版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网络工程课程设计报告题目:XX学校校园网络规划及方案设计团队:09计算机网络2班414寝室成员:蒋平,汪勇俊,任学有,陈鹏远,张志郡,李冬冬,杨尹翔指导老师:应作斌2023年5月10日目录第一章校园网概述及分析 41.1概述 41.2建设校园网的必要性 41.3应用特点: 4第二章校园网应用分析 52.1项目概述 52.2用户需求分析 52.3系统设计指导思想 6第三章设备选购和应用说明 73.1cisco2811系列路由器 73.2ciscoCatalyst3560-24PS系列互换机 83.3CISCOCatalyst2950-24系列互换机 9第四章网络基本拓扑图 94.1说明 94.2A校区基本拓扑图 104.3B校区基本拓扑图 104.4C校区基本拓扑图 11第五章规划互联接口 135.1A校区核心层互换机与各三层设备互联的接口与接口地址规划 135.2A校区2811路由器与防火墙和因特网互联的接口与接口地址规划 135.3A校区防火墙与DMZ区服务器接入互换机(3560)之间的接口与接口地址规划 145.4B校区各汇聚层互换机与B校区核心层互换机互联接口及接口地址规划 145.5C校区2811接口与接口地址规划 145.6C校区核心互换机与2811和防火墙的接口及接口地址规划 145.7校园网网段地址规划 15第六章公网地址使用规划 156.1A校区ChianNet公网地址使用规范 166.2A校区Cernet公网地址使用规范 166.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转换 166.2-2用地址池实现双出口NAT策略的配置如下所示: 176.3C校区Chinanet公网地址使用规范 186.4C校区地址转换配置如下所示: 19第七章校园网设备基本配置示例 197.1A区互换机及路由器配置示例 191A区核心层互换机配置命令: 192A区汇聚层互换机配置命令示例(学生宿舍5) 223A区边界路由器配置如下: 234A区防火墙配置如下: 245A区服务器接入互换机配置如下: 25第八章防火墙的配置 268.1综合楼汇聚层IP包过滤ACL配置 268.2教学楼汇聚层ACL配置 278.3配置校园网防火墙 288-3.1定义和应用WAN口的ACL规则 298-3.2定义和应用LAN口的ACL规则 308-3.3定义和应用DMZ口的ACL配置 30第九章校园网各设备配置和使用注意事项 319.1校园网各设备基本参数和安全性设立: 311、设立设备名称: 312、设立设备的加密使能口令: 313、设立登录虚拟终端线时的口令: 324、设立console口登录时的口令: 325、设立终端线超时时间: 326、设立禁用IP地址解析特性: 327、设立启用消息同步特性: 328、在使用汇聚层或者核心层互换机时要启用设备的路由功能: 329、ACL 329.2通用测试、诊断命令 33第一章校园网概述及分析1.1概述校园网是计算机网络的一个重要领域。随着计算机网络的日益普及,校园网已经成为各学校必备的信息设计基础,其规模和应用水平已经成为衡量学校综合实力的重要标志。我国从1994年开始启动中国教育科研计算机网络以来,现已经基本完毕了国内大部分的校园网,校园网在教育领域的应用越来越广泛。1.2建设校园网的必要性建设校园网重要目的是为学校的教育教学提供服务。为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有助于培养面向世界、面向未来的高层次人才。1.3应用特点:概括起来,校园网重要有以下4方面的典型应用:(1)教学科研活动:校园网要为教师的教学和科研提供服务,例如通过校园网为教师提供教学资源,提供教师备课,为教学研究提供相关资料。(2)教务管理:校园网要为学校的教学管理提供服务,例如通过校园网进行学籍管理,人事管理,财务管理等。(3)为学生学习提供帮助:校园网必须为学生学习提供服务,是一种学习工具,它一方面是学生与别人的交流工具,另一方面也是学习资源的提供者,有助于学生进行探索学习和协作学习。第二章校园网应用分析2.1项目概述XX大学是一所全日制本科学校,学校占地面积为XXXX多亩,现有学生将近X万名。学院现有综合楼,实训楼,教学楼,学生宿舍,教工宿舍,图书馆等。为适应信息时代的规定,提高学校教学水平,学院决定建立覆盖全校的校园网,实现网络化教学。2.2用户需求分析经分析,本校园网的应用需求如下。(1)建立以网络中心为核心,连接校园各楼的校园主干网络。(2)按校园内不同用户的需求,划分相应的子网,以方便网络管理,提高网络性能。(3)在整个校园内实现资源共享,为教学,科研,管理提供服务。(4)建立基于网络的教育挂历及办公自动化系统,实现行政,教学,教务,科研,后勤,财务等平常事务的网络化管理。(5)网络教学系统,提供教师电子备课,课件制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等。(6)建立电子图书馆,提供电子阅览功能。(7)建立安全,高速的internet连接,实现内外互通。(8)提供常用的internet应用,涉及学校网站,邮件系统,文献传输。(9)为学校提供一定的安全保障,防治黑客入侵和破坏,保障校园网安全。(10)为校园网提供简朴有效的网络管理措施,实现对整个校园网的管理和控制。(11)为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。2.3系统设计指导思想为保障校园网的建设质量,在建设过程中坚持一下建网原则:(1)实用性原则。计算机技术发展迅速,新技术,新设备层出不穷,在网络建设过程中,没必要盲目追求新技术,新设备,而应当坚持“实用”、“够用”的原则,尽量选择成熟可靠的技术和设备,取得最佳性价比。(2)开放性原则。在网络建设过程中尽量选择开放的标准和技术,以便和其它网络系统兼容,有助于未来的网络扩充。(3)高可靠性。保障网络建成后顺利运营,不会由于网络故障而影响用户使用网络。(4)先进性原则。在资金允许的情况下尽量使用国际先进成熟的技术,符合网络技术发展潮流。(5)易用性原则。网络必须易于管理和使用。(6)安全性原则。整个网络具有一定的安全保障,防止黑客入侵和破坏。(7)可扩展性。网络总体设计不仅要考虑近期目的,还要为网络进一步的发展提供扩展空间。上述原则将自始至终贯穿整个系统的设计和实现过程。第三章设备选购和应用说明3.1cisco2811系列路由器基本参数如下:模块化局域网接:2个传输速率:10/100Mbps网络管理:协议CiscoClickStart防火墙:内置防火墙网络标准:IEEE802.3xQos支持:支持VPN支持:支持产品内存:DRAM:最大760MB,其它端口:2个固定USB1.1端口扩展模块:2个板载AIM(内部)插电源电压:AC100-240V,47-63Hz电源功率:160W环境标准:工作温度:0-40℃
