【師資介紹】
講師經(jīng)歷:
原天津清華IT高級網(wǎng)絡(luò)系統(tǒng)講師;中國思科培訓(xùn)網(wǎng)講師
部分項(xiàng)目經(jīng)驗(yàn):
項(xiàng)目名稱:
鐵道部信息中心客服中心核心外網(wǎng)改造
硬件環(huán)境:
2臺6509雙機(jī)��,雙AGMGuard模塊���,雙NAM流量監(jiān)控模塊����,雙FWSM防火墻模塊,10臺3750-48�����,RedwareLinkProof
項(xiàng)目描述:
鐵道部信息中心客服中心核心網(wǎng)絡(luò)升級���,滿足客服中心接入的需求�,鐵路辦公網(wǎng)對全國自有網(wǎng)絡(luò)客戶的訪問需求���,新開設(shè)兩條30MISP的隧道�����,完成新的入口接入割接�。通過使用兩臺6509上的Guard模塊防御外網(wǎng)的DDOS攻擊�����,將外網(wǎng)流量通過AGM模塊牽引到MSFC���,將清洗完的干凈流量回注到FWSM�����,放回到內(nèi)網(wǎng)��。MAN通過Netflow方式監(jiān)控網(wǎng)絡(luò)中大量的訪問流量��。入口流量通過Redware的Linkproof做負(fù)載均衡���,完成業(yè)務(wù)的平滑割接。
項(xiàng)目中職責(zé):
項(xiàng)目主要實(shí)施和負(fù)責(zé)人�����,根據(jù)鐵道部設(shè)計(jì)院進(jìn)行IP地址規(guī)劃和分配�。方案設(shè)計(jì),管理TeaM進(jìn)行實(shí)施和甲方進(jìn)行溝通���。
太原鐵路局網(wǎng)絡(luò)升級改造
硬件環(huán)境:
4套7613�,6套7304���,6套6509�����,2套4507R��,10套ASA5520�,96臺2821,200臺3560��,300臺2960�����,KVM���,大量IBM服務(wù)器
項(xiàng)目描述:
太原鐵路局管轄地區(qū)的網(wǎng)絡(luò)升級����,從臨汾���,太原����,大同�,侯馬等等地區(qū)的車務(wù)段�,工務(wù)段���,電務(wù)段等鐵路單位節(jié)點(diǎn)通過POS接口匯聚到太原核心點(diǎn)位��。統(tǒng)一進(jìn)行管理和部署��,同時(shí)均采用雙機(jī)熱備A-S架構(gòu)提供冗余�。各個(gè)分支節(jié)點(diǎn)通過E1專線連接到太原鐵路局核心機(jī)房的7613設(shè)備中�,侯馬北站分支節(jié)點(diǎn)已搭建完畢,侯馬北站7613POS接口和ASA防火墻等設(shè)備進(jìn)行調(diào)優(yōu)�。
項(xiàng)目中職責(zé):
項(xiàng)目主要實(shí)施和負(fù)責(zé)人�,根據(jù)鐵道部設(shè)計(jì)院進(jìn)行IP地址規(guī)劃和分配。方案設(shè)計(jì)�����,管理TeaM進(jìn)行實(shí)施和甲方進(jìn)行溝通?��,F(xiàn)第二批網(wǎng)絡(luò)設(shè)備部署調(diào)試優(yōu)化中�����。
項(xiàng)目名稱:
DPN大連港口公司網(wǎng)絡(luò)升級改造
軟件環(huán)境:
大量的服務(wù)器應(yīng)用��,OA��,ERP��,碼頭與DPN的交互系統(tǒng)等
硬件環(huán)境:
兩臺6509��,4臺JuniperSSG550��,1臺JuniperSA2500
項(xiàng)目描述:
對原網(wǎng)絡(luò)的安全進(jìn)行升級�����,采用雙外墻+雙內(nèi)墻做NSRP全冗余����。和6509構(gòu)建OSPF區(qū)域0,對JIYI���,大港��,辦公網(wǎng)絡(luò)�,DPN的3個(gè)碼頭不同區(qū)域的信息交互做好鋪墊��。不允許網(wǎng)絡(luò)中斷�����,內(nèi)部最重要的交互服務(wù)器和訂單服務(wù)器的正常運(yùn)行。
項(xiàng)目中職責(zé):
對整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)和獨(dú)立實(shí)施者����,以及主要切割者。后期維護(hù)和培訓(xùn)���。
項(xiàng)目名稱:
國家海洋局骨干專網(wǎng)升級工作
軟件環(huán)境:
監(jiān)控軟件�����,瑞星企業(yè)版殺毒軟件
硬件環(huán)境:
Cisco3845+Hwic-1FE.天融信防火墻�����,低層加密系統(tǒng)
項(xiàng)目描述:
北京作為國家海洋局的核心節(jié)點(diǎn),對青島���,天津��,上海等其他支隊(duì)的網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控和控制��。通過衛(wèi)星���,北京總部節(jié)點(diǎn)將管理海上不同支隊(duì)的船只�。并且��,船只直接將按照規(guī)定的訪問策略進(jìn)行限制���。Cisco3845+2塊Hwic-1FE分別通過海洋局國家專網(wǎng)與各個(gè)支隊(duì)的網(wǎng)絡(luò)進(jìn)行連接�����。通過低層加密設(shè)備保護(hù)私有數(shù)據(jù)的安全性�。北京內(nèi)部網(wǎng)絡(luò)通過兩臺3560G-48TS-E做熱備進(jìn)行相連,與衛(wèi)士通的NAS服務(wù)器做dot1x端口認(rèn)證��。天融信防火墻AC放在Cisco3845路由器的后方�����,進(jìn)行安全策略和防攻擊的工作�。各個(gè)局端(天津,上海,青島)分別通過國家專網(wǎng)連接到北京總隊(duì).只有通過dot1x認(rèn)證的主機(jī)才能訪問DELL服務(wù)器上的資源.SAN存儲網(wǎng)絡(luò)采用的是EMC的存儲設(shè)備.
