普通台式电脑实现对打印机的主控及文件分享责任描述:
  3. 负责为文件服务器安装 Windows Server 2016 操作系统,执行相关优化/安全设置
  4. 参与部门内软件工具/部分培训资料的分类整理、文件夹共享规划及配置
  5. 负责在文件服务器配置好本地打印机,并实现打印机共享
  6. 负责为 Python/网络运维办公区有需要的员工计算机配置安装网络打印机

面试问题:

  1. 本地打印机与网络打印机的区别?
  2. 如何配置共享打印机?

项目 03:XX 培训学校机房批量装机解决方案

项目时间:2021/04 — 2021/04 软件环境:Windows 10
硬件环境:联想 扬天 M4000 台式电脑 x 50 台项目简介:
XX 培训中心有多个机房用于网络课程教学,针对班级/课程轮换的情况,经常需要为学员机更换/重装操作系统。
责任描述:

  1. 负责制作 Windows 10 母盘系统,包括系统安装、软件安装、相关优化/安全设置
  2. 负责部署 PXE 网克工具服务端,并通过广播发布网克镜像
  3. 负责批量客户机的网克接收,并落实安装结果
  4. 测试机房部署结果,完成个别计算机的兼容性故障、网络连通故障排除面试问题:
  5. PXE 批量装机的优点?
  6. PXE 批量装机前的环境准备?

项目 04:北京延庆 XX 中学校园无线网全覆盖项目

项目时间:2021/1— 2021/05 软件环境:Windows 10
硬件环境:H3C 交换机、H3CAC、H3CAP 项目简介:
延庆 XX 中学无线全覆盖项目,由信息中心集中管理,通过 SNMP、AAA 认证、Portal 认证、Telnet 远程登录来实现远程控制管理,达到可管控的无线网络覆盖。
责任描述:

  1. 参与实地勘察现场,施工方案的制定,管理施工内容以及质量监督

  2. 参与统计施工人数,上报施工进度

  3. 参与设备上架,网络调试及后期处理 AP 不上线的问题面试问题:
  4. 介绍一下这个学校的无线覆盖方案的网络拓扑结构?
  5. 学校为什么采购 H3C 的设备,而不是华为、思科的设备呢?
  6. Telnet 通信是不加密的,远程管理安全性如何保障?

项目 05:北京 XXX 公司网络系统集成

项目时间:2020/10 — 2021/03 软件环境:CentOS 7.2
硬件环境:联想服务器 256 台,华为服务器 249 台,华为交换机 20 台项目简介:
项目为国家 XX 项目,要求全部设备互通,实现远程管理与业务割接责任描述:

  1. 主要负责设备的上架、布线及标签
  2. 负责设备系统安装
  3. 负责设备的相关配置,实现互通与远程管理面试题:
  4. 请描述设备上架的一般步骤。
  5. 请描述综合布线和打标签的流程。
  6. 您使用的是华为的何种设备,设备的配置是什么样的,系统如何安装?
  7. 华为设备的初始配置如何完成,如何进行远程管理?
  8. 光纤线缆如何连结,请描述具体步骤。
  9. 楼宇之间的连接设备为什么不使用路由器?

项目 06:陕西 XX 电厂核心机房部署

项目时间:2017/10 — 2018/01

软件环境:SecureCRT
硬件环境:2 台华为 S7706 核心交换机、20 台 S5720 28(24+4)口交换机项目简介:
实现中心机房与各楼宇机房的互连
责任描述

  1. 负责技术方案的制定(vlan/trunk/access/mstp)
  2. 负责核心交换机的配置
  3. 负责各楼宇机房接入层交换机的配置
  4. 负责楼宇之间光纤铺设的相关事宜
  5. 负责所有交接文档的整理

面试问题:

  1. VLAN 的作用是什么?
  2. Trunk 与 Access 的 区别是什么?
  3. MSTP 的作用是什么,是如何工作的?

项目 07:国家电网 XX 有限公司故障检修

项目时间:2021/02 — 2021/03 软件环境:SecureCRT
硬件环境:思科 C3560(24 口)交换机项目简介:
故障排查,外地分公司无法访问冀北电力的中心机房责任描述:

  1. 负责提交审批流程单,同各部门协同进行最终方案审定
  2. 负责检查现有网络的 OSPF 配置
  3. 负责解决“有邻居、无路由”的协议故障
  4. 负责故障检测报告的形成面试问题:
  5. 当时遇到的具体故障现象是什么,带来哪些影响?

  6. 最后故障是如何解决的,原因是什么?

  7. 你在这次故障检修过程中都做了哪些事情?

项目 08:XX 超市网络监控部署

项目时间:2021/03 — 2021/04 软件环境:SecureCRT
硬件环境:10 台 S5700-LI 项目简介:
XX 超市购物区、结账区、办公区、仓储区网络监控部署
责任描述:

  1. 负责网络监控方案的规划、设计与部署
  2. 负责接入层交换机
  3. 负责部署 DHCP 服务器
  4. 负责交换机上路由协议的配置
  5. 负责最终交接文档的成型面试问题:
  6. 超市的购物区、办公区的网络监控需要用到哪些设备?
  7. DHCP 需要服务多少个点?如何跨网通信?
  8. 交接文档是你写的吗,包括哪些内容?

项目 09:北京 XX 科技爱快iKuai 软路由/行为管理平台

项目时间:2021/05 — 2021/05 软件环境:iKuai 软路由系统
硬件环境:华为 RH2288 v3 机架式服务器 x 1 台项目简介:
某小型企业,在办公局域网环境实现更高效、可控的上网流量/行为管理。责任描述:

  1. 负责 iKuai 软路由服务器的安装部署

  2. 负责 iKuai 软路由的接入配置、防火墙策略配置、行为管理策略配置

  3. 负责分流设置、多线路由相关策略配置

  4. 负责无线 WIFI 认证模块配置面试问题:
  5. 公司为什么选择 iKuai 软路由,而不是购买硬件设备?
  6. 员工的上网行为管理主要用到哪些策略?
  7. 多线路由指的是什么,如何实现?

