工业网络与通信技术实训报告一个企业网的安全设计与仿真.docVIP

工业网络与通信技术实训报告

题目：一个企业网的安全设计与仿真

摘要

企业通过Internet可以把遍布世界各地的资源互联互享、但因为其开放性，在Internet上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到网络上后。针对网络系统的各种非法入侵、病毒等活动也相应增多。面临这些信息安全问题，我们需要设计出相应的解决方案。本课程设计主要对企业网络系统安全进行了网络基础安全、系统安全、应用管理安全以及对安全系统的要求等方面的需求分析，来完成对企业安全系统实现的目标。最后提出企业网络安全系统的实施，包括VLAN系统设计方案及防火墙系统集中管理方法。本课程设计对企业网络系统安全既进行了全面的需求分析也设计出了一个符合题目要求的网络安全系统，进一步实现了网络安全的目标、来达到预期的战果。

目录

一、设计任务及要求（需求分析）—————1

二、总体规划——————————————1

三、设备配置——————————————1

四、测试————————————————4

五、总结————————————————5

一、设计任务及要求（需求分析）

保证网络覆盖各个部门，部门之间能做到独立或者互通，外部人员需要正确口令才能接入网络。企业内网挂入企业内中，且内外部都能访问。公司网络分为五个部门，分别是财务部、销售部、办公部、市场部、人事部。每个部门员工数保持在8人左右。

二、总体规划

保证每个部门的员工都在相同的vlan，其中，财务部的网络是独立的，销售部和办公部门能相互访问，其他部门不做限制。给外部的人布置一个无线路由器，给外部的人做连接，保证无线路由器外部的人过来必须输入正确的口令才能接入到我们的网络中。企业内部网站挂在我们企业内部中，这个服务器在企业内部外部都能访问。要求8台计算机IP地址都是通过DHCP提供的，同时保证每个部门中的IP,valn决定ip端，拓扑结构图,一台交换机最多提供1-2个部门使用。企业内部网络所有的计算机除了财务部都能访问外网，ISP上架两台服务器连通使用。

三、设备配置

三层交换机3560若干,路由器2811若干,二层交换机2960若干,办公用PC若干,服务器设备若干。

拓扑图如下：

选址分析：IP分配选择DHCP从地址池中选择地址自动分配。

地址表如下：

设备

接口

Ip地址

子网掩码

ISP-CN

(2811ROUTE)

F0/0

202.2.2.1

255.255.255.0

F0/1

202.3.3.1

255.255.255.0

F0/3/0

202.120.223.1

255.255.255.0

DPCH

(2811ROUTE)

F0/0

12.1.1.1

255.255.255.0

F0/1

192.168.10.1

255.255.255.0

F0/3/0

202.120.223.2

255.255.255.0

S(3560SWITCH)

F0/1

12.1.1.2

255.255.255.0

OURSIDE

(WRT300N)

Internet

192.168.10.2

255.255.255.0

LAN

192.168.0.1

255.255.255.0

路由技术

路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（AccessControlList，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本规划设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。

交换技术

传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了企业区网数据交换的效率，更大大增强了企业区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（VirtualLAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（VlanTrunkingProtocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在企业区网内部数据交换的部署是分层进行