責(zé)任描述:
國家海洋局政府專網(wǎng)的設(shè)計(jì)和實(shí)施。前期的網(wǎng)絡(luò)文檔編寫��,售中的實(shí)施�,售后的技術(shù)支持。
項(xiàng)目名稱:
燕山成人教育學(xué)校內(nèi)部區(qū)級網(wǎng)站安全網(wǎng)絡(luò)實(shí)施
軟件環(huán)境:
Windows2003,學(xué)校自己編譯的網(wǎng)站
硬件環(huán)境:
DELL2950服務(wù)器,H3C5100,PIX515E-UR
項(xiàng)目描述:
學(xué)校利用DELL服務(wù)器架設(shè)學(xué)習(xí)網(wǎng)站,提供外網(wǎng)的學(xué)生和燕山區(qū)的居民能夠通過網(wǎng)頁訪問該學(xué)校的學(xué)習(xí)網(wǎng)站.利用PIX515E防火墻的高安全性內(nèi)網(wǎng)服務(wù)器安全并且穩(wěn)定.由于燕山的ISP只有燕山電信局,并且無法提供公網(wǎng)地址.所以,PIX515E做了透明模式,NAT轉(zhuǎn)換交給ISP來做.對網(wǎng)站的固定端口進(jìn)行的保護(hù)和限制.
責(zé)任描述:
項(xiàng)目的規(guī)劃和實(shí)施�����,后期服務(wù)與維護(hù)。
項(xiàng)目名稱:
瞬聯(lián)軟件科技(北京)有限公司網(wǎng)絡(luò)升級改造
軟件環(huán)境:
Windows2003域環(huán)境
硬件環(huán)境:
PIX506(兩臺),PIX515E(一臺),Catalyst3550,Catalyst3560,Catalyst2924,Catalyst2960,
項(xiàng)目描述:
排除舊網(wǎng)絡(luò)的疑難點(diǎn),優(yōu)化整個(gè)網(wǎng)絡(luò).更替原有網(wǎng)絡(luò)陳舊的設(shè)備.2臺Cisco3660做HSRP設(shè)備,通過一條DDN專線連接到望京的分公司.由于望京的分公司沒有申請ISP接入.所以,在核心Cisco3660上做Route-map,出口.讓望京通過DDN連接到薊門橋總部,通過總部的ISP上網(wǎng).優(yōu)化整條鏈路.將ASA5510-BUN-K9代理原有的PIX515E設(shè)備,采用PPTP協(xié)議做Remote-VPN.配置VPN3005和美國公司利用ipsec建立VPN.解決原網(wǎng)絡(luò)的故障點(diǎn),內(nèi)網(wǎng)開發(fā)部門不能夠和內(nèi)部其他員工互訪的問題.同時(shí),在Cisco3660和ASA5510上做了2次NAT轉(zhuǎn)換目的是為了解決公網(wǎng)地址浪費(fèi)的問題.根據(jù)客戶需求,應(yīng)用策略對整個(gè)鏈路和美國公司那邊的VPN做了適當(dāng)?shù)膬?yōu)化.將原有網(wǎng)絡(luò)的PIX515E替換下來,由于PIX506屬于其他部門,所以保留.用Catalyst3560更換核心交換機(jī)Catalyst3550設(shè)備.
