【師資介紹】
講師經歷:
原天津清華IT高級網絡系統(tǒng)講師�;中國思科培訓網講師
部分項目經驗:
項目名稱:
鐵道部信息中心客服中心核心外網改造
硬件環(huán)境:
2臺6509雙機����,雙AGMGuard模塊,雙NAM流量監(jiān)控模塊��,雙FWSM防火墻模塊���,10臺3750-48�,RedwareLinkProof
項目描述:
鐵道部信息中心客服中心核心網絡升級��,滿足客服中心接入的需求�,鐵路辦公網對全國自有網絡客戶的訪問需求,新開設兩條30MISP的隧道����,完成新的入口接入割接�����。通過使用兩臺6509上的Guard模塊防御外網的DDOS攻擊,將外網流量通過AGM模塊牽引到MSFC����,將清洗完的干凈流量回注到FWSM,放回到內網��。MAN通過Netflow方式監(jiān)控網絡中大量的訪問流量���。入口流量通過Redware的Linkproof做負載均衡���,完成業(yè)務的平滑割接。
項目中職責:
項目主要實施和負責人�����,根據(jù)鐵道部設計院進行IP地址規(guī)劃和分配����。方案設計,管理TeaM進行實施和甲方進行溝通���。
太原鐵路局網絡升級改造
硬件環(huán)境:
4套7613��,6套7304����,6套6509,2套4507R��,10套ASA5520�,96臺2821,200臺3560�,300臺2960,KVM��,大量IBM服務器
項目描述:
太原鐵路局管轄地區(qū)的網絡升級�����,從臨汾��,太原�����,大同��,侯馬等等地區(qū)的車務段�,工務段�,電務段等鐵路單位節(jié)點通過POS接口匯聚到太原核心點位�����。統(tǒng)一進行管理和部署��,同時均采用雙機熱備A-S架構提供冗余��。各個分支節(jié)點通過E1專線連接到太原鐵路局核心機房的7613設備中�����,侯馬北站分支節(jié)點已搭建完畢��,侯馬北站7613POS接口和ASA防火墻等設備進行調優(yōu)����。
項目中職責:
項目主要實施和負責人�,根據(jù)鐵道部設計院進行IP地址規(guī)劃和分配。方案設計����,管理TeaM進行實施和甲方進行溝通。現(xiàn)第二批網絡設備部署調試優(yōu)化中�����。
項目名稱:
DPN大連港口公司網絡升級改造
軟件環(huán)境:
大量的服務器應用,OA����,ERP,碼頭與DPN的交互系統(tǒng)等
硬件環(huán)境:
兩臺6509�,4臺JuniperSSG550,1臺JuniperSA2500
項目描述:
對原網絡的安全進行升級��,采用雙外墻+雙內墻做NSRP全冗余�。和6509構建OSPF區(qū)域0,對JIYI��,大港���,辦公網絡�����,DPN的3個碼頭不同區(qū)域的信息交互做好鋪墊����。不允許網絡中斷�����,內部最重要的交互服務器和訂單服務器的正常運行。
項目中職責:
對整個網絡的設計和獨立實施者�����,以及主要切割者����。后期維護和培訓����。
項目名稱:
國家海洋局骨干專網升級工作
軟件環(huán)境:
監(jiān)控軟件,瑞星企業(yè)版殺毒軟件
硬件環(huán)境:
Cisco3845+Hwic-1FE.天融信防火墻�����,低層加密系統(tǒng)
項目描述:
北京作為國家海洋局的核心節(jié)點����,對青島,天津��,上海等其他支隊的網絡進行有效的監(jiān)控和控制�����。通過衛(wèi)星,北京總部節(jié)點將管理海上不同支隊的船只��。并且���,船只直接將按照規(guī)定的訪問策略進行限制����。Cisco3845+2塊Hwic-1FE分別通過海洋局國家專網與各個支隊的網絡進行連接�����。通過低層加密設備保護私有數(shù)據(jù)的安全性��。北京內部網絡通過兩臺3560G-48TS-E做熱備進行相連,與衛(wèi)士通的NAS服務器做dot1x端口認證�。天融信防火墻AC放在Cisco3845路由器的后方,進行安全策略和防攻擊的工作����。各個局端(天津,上海,青島)分別通過國家專網連接到北京總隊.只有通過dot1x認證的主機才能訪問DELL服務器上的資源.SAN存儲網絡采用的是EMC的存儲設備.
