词条 | 田青昊 |
释义 | 现就任于中铁信息工程集团第二事业部网络主管 讲师经历: 北京CJ-CLUB高级讲师;原天津清华IT高级网络系统讲师;中国思科培训网讲师 部分项目经验: 项目名称: 铁道部信息中心客服中心核心外网改造 硬件环境: 2台6509双机,双AGM Guard模块,双NAM流量监控模块,双FWSM防火墙模块,10台3750-48,Redware LinkProof 项目描述: 铁道部信息中心客服中心核心网络升级,满足客服中心接入的需求,铁路办公网对全国自有网络客户的访问需求,新开设两条30MISP的隧道,完成新的入口接入割接。通过使用两台6509上的Guard模块防御外网的DDOS攻击,将外网流量通过AGM模块牵引到MSFC,将清洗完的干净流量回注到FWSM,放回到内网。MAN通过Netflow方式监控网络中大量的访问流量。入口流量通过Redware的Linkproof做负载均衡,完成业务的平滑割接。 项目中职责: 项目主要实施和负责人,根据铁道部设计院进行IP地址规划和分配。方案设计,管理TeaM进行实施和甲方进行沟通。 太原铁路局网络升级改造 硬件环境: 4套7613,6套7304,6套6509,2套4507R,10套ASA5520,96台2821,200台3560,300台2960,KVM,大量IBM服务器 项目描述: 太原铁路局管辖地区的网络升级,从临汾,太原,大同,侯马等等地区的车务段,工务段,电务段等铁路单位节点通过POS接口汇聚到太原核心点位。统一进行管理和部署,同时均采用双机热备A-S架构提供冗余。各个分支节点通过E1专线连接到太原铁路局核心机房的7613设备中,侯马北站分支节点已搭建完毕,侯马北站7613POS接口和ASA防火墙等设备进行调优。 项目中职责: 项目主要实施和负责人,根据铁道部设计院进行IP地址规划和分配。方案设计,管理TeaM进行实施和甲方进行沟通。现第二批网络设备部署调试优化中。 项目名称: DPN大连港口公司网络升级改造 软件环境: 大量的服务器应用,OA,ERP,码头与DPN的交互系统等 硬件环境: 两台6509,4台Juniper SSG550,1台Juniper SA2500 项目描述: 对原网络的安全进行升级,采用双外墙+双内墙做NSRP全冗余。和6509构建OSPF区域0,对JIYI,大港,办公网络,DPN的3个码头不同区域的信息交互做好铺垫。不允许网络中断,保证内部最重要的交互服务器和订单服务器的正常运行。 项目中职责: 对整个网络的设计和独立实施者,以及主要切割者。后期维护和培训。 项目名称: 国家海洋局骨干专网升级工作 软件环境: 监控软件,瑞星企业版杀毒软件 硬件环境: Cisco3845+Hwic-1FE.天融信防火墙,低层加密系统 项目描述: 北京作为国家海洋局的核心节点,对青岛,天津,上海等其他支队的网络进行有效的监控和控制。通过卫星,北京总部节点将管理海上不同支队的船只。并且,船只直接将按照规定的访问策略进行限制。Cisco3845+2块Hwic-1FE分别通过海洋局国家专网与各个支队的网络进行连接。通过低层加密设备保护私有数据的安全性。北京内部网络通过两台3560G-48TS-E做热备进行相连,与卫士通的NAS服务器做dot1x端口认证。天融信防火墙AC放在Cisco3845路由器的后方,进行安全策略和防攻击的工作。各个局端(天津,上海,青岛)分别通过国家专网连接到北京总队.只有通过dot1x认证的主机才能访问DELL服务器上的资源.SAN存储网络采用的是EMC的存储设备. 责任描述: 国家海洋局政府专网的设计和实施。前期的网络文档编写,售中的实施,售后的技术支持。 项目名称: 燕山成人教育学校内部区级网站安全网络实施 软件环境: Windows2003,学校自己编译的网站 硬件环境: DELL2950服务器,H3C5100,PIX515E-UR 项目描述: 学校利用DELL服务器架设学习网站,提供外网的学生和燕山区的居民能够通过网页访问该学校的学习网站.