项目 10:北京瀚海科教育 FTP 文件器部署

项目时间:2021/04 — 2021/04
软件环境:Windows10/Server、FileZilla_Server 硬件环境:Windows10/Server12 服务器 x 1 台项目简介:
达内瀚海教育,为方便学员每日笔记下载搭建配置一台 FTP 服务器实现助教老师上传教学笔记,学员通过网络进行笔记下载。
责任描述:

  1. 负责部署 FileZilla_Server
  2. 负责 FTP 站点用户管理(创建助教老师帐户、学员帐户)
  3. 负责用户文件访问权限配置
  4. 负责 FTP 站点用户并发连接限制
  5. 负责用户下载速率控制面试问题:
  6. 什么是 FTP 及作用?
  7. FTP 协议使用的端口号
  8. FTP 服务的访问方式有哪几种?

项目 11:达内集团 TMOOC 直播平台监控系统

项目时间:2021/05 — 2021/05

软件环境:zabbix-4.0
硬件环境:华为 RH2288 v3 机架式服务器 x 1 台项目简介:
针对 TMOOC 直播平台的 30 多台服务器主机部署 zabbix 监控平台,集中监控 Web 服务可用性、数据库系统可用性,以及各服务器主机的 CPU/内存/磁盘使用率/网卡流量等指标。责任描述:

  1. 负责 zabbix 监控服务端的安装部署
  2. 负责 zabbix-agent 的安装部署
  3. 负责各被控主机的添加、监控项/触发器、邮件告警项目的设置
  4. 负责监控图形制作、聚合图形及监控报告制作面试问题:
  5. 在 zabbix 平台上是如何监控其他服务器的网卡流量的?
  6. 如果需要监控几台华为路由器、交换机的可用性,有办法实现吗?
  7. TMOOC 直播平台主要承担什么业务,每一台服务器上都需要安装 zabbix 吗?

项目 12:北京世纪先导科技公司(配置客户邮件接收)

项目时间:2021/02 — 2021/02 软件环境:Windows10、Foxmail
硬件环境:Windows10 客户机若干台项目简介:
企业员工为更高效,更专业,更轻松处理邮件,能够准确识别垃圾邮件与非垃圾邮件,配置Foxmail 简捷易用的邮件管理专家。
责任描述:

  1. 负责安装 Foxmail
  2. 负责帐号设置
  3. 负责撰写、发送、 收取、阅读邮件
  4. 负责地址簿的配置

  5. 负责建立多个 POP3 连接面试问题:

  6. 配置 Foxmail 接收邮件的优点?

  7. Foxmail 可不可以绑定多个邮箱帐号?
  8. Foxmail 无法绑定 QQ 邮箱 显示账号或密码错误的可能原因?

项目 13:XX 学校机房批量装机

项目时间:2021/1-2021/1 软件环境:Windows 10
硬件环境:联想杨天 M2400 台式电脑 50 台
项目简介:达内培训中心有多个机房用于网络课程教学,针对班级/课程轮换的情况,经常需要为学员更换/重装操作系统。
责任描述:

  1. 找一台电脑,安装系统及教学环境,制作母盘镜像,将他设置成服务器
  2. 部署机房网络,搭建 dhcp 服务
  3. 使用在升龙进行网络克隆,观察克隆状态
  4. 验证克隆结果

面试问题:

  1. 如何进行系统封装?
  2. dhcp 的工作原理?
  3. 如何解决驱动的安装问题?

项目 14:XX 学校再生龙批量部署系统

项目时间:2021/5-2021/5
软件环境:再生龙,gho 镜像文件
硬件环境:100 台主机,两个教室(其中两台设置为主机,其他为被克隆机) 项目描述:
使用再生龙工具进行磁盘克隆责任描述:

  1. 首先找一台电脑做成母盘,用再生龙制作镜像,设置为服务器。
  2. 部署好教室局域网络,设置 dhcp 服务器,自动分配地址。
  3. 检查机房电脑配置是否一致。
  4. 使用在升龙进行网络克隆,观察克隆状态。
  5. 检查系统安装是否完整。面试问题:
    1. 如何检查克隆是否成功?
    2. 请简述母盘的制作流程?

项目 15:北京 XX 科技(员工计算机办公环境部署)

项目时间:2021/03— 2021/03
软件环境:Windows10 系统安装程序及常用应用软件硬件环境:员工计算机裸机 1 台
项目简介:
企业新入职员工,需准备一台日常办公计算机,系统为 Windows10 操作系统、并且安装工作所需应用软件,进行基本网络环境配置使计算机接入网络,满足员工日常办公所需。
责任描述:

  1. 负责制作 U 启盘
  2. 负责配置 BIOS 通过 U 盘启动
  3. 负责装载 Windows10 安装程序进行系统安装
  4. 负责硬件驱动安装、Office 办公软件安装
  5. 负责系统优化面试问题:
  6. 制作 U 启动盘的常见程序有哪些?
  7. 如何进入 BIOS 配置界面?
  8. 如何配置计算机通过 U 盘启动?

项目 16:XX 公司打印机共享

项目时间:2021 /4-2021/4
硬件环境:联想扬天 M4000 台式电脑 x 2 台、惠普 LaserJet M1213nf 彩色打印一体机 x 2 台

项 目 简 介 : 1)在室内设计师办公区、行政办公区各部署一台文件&打印服务器
2)采用普通台式电脑实现对打印机的主控及文件分享责任描述:

  1. 负责为文件服务器安装 Windows Server 2016 操作系统,执行相关优化/安全设置。
  2. 参与部门培训资料的分类整理、文件夹共享规划及配置。
  3. 负责在文件服务器配置好本地打印机,并实现打印机共享。
  4. 负责为室内设计师/行政办公区有需要的员工的计算机配置安装网络打印机。面试问题:
    1. 打印服务器有哪几种?
    2. 什么是打印机池?
    3. 什么是打印机优先级?

项目 17:XX 公司局域网升级

项目时间:2021/1-2021/2
硬件环境:1 台华为 S5720 核心交换机、5 台 S2700(24+4)口交换机,1 台上网行为管理E6520
项目简介:

  1. 公司原有接入层网络设备都是 S1700 傻瓜式交换机,无法进行管理
  2. 核心层交换只是一台华为 S2700 的二层交换机,无法满足企业需求
  3. 公司原有防火墙可以满足需要无需更换
  4. 公司没有上网行为管理,无法有效规范员工上网行为责任描述:
  5. 负责网络升级规划和设计,根据公司部门规划 vlan
  6. 负责设备询价,验收,设备(路由、交换、防火墙)上架,配置
  7. 负责公司员工上网行为的制定
  8. 负责后期管理及维护面试问题:
    1. vlan 的好处有哪些?
    2. 请简述设备上架需要注意哪些问题?