3.2ciscoCatalyst3560-24PS系列互换机背板带宽32Gbps互换方式存储互换内存/闪存32Mb端口类型10/100端口|SFP千兆位以太网端口|1RU支持速率10Mbps/100Mbps/1000Mbps模块化插槽数0个网络标准或规范IEEE802.310BASE-T以太网IEEE802.3u100BASE-TX快速以太网IEEE802.3ab1000BASE-T千兆以太网IEEE802.3z千兆以太网(光纤)ANSI/IEEE802.3NWay自动协商IEEE802.3x流量控制是否可网管支持是否支持全双工支持是否支持VLAN支持电源电压100-240V工作温度0-45℃3.3CISCOCatalyst2950-24系列互换机互换机类型快速以太网互换机
传输速率10/100Mbps
网络标准IEEE802.3u
网络协议纠错局域网协议端口数量24
接口介质10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类。
传输模式支持全双工
配置形式纠错可级联互换方式纠错存储转发背板带宽纠错8.8Gbps第四章网络基本拓扑图4.1说明XX学校分为3个校区A,B,C每个校区分别进行规划,规划分三层:核心层,汇聚层,接入层,并应用相应设备进行组网4.2A校区基本拓扑图4.3B校区基本拓扑图4.4C校区基本拓扑图第五章规划互联接口5.1A校区核心层互换机与各三层设备互联的接口与接口地址规划表5-15.2A校区2811路由器与防火墙和因特网互联的接口与接口地址规划表5-25.3A校区防火墙与DMZ区服务器接入互换机(3560)之间的接口与接口地址规划表5-35.4B校区各汇聚层互换机与B校区核心层互换机互联接口及接口地址规划表5-45.5C校区2811接口与接口地址规划表5-55.6C校区核心互换机与2811和防火墙的接口及接口地址规划表5-65.7校园网网段地址规划表5-7第六章公网地址使用规划6.1A校区ChianNet公网地址使用规范表6-16.2A校区Cernet公网地址使用规范表6-2校园NAT转换示例(以A校区示例):6.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转换配置命令如下Router>enablePassword:Router#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#interfacefastEthernet0/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#interfacefastEthernet1/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#interfaceethernet0/3/0Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#interfacefastEthernet0/1Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#ipnatinsidesourcestatic01Router(config)#ipnatinsidesourcestatic12Router(config)#ipnatinsidesourcestatic23Router(config)#ipnatinsidesourcestatic34Router(config)#ipnatinsidesourcestatic45Router(config)#ipnatinsidesourcestatic56Router(config)#ipnatinsidesourcestatic67Router(config)#ipnatinsidesourcestatic78Router(config)#ipnatpooljiaoyunetmask52Router(config)#ipnatpooldianxin69netmask52Router(config)#access-list101denyipany55Router(config)#access-list101permitipanyanyRouter(config)#access-list102permitipany55Router(config)#access-list102permitipananRouter(config)#ipnatinsidesourcelist101interfacefastEthernet0/1overloadRouter(config)#ipnatinsidesourcelist102interfaceethernet0/3/0overloadRouter(config)#^ZRouter#writeBuildingconfiguration...[OK]6.2-2用地址池实现双出口NAT策略的配置如下所示:Router>enablePassword:Router#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#interfacefastEthernet0/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#interfacefastEthernet1/0Router(config-if)#ipnatinsideRouter(config-if)#ippolicyroute-mapt0Router(config-if)#exitRouter(config)#interfaceethernet0/3/0Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#interfacefastEthernet0/1Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#route-mapt0permit10
Router(config)#matchipaddress101
setinterfaceFastEthernet0/1
Router(config)#route-mapt0permit20
Router(config)#matchipaddress102