利用PIX515E防火墙的高安全性保证内网服务器安全并且稳定.由于燕山的ISP只有燕山电信局,并且无法提供公网地址.所以,PIX515E做了透明模式,NAT转换交给ISP来做.对网站的固定端口进行的保护和限制. 责任描述: 项目的规划和实施,后期服务与维护。 项目名称: 瞬联软件科技(北京)有限公司网络升级改造 软件环境: Windows2003域环境 硬件环境: PIX506(两台),PIX515E(一台),Catalyst3550,Catalyst3560,Catalyst2924,Catalyst2960, 项目描述: 排除旧网络的疑难点,优化整个网络.更替原有网络陈旧的设备.2台Cisco3660做HSRP设备,通过一条DDN专线连接到望京的分公司.由于望京的分公司没有申请ISP接入.所以,在核心Cisco3660上做Route-map,指定出口.让望京通过DDN连接到蓟门桥总部,通过总部的ISP上网.优化整条链路.将ASA5510-BUN-K9代理原有的PIX515E设备,采用PPTP协议做Remote-VPN.配置VPN3005和美国公司利用ipsec建立VPN.解决原网络的故障点,内网开发部门不能够和内部其他员工互访的问题.同时,在Cisco3660和ASA5510上做了2次NAT转换目的是为了解决公网地址浪费的问题.根据客户需求,应用策略对整个链路和美国公司那边的VPN做了适当的优化.将原有网络的PIX515E替换下来,由于PIX506属于其他部门,所以保留.用Catalyst3560更换核心交换机Catalyst3550设备. 项目中职责: 负责售前制定网络改造方案和实施.售后技术支持 项目名称: 中国航天财务公司网络升级 软件环境: Windows2003,内部ERP系统,银行系统等 硬件环境: 2台Cisco3845,Catalyst3750,Catalyst2960,天融信防火墙 项目描述: 双Cisco3845做HSRP,双Catalyst3750做HSRP.内部网络申请了两条外线(网通和电信).在核心路由器Cisco3845上面做了双出口负载均衡.内部所有的交换机都是容灾配置.两个天融信防火墙互做配分.内部30台服务器都放置在防火墙的DMZ区.根据客户需求做了相应的全向和访问的配置.核心交换机一共划分了8个VLAN.核心采用NBAR限制BT和电驴以及P2P的软件下载.后期可能会添加F5的BIG-IP LC-1500链路负载均衡.以及会升级Cisco3845的IOS,添加IDS功能. 项目中职责: 项目的规划和实施,后期的网络优化,针对客户的培训! 项目名称: 北京冠捷AOC网络升级改造 软件环境: Windows域环境,DELL,IBM服务器若干,Oracel数据库 硬件环境: IBM服务器若干.4506一台双电源,ASA5540-BUN-K9,2960G-24TC-L,2960-48TC-L 项目描述: 由于内部网段为32.0,并且VPN走的是专线.网络申请的是20M光纤.所以内部网络网段没有更改,4506双链路连接到ASA5540.一根走内部办公网,一根走宿舍(大概500个点左右).4506上联到光环新网送的RT2621,4506,ASA5540做OSPF属于区域6.内网封掉了BT,PPlive,开启了DHCP Snooping,DAI检查,阻塞未知广播,单播等策略.ASA5540做Eazy VPN,允许在外的办公人员能够连接到内部网络. 项目中职责: 网络的设计和实施,以及后期的MIS部门培训和技术支持。 项目名称: 北京恒日集团通县新址网络架设 硬件环境: Cisco2821,PIX515E,H3C7506,若干台H3C s3100,视频会议MCS服务器 项目描述: 采用10M光纤接入,通过光猫连接2821,2821下接PIX515E,防火墙通过H3C7506连接内部局域网.一共划分了14个VLAN,7506和S3100做级联.防火墙做Eazy VPN,内容过滤,审计等安全特性.7506采用2+1冗余电源,上面做DHCP,DHCP Snooping等特性.