子网络划分与互通,上网行为审计

已于 2024-02-21 16:02:23 修改
阅读量836 收藏 7
点赞数 3
文章标签: 网络 vlan 上网行为管控
于 2024-02-21 16:00:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thor027/article/details/136213812
版权
本文介绍了如何在办公网络环境中进行子网划分,以提高管理效率和通信安全性。通过使用特定的硬件设备如路由器和交换机,以及TP-LINK安全审计系统,实现了不同部门的网络隔离和上网行为的监控。详细阐述了路由器的配置,包括IP端、NAT和静态路由设置,以及VLAN划分。同时,强调了在安装和配置审计系统时的注意事项,确保所有子网段的设备活动都能被有效监控。
摘要由CSDN通过智能技术生成

网络环境需求:在办公网络环境中,由于公司部门的划分,以及服务器、电脑、手机等设备类型,一般都需要划分多个网段,便于进行网络管理,并提升网络通信效率。各个子网段管理员控制设备的接入,子网段之间需要进行局域网通信,发送消息和文件,通常使用飞秋。服务器网段,禁止与互联网直连,降低被攻击的风险。所有接入网络中的设备,都需要监控上网行为。具体策略如下:

一、硬件设备配置:

  1. 路由器 TL-ER3229G 2.0(带机300台左右) 软件版本 3.2.0 Build 230901 Rel.39911n
  2. 交换机 TL-SG5428 三层网络交换机

二、软件系统

使用TP-LINK安全审计系统 1.3.2 管控 上网行为

三、子网段划分:

