小型企业的安全设计.docx
《小型企业的安全设计.docx》由会员分享,可在线阅读,更多相关《小型企业的安全设计.docx(25页珍藏版)》请在冰豆网上搜索。
小型企业的安全设计
《网络安全应用开发》
课程设计
课题名称小型企业安全设计
学院信息工程专业网络工程地点D405
学号
姓名
分数
开课时间2018至2019学年第2学期
一、课程设计的目的和要求
设计目的
进入二十一世纪以来,信息化已成为国际性发展趋势,作为国民经济信息化的基础,企业信息化建设受到国家和企业的广泛重视。
企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,Intranet是得到广泛认同的企业网络模式。
Intranet并不完全是原来局域网的概念,通过与Internet的联结,企业网络的范围可以是跨地区的,甚至跨国界的。
现在,Internet的发展已成燎原之势,随着WWW上商业活动的激增,Intranet也应运而生。
近几年,许多有远见的企业领导者都已感到企业信息化的重要性,陆续建立起了自己的企业网和Intranet并通过各种WAN线路与Internet相连。
国际互联网Internet在带来巨大的资源和信息访问的方便的同时,它也带来了巨大的潜在的危险,至今仍有很多企业仍然没有感到企业网安全的重要性。
在我国网络急剧发展还是近几年的事,而在国外企业网领域出现的安全事故已经是数不胜数。
因此,我们应该在积极进行企业网建设的同时,就应借鉴国外企业网建设和管理的经验,在网络安全上多考虑一些,将企业网中可能出现的危险和漏洞降到最低。
使已经花了不少财力、人力和时间后,建立起来的网络真正达到预想的效果.
设计要求
本实验的目的在于建立小型局域网。
由于公司有不同部门组成,并分布在不同地点,因此需要划分不同网络实现互联互通。
设计以下网络:
两个部门各使用一台交换机连接,然后连接到总交换机,再通过路由器与外网以及其他部门网络相连。
为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN,在路由器与交换机之间需要设置动态路由RIP协议。
公司内部有DNS服务器负责解析自己,还有HTTP服务器提供服务,客户端用来访问服务器,仅有内部设备才可以访问该服务器所在的地点。
1)部门1、部门2之间不能相互访问
2)部门3与部门1、2之间随意访问
3)企业内部有www服务器运行提供服务
4)服务器提供DNS服务
5)路由器设置动态RIP协议
6)运用ACL控制只有内部网段设备才可以访问地点2中的部门及服务器。
7)加上防火墙来控制外部网络设备的非法访问。
二、设计
初始状态如下:
子网划分如下:
IP划分如下:
S1:
需要创建vlan、配置hybrid接口、并将相应接口加入对应vlan中
S2:
需要创建vlan、配置hybrid接口、并将相应接口加入对应vlan中
S3:
需要创建vlan、配置hybrid接口、并将相应接口加入对应vlan中
R1:
配置各接口ip地址、配置RIP协议,配置静态路由及默认路由
R2:
配置各接口ip地址、配置RIP协议,配置静态路由及默认路由,配置ACL,拒绝除了内网之外的外网流量。
www服务器:
配置IP、开启www及dns服务
客户端:
配置IP及网关。
防火墙:
配置基础过滤策略。
三、编码
PC1配置如下:
PC2配置如下:
PC3配置如下:
S1配置如下:
sys
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]undoinfoenable
Info:
Informationcenterisdisabled.
[Huawei]vlanbatch102030
Info:
Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.
[Huawei]intg0/0/1
[Huawei-GigabitEthernet0/0/1]porthybriduntaggedvlan1030
[Huawei-GigabitEthernet0/0/1]porthybridpvidvlan10
[Huawei-GigabitEthernet0/0/1]intg0/0/2
[Huawei-GigabitEthernet0/0/2]porthybridtaggedvlan102030
[Huawei-GigabitEthernet0/0/2]disvlan
Thetotalnumberofvlansis:
4
--------------------------------------------------------------------------------
U:
Up;D:
Down;TG:
Tagged;UT:
Untagged;
MP:
Vlan-mapping;ST:
Vlan-stacking;
#:
ProtocolTransparent-vlan;*:
Management-vlan;
--------------------------------------------------------------------------------
VIDTypePorts
--------------------------------------------------------------------------------
1commonUT:
GE0/0/1(U)GE0/0/2(U)GE0/0/3(D)GE0/0/4(D)
GE0/0/5(D)GE0/0/6(D)GE0/0/7(D)GE0/0/8(D)
GE0/0/9(D)GE0/0/10(D)GE0/0/11(D)GE0/0/12(D)
GE0/0/13(D)GE0/0/14(D)GE0/0/15(D)GE0/0/16(D)
GE0/0/17(D)GE0/0/18(D)GE0/0/19(D)GE0/0/20(D)
GE0/0/21(D)GE0/0/22(D)GE0/0/23(D)GE0/0/24(D)
10commonUT:
GE0/0/1(U)
TG:
GE0/0/2(U)
20commonTG:
GE0/0/2(U)
30commonUT:
GE0/0/1(U)
TG:
GE0/0/2(U)
VIDStatusPropertyMAC-LRNStatisticsDescription
--------------------------------------------------------------------------------
1enabledefaultenabledisableVLAN0001
10enabledefaultenabledisableVLAN0010
20enabledefaultenabledisableVLAN0020
30enabledefaultenabledisableVLAN0030
[Huawei-GigabitEthernet0/0/2]disportvlanavtive
^
Error:
Wrongparameterfoundat'^'position.
