【微職位】網(wǎng)絡(luò)安全架構(gòu)與部署-企業(yè)網(wǎng)實戰(zhàn)-2_第1頁
【微職位】網(wǎng)絡(luò)安全架構(gòu)與部署-企業(yè)網(wǎng)實戰(zhàn)-2_第2頁
【微職位】網(wǎng)絡(luò)安全架構(gòu)與部署-企業(yè)網(wǎng)實戰(zhàn)-2_第3頁
【微職位】網(wǎng)絡(luò)安全架構(gòu)與部署-企業(yè)網(wǎng)實戰(zhàn)-2_第4頁
【微職位】網(wǎng)絡(luò)安全架構(gòu)與部署-企業(yè)網(wǎng)實戰(zhàn)-2_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

精品文檔-下載后可編輯【微職位】網(wǎng)絡(luò)安全架構(gòu)與部署-企業(yè)網(wǎng)實戰(zhàn)-2【微職位】網(wǎng)絡(luò)安全架構(gòu)與部署-企業(yè)網(wǎng)實戰(zhàn)-2

1.【問答題】100分|大中型企業(yè)網(wǎng)項目實戰(zhàn)

實驗要求:

一、安全管理

1、依據(jù)圖中拓?fù)?,為全網(wǎng)設(shè)備定義主機(jī)名、關(guān)閉域名解析、并在Console和

VTY線路下關(guān)閉線路超時并開啟輸出同步。

2、為實現(xiàn)安全遠(yuǎn)程登錄,要求在設(shè)備CS1上創(chuàng)建本地用戶名PingingLab,密碼

CCIE,并只允許3個管理員同時遠(yuǎn)程登錄,其中管理員地址分別為

~;要求只運行SSH協(xié)議進(jìn)行登錄,并且關(guān)閉其他虛擬

終端線路。

3、在設(shè)備CS1設(shè)置banner,要求當(dāng)遠(yuǎn)程登錄時可以看到“THISIS

PingingLab*SecureLab*CS1”。

4、在CS2關(guān)閉HTTP服務(wù),開啟HTTPS服務(wù)并調(diào)用本地認(rèn)證。

5、在R1的E0/0上關(guān)閉CDP服務(wù)。

5、匯聚和接入交換機(jī)的管理vlan為vlan1,所在網(wǎng)段為/24,其中

DS1的管理IP為/24,DS2為/24,DS3為

/24,DS4為/24。要求二層交換機(jī)可以遠(yuǎn)程管理。

二、交換技術(shù)

1、Trunk技術(shù)

①DS1、DS2、AS1交換機(jī)之間強(qiáng)制啟用Trunk并關(guān)閉DTP協(xié)商,并采用

802.1Q進(jìn)行封裝。

②AS2和其他交換機(jī)之間采用DTP協(xié)議協(xié)商Trunk,AS2端為Auto模式,其

他交換機(jī)為Desirable模式。

③所有交換機(jī)要求Trunk上只允許VLAN1、10、20、30、40通過。

2、VTPVLAN技術(shù)

①總部DS1和DS2均為Server,其他交換機(jī)為Client。

②總部VTP管理域為PingingLab,密碼為cisco。

③總部全局開啟VTP修剪。

④在DS1上創(chuàng)建VLAN10/20/30/40,并要求全局同步。

⑥將不同用戶接口放入相應(yīng)的VLAN中。

3、STP技術(shù)

①部署MSTP全局MSTP域為PL,修訂號為1,并創(chuàng)建兩個實例,其中實例

1映射10和30,實例2映射20和40;

②要求DS1為實例1的主根,實例2的備根;DS2為實例1的備根,實例2的

主根。

③在接入層交換機(jī)上開啟BPDU防護(hù),當(dāng)違反規(guī)則時,要求30S后恢復(fù)。

4、HSRP技術(shù)

①部署HSRP技術(shù),要求DS1作為VLAN10/30的主網(wǎng)關(guān),VLAN20/40的備網(wǎng)關(guān),DS2作為VLAN20/40的主網(wǎng)關(guān),VLAN10/30的備網(wǎng)關(guān),

其中網(wǎng)關(guān)地址如下:

VLAN10,主53/24,備52/24,虛54/24

VLAN20,主54/24,備53/24,虛54/24

VLAN30,主54/24,備53/24,虛54/24

VLAN40,主54/24,備53/24,虛54/24

5、DHCPRelay技術(shù)

①在R1上同時部署DHCP服務(wù),方便不同VLAN的主機(jī)接入網(wǎng)絡(luò),其中主

DNS為,備用DNS為14。

②在DS1和DS2上部署DHCP中繼技術(shù)。

6、Etherchannel技術(shù)

①為實現(xiàn)鏈路冗余并提供網(wǎng)絡(luò)帶寬,要求在匯聚層交換機(jī)之間部署L2

Etherchannel技術(shù),在核心交換機(jī)之間部署L3Etherchannel。

7、Port-Security技術(shù)

①為實現(xiàn)用戶接入安全,要求在所有用戶接入接口啟用端口安全技術(shù)。

②開啟地址學(xué)習(xí),并定義最大MAC數(shù)為1。

③定義用戶違反規(guī)則為shutdown模式,并要求在30s后自動恢復(fù)。

8、DHCPSnooping技術(shù)

①在AS1上部署DHCP偵聽技術(shù),防止DHCP欺騙攻擊。

三、路由技術(shù)

1、在全網(wǎng)所有三層設(shè)備部署動態(tài)路由協(xié)議OSPF,其中R1、CS1、CS2通告到

骨干區(qū)域中,CS1、CS2、DS1通告到區(qū)域10中,CS1、CS2、DS2通告到區(qū)域

20中。

2、要求VLAN10和VLAN30的流量路徑是:DS1-CS1-R1,并且當(dāng)CS1出

現(xiàn)故障后,流量路徑切換為DS1-CS2-R1。

3、要求VLAN20和VLAN40的流量路徑是:DS2-CS2-R1,并且當(dāng)CS2出

現(xiàn)故障后,流量路徑切換為DS2-CS1-R1。

4、在R1上創(chuàng)建環(huán)回接口Lo1,地址為/32,要求全網(wǎng)能與之通信。

【作業(yè)要求】1、用GNS3搭建拓?fù)?,并根?jù)要求完成項目;2、將整個GNS3項目文件打包為壓縮包,并

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論