<
最低0.47元/天 解锁文章
一醉千秋
关注
【愚公系列】2023年06月 网络安全高级班 003.图解互联网发展史
时光隧道
05-05 8208
从互联网诞生至今,经历了三个阶段的发展。第一阶段是20世纪60年代到90年代初期的ARPANET时期,主要用于军事和学术领域的信息交流。第二阶段是90年代中期到21世纪初的Web时期,随着World Wide Web的出现和普及,互联网进入了商业化阶段,信息得以生产、传播和交流。第三阶段则是从21世纪初至今的移动互联网时期,随着智能手机和移动设备的普及,互联网已经成为我们生活中一个不可或缺的组成部分,信息的传播、获取、分享方式更加便捷、快速。
关于网络安全域隔离问题 你真的了解吗?
weixin_46905935的博客
06-05 5827
从历史发展的角度看,安全域隔离一直是传统安全领域广泛采用的防御手段,比如起建于春秋战国期间的边塞长城一直延续至明末都在发挥巨大作用,坚城巨塞外围都会建设起高高城墙、宽宽的护城河等等,无论长城还是城墙,它们的目的都是为了形成关里关外、城里城外两个安全域,以便于实施统一的防护策略,也是为了方便同一安全域内的实体能够相对比较容易沟通及联系。 在企业网络安全防护方面,网络安全域隔离也是网络安全防御最重要、最基础的手段之一,也是企业数据中心、信息系统建设最先需要考虑的基础性问题。 但是在企业网络安全建设过程中,.
VXLAN配置实例(二)——VXLAN跨互通
永远是少年
08-03 5342
一、实验拓扑及目的 二、实验配置命令 三、实验现象
IPSec *PN配置实验,实现互通
野马菲比的博客
12-11 1747
IPSec VPN配置实验,实现两公司网络通信 实验任务: 任务1 网络基础配置 将R4、R5配置成主机使用,关闭路由功能(no ip routing),配置网关(ip default-gateway)。在R2上配置静态默认路由,下一跳指向R1,在R3上配置静态默认路由,下一跳指向R1。此时R4与R5之间网络应该不通。但R2到R3的s1/1(202.2.2.2)通,R3到R2的s1/0(2...
c1-任务2 划分网 互联互通
dingdangmantou的博客
04-08 601
因为要分成四个网,因此需要从8位主机号中需要借用2位作为网号。 将192.168.99.0分为4个网那么网掩码就是255.255.255.192 计算过程: 要划分4个网正好每个网有256/6=64个IP=2的6次方 网掩码第四段为256-2的6次方=192 网掩码:255.255.255.192 4个网为: 192.168.99.0-192.168.99.63 192.168.99.64-192.168.99.127 192.168.99.128-192.168.99.191 192..
计算机网络互连子网划分
legendaryhaha的博客
11-19 1196
目录前言网掩码网号求法手算网络号使用网掩码的分组转发过程 前言 在上一篇的最后中我们说了ip地址的分类和转发后,我们可以知道IP地址的设计确实不够合理: 例如,某个单位申请到一个B类地址。但该单位只有1万台主机。于是,在一个B类地址中的其余5万5千多个主机号就白白地浪费了。 网掩码 于是,将本单位所属主机划分为若干个网(subnet),用IP地址中的主机号字段中的前若干个比特作为“网号...
网络互连与互联网(二)-IP子网划分
boweno的博客
12-14 889
网络互连与互联网(二)-IP子网划分1.二和十进制转换2.IP与网掩码3.三步划分网4.子网划分例题讲解 网络互连与互联网(二)-IP子网划分) 1.二和十进制转换 方法一: ·正整数的十进制转换二进制:要点:除二取余,倒序排列 解释:将一个十进制数除以二,得到的商再除以二,依此类推直到商等于一或零时为止,倒取除得的余数,即换算为二进制数的结果。例如把52换算成二进制数,计算结果如图: 转换的二进制位:110100 ·负整数转换为二进制 要点:取反加一 解释:将该负整数对应的正整数先转换成二进制,然后
深信服_上网行为管理_有线无线统_方案模板.pdf
09-25
4. 上网行为审计:所有员工的互联网活动需要被审计,记录至少保存30天。 推荐解决方案详细阐述了如下几个方面: - 方案拓扑:方案推荐了一个集中式的管理架构,总部、营销网络和分支网络通过行为管理设备进行组网,...
网络综合课程设计--某高中校园网集成项目规划与实施.doc
09-29
此外,还应部署防火墙、入侵检测系统和漏洞扫描工具,配合上网审计,形成多层防护体系,以抵御病毒和恶意软件的威胁。 根据项目需求,校园网络应覆盖五栋楼,采用核心-接入架构,内部网络互通,外部网络仅能访问Web...
两个路由器不同网段,如何实现内网互通
一直被模仿,从未被超越
05-11 1万+
很多企业中,有2个路由器,一个有线的,一个无线的,有线跟无线不在同一个网段,但是也要实现2个网段互通,默认情况下,下级个网段是可以访问上级网段的IP,而反向不可以。默认情况下:10.0.10.0 是可以访问 192.168.10.0 网段的。
TL-ER3220G设置vlan
最新发布
bigwood99的博客
07-27 7603
TL-ER3220G是企业宽带路由器。它支持划分vlan
CentOS 7 PPTP(2)— 互通配置
sometimescaiplay的专栏
02-18 932
PPTP服务配置网相互ping通。 网间可ping通,但无法建立连接,先检查客户端防火墙,关闭SNAT等地址转换。
计算机网络——子网划分(内含习题讲解)
热门推荐
dyyay521的博客
07-01 25万+
PS:(习题是由b站--计算机网络-谢希仁第7版-河南科技大学 视频中获得) 前情提要:我们在这之前已经学过了两级的IP地址: 但是两级的IP地址有很多弊端,所以我们将要学习三级IP地址,也就是两级IP地址的升级版 那我们要注意什么呢? 一:我怎么去知道人家用的是两级IP还是三级IP呢? 答:利用网掩码; 二:那什么是网掩码呢? ...
计算机网络 划分网并搭建网络网进行连通
zamaochick的博客
10-22 6121
题目要求 将IP地址空间202.118.1.0/24划分为2个网,分别分配给局域网1、局域网2, 每个局域网需分配的IP地址数不少于120个,请给出子网划分结果,并搭建网络,进行IP配置,最终实现局域网1的主机与局域网2的主机连通。 题目分析 因为只需要划分两个网,所以只需要取主机号一位就可以划分了,每个网的IP地址数就是2^7-1-2个也就是125个(减去全为0和全为1的),符合题目要求。...
使不同网互相通讯的方法
weixin_34123613的博客
07-10 3522
上一篇博文贴出了怂QQ的文章&lt;&lt;IP地址,网掩码、默认网关,DNS服务器是什么意思?&gt;&gt;. 在这里, 我举个小例, 并贴出一个利用Windows的Routing and Remote Access Role来完成IP route.   比如说, 我们有两个网: 10.4.1.0/24 10.4.2.0/24   第一个网的IP用二进制的方式写...
备案号被收回的原因
qq_39446654的博客
09-17 1057
网站备案号被注销了原因有很多种,一般经常是备案信息变动或者不完整导致的,当然也有可能是你网站长期没有内容或者虚假备案最后被查到将备案号注销了。
交换机连接不同网段的主机为何ping不通
Skycrab
07-19 1万+
大家都知道,如果一交换机连接的主机在同一网段,则各主机可以互相通信,可为什么连接不同网段的主机就ping不通了呢? 我想很多人都有这样的想法,交换机不是基于帧的源MAC地址进行学习,目标MAC地址进行转发吗,也就是说 当第一次通信时(即交换机中还没有MAC地址表),交换
多层网络社区划分算法研究与数据收录
社区划分网络科学中的一个核心问题,旨在识别网络中节点的集合,这些集合内部的节点之间连接紧密,而与集合外部的节点连接稀疏。多层网络则是一种复杂网络,它不仅考虑了节点间的单层关系,还考虑了节点在不同层次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一醉千秋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值