局域网搭建案例(题解).docVIP

信息安全网络搭建 ----信息安全管理与应用实训 信息安全技术（2）班 目录 一、项目名称 3 二、背景描述 3 三、需求分析 3 1、网络安全需求 3 2、服务质量需求 3 四、项目设计要点 4 1、网络功能 4 2、拓扑结构 4 3、所用的设备 5 4、所用的软件 5 5、IP/VLAN规划 5 6、各种功能实现的方法： 6 五、项目实施 6 1、IPSec VPN技术 6 2、配置链路聚合技术 6 3、OSPF路由协议 6 六、网络的搭建及测试 7 1、三层交换机 7 （1）给Sw1添加VLAN和IP 7 （2）给Sw3A添加VLAN和IP 7 （3）给Sw3B添加VLAN和IP 7 （4）验证结果 8 （5）将SW1的F0/1以太口取消,并配置OSPF路由 9 （6）用同样的方法分别在SW3A和SW3B上的配置OSPF路由协议，并验证 9 （7）DHCP配置(用同样的方法也给S3B设DHCP，并检验) 10 （8）端口镜像，F0/1为目标端口，F0/2、F0/3、F0/2、F0/5、F0/8为源端口 11 （9）端口的验证 12 2、路由器 13 （1）给路由RA的F0/0和S0/0/0端口分别设置IP/30、/30，并给DCE端口设时钟频率。 13 （2）用同样的方法给其余路由端口设好IP 13 （3）各路由端口的IP验证 14 （4）RA给路由配置OSPF路由 15 （5）用同样的方法分别在RA、RB、RC和RD上的配置OSPF路由协议，并验证 15 3、服务器 17 （1）DNS报务器的配置 17 （2）Web服务器的配置 18 安装IIS→启动Web站点→新建一个名为“Web”的站点： 18 （3）服务器集群（虚拟机上实现） 18 （4）测试服务器集群 24 七、备注 24 1、成员 24 2、分工 24 一、项目名称 信息安全管理与应用实训 二、背景描述 组建一个网络，要求B地的分公司能够未远程安全访问A地的总公司的资源；能够根据网络实际运行所面临的安全威胁，采取防范并解决网络恶意攻击行为。 三、需求分析 1、网络安全需求 解决B地的分公司和A地的总公司之间能够安全传输数据，并且对网络恶意攻击起防范作用。在传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。现代企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的安全稳定运行。 2、服务质量需求 现代企业网络需要提供完善的端到端QoS保障，以满足企业网多业务承载的需求。大型企业网络承载的业务不断增多，单纯的提高带宽并不能够有效地保障数据交换的畅通无阻，所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度，如视频、音频、数据流（MIS、ERP、OA、备份数据）。同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个大型企业网络提供高品质服务的保障。 四、项目设计要点 采用开放式结构布线安装，它由各个相对独立的部件组成，在改变、增加或重组其中的部件时不传经影响其它系统的正常工作。 1、网络功能（2） 图05 Sw1的OSPF路由协议 图06 Sw3A的OSPF路由协议 图07 Sw3B的OSPF路由协议 （7）DHCP配置(用同样的方法也给S3B设DHCP，并检验) S3A(config)ip dhcp pool VLAN200 S3A(config)network S3A(config)no sh 图08 SwA的DHCP 图08 Sw3B的DHCP （8）端口镜像，F0/1为目标端口，F0/2、F0/3、F0/2、F0/5、F0/8为源端口 SW1(config)#monitor session 1 destination interface FastEthernet 0/1 SW1(config)#monitor session 1 source interface FastEthernet 0/2 both SW1(config)#monitor session 1 source interface FastEthernet 0/3 both SW1(config)#monitor session 1 source interface FastEthernet 0/4 both SW1(config)#monitor session 1 sour