企业网络组建项目实训——项目五网络安全(使用eNSP)

最新推荐文章于 2024-06-13 11:23:34 发布
最新推荐文章于 2024-06-13 11:23:34 发布
阅读量2.2k 收藏 30
点赞数 1
分类专栏: 企业网络组建项目实训 文章标签: 网络 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24526483/article/details/127176118
版权

任务一 基础访问控制列表

      信科公司有多个部门,每个部门都用VLAN进行了分隔,现在公司要求:允许人事部可以访问财务部,公司网络管理员决定通过三层交换机(DCRS-5650-28)利用IP标准访问控制列表来实现此功能。公司VLAN的划分及IP地址的使用如表5-1所示。

5-1  在交换机中划分VLAN端口与IP地址

部门

VLAN

交换机端口

IP地址

网关

财务部

10

0/0/10/0/5

192.168.10.0/21

192.168.10.254

人事部

20

0/0/60/0/10

192.168.20.0/24

192.168.20.254

销售部

30

0/0/110/0/15

192.168.30.0/24

192.168.30.254

客服部

40

0/0/160/0/20

192.168.40.0/24

192.168.40.254

本任务的网络拓扑图如图5-3所示。

 

5-3  网络拓扑图 

在交换机中配置标准IP访问控制列表的具体操作如下:

步骤1  参照5-1分别创建VLAN并配置其IP地址,同时在每个VLAN中接上一台计算机,并为其设置好IP地址。 

 

交换机基础配置:

<Huawei>sys

[Huawei]sysname SW1

[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0

[SW1-ui-console0]q

 划分VLAN代码如下:

 

 

[SW1]vlan batch 10 20 30 40

[SW1]port-group group-member g0/0/1 to g0/0/5

[SW1-port-group]port link-type access

[SW1-port-group]port default vlan 10

[SW1-port-group]q
[SW1]port-group group-member g0/0/6 to g0/0/10

[SW1-port-group]port link-type access

[SW1-port-group]port default vlan 20

[SW1-port-group]q
[SW1]port-group group-member g0/0/11 to g0/0/15
[SW1-port-group]port link-type access

[SW1-port-group]port link-type access

[SW1-port-group]port default vlan 30

[SW1-port-group]q
[SW1]port-group group-member g0/0/16 to g0/0/20

[SW1-port-group]port link-type access

[SW1-port-group]port default vlan 40

[SW1-port-group]q
[SW1]int vlanif 10

[SW1-Vlanif10]ip add 192.168.10.254 24

[SW1-Vlanif10]int vlanif 20

[SW1-Vlanif20]ip add 192.168.20.254 24

[SW1-Vlanif20]int vlanif 30

[SW1-Vlanif30]ip add 192.168.30.254 24

[SW1-Vlanif30]int vlanif 40

[SW1-Vlanif40]ip add 192.168.40.254 24

[SW1-Vlanif40]q
[SW1]

 步骤2  测试连通性:

 步骤  创建标准访问控制列表,代码如下:

 

[SW1]acl 2000

[SW1-acl-basic-2000]rule permit source 192.168.20.10 0

[SW1-acl-basic-2000]rule deny

[SW1-acl-basic-2000]dis this
#
acl number 2000
 rule 5 permit source 192.168.20.10 0
 rule 10 deny
#
return
[SW1-acl-basic-2000]q
[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

[SW1-GigabitEthernet0/0/1]q
[SW1]

步骤4   测试连通性

 

 