項(xiàng)目中職責(zé):
負(fù)責(zé)售前制定網(wǎng)絡(luò)改造方案和實(shí)施.售后技術(shù)支持
項(xiàng)目名稱:
中國航天財(cái)務(wù)公司網(wǎng)絡(luò)升級
軟件環(huán)境:
Windows2003,內(nèi)部ERP系統(tǒng)���,銀行系統(tǒng)等
硬件環(huán)境:
2臺Cisco3845,Catalyst3750,Catalyst2960,天融信防火墻
項(xiàng)目描述:
雙Cisco3845做HSRP,雙Catalyst3750做HSRP.內(nèi)部網(wǎng)絡(luò)申請了兩條外線(網(wǎng)通和電信).在核心路由器Cisco3845上面做了雙出口負(fù)載均衡.內(nèi)部所有的交換機(jī)都是容災(zāi)配置.兩個(gè)天融信防火墻互做配分.內(nèi)部30臺服務(wù)器都放置在防火墻的DMZ區(qū).根據(jù)客戶需求做了相應(yīng)的全向和訪問的配置.核心交換機(jī)一共劃分了8個(gè)VLAN.核心采用NBAR限制BT和電驢以及P2P的軟件下載.后期可能會添加F5的BIG-IPLC-1500鏈路負(fù)載均衡.以及會升級Cisco3845的IOS,添加IDS功能.
項(xiàng)目中職責(zé):
項(xiàng)目的規(guī)劃和實(shí)施,后期的網(wǎng)絡(luò)優(yōu)化,針對客戶的培訓(xùn)!
項(xiàng)目名稱:
北京冠捷AOC網(wǎng)絡(luò)升級改造
軟件環(huán)境:
Windows域環(huán)境,DELL,IBM服務(wù)器若干,Oracel數(shù)據(jù)庫
硬件環(huán)境:
IBM服務(wù)器若干.4506一臺雙電源,ASA5540-BUN-K9,2960G-24TC-L,2960-48TC-L
項(xiàng)目描述:
由于內(nèi)部網(wǎng)段為32.0,并且VPN走的是專線.網(wǎng)絡(luò)申請的是20M光纖.所以內(nèi)部網(wǎng)絡(luò)網(wǎng)段沒有更改,4506雙鏈路連接到ASA5540.一根走內(nèi)部辦公網(wǎng),一根走宿舍(大概500個(gè)點(diǎn)左右).4506上聯(lián)到光環(huán)新網(wǎng)送的RT2621,4506,ASA5540做OSPF屬于區(qū)域6.內(nèi)網(wǎng)封掉了BT,PPlive,開啟了DHCPSnooping,DAI檢查,阻塞未知廣播,單播等策略.ASA5540做EazyVPN,允許在外的辦公人員能夠連接到內(nèi)部網(wǎng)絡(luò).
項(xiàng)目中職責(zé):
網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)施,以及后期的MIS部門培訓(xùn)和技術(shù)支持�。
項(xiàng)目名稱:
北京恒日集團(tuán)通縣新址網(wǎng)絡(luò)架設(shè)
硬件環(huán)境:
Cisco2821,PIX515E,H3C7506,若干臺H3Cs3100,視頻會議MCS服務(wù)器
項(xiàng)目描述:
采用10M光纖接入,通過光貓連接2821,2821下接PIX515E,防火墻通過H3C7506連接內(nèi)部局域網(wǎng).一共劃分了14個(gè)VLAN,7506和S3100做級聯(lián).防火墻做EazyVPN,內(nèi)容過濾,審計(jì)等安全特性.7506采用2+1冗余電源,上面做DHCP,DHCPSnooping等特性.由于視頻會議MCS服務(wù)器是新版本,所以無法用私網(wǎng)地址架設(shè),特更改成直接公網(wǎng)地址下聯(lián)到路由器,無映射出去,只開放需要的端口.