Router(config)#setinterfaceEthernet0/3/0Router(config)#ipnatinsidesourcestatic01Router(config)#ipnatinsidesourcestatic12Router(config)#ipnatinsidesourcestatic23Router(config)#ipnatinsidesourcestatic34Router(config)#ipnatinsidesourcestatic45Router(config)#ipnatinsidesourcestatic56Router(config)#ipnatinsidesourcestatic67Router(config)#ipnatinsidesourcestatic78Router(config)#ipnatpooljiaoyunetmask52Router(config)#ipnatpooldianxin69netmask52Router(config)#access-list101denyipany55Router(config)#access-list101permitipanyanyRouter(config)#access-list102permitipany55Router(config)#access-list102permitipananRouter(config)#ipnatinsidesourcelist101pooldianxinoverloadRouter(config)#ipnatinsidesourcelist102pooljiaoyuoverloadRouter(config)#^ZRouter#writeBuildingconfiguration...[OK]6.3C校区Chinanet公网地址使用规范如表6.3所示:6.4C校区地址转换配置如下所示:Router>enableRouter#configureConfiguringfromterminal,memory,ornetwork[terminal]?Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#access-list1permitanyRouter(config)#interfacefastEthernet0/0Router(config-if)#ipnatoutsideRouter(config)#interfacefastEthernet1/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#interfacefastEthernet0/1Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#ipnatinsidesourcelist1interfacefastEthernet0/0overloadRouter(config)#^ZRouter#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsolewrRouter#writeBuildingconfiguration...[OK]第七章校园网设备基本配置示例校园网分为三个校区:A、B、C,基本的路由器和互换机的使用策略是同样的,配置命令相仿,现在以A校区的部分设备为例进行示范7.1A区互换机及路由器配置示例1A区核心层互换机配置命令:switch(config)#hostnameAhexinAhexin(config)#enablesecretjpAhexin(config)#linevty04Ahexin(config-line)#passwordjpAhexin(config-line)#loginAhexin(config-line)#exitAhexin(config)#lineconsole0Ahexin(config-line)#passwordjpAhexin(config-line)#exitAhexin(config-if)#interfacefastEthernet0/1Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress252Ahexin(config)#interfacefastEthernet0/2Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress852Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/3Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress452Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/4Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress052Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/5Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress652Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/6Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress252Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/7Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress852Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/8Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress452Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/9Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress052Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/10Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress52Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/11Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress52Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/12Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress52Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/13Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress052Ahexin(config-if)#exitAhexin(config)#interfacefastEthernet0/24Ahexin(config-if)#noswitchportAhexin(config-if)#ipaddress652Ahexin(config-if)#exitAhexin(config)#interfacerafastEthernet0/24Ahexin(config-if-range)#noshutdownAhexin(config-if-range)#exitAhexin(config)#iproutefastEthernet0/13Ahexin(config)#iproutefastEthernet0/2Ahexin(config)#iproutefastEthernet0/3Ahexin(config)#iproutefastEthernet0/3Ahexin(config)#iproutefastEthernet0/4Ahexin(config)#iproutefastEthernet0/4Ahexin(config)#iproutefastEthernet0/5Ahexin(config)#iproutefastEthernet0/5Ahexin(config)#iproutefastEthernet0/6Ahexin(config)#iproutefastEthernet0/6Ahexin(config)#iproutefastEthernet0/7Ahexin(config)#iproutefastEthernet0/8Ahexin(config)#iproutefastEthernet0/10Ahexin(config)#iproutefastEthernet0/11Ahexin(config)#iproutefastEthernet0/9Ahexin(config)#iproute224fastEthernet0/13Ahexin(config)#iproutefastEthernet0/13Ahexin(config)#iproute840fastEthernet0/12Ahexin(config)#^ZAhexin#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsolewrBuildingconfiguration...[OK]2A区汇聚层互换机配置命令示例(学生宿舍5)Switch>enableSwitch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#enablesecretjpSwitch(config)#hostnamexueshengsushe5xueshengsushe5(config)#interfacefastEthernet0/1xueshengsushe5(config-if)#noswitchportxueshengsushe5(config-if)#ipaddress7xueshengsushe5(config)#vlan2xueshengsushe5(config-vlan)#namexueshengsushe5-1xueshengsushe5(config-vlan)#exitxueshengsushe5(config)#vlan3xueshengsushe5(config-vlan)#namexueshengsushe5-2xueshengsushe5(config-vlan)#exitxueshengsushe5(config)#interfacerangefastEthernet0/2-7xueshengsushe5(config-if-range)#SWitchportModeAccessxueshengsushe5(config-if-range)#switchportaccessvlan2xueshengsushe5(config-if-range)#exitxueshengsushe5(config)#interfacerangefastEthernet0/8-13xueshengsushe5(config-if-range)#switchportmodeaccessxueshengsushe5(config-if-range)#switchportaccessvlan3xueshengsushe5(config-if-range)#exitxueshengsushe5(config)#iproutingxueshengsushe5(config)#interfacevlan2%LINK-5-CHANGED:InterfaceVlan2,changedstatetoupxueshengsushe5(config-if)#xueshengsushe5(config-if)#ipaddress54xueshengsushe5(config-if)#exitxueshengsushe5(config)#interfacevlan3%LINK-5-CHANGED:InterfaceVlan3,changedstatetoupxueshengsushe5(config-if)#xueshengsushe5(config-if)#ipaddress54xueshengsushe5(config-if)#exitxueshengsushe5(config)#iproutefastEthernet0/1xueshengsushe5(config)#linevty04xueshengsushe5(config-line)#passwordjpxueshengsushe5(config-line)#loginxueshengsushe5(config-line)#exitxueshengsushe5(config)#lineconsole0xueshengsushe5(config-line)#passwordjpxueshengsushe5(config-line)#exitxueshengsushe5(config)#^Zxueshengsushe5#%SYS-5-CONFIG_I:Configuredfromconsolebyconsolexueshengsushe5#writeBuildingconfiguration...