[Huawei-GigabitEthernet0/0/2]disportvlanactive
T=TAGU=UNTAG
-------------------------------------------------------------------------------
PortLinkTypePVIDVLANList
-------------------------------------------------------------------------------
GE0/0/1hybrid10U:
11030
GE0/0/2hybrid1U:
1
T:
102030
GE0/0/3hybrid1U:
1
GE0/0/4hybrid1U:
1
GE0/0/5hybrid1U:
1
GE0/0/6hybrid1U:
1
GE0/0/7hybrid1U:
1
GE0/0/8hybrid1U:
1
GE0/0/9hybrid1U:
1
GE0/0/10hybrid1U:
1
GE0/0/11hybrid1U:
1
GE0/0/12hybrid1U:
1
GE0/0/13hybrid1U:
1
GE0/0/14hybrid1U:
1
GE0/0/15hybrid1U:
1
GE0/0/16hybrid1U:
1
GE0/0/17hybrid1U:
1
GE0/0/18hybrid1U:
1
GE0/0/19hybrid1U:
1
GE0/0/20hybrid1U:
1
GE0/0/21hybrid1U:
1
GE0/0/22hybrid1U:
1
GE0/0/23hybrid1U:
1
S2配置如下:
sys
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]undoinfoenable
Info:
Informationcenterisdisabled.
[Huawei]sysnameS2
[S2]vlanbatch102030
Info:
Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.
[S2]intg0/0/2
[S2-GigabitEthernet0/0/2]porthybriduntaggedvlan2030
[S2-GigabitEthernet0/0/2]porthybridpvidvlan20
[S2-GigabitEthernet0/0/2]intg0/0/3
[S2-GigabitEthernet0/0/3]porthybridtaggedvlan102030
[S2-GigabitEthernet0/0/3]quit
[S2]disvlan
Thetotalnumberofvlansis:
4
--------------------------------------------------------------------------------
U:
Up;D:
Down;TG:
Tagged;UT:
Untagged;
MP:
Vlan-mapping;ST:
Vlan-stacking;
#:
ProtocolTransparent-vlan;*:
Management-vlan;
--------------------------------------------------------------------------------
VIDTypePorts
--------------------------------------------------------------------------------
1commonUT:
GE0/0/1(D)GE0/0/2(U)GE0/0/3(U)GE0/0/4(D)
GE0/0/5(D)GE0/0/6(D)GE0/0/7(D)GE0/0/8(D)
GE0/0/9(D)GE0/0/10(D)GE0/0/11(D)GE0/0/12(D)
GE0/0/13(D)GE0/0/14(D)GE0/0/15(D)GE0/0/16(D)
GE0/0/17(D)GE0/0/18(D)GE0/0/19(D)GE0/0/20(D)
GE0/0/21(D)GE0/0/22(D)GE0/0/23(D)GE0/0/24(D)
10commonTG:
GE0/0/3(U)
20commonUT:
GE0/0/2(U)
TG:
GE0/0/3(U)
30commonUT:
GE0/0/2(U)
TG:
GE0/0/3(U)
VIDStatusPropertyMAC-LRNStatisticsDescription
--------------------------------------------------------------------------------
1enabledefaultenabledisableVLAN0001
10enabledefaultenabledisableVLAN0010
20enabledefaultenabledisableVLAN0020
30enabledefaultenabledisableVLAN0030
[S2]disportvlanactive
T=TAGU=UNTAG
-------------------------------------------------------------------------------
PortLinkTypePVIDVLANList
-------------------------------------------------------------------------------
GE0/0/1hybrid1U:
1
GE0/0/2hybrid20U:
12030
GE0/0/3hybrid1U:
1
T:
102030
GE0/0/4hybrid1U:
1
GE0/0/5hybrid1U:
1
GE0/0/6hybrid1U:
1
GE0/0/7hybrid1U:
1
GE0/0/8hybrid1U:
1
GE0/0/9hybrid1U:
1
GE0/0/10hybrid1U:
1
GE0/0/11hybrid1U:
1
GE0/0/12hybrid1U:
1
GE0/0/13hybrid1U:
1
GE0/0/14hybrid1U:
1
GE0/0/15hybrid1U:
1
GE0/0/16hybrid1U:
1
GE0/0/17hybrid1U:
1
GE0/0/18hybrid1U:
1
GE0/0/19hybrid1U:
1
GE0/0/20hybrid1U:
1
GE0/0/21hybrid1U:
1
GE0/0/22hybrid1U:
1
GE0/0/23hybrid1U:
1
S3配置如下:
sys
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]undoinfoenable
Info:
Informationcenterisdisabled.
