建筑工程安全网络工程项目六构建安全的校园网络.pdfVIP

（建筑工程安全）网络工程 项目六构建安全的校园网 络 项目六构建安全的校园网络 保护网络的安全不仅包括直接面向用户的终端设备，如服务器、工作站等， 更包括网络的传输设备，如路由器、交换机等。这些设备壹旦出现问题，均会给 网络带来灾难性的后果。保护网络的安全，首先需要保证网络内部的所有设备是 安全、可靠的，为保护网络中接入设备的安全，壹般能够于接入交换机的端口上， 对网络中所有接入的用户进行认证和安全管理，从而保护网络内部的安全。而外 部网络安全防范能够于路由器上实现。 项目 1 交换机端口安全配置 壹、项目描述 为了加强学校信息化建设，于学生宿舍中安装网络端口，需要上网的学生能 够于网络管理中心申请账户。随着网络的开通，学生申请账户的数目很多，有的 宿舍只开通壹个账户，于端口上接壹个集线器，宿舍中的学生通过集线器上网， 由于无法确认最终用户，给网络带来了很多安全隐患。为保证网络安全，决定对 交换机进行适当配置，保证校园网内只有合法的、授权的用户才能够接入网络， 且且防止私自使用集线器增加接入计算机数量。 二、需求分析 为保证网络内部的安全，规定校园网内只有合法授权的用户才能够接入，需 要于交换机端口丰进行地址绑定。为了防止私自使用集线器，可于交换机的端口 上限制设备的连接数量。 三、项目实施环境 S2126S 交换机 1 台，PC 若干台。网络拓朴如图 11 所示。 图 11 四、工作目标 1 、利用交换机安全端口功能，控制用户的安全接入。 2 、对交换机的端口配置最大连接数。 3 、针对接入端口进行IP+MAC 地址绑定。 五、项目实施步骤 1 、按图11 连接所有设备，分别开启所有设备，保证所有设备正常连接。 2 、保证交换机设备的配置文件处于清空状态。 3 、配置接入交换机端口的安全和端口的最大连接数。 Switchenable Switch#configureterminal Switch(config)#hostnameS2126 S2126(config)#interfacerangefastethernet0/1-2 S2126(config-range)#switchportmodeaccess S2126(config-range)#switchportport-security S2126(config-range)#switchportport-securitymaximum1 S2126(config-range)#switchportport-securityviolationshutdown 4 、查见交换机的端口安全配置 S2126#showport-security 5 、配置交换机端口的地址绑定 （1）查见PC1 的 IP 地址和 MAC 地址 （2）配置地址绑定 Switch#configureterminal Switch(config)#interfacefastethernet0/3 S2126(config-if)#switchportport-security S2126(config-if)#switchportport-securitymac-address0015.f2dc.96ab ip-address3 （3）查见地址安全绑定配置 S2126#showport-securityaddress 5 、测试 （1）改变PC1 的 IP 地址，然后进行测试。 （2）把PC1 接到其他端口进行测试。 6 、写出测试结果。 项目 2 标准访问控制列表（ACL ）的配置 壹、项目问题 你是某校园网管，领导要你对网络的数据流量进行控制,要求校长能够访问 财务的主机，但教师机不能够访问。 二、项目实施环境 S2126 交换机 1 台，S3670 交换机 2 台，网络拓朴如图 12 所示。 图 12 三、主要任务