您的位置:360文档中心› 思科防火墙设备配置实验报告

思科防火墙设备配置实验报告

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内蒙古电子信息职业技术学院课程实训

实训题目:计算机网络设备配置实训报告

专业:计算机网络技术

班级:计网092

姓名:高旭坤

学号:092022004

目录

第一章实训概述 (3)

第二章实训环境及拓扑结构 (3)

2.1硬件环境 (3)

2.2软件环境 (3)

2.3拓扑结构 (4)

第三章实训要求 (6)

3.1网络组件与规划 (6)

3.1.1网络拓扑连接与IP规划 (6)

3.2项目实施 (7)

3.2.1总公司网络实施 (7)

3.2.2沈阳办事处网络配置 (9)

3.2.3广州办事处网络配置 (9)

3.2.4重庆分公司网络配置 (9)

第四章任务分配及具体内容 (10)

4.1防火墙FW-1的配置 (10)

4.1.1FW-1IP地址的配置 (10)

4.1.2FW-1安全功能 (11)

4.1.3FW-1路由功能 (12)

4.2防火墙FW-2的配置 (13)

4.2.1FW-2IP地址的配置 (13)

4.2.3FW-2路由功能 (15)

第五章总结 (16)

第一章实训概述

1、贯彻坚强实践环节和理论联系实际的教学原则,增加学生对专业知识了解的深度及广度,培养学生运用所学知识和技能独立完成复杂网络设备配置的能力。

2、通过实训,开阔学生眼界和知识面,获得计算机网络设备安装和维护的感性认识。与此同时安排适量的讲课或讲座,促进理论同实践的结合,为面向就业的网络专业学生打下坚实基础。

3、实习中使学生了解专业、热爱专业,激发学习热情,提高专业适应能力,进一步提升网络专业学生网络设备的配置管理能为和网络故障的处理能力。

4、通过对专业、行业、社会的了解,认识今后的就业岗位和就业形式,使学生明确学习方向,努力探索学习与就业的结合点,而发挥学习的主观能动性。

第二章实训环境及拓扑结构

2.1硬件环境

2.2软件环境

Microsoft Office2003硬盘1 2.3拓扑结构

如图2-3所示:

计算机网络设备配置实训报告

5

第三章实训要求3.1网络组件与规划

3.1.1网络拓扑连接与IP规划

根据下表和网络拓扑图,将所有连接起来。

3.2项目实施

3.2.1总公司网络实施

VLAN13010.1.3.1/24VLAN15010.1.5.3/28VPN 网关

VPN-1

Eth0211.1.1.1/28Eth110.1.0.1/30VPN-2

Eth0211.1.1.4/28Eth110.5.1.1/30入侵检测IDS 管理地址10.1.5.254/28无线网络

MXR

子网VLAN13010.1.3.0/24

地址转换(1)配置NAT,实现内部网络(VLAN110、VLAN120、VLAN130)访问互联网,其使用合法的公网地址为其eth0接口地址。

(2)实现将内网的WEB、FTP(10.1.5.10、10.1.5.11)资源发布的互联上,其合法公网地址为211.1.1.1.2/28

路由功能(1)配置OSFP路由协议,指定route-id为0.0.0.5

FW-2安全功能

(1)配置安全策略最大限度的保证内网和服务器群安全。

(2)创建时间访问控制列表,只有工作日(周一~周五)

的工作时间(9:00~18:00)才能访问互联网。

路由功能(1)配置OSPF路由协议,指定route-id为0.0.0.3

FW-1安全功能

(1)配置安全策略最大限度的保证内网和服务器群安全。

(2)为防止跳板攻击,不允许内部主机使用私有IP访问

服务器,只允许使用公网IP访问服务群。

路由功能(1)配置OSFP路由协议,指定route-id为0.0.0.2

SW-1路由功能(1)配置OSPF路由协议,指定route-id为0.0.0.4

优化功能

(1)划分VLAN

(2)配置MSTP,创建实例10和实例20,将VLAN110和

VLAN120加入到实例10、VLAN130加入到实例20,将此交

换设置为根。

(3)配置DHCP服务,实现VLAN110和VLAN120自动获取

IP地址,并指定其各自的网关。排除地址范围为

10.1.1.1~10.1.1.10和10.1.2.1~10.1.2.10。

(4)配置端口镜像

(5)并在端口fa0/6和fa0/7,设置多播风暴控制,允

许通过的多播报文最多占带宽的10%

SW-4优化功能

(1)配置MSTP,创建实例10和实例20,将VLAN110和

VLAN120加入到实例10、VLAN130加入到实例20。

(2)配置BPDU Filter、BPDU Guard

安全功能

(1)在Fa0/5上配置端口安全,安全MAC地址为:

00-12-F1-00-ab-01,安全IP地址为10.1.1.1.60/24,

并进行IP和MAC地址的绑定配置。

(2)配置端口安全,实现第个接口只允许1个主机访问,

违规关闭接口。

IDS-1安全功能

派生策略,需要监控TCP攻击、UDP攻击、DOS攻击、IP

攻击。

管理功能

管理接口地址为10.1.5.254/24

管理服务器地址为10.1.5.5/24

MXR-1无线功能(1)SSID为VLAN130

(2)配置DHCP功能,地址范围为(10.1.3.10~10.1.3.200)

(3)采用WEP加密方式,加密口令为1234567890

(4)采用MAC认证

相关文档
最新文档