产 品:熟悉CISCO交换、路由、安全产品,熟悉华为、 H3C、Juniper的产品和配置。
交换技术:熟悉VLAN、VTP、Trunk、HSRP、Ether Channel、VLAN间路由、STP、RSTP、MST、ACL、NAT、VRRP 、交换模块冗余、DHCP以及其安全特性等交换技术。
路由技术:熟悉和部署静态路由、RIP、OSPF、BGP、MPLS/VPN、ISIS的主流路由技术。
安全技术:了解主流安全技术、防火墙技术、VPN技术原理与实现。
其他技术:了解VMware虚拟化、光纤交换机和存储技术等。
相关证书:CCIE 路由与交换、数据中心证书。
1. 中国石化MPLS VPN网络改造项目
参与规划、设计、实施中国石化全国骨干MPLS VPN网络改造项目,将BGP+OSPF路由协议改造成ISIS+MP-iBGP,把中石化不同类型企业分别划入不同的VPN中,并对重要的视频业务进行TE保障。
2. 管道储运公司MPLS VPN改造项目
参与规划、设计、实施管道储运公司MPLS VPN改造项目,将BGP+OSPF路由协议改造成ISIS+MP-iBGP,整理管道储运公司语音、办公、网管、生产业务,并分别划入不同的VPN中。
3. 清远移动防火墙策略细化项目
根据省移动公司要求,需要将清远移动的JUNIPER的SRX3400、 SSG520 、ISG1000做防火墙策略细化,首先对这3台防火墙的端口流量进行收集和分析,所以自行搭建了收集数据的服务器,在核心交换机上的数据出口流量镜像到收集数据的服务器上,分析数据流走向,然后,再对这3台防火墙的登录权限进行设置,只允许清远网管ip地址段和省公司网管ip地址段对这3台防火墙进行登录,其他的ip地址段拒绝。接着,在每个区域原有的比较大的策略前加上我们分析出来的细化策略,并在原有的防火墙策略上启用数据记录,以此来分析端口、源目ip地址是否为正常的数据流量,如果为正常数据流量,在新的策略上加上源目ip地址和应用端口。最终防火墙每个区域上的原策略上还剩下的非正常流量的时候,我们就可以关闭原有的大策略,达到细化防火墙策略的目的。
可兼职时间
可兼职地点
0条评论 雇主评价