项目 18:北京 XX 科技公司配置虚拟局域网

项目时间:2021/03 — 2021/03 软件环境:Windows10 企业版
硬件环境:HUAWEI 华为 S6720S-26Q-LI-24S-AC 交换机 x4
项目简介:
公司有 500 台办公电脑,分别放置在整个大楼的不同房间,同一个部门的物理办公地址不在一起,现在要保证同一部门的计算可以正常通讯,不同部门的计算机如果想访问,必须通过网关才可以访问。
责任描述:

  1. 负责二级交换机 VLAN 的划分
  2. 负责把相同部门的计算机加入到同一 VLAN
  3. 负责三层交换机的虚接口的配置,配置 VLAN 间路由
  4. 负责计算机相关网络参数配置面试问题:
  5. 为什么要使用虚拟局域网技术
  6. 虚拟局域网和物理分割处来的局域网有何区别?
  7. 虚拟局域网的接口有几种类型,分别有什么特点?
  8. 交换机之间联接的端口,如何协商端口状态?

项目 19:北京 XX 教育集团配置 DHCP 服务器

项目时间:2021/04— 2021/04 软件环境:Windows10 企业版
硬件环境:华为 HUAWEI S5730S-48C-EI-AC 交换机 x2 项目简介:
公司有三百台计算机,现在想让所有的计算机都自动获得 IP 地址和网关、DNS 等参数, 不同部门的计算机获得不同的 IP 地址和网关。
责任描述:

  1. 负责整个公司 VLAN 的划分
  2. 负责把相同部门的计算机加入到同一 VLAN
  3. 负责在交换机配置 DHCP 服务,为不同 VLAN 的计算机分配不同的网络参数
  4. 负责配置中继代理服务,让跟 DHCP 服务器不在同一 VLAN 的计算机可以获得 IP 地址面试问题:
  5. 如何快速有效的在多台交换机上创建大量 vlan?
  6. DHCP 中继代理服务器有何意义?
  7. 请描述 DHCP 客户机和服务器交互的四个数据包

项目 20:北京 XX 单位综合布线项目

项目时间:2021/05 — 2021/05 软件环境:Windows10 企业版
硬件环境:华为(HUAWEI) S1724G-AC X 8 台、秋叶原(CHOSEAL)超五类网线 X 4 箱项目简介:
某单位办公楼共 5 层,每层结构都一样,每层有 20 个房间,一个楼梯间,一个弱电井房间。两边是房间,中间是走廊。02 至 17 号房每房 2 个信息点,位置在房间两侧中间,18 和19 号房每房 4 个信息点,房间两侧各两个,平均分布,设备间放在一楼的弱电井房。
责任描述:

  1. 负责项目的需求分析和整体规划
  2. 负责配线设备间的规划
  3. 负责水平子系统和管理间子系统的布线设计
  4. 负责交换机的配置和配线架的设计面试题:
  5. 综合布线的六大系统是什么?
  6. 一个信息点需要制作几个水晶头,具体如何连接?
  7. 简述综合布线的设计步骤
  8. 简述非屏蔽双绞线的优点

项目 21:XX 公司网络升级

项目时间:2021/2-2021/2
硬件环境:华为交换机 270030,华为交换机 57003,华为交换机 77031,华为防火墙60001,戴尔 PowerEdge T640*2
项目简介:公司网络全面升级,提高公司网络安全建设,满足公司对网络的需求,实现公司网络自动化、可视化管理,实现出口网络由百兆口升级千兆口,增强网络防火墙和外网链路,制定公司网络行为管理规范,宣传网络安全知识。
责任描述:

  1. 网络架构的前期规划与设计
  2. 设备选型
  3. 设备的配置与管理
  4. 设备的后期维护与技术支持面试问题:
    1. 设备的初始配置需要配置哪些内容?
    2. 如保提高设备的安全性?
    3. 网络设计的原则是什么?

项目 22:北京 XX 公司网络优化

项目时间:2021/6-2021/6
硬件环境:惠普、联想、戴尔 PC 机*30 项目简介:
对现有网络进行优化,提升网络的稳定性和可用性,提高网络的安全性,减少广播,提高网络性能。
责任描述:

  1.   1. 不同的 PC 属于不同的 VLAN 
  2.   1. 不同的 VLAN 主机获得 IP 地址的方式为 DHCP (除特殊需求以外)。3.web-server 所在的服务器;网关在汇聚层。

dhcp-server 所在的服务器;网关在汇聚层。

  1. 其他 VLAN 的每个主机所用的网关都使用了高可用性技术,增强了网关冗余性和稳定性。
  2. 交换机之间也使用了防环技术,并且能够针对每个 VLAN 实现流量负载,均衡的功能。同时,要求每个 VLAN 的主机,去往主机的网关时,所使用的转发路径是最优的。
  3. 在公司内部运行 OSPF ,确保不同 VLAN 之间是互通的。不同的 VLAN 属于不同的区域。同时保护 web 和 dhcp 服务器所在的区域不受到外部链路以及其他区域的不稳定的链路的影响。
  4. 公司的出口路由器为 R1 和 R2 ,但是永远将 R1 作为主出口,出现故障后,出网流量才会自动的切换到 R2 。修复以后,会再次从 R1 转发。
  5. 内网大量主机都存在访问 Internet 的需求,要求使用最节省 IP 地址的,方式实现内网主机上网,但是 vlan 40 属于机密部分,不能访问外网。
  6. 外网的用户(client-1),可以访问内部的 web 服务器。
  7. 外网的用户(SW9),可以远程控制内网的所有网络设备(不包括 R1/R2),远程访问密码均设置为 HCIE ,(内网中每个设备的管理 IP 地址,属于管理 VLAN 199)。
  8. 内网的用户中,只能由 vlan 20 中的 PC-2 远程登录管理内网所有设备。其他用户均不可以。

面试问题:

  1. 有什么措施可以提高内网的安全性?
  2. 如何解决网络关键设备的备份问题?
  3. 请简述数据包从内网到外网的传输过程。

项目 23:山东济南千佛山医院双出口配置

项目时间:2021/02 — 2021/03 软件环境:Xshell、
硬件环境:华为 AR3260 x 2 台项目简介:

