大中型企业网项目实战2021-10-07

最新推荐文章于 2023-10-19 11:58:29 发布
最新推荐文章于 2023-10-19 11:58:29 发布
阅读量544 收藏 6
点赞数 2
分类专栏: 安全全栈学习 文章标签: ssh ccie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47210241/article/details/120634511
版权
这篇博客详细介绍了大中型企业网络的配置实践,包括SSH安全登录、HTTPS服务、CDP关闭、VLAN和Trunk配置、MSTP、HSRP、DHCP Relay、Etherchannel、Port-Security及DHCP Snooping等,要求学生使用GNS3搭建拓扑并完成实验,提交项目文件和实验报告。
摘要由CSDN通过智能技术生成

1/问答题

大中型企业网项目实战
image.png

实验作业:

一、安全管理

1、依据图中拓扑,为全网设备定义主机名、关闭域名解析、并在 Console 和VTY 线路下关闭线路超时并开启输出同步。

依据图中拓扑在GNS3 IOU中搭建企业网

。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jO2afjWC-1633579005017)(/Users/aron/Pictures/企业网站2.png)]

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#lin con 0
R1(config-line)#logging
R1(config-line)#logging sync
R1(config-line)#exec-timeout 0 0
R1(config-line)#exit
R1(config)#no  ip do lo

其他同理。

2、为实现安全远程登录,要求在设备 CS1 上创建本地用户名 PingingLab,密码CCIE , 并只允许3个管理员同时远程登录 , 其中管理员地址分别为192.168.10.1~192.168.10.3;要求只运行 SSH 协议进行登录,并且关闭其他虚拟终端线路。

R1(config)#username PingingLab password CCIE
R1(config-line)#line vty 0 2
R1(config-line)#login local
R1(config-line)#exit
R1(config)#access-list 1 permit host 192.168.10.1
R1(config)#access-list 1 permit host 192.168.10.2
R1(config)#access-list 1 permit host 192.168.10.3
R1(config)#line vty 0 2
R1(config-line)#access-class 1 in 
R1(config-line)#exit
R1(config)#line vty 3 4
R1(config-line)#transport input none
R1(config-line)#transport output none
R1(config-line)#end
R1#

R1(config-line)#conf t
R1(config-line)#line vty 0 2
R1(config-line)#transport input ssh
R1(config-line)#transport output ssh
R1(config-line)#

其他设备同理。

3、在设备CS1设置 banner,要求当远程登录时可以看到“THIS IS PingingLabSecure LabCS1”。

CS1(config)#banner login #THIS IS PingingLab*Secure Lab*CS1#
CS1(config)#exit

4、在CS2关闭 HTTP 服务,开启HTTPS服务并调用本地认证。

CS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
CS2(config)#no ip http server 
CS2(config)#ip http ?
  access-class                   Restrict http server access by access-class
  active-session-modules         Set up active http server session modules
  authentication                 Set http server authentication method
  client                         Set http client parameters
  digest                         Set http digest parameters
  help-path                      HTML help root URL
  max-connections                Set maximum number of concurrent http server
                                 connections
  path                           Set base path for HTML
  port                           Set http port
  secure-active-session-modules  Set up active http secure server session
                                 modules
  secure-ciphersuite             Set http secure server ciphersuite
  secure-client-auth             Set http secure server with client
                                 authentication
  secure-port                    Set http secure server port number for
                                 listening
  secure-server                  Enable HTTP secure server
  secure-trustpoint              Set http secure server certificate trustpoint
  server                         Enable http server
  session-module-list            Set up a http(s) server session module list
  timeout-policy                 Set http server time-out policy parameters
          
CS2(config)#ip http secure-server 
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 0 seconds)
Failed to generate persistent self-signed certificate.
    Secure server will use temporary self-signed certificate.

CS2(config)#
*Oct  6 09:10:41.225: %SSH-5-ENABLED: SSH 1.99 has been enabled
CS2(config)#

5、在R1的 E0/0上关闭 CDP 服务。

R1(config)#no cdp run
R1(config)#

5、汇聚和接入交换机的管理 vlan 为 vlan1,所在网段为 192.168.1.0/24,其中DS1 的管理 IP 为 192.168.1.1/24,DS2 为 192.168.1.2/24,DS3 为192.168.1.3/24,DS4 为 192.168.1.4/24 。要求二层交换机可以远程管理。

DS1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DS1(config)#int vlan 1
DS1(config-if)#no sh
DS1(config-if)#ip add 192.168.1.1 255.255.255.0
DS1(config-if)#end

DS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DS2(config)#int vlan 1
DS2(config-if)#ip add 192.168.1.2 255.255.255.0
DS2(config-if)#no sh


AS1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
AS1(config)#   no ip routing
AS1(config)#ip default-gateway 192.168.1.1              
AS1(config)#end
AS1#show ip route
Default gateway is 192.168.1.1

Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty
AS1#


AS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
AS2(config)#no ip routing
AS2(config)#ip default-gateway 192.168.1.2 
AS2(config)#end

AS2#show ip route
Default gateway is 192.168.1.2

Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty
AS2#

二、交换技术

1、Trunk 技术

①DS1、DS2、AS1 交换机之间强制启用 Trunk 并关闭 DTP 协商,并采用802.1Q 进行封装。

②AS2 和其他交换机之间采用 DTP 协议协商 Trunk,AS2 端为 Auto 模式,其他交换机为 Desirable 模式。

③所有交换机要求 Trunk 上只允许 VLAN1、10、20、30、40 通过。

DS1(config)#int range e0/1 , e0/2 , e0/3 , e1/0
DS1(config-if-range)# switchport trunk encapsulation dot1q
DS1(config-if-range)# switchport trunk allowed vlan 1,10,20,30,40
DS1(config-if-range)# switchport mode trunk
DS1(config-if-range)#


DS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DS2(config)#int range e0/2 , e0/1 , e1/0 , e0/3 
DS2(config-if-range)# switchport trunk encapsulation dot1q
DS2(config-if-range)# switchport trunk allowed vlan 1,10,20,30,40
DS2(config-if-range)# switchport mode trunk
DS2(config-if-range)#

AS1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
AS1(config)#int range e0/0 - 1
AS1(config-if-range)# switchport trunk encapsulation dot1q
AS1(config-if-range)# switchport trunk allowed vlan 1,10,20,30,40
AS1(config-if-range)# switchport mode trunk
AS1(config-if-range)#

AS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
AS2(config)#int range e0/0 - 1
AS2(config-if-range)# switchport trunk encapsulation dot1q
AS2(config-if-range)# switchport trunk allowed vlan 1,10,20,30,40
AS2(config-if-range)# switchport mode trunk
AS2(config-if-range)#

DS1#show int trunk

Port        Mode             Encapsulation  Status        Native vlan
Et0/1       on               802.1q         trunking      1
Et0/2       on               802.1q         trunking      1
Et0/3       on               802.1q         trunking      1
Et1/0       on               802.1q         trunking      1

Port        Vlans allowed on trunk
Et0/1       1,10,20,30,40
Et0/2       1,10,20,30,40
Et0/3       1,10,20,30,40
Et1/0       1,10,20,30,40

Port        Vlans allowed and active in management domain
Et0/1       1
Et0/2       1
Et0/3       1
Et1/0       1

Port        Vlans in spanning tree forwarding state and not pruned
Et0/1       1
Et0/2       1
Et0/3       1
Et1/0       1

AS2#show int trunk

Port        Mode             Encapsulation  Status        Native vlan
Et0/0       on               802.1q         trunking      1
Et0/1       on               802.1q         trunking      1

Port        Vlans allowed on trunk
Et0/0       1,10,20,30,40
Et0/1       1,10,20,30,40

Port        Vlans allowed and active in management domain
Et0/0       1
Et0/1       1

Port        Vlans in spanning tree forwarding state and not pruned
Et0/0       none
Et0/1       1
AS2#

2、VTP&VLAN 技术

①总部 DS1 和 DS2 均为 Server,其他交换机为 Client。

②总部 VTP 管理域为 PingingLab,密码为 cisco。

④在 DS1 上创建 VLAN10/20/30/40,并要求全局同步。

DS1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DS1(config)#vtp mode server 
DS1(config)#vtp domain PL
DS1(config)#vtp password cisco
DS1(config)#do wr
Building configuration...
Compressed configuration from 2200 bytes to 1285 bytes[OK]
DS1(config)#
DS1(config)#vlan 10
DS1(config-vlan)#vlan 20
DS1(config-vlan)#vlan 30
DS1(config-vlan)#vlan 40
DS1(config-vlan)#end


DS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DS2(config)#vtp mode server 
DS2(config)#vtp domain PL
DS2(config)#vtp password cisco
DS2(config)#