[OK]3A区边界路由器配置如下:Router>enableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#interfacefastEthernet0/0Router(config-if)#noshutdown%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupRouter(config-if)#ipaddress52 Router(config-if)#exitRouter(config)#interfacefastEthernet1/0Router(config-if)#noshutdown%LINK-5-CHANGED:InterfaceFastEthernet1/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet1/0,changedstatetoupRouter(config-if)#ipaddress952Router(config)#interfacefastEthernet0/1Router(config-if)#noshutdown%LINK-5-CHANGED:InterfaceFastEthernet0/1,changedstatetoupRouter(config-if)#noshutdownRouter(config-if)#ipaddress352Router(config-if)#exitRouter(config)#interfaceethernet0/3/0Router(config-if)#noshutdown%LINK-5-CHANGED:InterfaceEthernet0/3/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceEthernet0/3/0,changedstatetoupRouter(config-if)#ipaddress52%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/1,changedstatetoupRouter(config-if)#exitRouter(config)#iproutefastEthernet0/1Router(config)#iproutefastEthernet1/0Router(config)#iproute840fastEthernet0/0Router(config)#iprouteethernet0/3/0Router(config)#enablesecretjpRouter(config)#linevty04Router(config-line)#passwordjpRouter(config-line)#loginRouter(config-line)#exitRouter(config)#lineconsole0Router(config-line)#passwordjpRouter(config-line)#^Z%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#wrBuildingconfiguration...[OK]4A区防火墙配置如下:Switch>enableSwitch#configuretEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#enablesecretjpSwitch(config)#linevty04Switch(config-line)#passwordjpSwitch(config-line)#loginSwitch(config-line)#exitSwitch(config)#lineconsole0Switch(config-line)#passwordjpSwitch(config-line)#exitSwitch(config)#interfacefastEthernet0/1Switch(config-if)#noshutdownSwitch(config-if)#noswitchport%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/1,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/1,changedstatetoSwitch(config-if)#ipaddress52Switch(config-if)#interfacefastEthernet0/3Switch(config-if)#noshutdownSwitch(config-if)#noswitchport%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/3,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/3,changedstatetoSwitch(config-if)#ipaddress52Switch(config-if)#interfacefastEthernet0/2Switch(config-if)#noshutdownSwitch(config-if)#noswitchportSwitch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#iproutefastEthernet0/2Switch(config)#iproutefastEthernet0/1Switch(config)#iproute840fa0/3Switch(config)#^Z%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#writeBuildingconfiguration...[OK5A区服务器接入互换机配置如下:Switch>enableSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#enablesecretjpSwitch(config)#linevty04Switch(config-line)#passwordjpSwitch(config-line)#loginSwitch(config-line)#exitSwitch(config)#lineconsole0Switch(config-line)#passwordjpSwitch(config-line)#exitSwitch(config)#interfacefastEthernet0/3Switch(config-if)#noswitchport%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/3,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/3,changedstatetoSwitch(config-if)#ipaddress052Switch(config-if)#exitSwitch(config)#interfacerangefa0/1-2Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan2Switch(config-if-range)#exitSwitch(config)#interfacevlan2%LINK-5-CHANGED:InterfaceVlan2,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan2,changedstatetoSwitch(config-if)#ipaddress940Switch(config-if)#exitSwitch(config)#iproutingSwitch(config)#iproutefastEthernet0/3Switch(config)#exit%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#writeBuildingconfiguration...[OK]第八章防火墙的配置8.1综合楼汇聚层IP包过滤ACL配置配置分析:综合楼是学校的办公楼,不需要对用户的上网行为进行控制,因此ACL的蛀牙功能是过滤常见的病毒传播端口,控制病毒在网络上的传播做法为:配置一个ACL列表,然后应用到互换机的所有端口,常见的病毒端口如表8-1所示:
