Cisco Packet Tracer网络安全技术的实现练习题
项目考核
1、背景:海公司组建了园区网络,如图5-3-9所示。有行政部、财务部、职工宿舍、销售部和网管中心5个部门,行政部、财务部、职工宿舍以及网管中心通过公司的核心交换机进行连接实现数据交换,销售部通过一条专线直接连接到出口路由器上。公司核心交换机与出口路由器直接相连实现公司各部门之间的通信。同时,公司向ISP申请了一组公网IP地址,用于实现公司用户访Internet。
实现以下几点要求:
1、部署公司内部的网络安全,保障工作网络正常运行,强化对公司内网的管理。
2、实现内网用户能够正常访问互联网。
3、向外网用户提供公司的网站服务,同时尽可能地保障内网服务器的安全。
图5-3-9 海成公司拓扑结构图
表5-3-4 网络设备和PC的IP地址信息表
设备 |
接口 |
IP地址/子网掩码 |
默认网关 |
C2911-1 |
Gig0/0 |
192.168.10.2/24 |
|
Gig0/1 |
192.168.11.2/24 |
||
Se0/3/0(DCE) |
201.1.1.1/24 |
||
C2911-2 |
Gig0/1 |
192.168.11.1/24 |
|
Gig0/0 |
192.168.4.254/24 |
||
C2911-3 |
Se0/3/0 |
201.1.1.100/24 |
|
Gig0/1 |
200.1.1.254/24 |
||
C3560 |
Gig0/1 |
192.168.10.1/24 |
|
VLAN10 |
192.168.1.254/24 |
||
VLAN20 |
192.168.2.254/24 |
||
VLAN30 |
192.168.3.254/24 |
||
VLAN50 |
192.168.5.254/24 |
||
服务器 |
Fa0 |
192.168.5.1/24 |
192.168.5.254 |
外网主机 |
Fa0 |
200.1.1.1/24 |
200.1.1.254 |
(1)实现公司内网通信以及内网用户访问外网的链路可达。
(2)在公司内网所有接入交换机上配置端口安全功能,要求设置端口的最大连接数为1,违例处理方式为restrict,同时为了减轻网络建设初期时端口与MAC地址绑定的工作量,要求配置基于粘性的安全MAC地址功能。
(3)在核心交换机上配置端口安全功能,要求设置服务器MAC地址与端口绑定,违例处理方式为shutdown。
(4)部署内网部门间的访问控制,要求网管中心服务器只向用户提供Web服务和Ftp服务,其中Ftp服务只响应行政部主机的访问,此外对服务器的所有访问流量均被阻止。
(5)公司申请了一组公网IP地址(201.1.1.2/24—201.1.1.5/24)。配置动态NAPT实现内网用户通过公网IP地址池(201.1.1.2/24—201.1.1.4/24)来访问互联网。(6)配置基于端口的静态地址映射实现外网用户通过公网IP 201.1.1.5/24的80端口来访问内网
Cisco Packet Tracer网络安全技术的实现练习题相关推荐
- 计算机网络实验一——Cisco Packet Tracer网络仿真软件安装及使用
(计算机网络实验1)Cisco Packet Tracer网络仿真软件安装及使用 实验目的 掌握安装和配置网络仿真软件Cisco Packet Tracer的方法 熟悉仿真软件Cisco Packet ...
- Cisco Packet Tracer 网络系统工程实训大作业【附网络拓扑图】
文章目录 前言 网络拓扑图资源 项目基本要求 项目一 项目二 项目三 实验原理 静态路由基本原理 VLAN基本原理 OSPF的基本原理 项目的实现 项目一的设计与实现 网络拓扑图 接口信息 配置流程 ...
- ensp中ap获取不到ip_对比网络模拟器软件,Cisco Packet Tracer、华为eNSP、H3C Cloud Lab...
1.软件介绍 ①Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模拟器中 ...
- 网络——Cisco Packet Tracer 思科模拟器组网实验
Cisco Packet Tracer介绍 Cisco Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计.配置和故障排除网络的模拟软件,非常适合网络设备初学者使用. Cis ...
- python网络编程中,Cisco packet tracer 中两个交换机和一个路由器的配置
python网络编程中,Cisco packet tracer 中两个交换机和一个路由器的配置 原理图如下所示: 配置PC6–PC11的ip地址和子网掩码: 配置路由器的左半部分的ip地址和子网掩码: ...
- Cisco Packet Tracer基础命令操作以及组织网络实验
打开Cisco packet tracer,选取路由器Router2811(example) 2.双击该路由器,在弹出的窗口选择 CLI 选项,启动后输入no,回车即可进入路由器的用户模式,若要进行对 ...
- 网络入门模拟器:Cisco Packet Tracer 实验教程
上篇文章<网络入门模拟器:Cisco Packet Tracer>对PT进行了简单介绍,并对下载和安装.运行使用及汉化版安装进行了说明.这篇文章将对入门实验教程进行详细讲解. 今天看到百度 ...
- 网络技术 | Cisco Packet Tracer 6.2安装包 安装教程
下载地址: https://pan.baidu.com/s/1jkYtTGtn0Uc-uYbdab-PrA 提取码:b4un Cisco Packet Tracer是cisco公司推出的一款专业路由器 ...
- 网络模拟器软件分享——Cisco Packet Tracer、华为eNSP、H3C Cloud Lab
Cisco Packet Tracer(以下简称CPT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模拟器中搭建各种网络拓扑,实现基本的网络配置. 下图是思科这款 ...
最新文章
- 什么是以太坊?它到底怎么运作的?
- php protected 属性,PHP实现在对象之外访问其私有属性private及保护属性protected的方法...
- hdu3313 最大流找关键点,或者最短路找关键点.
- 关于Python的编码注释# -*- coding:utf-8 -*- 详解
- 部署必备之Docker
- 移动端、微信小程序页面布局参考
- Eclipse常用技巧总结:热键,自定义模版及其他
- 运维编排场景系列----给实例加到SLS机器组
- ubuntu 下的截图工具
- 毕业不到一年的前端开发同学的焦虑
- 将一副遥感影像裁剪为多幅图像
- 由捧哏巨匠谈创新的难度
- 【转】GIS:为什么我和别的软件不一样
- 3GPP 首个5G标准
- 【Java】基础09
- 判断一个人靠不靠谱,就看这3点
- linux ifcfg-eth0文件丢失,Linux备份ifcfg-eth0文件致使的网络故障问题
- 外汇天眼:FXOpen宣布降低40%点差,对交易者来说是利好么?
- 用c语言做99玫瑰花,计算机技术基础(c语言)用C语言描绘玫瑰花.doc
- 2021-01-25 matlab2018a license manager error -8简单解决办法
热门文章
- 《公路限速标志设计规范》解读
- 9-27 DAIRY
- 计算机培训活动主持稿,计算机播音主持培训.ppt
- kubernetes基本概念与架构整理记录
- python中倒背如流_初中生“倒背如流”的3篇文言文,尤其是第3,学渣:so easy!...
- Android、iOS與WP8整合设计和协同开发_Workshop课程
- Conference and Journal Level in 2016
- 自动驾驶入门技术(7)—— 多传感器信息融合(MSIF)
- r语言热图太大卡死怎么办_R语言学习 – 热图绘制 (heatmap)
- 原 android dlna投屏,README.md · Royal520/VideoDlnaScreen - Gitee.com