千佛山医院综合办公楼为了提高业务的稳定性,减轻内网部分链路的传输压力,对内网的不同部门的业务流量进行分类处理,按照设计需求实现不同的部门采用不同的出口设备访问Internet。
责任描述:

  1. 收集、整理、分析 各部门正在使用的 IP 地址设置
  2. 重新为不同的部门进行 IP 地址规划,确保不同部门使用不同的网段
  3. 重新规划、部署 DHCP 服务器的 IP 地址池的配置
  4. 配置流量控制策略 ACL ,区分不同部门的业务流量
  5. 配置 出口设备路由以及 NAT 的相关配置
  6. 项目实施文档与测试报告的撰写面试问题:
  7. 该项目中,是通过什么类型的设备做的 DHCP 服务器?【交换机/路由器/专门的Server】
  8. DHCP 的中继的作用是什么?一般在什么情况下才会使用该技术?
  9. 当初项目上是有多少个部门,如何规划的 IP 地址网段?
  10. 不同的部门流量是如何去往不同的出口网关的 | DHCP 地址池如何配置的?
  11. 出口设备上的 NAT 的配置过程,说一下。

项目 24:山东师范学院外语教学楼网络扩容

项目时间:2021/05 — 2021/05 软件环境:SecureCRT
硬件环境:Cisco 2811 x 1 台、华为 AR3670 x 1 台项目简介:
外部教学楼与信息楼之间通过思科路由器互联,为了提供互联的健壮性以及流量的负载均衡,再次部署 1 台 华为路由器。实现设备备份以及流量负载均衡。
责任描述:

  1. 负责产品选型以及技术实施方案的撰写
  2. 了解客户网络现有的网络拓扑以及流量控制需求

  3. 在思科与华为网关设备之间部署 VRRP

  4. 撰写项目测试报告,提交甲方面试问题:

  5. 简单的介绍一下 VRRP 协议;
  6. 你是如何配置 VRRP 的?
  7. 你是如何测试 VRRP 的?
  8. 是否了解 HSRP ,简单介绍一下;

项目 25:南京江南文化科技公司网络优化

项目时间:2021/2-2021/2
硬件环境:华为 S2352P-EI x2,华为 S5328C-EI-24S x4 项目简介:
组建基本的网络结构,各系之间能正常通信,同时能访问外网,客户有以下要求1.满足桌面带宽 100M

  1. 消除校园网高峰期的流量瓶颈。
  2. 实现重要部门区域的隔离控制部门间的访问。

南京江南文化教育学院共 3000 个信息点。网络总体分为接入层,汇聚层,核心层,网络出口
首先,接入层使用 80 台华为 S2352P-EI 二层交换机,具有高端口密度,采用 VLAN 防止广播风暴,采用 rstp 协议防止环路,采用 ethtrunk 冗余线路。汇聚层采用 4 台华为S5328C-EI-24S 三层交换机,采用 vrrp 冗余设备。核心层使用 1 台华为 S9306 三层交换机,高带宽,高转发速率。防火墙采用 USG5500,划分了 trust,untrust,dmz 三个区域,隔离重要部门。网络出口使用一台华为 AR 28-80 路由器,采用nat 技术,隐藏内部网络,保护内网安全。汇聚层旁挂 ac,实现对 ap 的控制。核心层接入网络管理中心,安装有病毒服务器,web 服务器,dhcp 服务器,数据库等。保证网络安全,存储学生考试信息。
整个网路采用星型拓扑结构,运行在收敛速度快,无路由环路的 ospf 协议上。此网络满足客户要求,符合安全,可靠,可扩展,高效的原则。
责任描述:

  1. 参与项目前期市场调研,客户跟进工作。

  2. 负责路由规划和路由协议的选择。

  3. 项目实施过程中对网络设备进行上架、安装、调试。

  4. 负责项目实施过程中的解答,解决产品问题和技术问题。
  5. 负责项目后期的网络运维,以及对客户的技术培训。

项目 26:沈阳华人大酒店网络升级项目

项目时间:2021/5-2021/5
硬件环境:华为 S1700,华为 S3720,华为 S5720 项目简介:
此项目具有安全性、可靠性、灵活性、易管理性等特点,要求满足酒店的 800 个信息点同时访问酒店网络平台网络拓扑层次化分为三层,分别是:接入层、汇聚层、核心层。接入层采用的是华为 S1700,通过划分 vlan 来实现限制不同部门间的通讯,使用链路捆绑实现链路的负载均衡,使用生成树实现链路备份;汇聚层采用的是华为 S3720,采用的技术有 trunk、eth- trunk、rstp;核心层设备为华为 S5720,上联防火墙,下联汇聚层,这一层运用的技术有trunk、eth-trunk、rstp,设备的备份采用的是虚拟网关冗余协议 vrrp,通过对设备的备份来避免网络故障的时间过长。
责任描述:
1、参与项目方案中路由的规划和协议的选择;
2、负责项目中设备的上架,安装,综合布线以及服务器的安装;
3、负责项目中配置:VRRP ACL VLAN;
4、负责项目后期的测试以及部分维护。面试问题:

  1. 如何选择公司内网使用的路由协议?
  2. 公司外网接口的防火墙设备如何进行配置?
  3. 如何提高网关设备的可用性?

项目 27:冀北电力有限公司故障排查

项目时间:2021/05 — 2021/05

软件环境:SecureCRT
硬件环境:华为 CE12808 x 2 台项目简介:
(枣林街)公司的业务核心网络与分公司(房山区)之间运行 OSPF ,确保网络互通。但,邻居可以建立,无法产生路由。与分公司之间只能使用静态路由,临时实现网络互通。责任描述:

  1. 了解业务核心网络的现有拓扑,并备份设备配置文件
  2. 分析故障现象,解决故障问题;
  3. 撰写故障分析报告面试问题:
  4. 说一下当初的排错思路;
  5. 常见的“有邻居,无路由”的原因,还有哪些?
  6. OSPF 的网络类型有哪些,他们之间的区别是什么?
  7. OSPF 建立邻居的过程说一下;
  8. OSPF LSA 的类型以及他们的区别说一下;

项目 28:XX 电厂办公核心网故障排查

项目时间:2021/05 — 2021/05 软件环境:SecureCRT
硬件环境:Cisco C6506-E x 2 台项目简介:
2 台核心交换机同时工作,内网用户访问外部网络延迟增大,如果仅使用 1 台核心设备, 可以实现快速访问 Internet 。
责任描述:

  1. 了解业务核心网络的现有拓扑,并备份设备配置文件
  2. 分析故障现象,解决故障问题
  3. 撰写故障分析报告面试问题:

  4. 说一下当时的故障现象,以及你的排错思路

  5. 当初你们使用的是什么类型的 STP ?与其他几种类型的 STP 有什么区别?