由于视频会议MCS服务器是新版本,所以无法用私网地址架设,特更改成直接公网地址下联到路由器,无映射出去,只开放需要的端口. 项目中职责: 网络的设计和实施,以及后期的视频会议测试。 项目名称: 中国清华大学逸夫楼航天航空学院网络改造 硬件环境: Catalyst3560-48TS-E,Catalyst2960-24TC-L 项目描述: 原网络概述:全部为3COM的4400系列等交换机,网络主干为百兆。 新网络概述: 替换原有的3COM交换机,使用思科的3560作为核心的交换机通过光纤连接到清华大学的园区网络。接入采用Catalyst2960-24TC-L与3560通过光纤连接组成千兆骨干。 责任描述: 网络设计者和实施,后期的维护 项目名称: 秦皇岛市港务局第八公司利港集团网络建设 软件环境: Windows域环境,Cisco Works LMS 硬件环境: 2台Catalyst4506,11台3560G,IBM小型机,监控系统,防灾系统,40个AP1242AG 项目描述: 核心采用两台4506做热备份,通过连接到港务局总公司的6509上网.防火墙采用东软的NetEye,做透明模式保护内网安全.一台2821做拨号服务器,允许在外地的公司人员通过电话线拨入公司内部网络.在一台IBM服务器上安装了LMS以及所有的组件,管理内部所有的思科设备.Catalyst3560G和2960G-24-TC-L做接入.满足IBM小型机的映射需求.堆场下采用20个Cisco无线AP1242AG做无线基站,放在VLAN32中,只做了WEP认证,并且SSID广播,保证前堆场的手持PDA等无线设备能够与信息中心的服务器通信,传输集装箱,进出口货物的信息. 项目中职责: 网络的设计和实施,售后的培训以及技术支持。 项目名称: 北京上地航天城网络项目架设 软件环境: Windows域,SQL数据库 硬件环境: H3C7506, H3C S3600系列交换机,MSR40-60 项目描述: 所有航天管理服务器能够监控整个网络的任意点位,保证整个网络顺畅传输。其他策略由航天城内部人员完成。 项目中职责: 项目的设计和部分实施 项目名称: 北京科锐配电网络改造 软件环境: windows2003域环境 硬件环境: , , , 2台Catalyst3560G-24TS-E,2台ASA5520-AIP10-K9,2台Cisco2801. 网络要求: 北京本部和怀柔分布采用Ipsec VPN相连接,删掉了原来的VPN网关脚本。ASA5520启用IPS等安全策略保护内网安全,所有流量通过Cisco2801进行转发。 项目中职责: 整个网络的设计和实施。售前的文档和售后的技术支持。 项目名称: 北京海鹰集团新机房网络建造 软件环境: Windows2003域环境 硬件环境: H3CMSR多业务路由器,H3C5600,3100交换机 项目描述: 采用MSR20-20作为核心路由器通过PPPOE连接网通的ADSL拨号网络,2台汇聚交换机采用H3C5600做堆叠。交换机做了组织未知广播,单播,流量控制等策略。接入交换机采用H3C S310052P连接整个网络的工位。保证整个网络安全性,管理性。 责任描述: 网络设计和实施以及后期的客户培训和支持。 拥有证书: CCIE 思科认证互联网专家 路由与交换 CCIE#17791 已通过CCIE SP笔试 JNCIA-ER Juniper企业网认证工程师 JNCIS-ER Juniper认证企业网高级工程师 JNCIA-M Juniper骨干网系列初级工程师 JNCIS-M Juniper骨干网系列高级工程师 JNCIP-M Juniper认证骨干网高级工程师 JNCIS-FWV Juniper认证安全VPN专家 JNCIE-M Juiniper网络认证专家 H3CTE NO.H3C00034196 H3C认证排错专家 H3C认证无线网络工程师 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。