【微职位】网络安全架构与部署-CCNA期末考试

精品文档-下载后可编辑【微职位】网络安全架构与部署-CCNA期末考试【微职位】网络安全架构与部署-CCNA期末考试

1.【问答题】100分|【作业要求】1、用GNS3搭建拓扑，并根据要求完成项目；2、将整个GNS3项目文件打包为压缩包，并以附件上传，压缩包的名称规范为“姓名-CCNA-期末考试”。***编写实验报告，将整个作业过程中的涉及的步骤、效果、思路等整理为Word或PDF或PPT文档并上传，文档名称为"姓名-作业名称"。【网络安全架构与部署-CCNA魔鬼训练营-期末考试】

【项目要求】

一、设备管理

1、依据图中拓扑，为全网设备定义主机名并配置IP地址。

2、全网设备关闭域名解析。

3、全网设备Console和VTY线路下关闭线路超时并开启输出同步。

4、为实现安全登录，要求在全网设备创建本地用户名PingingLab，密码CCIE，并将其调用到console和vty线路下；要求设置特权密码CISCO，并要求加密存储。

5、总部所有交换机管理vlan为vlan1，所在网段为/24，其中SW1的管理IP为/24，SW2为/24，SW3为/24，SW4为/24；分支交换机管理vlan为vlan50，地址为53/24；要求所有交换机可以远程管理。

二、交换技术

1、Trunk技术

①总部所有交换机之间强制启用Trunk，并采用802.1Q进行封装。

②总部所有交换机全局nativevlan定义为vlan10。

③总部所有交换机要求Trunk上只允许VLAN1、10、20、30、40通过。

2、VTPVLAN技术

①总部SW1和SW2均为Server，其他交换机为Client。

②总部VTP管理域为PingingLab，密码为cisco。

③总部全局开启VTP修剪。

④在SW1上创建VLAN10/20/30/40，并要求全局同步。

⑤在分支交换机本地创建VLAN50和VLAN60。

⑥将不同用户接口放入相应的VLAN中。

3、STP技术

①部署PVST，要求SW1为VLAN10/30的Root，VLAN20/40的Secondary，SW2为VLAN20/40的Root，VLAN10/40的Secondary，实现负载均衡。

②开启Portfast，加速用户接入网络接口。

③开启Uplinkfast，加速直连链路收敛。

④开启Backbonefast，加速骨干链路收敛。

4、L3Swithing技术单臂路由

①SW1作为VLAN10/30的主网关，VLAN20/40的备网关，SW2作为VLAN20/40的主网关，VLAN10/30的备网关，网关地址如下：

VLAN10：主54/24，备53/24

VLAN20：主54/24，备53/24

VLAN30：主54/24，备53/24

VLAN40：主54/24，备53/24

②在SW1、SW2、R3上同时部署DHCP服务，方便不同VLAN的主机接入网络，其中主DNS为，备用DNS为14。

③在三层交换机上开启三层路由功能，并要求VLAN间主机能够相互通信。

④分支网络要求部署单臂路由，实现VLAN间通信。

5、Etherchannel技术

①为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署L2Etherchannel技术。

6、Port-Security技术

①为实现用户接入安全，要求在所有用户接入接口启用端口安全技术。

②开启地址学习，并定义最大MAC数为1。

③定义用户违反规则为shutdown模式，并要求在30s后自动恢复。

三、路由技术

1、在全网所有三层设备SW1、SW2、R1、R3上部署动态路由协议OSPF，并通告到骨干区域中。

2、内网三层设备R3、SW1、SW2部署默认路由指向边缘路由器R1。

2、在边缘路由器R1上部署默认路由，用于访问互联网。

四、安全策略

1、要求只允许管理员地址/24远程访问边缘路由器R1和R2。

2、为实现内网主机访问互联网，要求部署PAT技术。并且要求VLAN60无法访问互联网，VLAN50只能在周末时段访问互联网，其他VLAN正常访问。

3、为实现互联网主机访问本地服务器，要求部署静态NAT技术，将本地的HTTP和Telnet服务提供出去。

4、为实现内网互访安全，要