  6. STP 的作用是什么?
  7. STP 的工作过程是怎样的 | STP 是如何工作的?

项目 29:南京 XX 酒店无线覆盖

项目时间:2021/06 — 2021/06
硬件环境:Airwds 桥联 2.4G1000MW 室内无线 AP 9 台;ANT2405-OC 吸顶天线 18 项目简介:
某酒点需要对住户提供无线网络服务,所以需要进行全酒店的客房无线覆盖,让进入酒店的用户能通过自己的笔记本和无线网卡直接上网,无需复杂配置;保证足够的带宽,能让用户访问 Internet 网的同时还能访问网络资源;保证用户上网安全性,不让用户间随便互访。
责任描述:

  1. 负责室内无线覆盖方案制定
  2. 负责 AP 的网络 IP 地址规划
  3. 负责设备的采购
  4. 负责监管工程实施面试问题:
    1. 采用无线部署网络的优势和劣势有哪些?
    2. 胖 AP 和瘦 AP 有什么区别?
    3. 在部署无线环境时,你最常遇到的问题/故障是什么?

项目 30:青岛 XX 航运集团信息网网络安全升级项目

项目时间:2021/04 — 2021/04
硬件环境:Airwds 桥联 2.4G1000MW 室内无线 AP 9 台;ANT2405-OC 吸顶天线 18 项目简介:
青岛 XX 航运集团信息网的安全,构建全方位,多层次的安全防护。责任描述:

  1. 参与整体防护体系的建立:防火墙、入侵检测系统、应用层过滤、网络防病毒、安全风险管理
  2. 参与设备选型,在整个网络安全体系的构架中,采用的均为 McAfee 公司的网络安全产品,包括网络防病毒 McAfee VirusScan、邮件网关防护 McAfee Webshield、网络入侵检测防护 McAfee Intrushield、安全风险和弱点管理系统 McAfee FounStone

面试问题:

  1. 硬件防火墙你了解的都有哪些?
  2. 关于网络安全方面需要 考虑的都有哪几方面?
  3. 在这个网络架构中,说一下你都遇到了哪些问题?

项目 31:北京 XX 科技企业网站(办公 OA/客服论坛系统)

项目时间:2021/02 — 2021/03
软件环境:CentOS 7.4、Xshell、WinSCP 硬件环境:华为云 ECS 服务器 x 1 台
项目简介:
某小型企业,为客户提供售后交流平台、为员工提供 OA 办公自动化系统,均通过 Web 服务器实现,并发要求不高。为降低实施成本,需要将两套 Web 系统迁移到云服务器。
责任描述:

  1. 负责云服务器的选型、管理、运维监控
  2. 负责网站域名注册、解析记录管理,域名备案流程
  3. 负责基于云服务器的 LAMP 动态网站平台部署
  4. 负责 LAMP 平台配置、网页资料、数据库资料的离线备份及迁移
  5. 负责 LAMP 平台上云实施、结果测试、日常运维管理
  6. 企业论坛系统 Discuz!的后台管理
  7. 企业 OA 系统的组织架构更新及人员账号管理面试问题:
  8. 当时选购的云服务器大概是什么样的配置,每年费用多少?
  9. 描述一下从物理服务器迁移到云服务器的过程?

  10. 为公司网站申报备案时走流程花了多久?

  11. 部署的 OA 系统是公司自己研发的吗?使用过程中遇到过哪些问题?

项目 32:XX 公司网站和 FTP 服务器部署

项目时间:2021 /6-2021/6 软件环境:CETNOS7.5
硬件环境: 戴尔 PowerEdge T640*2 项目简介:
公司新业务要求部署 WEB 和 FTP 服务器并对外开放,同时要搭建动态的公司网站服务器即 LAMP 平台。
责任描述:

  1. 开启服务器 WEB、FTP 服务,关闭程序防火墙控制对外开放。
  2. 启动 LAMP 并安装配套组件,数据库及网页支持程序等。
  3. 配置虚拟主机的多个站点及网页根目录,同开发部门合作上传并测试网站文件。
  4. 整理并保存项目记录。面试问题:
  5. ftp 的工作端口是什么?
  6. lamp 包括哪些组件?

项目 33:达内科技北京亦庄数据中心 Linux 批量装机

项目时间:2021/05 — 2021/05 软件环境:CentOS 7.5、PXE
硬件环境:戴尔 PowerEdgeR730 机架式服务器 x 1 台项目简介:
针对 Web 集群环境,批量部署机房内的 PC 服务器,实现高效装机管理。责任描述:

  1. 负责 PXE 服务器(含 HTTP、DHCP、软件源)部署
  2. 负责 kickstart 应答文件制作

  3. 负责服务器设备的 RAID 磁盘阵列配置

  4. 协助 Web 服务自动化部署脚本的编写、测试面试问题:

  5. 你做 PXE 装机时最多同时装过几台服务器?速度怎么样、对网络设备有什么要求?
  6. 戴尔服务器配置 RAID 阵列时需要注意什么?
  7. 协助 Web 自动化配置脚本你都做哪些工作,自己写过脚本吗?
  8. 部署 PXE 服务器时遇到过的最棘手的问题是什么?

项目 34:北京 XX 科技缓存+内部域DNS 服务器

项目时间:2021/05 — 2021/05 软件环境:CentOS 7.5、PXE
硬件环境:联想 ThinkServer TS560 塔式服务器 x 1 台项目简介:
为办公局域网内的员工提供缓存 DNS 加速,同时实现内部 kuaizou.com 域的解析,方便员工对 OA、邮件、FTP 服务、SVN 开发服务器等资源的快速访问。
责任描述:

  1. 负责服务器设备的 RAID 磁盘阵列配置
  2. 负责服务器操作系统(CentOS 7.5)安装部署
  3. 负责 DNS 服务构建、公司内部服务器的域名解析记录设置,配置备份
  4. 协助开发同事测试 SVN 服务器访问面试问题:
  5. 为什么要部署缓存 DNS 服务器,有什么好处?
  6. SVN 是什么,平时怎么使用 SVN?
  7. 这个公司为什么使用塔式服务器,而不用机架式服务器?