項(xiàng)目中職責(zé):
網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)施,以及后期的視頻會議測試�。
項(xiàng)目名稱:
中國逸夫樓航天航空學(xué)院網(wǎng)絡(luò)改造
硬件環(huán)境:
Catalyst3560-48TS-E,Catalyst2960-24TC-L
項(xiàng)目描述:
原網(wǎng)絡(luò)概述:全部為3COM的4400系列等交換機(jī),網(wǎng)絡(luò)主干為百兆���。
新網(wǎng)絡(luò)概述:
替換原有的3COM交換機(jī)��,使用思科的3560作為核心的交換機(jī)通過光纖連接到的園區(qū)網(wǎng)絡(luò)���。接入采用Catalyst2960-24TC-L與3560通過光纖連接組成千兆骨干。
責(zé)任描述:
網(wǎng)絡(luò)設(shè)計(jì)者和實(shí)施���,后期的維護(hù)
項(xiàng)目名稱:
秦皇島市港務(wù)局第八公司利港集團(tuán)網(wǎng)絡(luò)建設(shè)
軟件環(huán)境:
Windows域環(huán)境,CiscoWorksLMS
硬件環(huán)境:
2臺Catalyst4506,11臺3560G,IBM小型機(jī),監(jiān)控系統(tǒng),防災(zāi)系統(tǒng),40個(gè)AP1242AG
項(xiàng)目描述:
核心采用兩臺4506做熱備份,通過連接到港務(wù)局總公司的6509上網(wǎng).防火墻采用東軟的NetEye,做透明模式保護(hù)內(nèi)網(wǎng)安全.一臺2821做撥號服務(wù)器,允許在外地的公司人員通過電話線撥入公司內(nèi)部網(wǎng)絡(luò).在一臺IBM服務(wù)器上安裝了LMS以及所有的組件,管理內(nèi)部所有的思科設(shè)備.Catalyst3560G和2960G-24-TC-L做接入.滿足IBM小型機(jī)的映射需求.堆場下采用20個(gè)Cisco無線AP1242AG做無線基站,放在VLAN32中,只做了WEP認(rèn)證,并且SSID廣播,前堆場的手持PDA等無線設(shè)備能夠與信息中心的服務(wù)器通信,傳輸集裝箱,進(jìn)出口貨物的信息.
項(xiàng)目中職責(zé):
網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)施�,售后的培訓(xùn)以及技術(shù)支持����。
項(xiàng)目名稱:
北京上地航天城網(wǎng)絡(luò)項(xiàng)目架設(shè)
軟件環(huán)境:
Windows域����,SQL數(shù)據(jù)庫
硬件環(huán)境:
H3C7506,H3CS3600系列交換機(jī),MSR40-60
項(xiàng)目描述:
所有航天管理服務(wù)器能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的任意點(diǎn)位���,整個(gè)網(wǎng)絡(luò)順暢傳輸。其他策略由航天城內(nèi)部人員完成���。
項(xiàng)目中職責(zé):
項(xiàng)目的設(shè)計(jì)和部分實(shí)施
項(xiàng)目名稱:
北京科銳配電網(wǎng)絡(luò)改造
軟件環(huán)境:
windows2003域環(huán)境
硬件環(huán)境:
,,,
2臺Catalyst3560G-24TS-E,2臺ASA5520-AIP10-K9�����,2臺Cisco2801.
網(wǎng)絡(luò)要求:
北京本部和懷柔分布采用IpsecVPN相連接�,刪掉了原來的VPN網(wǎng)關(guān)腳本��。ASA5520啟用IPS等安全策略保護(hù)內(nèi)網(wǎng)安全�,所有流量通過Cisco2801進(jìn)行轉(zhuǎn)發(fā)。
項(xiàng)目中職責(zé):
整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)施����。售前的文檔和售后的技術(shù)支持。
項(xiàng)目名稱:
北京海鷹集團(tuán)新機(jī)房網(wǎng)絡(luò)建造
軟件環(huán)境:
Windows2003域環(huán)境
硬件環(huán)境:
H3CMSR多業(yè)務(wù)路由器�����,H3C5600,3100交換機(jī)
項(xiàng)目描述:
采用MSR20-20作為核心路由器通過PPPOE連接網(wǎng)通的ADSL撥號網(wǎng)絡(luò),2臺匯聚交換機(jī)采用H3C5600做堆疊����。交換機(jī)做了組織未知廣播,單播�,流量控制等策略。接入交換機(jī)采用H3CS310052P連接整個(gè)網(wǎng)絡(luò)的工位����。整個(gè)網(wǎng)絡(luò)安全性,管理性����。
責(zé)任描述:
網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施以及后期的客戶培訓(xùn)和支持。
擁有證書:
CCIE思科認(rèn)證互聯(lián)網(wǎng)專家
路由與交換CCIE#17791
已通過CCIESP筆試
JNCIA-ER
Juniper企業(yè)網(wǎng)認(rèn)證工程師
JNCIS-ER
Juniper認(rèn)證企業(yè)網(wǎng)高級工程師
JNCIA-M
Juniper骨干網(wǎng)系列初級工程師
JNCIS-M
Juniper骨干網(wǎng)系列高級工程師
JNCIP-M
Juniper認(rèn)證骨干網(wǎng)高級工程師
JNCIS-FWV
Juniper認(rèn)證安全VPN專家
H3CTENO.H3C00034196
H3C認(rèn)證排錯(cuò)專家
H3C認(rèn)證無線網(wǎng)絡(luò)工程師
【老師履歷】
敬請期待��。����。