AS1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
AS1(config)#vtp mode client 
AS1(config
最低0.47元/天 解锁文章
32进制
关注
专栏目录
企业级博客项目笔记(一)
我滴太阳233的博客
06-08 357
##一、Gradle测试###1.编写项目构建信息  >初始化helloworld项目:可以复制基础项目的gradle、src  >、.gitignore、build.gradle、gradlew、gradlew.bat文件  > * 编辑build.gradle文件:修改version版本号 * 编译项目:gradle build * 启动项目:java -jar 项目jar包...
大数据企业项目实战-Titan大型数据运营系统项目课程
09-15
在本课程"大数据企业项目实战-Titan大型数据运营系统项目"中,我们将深入探讨大数据在实际企业环境中的应用和实施。Titan项目是这个领域的典型示例,它展示了如何构建和运营一个高效、可扩展的大数据平台。在这个...
CCNA企业综合项目实战
weixin_34278190的博客
10-22 418
刚刚学完CCNA的小伙伴们,是不是已经迫不及待的想动手大干一场了呐?呐,花花送给你们。拓扑如下:业务简介:总部交换机使用标准生成树协议SW1为10.1.100.0/24和10.1.200.0/24段的根,SW2为备份根SW2为10.1.101.0/24段的根,SW1为备份根在连接终端的接口部署portfast特性;划分四个vlan,为两个部门、一个服务集群、以及一个SVI...
项目实战:大型企业
01-17
了解大型企业需求并进行分析 掌握大型企业络设计思路与实施方法 掌握证书服务器的部署 掌握邮件服务器的部署 掌握IDC服务器的部署
企业项目建设实践
padefe123的博客
10-20 1973
合理运用IP地址规划、VLAN、MSTP、端口聚合、DHCP、路由、NAT、VRRP等课堂上学习到的理论和技术,自行完成的一个项目模拟。
大型互联项目实战和业务解决方案
Quasimodo24的博客
05-11 240
接下来,我会继续完善这个项目
中型企业络规划与设计方案
04-09
中型企业络规划与设计方案
项目实战:大型企业络.pptx
10-11
包括项目竣工、项目巡检、解决巡检中发现的问题等内容。项目实施需要考虑企业的需求、络安全性、稳定性、可扩展性等因素。项目实施的目的是确保整个络系统的稳定运行,满足企业的需求。 大型企业络设计的关键...
专题资料(2021-2022年)0实战型中层主管及项目管理专家潘峻最新介绍v10.doc
10-07
【实战型中层主管及项目管理专家潘峻】是一位拥有丰富经验和专业知识的高级培训讲师及高级咨询顾问。他的教育背景包括昆明理工大学硕士,并且在多个大型设计院、集团性企业和专业咨询公司担任过中高层管理职务,如...
项目实战之大型企业络概论.ppt
10-09
《大型企业络概论》项目实战课程主要涵盖了大型企业络的需求分析、方案设计、实施以及竣工检测等关键环节,旨在帮助学员深入理解企业络架构的设计与管理。以下是该课程涉及的主要知识点: **1. 企业需求...
certificate verify failed: self signed certificate in certificate chain解决方法
最新发布
运维那点事
10-19 1万+
在这种情况下,错误消息中提到了 "certificate verify failed: self signed certificate in certificate chain",这意味着服务器使用的是自签名证书,而不是由受信任的证书颁发机构(CA)签署的证书。3. 使用受信任的证书:如果服务器使用受信任的证书,你可能需要确保你的 Python 环境中有相应的 CA 证书。通常,Python 使用系统的 CA 证书存储来进行验证,你可以确保操作系统和 Python 都是最新的,并且具有相应的 CA 证书。
git命令出现fatal: unable to access SSL certificate problem: self signed certificate
weixin_40873693的博客
07-01 6172
SSL证书的问题,可以忽略证书继续重新执行 当你在pull或者clone代码时出现了ssl证书问题时执行下面命令即可 git config --global http.sslVerify false 参考:https://blog.csdn.net/linqin107412/article/details/77715738 ...
Git 出现SSL certificate problem: self signed certificate的解决方法
郎涯技术
03-08 1万+
Full disclosure: I am mostly stumbling my way through setting up GitLab and have an admittedly limited knowledge of SSL certificates and that kind of thing. GitLab is mostly up and running on my se
执行git命令时出现.git/': SSL certificate problem: self signed certificate的解决办法
小白师兄
08-30 9844
SSL证书的问题,可以忽略证书继续重新执行  git config --global http.sslVerify false
ssl 服务器证书,客户端信任证书
weixin_30779691的博客
09-12 565
Secure Socket Layer (SSL) technology allows web browsers and web servers to communicate over a secure connection. In this secure connection, the data that is being sent is encrypted before being sent ...
如何生成ssl自签名证书
weixin_30407099的博客
07-07 352
Overview The following is an extremely simplified view of how SSL is implemented and what part the certificate plays in the entire process. Normal web traffic is sent unencrypted over the Inter...
如何解决SSL/TLS握手过程中失败的错误?
热门推荐
流风回雪的博客
02-17 3万+
How to fix the SSL/TLS Handshake Failed error Fixes for the SSL/TLS Handshake Failed error for both internet users and site owners It’s time for another technical article, today we’re going to di...
Oracle-RAC数据备份与恢复实战:大型企业案例
"某大型企业Oracle-RAC环境的数据备份与恢复实践主要涵盖了Oracle Real Application Clusters (RAC)环境下的数据备份策略、备份过程、数据恢复方法,以及将RAC集群迁移至Oracle单机服务器的步骤。文档详细阐述了整个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值