项目 35:西安市交通信息中心机房第三方维保建设项目

项目时间:2017/06-2018/06

硬件环境:
日立 HDS 磁盘阵列,EMC5100 磁盘阵列及虚拟化存储,HP DL580 服务器 12 台,区县节点华为 USG5120BSR 21 台,各网络安全设备。
项目简介:
西安市交通信息中心机房第三方维保建设,承担着全市交通运输信息化的管理工作,保障信息化工作稳定安全运行。
责任描述:
1、负责维护信息机房内属于西安市交通信息中心维护范围内的硬件设备,及交通行业专网到区县交通运输局、公路段、出租处、维修处、公路局的节点硬件设备。
2、协助做好机房内外网络及交通行业专网节点的故障排查及数据库软件等的日常巡查和维护等工作。
3、机房新增设备时协助做好网络调试工作。面试问题:
1、维保项目在实施过程中需要重点关注哪些方面?
2、服务器、存储、网络安全设备在日常维护中,需要注意哪些方面?
3、网络安全方面的运维,都涉及到哪些硬件设备?

项目 36:陕西省*局普查数据处理系统建设项目

项目时间:2019/08-2019/12 硬件环境:
数据采集系统应用服务器 3 台、移动终端设备认证及接入管理平台 2 台、数据转换中心应
用服务器 3 台、数据处理中心应用服务器 3 台、数据库服务器 2 台、负载均衡 2 台、数据库审
计 1 台、运维堡垒机 1 台、WEB 应用防火墙 1 台、数据库防火墙 1 台、智能 DNS 设备 2 台、
漏洞扫描系统 1 台、防火墙 2 台、数据实时备份系统 1 台。项目简介:
通过建设普查数据处理中心,实现对全省人口普查、经济普查、农业普查等专业普查数据的集中采集、转换、处理、审核等工作,实现普查工作的数字化和智能化,通过应用设备及安全设备实现对数据的安全保护。
责任描述:

1、参与项目整体方案的设计及实施。
2、在项目过程中通过配合应用系统开发商对采集系统、处理系统、转换系统等三个中心业务系统的联调联试实现系统功能。
3、在项目中通过部署实施应用安全、数据安全、安全管理等相关安全措施,保障各应用系统数据的安全性、可用性和完整性。通过负载均衡、智能 DNS 实现系统的高可用,保障业务的连续性;通过堡垒机、防火墙、WEB 应用防火墙、数据库防火墙、数据库审计、漏洞扫描系统等保障系统的应用安全和数据库安全;通过部署数据实时备份系统来保证业务数据的完整性。
面试问题:
1、数据安全包括哪些方面?
2、业务系统高可用的实现方式有哪些?
3、应用安全应重点关注哪些方面?

项目 37:陕西省*总队广域网建设项目

项目时间:2019/05-2019/11 硬件环境:
省总队专网核心交换机 S7712 两台、专网边界路由器 NE20 两台、专网日志审计系统 2 台、防火墙集中管理系统 2 台、专网边界防火墙 2 台、专网网络监控管理软件 1 套、地市队边
界路由 12 台、地市队边界防火墙 12 台、区县队边界路由器 76 台、区县队边界防火墙 76 台。
项目简介:
增强对网络安全的认知,加强组织领导,各专业协同作战。强调边界防护,杜绝跨区互 联。防护重点突出,保障重要系统。五是做好主动防御及监测预警,严格落实网络安全管控要求确保内网边界不失守、等保三级及以上系统不被控、敏感数据不泄露。本次国家级的网络攻防演习是对公司网络安全防护水平的重大考验,前期各专业、各单位已经开展了大量相关的工作,行百里半九十,牢守公司网络安全防御底线,在本次网络安全大考中向国家交出满意答卷。
责任描述:

  1. 参与项目整体方案的设计及实施。

  2. 在项目过程中通过配合电信运营商对各路由节点的连通调试、全省专网地址的统计规划及分配、全省专网设备的统一联调、全省专网网络设备的统一监控及管理、全省专网防火墙安全策略的统一管理。

  3. 在项目中通过对业务系统的梳理,配合网络设备、安全设备,实现专网应用、视频会议专网办公等业务系统的安全、高效运行。

面试问题:

  1. 广域网常见的组网方式有哪些,常用的协议有哪些?
  2. 广域网常见的网络架构有哪些?
  3. 广域网的网络安全需要关注哪些方面?

项目 38:南网供电局防守方网络信息安全工程师

项目时间:2019/05-2019/11 硬件环境:
防守方:电网公司,中国南方电网省公司,地洲供电局,县供电局及供电局个下属单位。攻击方:公安部,中国移动,各大安全厂商,渗透测试专家。
项目简介:
一是增强对网络安全的认知,二是加强组织领导,各专业协同作战。三是强调边界防护, 杜绝跨区互联。四是防护重点突出,保障重要系统。五是做好主动防御及监测预警,严格落实网络安全管控要求确保内网边界不失守、等保三级及以上系统不被控、敏感数据不泄露。本次国家级的网络攻防演习是对公司网络安全防护水平的重大考验,前期各专业、各单位已经开展了大量相关的工作,行百里半九十,牢守公司网络安全防御底线,在本次网络安全大考中向国家交出满意答卷。
责任描述:
1.应封堵以下高危端口:TCP:135、139、445、3389;UDP:137、138

  1. 操作系统、数据库、中间件的登录端口,应仅面向运维堡垒机及所需 IP 地址,不得向地址段开放

  2. 弱口令检查

    1. 弱口令检测工具的检测字典:需要结合南方电网内部常使用密码或初始密码生成规则,及全国前 100 活跃密码。

    2. 弱口令自检表:需注明是否存在弱口令、默认口令、通用口令等内容,发放到各事业部根据要求及自查表完成自查;

4.4A 平台登录方式:需检测是否已实现仅允许通过证书登录的双因子身份认证登录方式.

