R1与R2之间的串行链路要用PPP封装,并要求实现双向的PAP或CHAP认证,PC1与PC2同在一个VLAN2,PC3在VLAN3,SW1是服务器模式,在SW1上创建VLAN2和VLAN3,SW2客户端模式,做访问控制,要求只有PC1不能PING通R1,只有PC2和PC3能TELNET到R1(其它的TELNET都禁止),允许其它所有的IP流量,要求访问控制列表应用在R2的S0/0上。路由协议用RIPV2,R2所有的子接口要指定为PASSIVE接口,R1与R2之间需要互相使用单播更新。
为了加强网络管理,实现以下防问控制,要求防问控制列表应用在R2的子接口上:
1 PC1、PC2和PC3做为管理计算机可以防问自已所在VLAN外的所有的IP流量
2 其它的机器只可以防问下列端口和协议,ICMP TCP:20,21, 23,25,80,110,143,443,53 UDP:161,500,4500,67,68,53
3 除了以上要求外其它流量都禁止。
问:如果以上访问控制列表应用成功,VLAN3中的PC3可不可以SSH到VLAN2中的PC1???????
PC1是linux系统,PC2和PC3是2003系统:
DNS:
1 创建正向标准区域wnt.com:要在PC1上做DNS(邮件服务器指向要指正确,PC2做邮件服务器),要创建PC1、PC2、PC3三个主机记录(IP地址指向要正确),并创建别名MAIL、SMTP和POP3(PC2做邮件服务器),创建MX邮件交换记录。分别实现子域和委派。
2 创建反向标准区域,实现反向解析。实现正反向的辅助区域(分别通过2003和LINUX实现)。
DHCP
1 要创建两个作用域创建作用域,地址池为整个网段的所有的IP地址,其中11网段的作用域: 192.168.11.20和192.168.11.200不可用,设置租约为24小时,33网段的作用域: 192.168.33.20到192.168.33.200不可用,设置租约时间为48小时。分别为两个作用域指定合适的网关。建立超级作用域,两个作用域使用共同的DNS服务器,地址为202.102.152.3.
2 为PC3创建一个保留.设置PC3的WINS服务器的IP地址为192.168.33.3,查询方式设置为P节点类型,将PC1和PC2的IP从地址池里排除出来。
扩展实验:2003作中继,3550作中继,3550作DHCP服务器
PC2做邮件服务器,域名要一致,能够在同一域内互相转发。(要求熟练掌握sendmail openwebmail和MDaemon)
WEB和FTP
1 在PC3的网卡上设两个IP地址33.2和33.22,需要在PC3上搭建FTP和WWW服务,一个服务对应一个IP, 在DNS正向区域中添加web1.wnt.com、web2.wnt.com和ftp.wnt.com服务器的域名记录
2 PC3创建WEB:要求输入web1.wnt.com可以得到HELLO,输入web1.wnt.com/aa可以得到WWW,输入web2.wnt.com可以得到XIXI,最大连接数是300,172.16.0.0/28不可以访问该网站。输入web2.wnt.com/bb可以得到HAHA, 要求只有PC1能够访问web1.wnt.com服务器,只有通过用户认证才可以访问本站点的虚拟目录。
3 PC3创建 FTP,搭建隔离的FTP站点,公司的员工有tom和mike,不允许所有的本地用户更改目录,在站点中还有一个公司的公共文件夹,所有员工都可以查看这个文件.tom对自己的主目录只有下载的权力,而mike对自己的主目录有上传的权力,只有PC2能访问FTP
磁盘配额
LINUX上做磁盘配额,重启生效。
扩展实验LINUX和WINDOWS的角色互换。
转载于:https://blog.51cto.com/sngyqd/408277
383
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