責任描述:
國家海洋局政府專網的設計和實施。前期的網絡文檔編寫��,售中的實施,售后的技術支持�����。
項目名稱:
燕山成人教育學校內部區(qū)級網站安全網絡實施
軟件環(huán)境:
Windows2003,學校自己編譯的網站
硬件環(huán)境:
DELL2950服務器,H3C5100,PIX515E-UR
項目描述:
學校利用DELL服務器架設學習網站,提供外網的學生和燕山區(qū)的居民能夠通過網頁訪問該學校的學習網站.利用PIX515E防火墻的高安全性內網服務器安全并且穩(wěn)定.由于燕山的ISP只有燕山電信局,并且無法提供公網地址.所以,PIX515E做了透明模式,NAT轉換交給ISP來做.對網站的固定端口進行的保護和限制.
責任描述:
項目的規(guī)劃和實施�����,后期服務與維護�����。
項目名稱:
瞬聯(lián)軟件科技(北京)有限公司網絡升級改造
軟件環(huán)境:
Windows2003域環(huán)境
硬件環(huán)境:
PIX506(兩臺),PIX515E(一臺),Catalyst3550,Catalyst3560,Catalyst2924,Catalyst2960,
項目描述:
排除舊網絡的疑難點,優(yōu)化整個網絡.更替原有網絡陳舊的設備.2臺Cisco3660做HSRP設備,通過一條DDN專線連接到望京的分公司.由于望京的分公司沒有申請ISP接入.所以,在核心Cisco3660上做Route-map,出口.讓望京通過DDN連接到薊門橋總部,通過總部的ISP上網.優(yōu)化整條鏈路.將ASA5510-BUN-K9代理原有的PIX515E設備,采用PPTP協(xié)議做Remote-VPN.配置VPN3005和美國公司利用ipsec建立VPN.解決原網絡的故障點,內網開發(fā)部門不能夠和內部其他員工互訪的問題.同時,在Cisco3660和ASA5510上做了2次NAT轉換目的是為了解決公網地址浪費的問題.根據(jù)客戶需求,應用策略對整個鏈路和美國公司那邊的VPN做了適當?shù)膬?yōu)化.將原有網絡的PIX515E替換下來,由于PIX506屬于其他部門,所以保留.用Catalyst3560更換核心交換機Catalyst3550設備.
項目中職責:
負責售前制定網絡改造方案和實施.售后技術支持
項目名稱:
中國航天財務公司網絡升級
軟件環(huán)境:
Windows2003,內部ERP系統(tǒng)�,銀行系統(tǒng)等
硬件環(huán)境:
2臺Cisco3845,Catalyst3750,Catalyst2960,天融信防火墻
項目描述:
雙Cisco3845做HSRP,雙Catalyst3750做HSRP.內部網絡申請了兩條外線(網通和電信).在核心路由器Cisco3845上面做了雙出口負載均衡.內部所有的交換機都是容災配置.兩個天融信防火墻互做配分.內部30臺服務器都放置在防火墻的DMZ區(qū).根據(jù)客戶需求做了相應的全向和訪問的配置.核心交換機一共劃分了8個VLAN.核心采用NBAR限制BT和電驢以及P2P的軟件下載.后期可能會添加F5的BIG-IPLC-1500鏈路負載均衡.以及會升級Cisco3845的IOS,添加IDS功能.
項目中職責:
項目的規(guī)劃和實施,后期的網絡優(yōu)化,針對客戶的培訓!
項目名稱:
北京冠捷AOC網絡升級改造
軟件環(huán)境:
Windows域環(huán)境,DELL,IBM服務器若干,Oracel數(shù)據(jù)庫
硬件環(huán)境:
IBM服務器若干.4506一臺雙電源,ASA5540-BUN-K9,2960G-24TC-L,2960-48TC-L
項目描述:
由于內部網段為32.0,并且VPN走的是專線.網絡申請的是20M光纖.所以內部網絡網段沒有更改,4506雙鏈路連接到ASA5540.一根走內部辦公網,一根走宿舍(大概500個點左右).4506上聯(lián)到光環(huán)新網送的RT2621,4506,ASA5540做OSPF屬于區(qū)域6.內網封掉了BT,PPlive,開啟了DHCPSnooping,DAI檢查,阻塞未知廣播,單播等策略.ASA5540做EazyVPN,允許在外的辦公人員能夠連接到內部網絡.