王炸飞天小码农
关注
  • 1
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地电信企业网络安全的分析与设计的任务书
qq_37174420的博客
04-19 126
本任务旨在通过对本地电信企业网络安全现状的分析,结合企业实际需求,设计网络安全方案,提高企业网络安全防护能力及保障企业信息安全。2. 针对企业特点和实际需求,设计网络安全方案,包括但不限于网络拓扑设计、防火墙规则设置、入侵检测与防范方案、内部通信加密等。1. 对本地电信企业的网络安全现状进行调查和分析,包括但不限于网络拓扑图、防火墙配置、入侵检测与防范、网络通信加密等方面。4. 对实施后的网络安全方案进行测试和评估,包括但不限于漏洞扫描、入侵测试、安全监控等,确保方案的可行性和有效性。
基于eNSP加防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在文件中),文件在加入了相应的配套文章连接。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、DNS server、ACL等。该topo适合了解并熟知单个组网技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划、企业网络规划等场合
eNSP企业网络配置,这几点务必注意
最新发布
SPOTO2021的博客
06-13 435
中午好,我的网工朋友。这两天公司有个小弟在用搞企业网络的模拟配置项目,整得手忙脚乱的。看着年轻人不太上手的样子也是想到了年轻时候的我,但是更不得不说的是模拟工具在网络工程中的重要性。我们都知道,网络配置是一项既需要理论知识也需要实践经验的工作。而随着企业规模的不断扩大,网络结构也变得越来越复杂。今天咱就上个。从网络拓扑的设计到具体的配置步骤,以及一些在配置过程中遇到的坑和解决方案,希望能帮助你在网络配置的路上少走弯路。
华为ENSP简单实训,仅为学习
m0_46161304的博客
10-30 5601
一、计划任务书
华为ensp模拟校园网/企业网实例(精品拓扑图)
热门推荐
征途是星辰大海
12-25 8万+
本文首先规划一个公司的网络,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内网访问外网。在防火墙上做DNAT,可以让外部网络访问公司服务器
网络工程实训——ENSP学习笔记
qq_51206550的博客
11-13 4233
eNSP模拟实验环境下,基于客户需求,建立网络结构的拓扑,使用了虚拟局域网配置中的单台二层交换机划分静态 VLAN、跨交换机划分静态 VLAN、交换机之间的链路聚合、单臂路由和三层汇聚交换等技术,路由协议配置中的多区域动态路由配置——OSPF技术,访问控制和网络地址转换中的访问控制列表ACL和网络地址转换NAT技术, 应用层配置中的DNS、FTP、HTTP 协议和DHCP 协议,以及IPSec VPN、多生成树协议MSTP以及虚拟路由器冗余协议VRRP,完成网络的配置,使网络具有安全性、可用性以及健壮性。
基于华为eNSP的中小企业办公园区网络规划与设计
小宇y的博客
12-31 4万+
企业拟建设一个信息化的企业园区网络信息系统,运用现代计算机网络技术实现一个高可靠性、高效率性、高安全性的网络结构,要求网络技术先进且成熟,另外为了适应企业信息化的发展,同时也要满足未来日益增长的业务要求,这对于提高企业园区的工作、管理效率和执行效率是必要的,并且可以通过网络降低企业的日常管理成本和交易成本,借此还可以获得更多的利润和长期收益。该网络信息系统搭建后,企业内部可实现资源的高度共享,可为企业的生产、办公、管理提供服务,其基本要求是办公自动化,能够提高园区内的工作效率和管理水平,能高效、及时、可靠
网络故障诊断与测试项目实训任务文档.docx
10-30
网络故障诊断与测试项目实训是IT教育中一个重要的实践环节,旨在帮助学生深入理解网络运行原理,提升网络问题排查和解决能力。在这个实训任务中,主要涵盖了以下几个关键知识点: 1. **网络管理与故障诊断**:网络...
计算机网络综合实训指导书-基于eNSP.docx
04-26
"计算机网络综合实训指导书-基于eNSP...计算机网络综合实训指导书-基于eNSP旨在帮助学生掌握计算机网络的基本概念和实践技能,为学生提供了一个综合的实训项目,涵盖TCP/IP协议、路由交换原理、VLSM子网划分等知识点。
【傅老师资源下载】eNSP经典综合实验系列之“项目01-大型企业经典网络架构
01-02
能学到什么:包含很多企业网络中的常用技术,如VLAN、Trunk、RSTP、DHCP、VRRP、OSPF、PPP、PPPoE、CHAP、Telnet、ACL、NAT等。 阅读建议:解压后,可以结合PDF文档学习配置思路、并按照各网络设备的配置方法自行...
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的...
华为ensp模拟企业网络规划与设计.zip
08-06
华为ensp模拟企业网络规划与设计.zip
ensp企业网综合实验(课程设计)
qq_50829760的博客
05-13 1万+
使用MSTP+VRRP技术实现负载均衡以及增加网络的可靠性;出口配置napt;所有用户均为自动获取IP地址;
中小型企业网网络搭建ensp模拟
白话聊网络的博客
02-26 1万+
中小型企业网建设
eNSP模拟器中综合实训 实验1
qq_44858960的博客
11-27 1万+
此实验综合VLAN间路由(单臂路由和三层交换),RIP,OSPF单进程双区域,静态路由的基础配置,实现全网互通
使用Ensp搭建中小型企业网络项目
help_zero的博客
06-21 1万+
中小型企业网络设计与实现——eNSP模拟设计实现
网络安全 —— 实验(基于华为eNSP模拟器)
qq_58801558的博客
08-05 5838
8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)5. 实验 —— 将交换机作为PC端通过交换机相连。5. 实验 —— 将交换机作为PC端通过交换机相连。4. 实验四 —— 两个PC机通过两台交换机相连。2. 实验二 —— 两个PC机通过交换机相连。2. 实验二 —— 两个PC机通过交换机相连。
网络工程生产实习——构建中小型企业网(eNSP
夏佳怡的博客
12-12 3万+
应急管理大学网络工程专业生产实习,搭建中小型企业网
【计算机网络综合实验】基于eNSP的计算机网络实验(完结篇)
苏柳欣的博客
03-28 3万+
基于eNSP的计算机网络实验-----完结篇一、路由器基本配置和静态路由1.背景知识2.ENSP模拟过程3.实际网络设备操作二、路由器动态配置(RIP、OSPF协议) 【有时间再细细回想来写】1.背景知识2.ENSP模拟过程3.实际网络设备操作三、ACL和NAT配置1.背景知识2.ENSP模拟过程3.实际网络设备操作 之前实验: 基于eNSP模拟结合实际操作的计算机网络实验(三) 基于eN...
ensp园区网络项目
11-17
ensp园区网络项目实是一个基于区块链和物联网技术的智能园区网络项目,旨在提升园区的管理效率和服务质量。 首先,ensp园区网络项目实现了园区内各种设备和设施的智能化管理。通过物联网技术,将园区内的设备和设施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值