  1. 按照公司信息安全合规库要求强制设置用户在 7 天内更改 1 次口令,对不符合要求用户进行锁定处理。
  2. 网络拓扑排查

对网络拓扑图的合理性进行排查,确保不存在直接渗透内网核心系统的拓扑路径; 在各边界部署安全设备,对安全设备的策略进行梳理、强化防护策略。
面试问题:

  1. 服务器中常见的高危端口有哪些?
  2. 什么是弱口令,如何强化口令安全?
  3. 常见的认证方式有哪些,如何提高认证的安会性。

项目 39:XX 供电州局信息安全驻点工程师

项目时间:2017/06-2018/06 硬件环境:
30 台服务器,20 个中间件,20 台数据库,230 台网络设备,2000 台终端设备。项目简介:
对供电局内部 30 服务器,20 个中间件,20 个数据库,230 台网络设备,2000 台终端进行脆弱性扫描,向客户提供整体的安全整改方案,建立在业务优先的原则上最大限度的加强内网整体安全,做到 1:系统的安全,2.动态的安全,无边界的安全,4,非传统的安全,保证内部信息的保密性,完整性,可用性。
责任描述:

  1. 对所有资产进行南网基线合规库标准进行加固,漏洞扫描并加固,高危端口封堵,IPS 入侵防御系统检测,防火墙策略编写,应急方案编写。

应急演练。准入系统编写策略。

  1. 对下级单位开展信息安全督查。检查各下属单位对周局通报的漏洞整改情况。对检测到的危险立马进行处理,保证内部网络的安全和数据安全。
  2. 落实 3 分技术,7 分管理的安全管控原则。对二级系统进行自评估,对应完成在运二级系统的加固工作,三级系统到公安局备案, 提高整体内网安全水平。

面试问题:

  1. 如何检测网络漏洞并进行加固?
  2. IPS 和 IDS 设备如何过行联动?
  3. 如何制定企业的安全制度?

项目 40:国家公安部重点网络保护攻防演练两次 (蓝队)

项目时间:2019/06-2020/10 硬件环境:
两台 IPS、日志审计 TSOC-SA 大数据版、WAF、默安幻阵、绿盟 IDS、奇安信天眼服务器。
项目简介:
公安部通知指定客户单位定点接受攻防演练,我司提供设备和人工技术保障,以高分通过演练。
责任描述:

  1. 梳理客户单位网络资产,关闭一些老旧服务器对外通道
  2. 对高危区域增加网络流量分析记录设备,人员驻场,及时响应处理疑似攻击行为等
  3. 对内部网络进行全方位扫描探测,以规避明显的弱口令行为,关闭仍存在的高危端口
  4. 接受国家烟草总局和人民银行总行的统一指挥,情报共享,严格控制互联网出口
  5. 银行单位采用知道创宇云防平台,对各处网络节点进行监控,响应总行指挥统一调配,及时封堵阻截可疑 IP

面试问题:

  1. 如何发现并记录可疑的攻击行为?
  2. 金融机构的网络安全措施主要有哪些?
  3. 什么是网络的高危行为,如何防范?

项目 41:XX 路政局ETC 并网接入项目

项目时间:2019/11 硬件环境:

项目总工包含 1300 余台天融信设备,每个路段包含固有设备,IDS、堡垒机、防火 墙*2 项目简介:
李克强总理在吉林作出指示,截止 2020 年,全国收费站 ETC 取代人工收费,我司作为总咨询公司入驻项目,需完成并网要求,并符合国家三级等保检查项。
责任描述:
一个路段中心,130 余收费站,1000 余门架系统,数千人协同工作。根据会议调配,我参与项目负责江桥收费站、朱桥收费站的物理检查,与网络安全核查,一台业务用防火墙 VPN 模块接入,同时数百台设备进行漏洞扫描,基线安全检查。
面试问题:

  1. 如何快速及时的对大量设备进行实时监控?
  2. 如何对大量的物理设备进行检查发现设备的问题?

项目 42:闵行区卫计委等保建设集成项目

项目时间:2019/10 硬件环境:
深信服设备—-终端安全响应平台 EDR,安全感知系统-探针,AF-1000-FA40 核心防火墙, 数据中心防火墙备机 AF8.0.7R2。华为 USG6570 边界防火墙。H3C :F1010 出口防火墙+VPN 模块,上网行为管理+准入控制 ACG1000-AK230-L,日志审计 CSAP-SA-AK640-L,数据库审计 D2010-G
项目简介:
为应对等保 2.0,客户单位决定采购部分网络和安全设备,对内部网络进行升级改造,我司作为总包商进驻现场
责任描述:
基于客户对网络和业务的需求,重新设计了一份网络架构方案,根据此拓扑,统一调配各家厂商的实施工程师,有计划的实施各个设备,逐一上线测试,并满足等保 2.0 检查要求。配合上海测评中心的测评师进场测评。
面试问题:

  1. 如何基于等级保护要求为客户部署网络设备?
  2. 如何制定合理有效的网络拓扑方案?

项目 43:上海公共研发服务平台三级等保集成建设项目(科委子公司)

项目时间:2020/7 硬件环境:
华为 NFW2,启明星辰日志审计1、堡垒机1、WAF1、数据库审计1、IDS1、深信服商密 VPN*1
项目简介:
客户单位的新上线的公共研发服务云平台要通过三级等保测评责任描述:
从商务阶段结束之后,正式进驻现场,协调资源,各网络与安全厂商同心协作,按照三级等保的要求进行技术实施;我主要负责启明星辰设备的实施。
面试问题:

  1. 什么是日志审计系统?如何配置?
  2. 深信服服务器的主要功能是什么?
  3. 什么是堡垒主机?如何配置?

项目 44:上海仁恒置地集团终端安全建设项目

项目时间:2019/9 软件环境:
奇安信天擎 360 终端安全管理系统(软件) 硬件环境:
全国 16 家分公司 5000 台终端设备项目简介:
为保障集团内部终端信息安全,采购 360 天擎取代之前的国外开源软件责任描棕:
以上海集团总部为总控制中心,全国 16 家分公司作为子控节点,购买 5000 终端资源,采用级联部署的方式远程实施,历时半月余,全部实施结束。
面试问题:

  1. 如何批量对大量的终端设备配置安全性?
  2. 奇安信天擎 360 终端安全管理系统的工作原理是什么?

