【微職位】網(wǎng)絡安全架構與部署-CCNA期末考試_第1頁
【微職位】網(wǎng)絡安全架構與部署-CCNA期末考試_第2頁
【微職位】網(wǎng)絡安全架構與部署-CCNA期末考試_第3頁
【微職位】網(wǎng)絡安全架構與部署-CCNA期末考試_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

精品文檔-下載后可編輯【微職位】網(wǎng)絡安全架構與部署-CCNA期末考試【微職位】網(wǎng)絡安全架構與部署-CCNA期末考試

1.【問答題】100分|【作業(yè)要求】1、用GNS3搭建拓撲,并根據(jù)要求完成項目;2、將整個GNS3項目文件打包為壓縮包,并以附件上傳,壓縮包的名稱規(guī)范為“姓名-CCNA-期末考試”。***編寫實驗報告,將整個作業(yè)過程中的涉及的步驟、效果、思路等整理為Word或PDF或PPT文檔并上傳,文檔名稱為"姓名-作業(yè)名稱"。【網(wǎng)絡安全架構與部署-CCNA魔鬼訓練營-期末考試】

【項目要求】

一、設備管理

1、依據(jù)圖中拓撲,為全網(wǎng)設備定義主機名并配置IP地址。

2、全網(wǎng)設備關閉域名解析。

3、全網(wǎng)設備Console和VTY線路下關閉線路超時并開啟輸出同步。

4、為實現(xiàn)安全登錄,要求在全網(wǎng)設備創(chuàng)建本地用戶名PingingLab,密碼CCIE,并將其調(diào)用到console和vty線路下;要求設置特權密碼CISCO,并要求加密存儲。

5、總部所有交換機管理vlan為vlan1,所在網(wǎng)段為/24,其中SW1的管理IP為/24,SW2為/24,SW3為/24,SW4為/24;分支交換機管理vlan為vlan50,地址為53/24;要求所有交換機可以遠程管理。

二、交換技術

1、Trunk技術

①總部所有交換機之間強制啟用Trunk,并采用802.1Q進行封裝。

②總部所有交換機全局nativevlan定義為vlan10。

③總部所有交換機要求Trunk上只允許VLAN1、10、20、30、40通過。

2、VTPVLAN技術

①總部SW1和SW2均為Server,其他交換機為Client。

②總部VTP管理域為PingingLab,密碼為cisco。

③總部全局開啟VTP修剪。

④在SW1上創(chuàng)建VLAN10/20/30/40,并要求全局同步。

⑤在分支交換機本地創(chuàng)建VLAN50和VLAN60。

⑥將不同用戶接口放入相應的VLAN中。

3、STP技術

①部署PVST,要求SW1為VLAN10/30的Root,VLAN20/40的Secondary,SW2為VLAN20/40的Root,VLAN10/40的Secondary,實現(xiàn)負載均衡。

②開啟Portfast,加速用戶接入網(wǎng)絡接口。

③開啟Uplinkfast,加速直連鏈路收斂。

④開啟Backbonefast,加速骨干鏈路收斂。

4、L3Swithing技術單臂路由

①SW1作為VLAN10/30的主網(wǎng)關,VLAN20/40的備網(wǎng)關,SW2作為VLAN20/40的主網(wǎng)關,VLAN10/30的備網(wǎng)關,網(wǎng)關地址如下:

VLAN10:主54/24,備53/24

VLAN20:主54/24,備53/24

VLAN30:主54/24,備53/24

VLAN40:主54/24,備53/24

②在SW1、SW2、R3上同時部署DHCP服務,方便不同VLAN的主機接入網(wǎng)絡,其中主DNS為,備用DNS為14。

③在三層交換機上開啟三層路由功能,并要求VLAN間主機能夠相互通信。

④分支網(wǎng)絡要求部署單臂路由,實現(xiàn)VLAN間通信。

5、Etherchannel技術

①為實現(xiàn)鏈路冗余并提供網(wǎng)絡帶寬,要求在匯聚層交換機之間部署L2Etherchannel技術。

6、Port-Security技術

①為實現(xiàn)用戶接入安全,要求在所有用戶接入接口啟用端口安全技術。

②開啟地址學習,并定義最大MAC數(shù)為1。

③定義用戶違反規(guī)則為shutdown模式,并要求在30s后自動恢復。

三、路由技術

1、在全網(wǎng)所有三層設備SW1、SW2、R1、R3上部署動態(tài)路由協(xié)議OSPF,并通告到骨干區(qū)域中。

2、內(nèi)網(wǎng)三層設備R3、SW1、SW2部署默認路由指向邊緣路由器R1。

2、在邊緣路由器R1上部署默認路由,用于訪問互聯(lián)網(wǎng)。

四、安全策略

1、要求只允許管理員地址/24遠程訪問邊緣路由器R1和R2。

2、為實現(xiàn)內(nèi)網(wǎng)主機訪問互聯(lián)網(wǎng),要求部署PAT技術。并且要求VLAN60無法訪問互聯(lián)網(wǎng),VLAN50只能在周末時段訪問互聯(lián)網(wǎng),其他VLAN正常訪問。

3、為實現(xiàn)互聯(lián)網(wǎng)主機訪問本地服務器,要求部署靜態(tài)NAT技術,將本地的HTTP和Telnet服務提供出去。

4、為實現(xiàn)內(nèi)網(wǎng)互訪安全,要

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論