項目中職責:
網絡的設計和實施,以及后期的MIS部門培訓和技術支持����。
項目名稱:
北京恒日集團通縣新址網絡架設
硬件環(huán)境:
Cisco2821,PIX515E,H3C7506,若干臺H3Cs3100,視頻會議MCS服務器
項目描述:
采用10M光纖接入,通過光貓連接2821,2821下接PIX515E,防火墻通過H3C7506連接內部局域網.一共劃分了14個VLAN,7506和S3100做級聯(lián).防火墻做EazyVPN,內容過濾,審計等安全特性.7506采用2+1冗余電源,上面做DHCP,DHCPSnooping等特性.由于視頻會議MCS服務器是新版本,所以無法用私網地址架設,特更改成直接公網地址下聯(lián)到路由器,無映射出去,只開放需要的端口.
項目中職責:
網絡的設計和實施,以及后期的視頻會議測試。
項目名稱:
中國逸夫樓航天航空學院網絡改造
硬件環(huán)境:
Catalyst3560-48TS-E,Catalyst2960-24TC-L
項目描述:
原網絡概述:全部為3COM的4400系列等交換機���,網絡主干為百兆��。
新網絡概述:
替換原有的3COM交換機����,使用思科的3560作為核心的交換機通過光纖連接到的園區(qū)網絡。接入采用Catalyst2960-24TC-L與3560通過光纖連接組成千兆骨干����。
責任描述:
網絡設計者和實施,后期的維護
項目名稱:
秦皇島市港務局第八公司利港集團網絡建設
軟件環(huán)境:
Windows域環(huán)境,CiscoWorksLMS
硬件環(huán)境:
2臺Catalyst4506,11臺3560G,IBM小型機,監(jiān)控系統(tǒng),防災系統(tǒng),40個AP1242AG
項目描述:
核心采用兩臺4506做熱備份,通過連接到港務局總公司的6509上網.防火墻采用東軟的NetEye,做透明模式保護內網安全.一臺2821做撥號服務器,允許在外地的公司人員通過電話線撥入公司內部網絡.在一臺IBM服務器上安裝了LMS以及所有的組件,管理內部所有的思科設備.Catalyst3560G和2960G-24-TC-L做接入.滿足IBM小型機的映射需求.堆場下采用20個Cisco無線AP1242AG做無線基站,放在VLAN32中,只做了WEP認證,并且SSID廣播,前堆場的手持PDA等無線設備能夠與信息中心的服務器通信,傳輸集裝箱,進出口貨物的信息.
項目中職責:
網絡的設計和實施���,售后的培訓以及技術支持�����。
項目名稱:
北京上地航天城網絡項目架設
軟件環(huán)境:
Windows域���,SQL數(shù)據(jù)庫
硬件環(huán)境:
H3C7506,H3CS3600系列交換機,MSR40-60
項目描述:
所有航天管理服務器能夠監(jiān)控整個網絡的任意點位,整個網絡順暢傳輸���。其他策略由航天城內部人員完成�����。
項目中職責:
項目的設計和部分實施
項目名稱:
北京科銳配電網絡改造
軟件環(huán)境:
windows2003域環(huán)境
硬件環(huán)境:
,,,
2臺Catalyst3560G-24TS-E,2臺ASA5520-AIP10-K9��,2臺Cisco2801.
網絡要求:
北京本部和懷柔分布采用IpsecVPN相連接����,刪掉了原來的VPN網關腳本。ASA5520啟用IPS等安全策略保護內網安全�,所有流量通過Cisco2801進行轉發(fā)。
項目中職責:
整個網絡的設計和實施�。售前的文檔和售后的技術支持。
項目名稱:
北京海鷹集團新機房網絡建造
軟件環(huán)境:
Windows2003域環(huán)境
硬件環(huán)境:
H3CMSR多業(yè)務路由器���,H3C5600,3100交換機
項目描述:
采用MSR20-20作為核心路由器通過PPPOE連接網通的ADSL撥號網絡����,2臺匯聚交換機采用H3C5600做堆疊��。交換機做了組織未知廣播��,單播�����,流量控制等策略��。接入交換機采用H3CS310052P連接整個網絡的工位�。整個網絡安全性����,管理性。
責任描述:
網絡設計和實施以及后期的客戶培訓和支持。
擁有證書:
CCIE思科認證互聯(lián)網專家
路由與交換CCIE#17791
已通過CCIESP筆試
JNCIA-ER
Juniper企業(yè)網認證工程師
JNCIS-ER
Juniper認證企業(yè)網高級工程師
JNCIA-M
Juniper骨干網系列初級工程師
JNCIS-M
Juniper骨干網系列高級工程師
JNCIP-M
Juniper認證骨干網高級工程師
JNCIS-FWV
Juniper認證安全VPN專家
H3CTENO.H3C00034196
H3C認證排錯專家
H3C認證無線網絡工程師
【老師履歷】
敬請期待���。�。