项目 45:上海仁恒置地集团终端安全建设项目

项目时间:2019/8
软件环境:zabbix 软件集群监控部署项目简介:
客户单位购买长期运维服务,由我司一人长期驻场运维,我担任项目经理,因客户性质特殊, 此监控方案为附赠。
责任描述:
每周二次项目例会,参与配置变更研讨,需求分析,运维计划。并部署一整套 zabbix 的监控方案,监控上海市各分支机构网络节点,网络和安全设备、服务器资源。并为其实现邮件、微信告警功能。制定运维计划方案,确认工作界面,巡检工作范围等。
面试问题:

  1. zabbix 服务的工作原理是什么? 2.zabbix 服务器如何进行配置? 3.运维工作的日常巡检如何进行?

项目 46:招商局重庆教科院网络 IPV6 改造

项目时间:2020/11
硬件环境:深信服防火墙,深信服 AD,深信服 A 项目简介:
随着招商集团要求不断提高以及信息化建设投入不断增加,招商集团重庆教科院对各种信息化业务的依赖不断加强,新技术 IPV6 的需求和应用,为了保证重庆教科院业务能够高效,不间断,安全的有序运营,需对现有不支持 ipv6 的网路设备进行升级替换改造。
责任描述:

  1. 负责收集,整理,分析各部门正在使用的 IP 地址设置。
  2. 负责各部门 IP 地址与新分配的 ipv6 地址对应,确保不同的部门使用不同的网段的 ipv6 地址。
  3. 负责出口设备深信服防火墙,深信服 AD,深信服 AC 更换后测试。
  4. 负责核心交换机 ipv6 配置,用 ipv6 地址测试核心交换机到出口设备连通性。

  5. 负责内网 ipv6 改造,测试内网 ipv6 连通行。

  6. 项目实施文档与测试报告的撰写。面试问题:

    1. 请简述 IPV6 协议的主要技术指标。
    2. 华为路由器如何进行 IPV6 的设置?
    3. 目前 IPV6 和 IPV4 兼容的方案是什么?

项目 47:上海 XX 公司安全项目建设

项目时间:2018/03-2018/04 硬件环境:
H3C 路由器2、 纵向加密认证网关(NetKeeper-2000)4 、实时交换机8 、非实时交换机2、南瑞网安装置(ISG-3000)2 、绿盟 NF2 、绿盟 IPS*1。
项目简介:
云南电力宣威电厂中,所有数据均加密传输,并且要求一区和二区相互独立,对上网行为进行有效控制,对网络中的流量进行检测并防护,运行日志要求传输到服务器上。
责任描述:

  1. 沟通客户,获取项目需求,提供规划实施方案;
  2. 负责绿盟设备(NF2,IPS1)的割接服务,包括:
    1. 物理硬件的安装,上架等
    2. NF 和 IPS 设备的策略配置,测试等 NF 访问控制,隔离一区和二区,限制某些上网行为,对接南瑞网安装置 ISG-3000,联调测试告警
    3. IPS 做镜像监听并和服务器联动
  3. 对客户进行简单的设备使用,注意事项培训,扎好网线,贴上标签,清理现场面试问题:
    1. 在互联网上传输数据,如何提高数据的安全性?
    2. 数据加密的类型和原理是什么?
    3. IPS 和 IDS 的区别是什么?

项目 48:招商局上海信息站网络改造

项目时间:2019/09

硬件环境:
华为 USG6311E-AC 防火墙,华为交换机 S5700-48TP-SI-AC
项目简介:
近几年信息化要求不断提高以及信息化建设投入不断增加,招商集团上海信息站对各种信息化业务的依赖不断加强,新技术 IPV6 的需求和应用,各项工作的紧迫性和连续性较高。上海信息站网络设备由于使用时间较长,设备老旧,网络设备性能和安全已无法满足业务高速发展的需求,为了保证上海信息站业务能够高效,不间断,安全的有序运营,需对现有老旧的网路设备进行升级替换改造。
责任描述:

  1. 负责招商局上海信息站网架构规划
  2. 负责收集,整理,分析各部门正在使用的 IP 地址设置
  3. 负责重新为不同的部门进行 IP 地址规划,确保不同的部门使用不同的网段
  4. 负责网络设备替换与配置,设备上架与调试等
  5. 项目实施文档与测试报告的撰写面试问题:
  6. 公司的网站服务器如何选型?
  7. 如何有效的规划公司的 IP 地址结构?
  8. 网络设备和服务器上架的流程是什么?

项目 49:广州第八十九中学的网络搭建

项目时间:2020/10 硬件环境:
20 台华为 S2700 二层交换机,汇聚层采用 2 台华为 S3500 三交换机,核心层采用 1 台S9700 三层交换机,防火墙才用 USG5500,出口层采用 3260 路由器。
项目简介:
组建基本的网络结构,各部门各班级之间能正常通信,同时能访问外网。学校共有 300 个信息点,网络总体分为接入层,核心层,汇聚层,接入层需要 20 台华为 S2700 二层交换机,汇聚层采用 2 台华为 S3500 三交换机,核心层采用 1 台 S9700 三层交换机,防火墙才用 USG5500, 出口层采用 3260 路由器。
责任描述:

  1. 负责参与项目前市场调研,客户跟进的工作
  2. 负责项目实施过程中对网络设备进行上架,安装,调式
  3. 负责交换路由配置

面试问题:

  1. 公司内网网络设备如何选型?
  2. 如何选择公司内网采用的网络技术?

项目 50: XX 公司上网数据管理

项目时间:2019/02
硬件环境:华为 AR3260 x2 台项目简介:
为了提高公司业务的稳定性,减少内网部分链路的传输压力,对内网的不同部门的业务流量进行分类处理,按照设计需求实现不同的部门采用不同的出口设备访问 Internet。
责任描述:

  1. 负责收集,整理,分析各部门正在使用的 IP 地址设置
  2. 负责重新为不同的部门进行 IP 地址规划,确保不同的部门使用不同的网段
  3. 负责重新规划,部署 DHCP 服务器的 IP 地址池配置
  4. 负责配置流量控制策略-ACL,区分不同部门的业务流量
  5. 配置出口设置路由以 NAT 的相关配置
  6. 项目实施文档与测试报告的撰写面试问题:
  7. 如何测试公司内网的流量大小?
  8. 如何建章公司的网络故障处理流程?
  9. 如何提高用户访问外网的速度?