表8-1配置命令如下所示:Switch>enableSwitch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#access-list101denytcpanyanyeq4444Switch(config)#access-list101denyudpanyanyeq69Switch(config)#access-list101denytcpanyanyrange135139Switch(config)#access-list101denytcpanyanyeq445Switch(config)#access-list101denytcpanyanyeq539Switch(config)#access-list101denytcpanyanyeq445Switch(config)#access-list101denytcpanyanyeq5554Switch(config)#access-list101denytcpanyanyeq9995Switch(config)#access-list101denytcpanyanyeq9996Switch(config)#access-list101denytcpanyanyeq1434Switch(config)#access-list101denyudpanyanyra135139Switch(config)#access-list101denyudpanyanyeq445Switch(config)#access-list101denyudpanyanyeq593Switch(config)#access-list101denyudpanyanyeq1434Switch(config)#access-list101permitipanyanySwitch(config)#interfacerangefastEthernet0/1-24Switch(config-if-range)#noswitchportSwitch(config-if-range)#ipaccess-group101inSwitch(config-if-range)#^ZSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#writeBuildingconfiguration...[OK]8.2教学楼汇聚层ACL配置配置分析:教学楼计算机的使用者众多,重要涉及教师学生和其别人员,为了控制用户使用网络的流量和病毒传播,应使用较高的安全措施,即只允许用户进行常用网络操作,其余操作所有严禁。常用网络操作端口如表8-2所示表8-2配置如下所示:Switch>enableSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#access-list101permittcpanyanyeq80Switch(config)#access-list101permittcpanyanyeq20Switch(config)#access-list101permittcpanyanyeq21Switch(config)#access-list101permittcpanyanyeq25Switch(config)#access-list101permittcpanyanyeq53Switch(config)#access-list101permittcpanyanyeq443Switch(config)#access-list101permitudpanyanyeq53Switch(config)#access-list101permitudpanyanyeq67Switch(config)#access-list101permitudpanyanyeq68Switch(config)#access-list101denyipanyany Switch(config)#interfacerafastEthernet0/1-24Switch(config-if-range)#noswitchport%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/2,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan2,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/2,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan2,changedstatetoSwitch(config-if-range)#ipaccess-group101inSwitch(config-if-range)#^Z%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#writeBuildingconfiguration...8.3配置校园网防火墙在本校园网拓扑结构中,防火墙仅用来保护DMZ区中的服务器群以免受到因特网和校园内网的袭击。