[Huawei]vlanbatch102030
Info:
Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.
[Huawei]intg0/0/1
[Huawei-GigabitEthernet0/0/1]porthybriduntaggedvlan102030
[Huawei-GigabitEthernet0/0/1]porthybridpvidvlan30
[Huawei-GigabitEthernet0/0/1]intg0/0/2
[Huawei-GigabitEthernet0/0/2]porthybridtaggedvlan102030
[Huawei-GigabitEthernet0/0/2]intg0/0/3
[Huawei-GigabitEthernet0/0/3]porthybridtaggedvlan102030
[Huawei-GigabitEthernet0/0/3]quit
[Huawei]disvlan
Thetotalnumberofvlansis:
4
--------------------------------------------------------------------------------
U:
Up;D:
Down;TG:
Tagged;UT:
Untagged;
MP:
Vlan-mapping;ST:
Vlan-stacking;
#:
ProtocolTransparent-vlan;*:
Management-vlan;
--------------------------------------------------------------------------------
VIDTypePorts
--------------------------------------------------------------------------------
1commonUT:
GE0/0/1(U)GE0/0/2(U)GE0/0/3(U)GE0/0/4(D)
GE0/0/5(D)GE0/0/6(D)GE0/0/7(D)GE0/0/8(D)
GE0/0/9(D)GE0/0/10(D)GE0/0/11(D)GE0/0/12(D)
GE0/0/13(D)GE0/0/14(D)GE0/0/15(D)GE0/0/16(D)
GE0/0/17(D)GE0/0/18(D)GE0/0/19(D)GE0/0/20(D)
GE0/0/21(D)GE0/0/22(D)GE0/0/23(D)GE0/0/24(D)
10commonUT:
GE0/0/1(U)
TG:
GE0/0/2(U)GE0/0/3(U)
20commonUT:
GE0/0/1(U)
TG:
GE0/0/2(U)GE0/0/3(U)
30commonUT:
GE0/0/1(U)
TG:
GE0/0/2(U)GE0/0/3(U)
VIDStatusPropertyMAC-LRNStatisticsDescription
--------------------------------------------------------------------------------
1enabledefaultenabledisableVLAN0001
10enabledefaultenabledisableVLAN0010
20enabledefaultenabledisableVLAN0020
30enabledefaultenabledisableVLAN0030
[Huawei]disportvlanactive
T=TAGU=UNTAG
-------------------------------------------------------------------------------
PortLinkTypePVIDVLANList
-------------------------------------------------------------------------------
GE0/0/1hybrid30U:
1102030
GE0/0/2hybrid1U:
1
T:
102030
GE0/0/3hybrid1U:
1
T:
102030
GE0/0/4hybrid1U:
1
GE0/0/5hybrid1U:
1
GE0/0/6hybrid1U:
1
GE0/0/7hybrid1U:
1
GE0/0/8hybrid1U:
1
GE0/0/9hybrid1U:
1
GE0/0/10hybrid1U:
1
GE0/0/11hybrid1U:
1
GE0/0/12hybrid1U:
1
GE0/0/13hybrid1U:
1
GE0/0/14hybrid1U:
1
GE0/0/15hybrid1U:
1
GE0/0/16hybrid1U:
1
GE0/0/17hybrid1U:
1
GE0/0/18hybrid1U:
1
GE0/0/19hybrid1U:
1
GE0/0/20hybrid1U:
1
GE0/0/21hybrid1U:
1
GE0/0/22hybrid1U:
1
R1配置如下:
sys
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]undoinfoenable
Info:
Informationcenterisdisabled.
[Huawei]intg0/0/1
[Huawei-GigabitEthernet0/0/1]ipadd10.0.1.324
[Huawei-GigabitEthernet0/0/1]intg0/0/2
[Huawei-GigabitEthernet0/0/2]ipadd10.0.5.124
[Huawei-GigabitEthernet0/0/2]intg0/0/0
[Huawei-GigabitEthernet0/0/0]ipadd10.0.4.224
[Huawei]iproute-static10.0.3.02410.0.4.1
[Huawei]iproute-static10.0.2.02410.0.4.1
[Huawei]disiprouting-table
RouteFlags:
R-relay,D-downloadtofib
------------------------------------------------------------------------------
RoutingTables:
Public
Destinations:
15Routes:
15
Destination/MaskProtoPreCostFlagsNextHopInterface
10.0.1.0/24Direct00D10.0.1.3GigabitEthernet
0/0/1
1
升级会员 