h3cne综合实验.docVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
H3CNE综合实验 实验背景: XX公司的一个分支机构正在建设中。根据公司的设计需要,分支机构的网络只能使用192.168.1x.0/24的网段,该网络中共有3个部门(分别是工程部、市场部、研发部)和一个DMZ区域(存放一台Server向企业内网和Internet提供网络服务)。 根据安全策略的要求,3个部门之间以及DMZ区域需要进行逻辑隔离;并且DMZ区域的主机禁止向内网发起Telnet、FTP等服务,但反之可以;对于所有的接入设备进行802.1X认证;内部网络之间使用OSPF进行互通,VLAN间的设备通过三层交换进行路由。 ISP为分支机构提供一条专线,使用CHAP的方式进行验证;ISP作为主验证方,并且分配网段/30作为和企业网关设备的互联地址,ISP设备上不允许配置任何路由信息。 实验分析与规划: 根据顾客要求制作了拓扑图,如下所示。 ? ? 实验拓扑: 实验简述: 1、????????? PC1、PC3、PC3分别属于Vlan10、Vlan 20、Vlan30 2、????????? SW2、SW1分别为二层交换和三层交换,通过E1/0/1和E1/0/24口相连,三层交换SW1和局域网网关设备R2用G1/1/3和G0/0相连,网关和ISP用S6/0口相连。 3、????????? Server放在DMZ区域中,与R2的G0/1口相连。 4、????????? 整个网络IP地址的规划如图所示。 实验器材: 1、????????? 两台交换机均为:H3C S3610 2、????????? 两台路由器均为:H3C MSR 30-20 实验目标: 1、????????? 三个部门和服务器实现互相逻辑隔离。 2、????????? 在三层交换机上实现vlan间路由 3、????????? 全网用OSPF互通,并且可以访问外网 4、????????? 所有接入的终端设备采用802.1x认证 5、????????? 服务器不能向内网设备进行telnet、ftp操作,反之可以 6、????????? 局域网网关设备和ISP设备链路采用Chap验证。 实验内容: R1的简要配置与分析: # interface Serial5/0 link-protocol ppp ppp authentication-mode chap //ISP设备作为chap的主验证方 ppp chap user r2 ip address 52 # local-user r1 //CHAP验证的本地用户列表 password simple r2 service-type ppp R2的简要配置与分析: # firewall enable //开启防火墙 # nat address-group 1 //nat地址组 # acl number 2001 rule 0 permit //定义局域网内哪些设备可以访问外网的数据 # acl number 3001 //定义Server对局域网内设备进行某些操作 rule 0 deny tcp source 0 destination-port eq telnet rule 5 deny tcp source 0 destination-port eq ftp rule 10 deny tcp source 0 destination-port eq ftp-data # local-user r2 //CHAP验证的本地用户列表 password simple r2 service-type ppp # interface Serial6/0 link-protocol ppp ppp chap user r1 //对端设备CHAP验证的用户名称 nat outbound 2001 address-group 1 //将nat和定义的数据流在接口上进行绑定 ip address 52 # interface GigabitEthernet0/0 port link-mode route ip address # //连接到三层交换机上的接口地址 interface GigabitEthernet0/1 port link-mode route firewall packet-filter 3001 inbound //在接口上应用限制server访问内网的ACL ip address # ospf 1 router-id //OSPF的启用与宣告网络 area network 55 network network 55 # ip route-static //默认路由 #

文档评论(0)

lizhencai0920 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:6100124015000001

1亿VIP精品文档

相关文档