内网和因特网用户,可以访问DMZ区的WWW、HTTPS、FTP、SMTP、POP3、DNS、DHCP服务,并允许ping2服务器DMZ区中的主机可以任意访问因特网中的WWW、HTTPS、FTP、SMTP、POP3、DNS、DHCP服务,并允许ping因特网中的任意主机DMZ服务器群提供的服务如表8-3所示:表8-3配置命令如下所示:8-3.1定义和应用WAN口的ACL规则firewall>enablePassword:firewall#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.firewall(config)#access-list101permittcpanyhost1eqwwwfirewall(config)#access-list101permittcpanyhost1eq443firewall(config)#access-list101permittcpanyhost1ra2021firewall(config)#access-list101permiticmpanyhost1firewall(config)#access-list101permittcpanyhost2ra2021firewall(config)#access-list101permittcpanyhost2eqsmtpfirewall(config)#access-list101permittcpanyhost3eqpop3firewall(config)#access-list101permittcpanyhost3eq53firewall(config)#access-list101permitudpanyhost3eq53firewall(config)#access-list101permittcpanyanyeq53firewall(config)#access-list101permitudpanyanyeq53firewall(config)#access-list101permittcpanyanyeqwwwfirewall(config)#access-list101permittcpanyanyeqftpfirewall(config)#access-list101permittcpanyanyeq20firewall(config)#access-list101permittcpanyanyeq443firewall(config)#access-list101permittcpanyanyeqsmtpfirewall(config)#access-list101permittcpanyanyeqpop3firewall(config)#access-list101denyipanyanyfirewall(config)#interfacefastEthernet0/2firewall(config-if)#ipaccess-group101infirewall(config-if)#^Z%SYS-5-CONFIG_I:Configuredfromconsolebyconsolewrfirewall#writeBuildingconfiguration...[OK]8-3.2定义和应用LAN口的ACL规则配置命令如下:firewall#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.firewall(config)#access-list102permittcpanyhost1eqwwwfirewall(config)#access-list102permittcpanyhost1eq443firewall(config)#access-list102permittcpanyhost1range2021 firewall(config)#access-list102permiticmpanyhost1firewall(config)#access-list102permittcpanyhost2range2021firewall(config)#access-list102permittcpanyhost3eqsmtpfirewall(config)#access-list102permittcpanyhost3eqpop3firewall(config)#access-list102permitudpanyhost4eq53firewall(config)#access-list102permittcpanyhost4eq53firewall(config)#access-list102permittcpanyhost5ra6768firewall(config)#access-list102denyipanyanyfirewall(config)#interfacefastEthernet0/1firewall(config-if)#ipaccess-group102infirewall(config-if)#^Zfirewall#%SYS-5-CONFIG_I:Configuredfromconsolebyconsolefirewall#writeBuildingconfiguration...[OK]8-3.3定义和应用DMZ口的ACL配置配置命令如下:firewall#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.firewall(config)#access-list103permittcpanyhost1eqwwwfirewall(config)#access-list103permittcpanyhost1eq443firewall(config)#access-list103permittcpanyhost1range2021firewall(config)#access-list103permiticmpanyhost1echo-replyfirewall(config)#access-list103permittcpanyhost2ra2021firewall(config)#access-list103permittcpanyhost2eqsmtpfirewall(config)#access-list103permittcpanyhost2eqpop3firewall(config)#access-list103permittcpanyhost3eq53firewall(config)#access-list103permitudpanyhost3eq53firewall(config)#access-list103permittcpanyhost5range6768firewall(config
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 乙胺嘧啶中毒的临床护理
- 《数据分析与统计软》课件
- 孕期晕倒的健康宣教
- 《光学测量技术》课件-第6章
- 疤痕体质的临床护理
- 孕期碘缺乏病的健康宣教
- 2024年河南省中职对口升学高考语文试题真题(解析版)
- 乳牙早失的健康宣教
- 前庭大腺囊肿的健康宣教
- 《信用监管》课件
- 三基医师分册题库新版题库《中医临床“三基”训练试题集医师分册》
- 2022年08月内蒙古自治区文物考古研究院自主公开招聘5人笔试题库含答案解析
- 地质大勘查地球化学课件05水化学找矿、气体勘查及生物勘查
- 杭州湾跨海大桥钢桩腐蚀防护
- 软件版本说明
- 大学人工智能期末考试题
- 《基于PLC的五层电梯控制系统设计(论文)》10000字
- 2023-2024学年湖南省涟源市初中语文七年级上册期末评估试卷
- 2023-2024学年山东省青岛市小学语文二年级上册期末通关试题
- 纳米酶研究进展
- 应用统计学实验指导书
评论
0/150
提交评论