《工业网络与通信技术实训报告一个企业网的安全设计与仿真.docx》由会员分享,可在线阅读,更多相关《工业网络与通信技术实训报告一个企业网的安全设计与仿真.docx(8页珍藏版)》请在优知文库上搜索。
1、工业网络与通信技术实训报告题目:一个企业网的安全设计与仿真摘要企业通过Intemet可以把遍布世界各地的资源互联互享、但因为其开放性,在Internet上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到网络上后。针对网络系统的各种非法入侵、病毒等活动也相应增多。面临这些信息安全问题,我们需要设计出相应的解决方案。本课程设计主要对企业网络系统安全进行了网络基础安全、系统安全、应用管理安全以及对安全系统的要求等方面的需求分析,来完成对企业安全系统实现的目标。最后提出企业网络安全系统的实施,包括VLAN系统设计方案及防火墙系统集中管理方法。本课程设计对企业网络系统安
2、全既进行了全面的需求分析也设计出了一个符合题目要求的网络安全系统,进一步实现了网络安全的目标、来达到预期的战果。目录一、设计任务及要求(需求分析)1二、总体规划1三、设备配置1四、测试4五、总结5一、设计任务及要求(需求分析)保证网络覆盖各个部门,部门之间能做到独立或者互通,外部人员需要正确口令才能接入网络。企业内网挂入企业内中,且内外部都能访问。公司网络分为五个部门,分别是财务部、销售部、办公部、市场部、人事部。每个部门员工数保持在8人左右。二、总体规划保证每个部门的员工都在相同的Vlan,其中,财务部的网络是独立的,销售部和办公部门能相互访问,其他部门不做限制。给外部的人布置一个无线路由器
3、,给外部的人做连接,保证无线路由器外部的人过来必须输入正确的口令才能接入到我们的网络中。企业内部网站挂在我们企业内部中,这个服务器在企业内部外部都能访问。要求8台计算机IP地址都是通过DHCP提供的,同时保证每个部门中的IRvaln决定ip端,拓扑结构图,一台交换机最多提供1-2个部门使用。企业内部网络所有的计算机除了财务部都能访问外网,ISP上架两台服务器连通使用。三、设备配置三层交换机3560若干,路由器2811若干,二层交换机2960若干,办公用PC若干,服务器设备若干。拓扑图如下:FO/0:lZl.l.l/24 F0/l:192.168.10.1/24 SO32O2.120.223.2
4、/24 F00,1:192.168.1.1/24 F00.2:192.168.2.1/24 F00,3:192.168.3.1/24 F00.4:192,168.4.1/24 FO/O.S:192,168.5.1/24SO/孙Q * FOR :202.221/24 28fFOl :202.111/24 S0/3A):202.120.223.1DHCP2泌 Leptop-PT+s心WRT300lz OUTSIDE LaptoplIlliIHIset.热%LAN 192.168.0.1/24Laptop-PTSptopOirwdeip:192.168.11.254ou0de m2OZ 120.22
5、3. MO2960NAN 2: 192.16fl. L1/24PC-PTpCp宾*PC-PT PC-PT PC-f7PCS PC6 Pee 笛9 PClO PCll PC12 分公弱市堵就PCOPClPC14选址分析:IP分配选择DHCP从地址池中选择地址自动分配。地址表如下:设备接口Ip地址子网掩码ISP-CN(2811ROUTE)F0/0202.2.2.1255.255.255.0F0/1202.3.3.1255.255.255.0F0/3/0202.120.223.1255.255.255.0DPCH(2811ROUTE)F0/012.1.1.1255.255.255.0F0/1192.
6、168.10.1255.255.255.0F0/3/0202.120.223.2255.255.255.0S(3560SWITCH)F0/112.1.1.2255.255.255.0OURSIDE(WRT300N)Internet192.168.10.2255.255.255.0LAN192.168.0.1255.255.255.0路由技术路由协议工作在OSl参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(ACCeSSControlList,ACL),路由器还可以用来完成以路由器为中心的流
7、量控制和过滤功能。在本规划设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。交换技术传统意义上的数据交换发生在OSl模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了企业区网数据交换的效率,更大大增强了企业区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换
8、机数量众多时,可以使用VLAN中继协议(VlanTrUnkingPrOtOC01,VTP)简化管理,它只需在单独一台交换机上定义所有VLANo然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在企业区网内部数据交换的部署是分层进行的。企业区网数据交换设备可以划分为三个层次:核心层、会聚层、接入层。在本规划设计中,也将采用这三层进行分开设计、配置。4 ftoute*0PhyfKal Co | OJPhysical Device ViewM-IFt-TXWIsT,IC-5,MMircZA
9、N*-2C2W-2AM WQjTHWlC-4SW MlC-AH tA 161MWIC-2TXMCBAG8 AXlAM WIC-UICTfykcal V. CAP ConfigurationIP COnfigUratiOnIP ConfigurationIIP COnflgUration0 DHCPStaticIP Address192.168.2.3IP AddressSubnet Mask2S5.2SS.2SS.0Subnet MaskIP Configurabon S DHCPIP Configuration 0 DHCPIP AddressSubnet MaskDefault Gatew
10、ayDNS ServerO Static192.168.3.42S526S2S50192.168.3.13.3.3.3-IP ConfigurationI DHCPIP AddressSubnet MaskDefault GatewayDNS ServerStaticDF192.168.4.42S5.255.255.0IP Configure 。DHCPIP AddressSubnet Masktion ayStatic192.168.S.3255.255.255.0192.168.4.1Default Gate、192.168.5.14.4.4.4DNS Server5.5.5.SDefau
11、lt Gateway192.168.2.1Default GatewayDNS Server2.2.2.2DNS Server四、测试DHCPfahowipdhcpbindingIPaddressClient-ID/LeaseexpirationTypeHacdwareaddress192.168.1.4OODO.582D.8AD8Automatic192.18.1.30001.4357.90S-Automatic192.168.1.S0001.438B.91AB-Automatic192.168.2.20000.OCDD.SS6Automatic192.168.2.3000A.F3C6.2D
12、03Automatic192.168.2.40001.42A2.D73BAutomatic192.168.3.30001.C719.DS99Automatic192.168.3.2OODO.BC70.A0B3Automatic192.168.3.40002.4A70.7D39Automatic192.168.4.20002.4AA.1087Automatic192.168.4.30001.972B.8A49Automatic192.168.4.4OODO.S821.ACSAAutomatic192.168.5.40030.A302.AE80Automatic192.168.5.30001.97AA.7A22Automatic192.168.5.200E0.B02C.8A4C-Automatic从PCl和PC2pingISP-CNo然后在R2上使用showipnattranslations命令检验NAT0五、总结保证五个部门分处与五个VLAN,同个部门同一VLAN,每个部门为8-10人,财务部独立,销售部和办公部能互相访问,企业内部网络所有的计算机除了财务部都能访问外网,ISP上架两台服务器连通使用,外部不能接入内网,但是可以访问企业网站。
免费区 