求助
设计要求:
某小型公司内网有4个部门,分别为销售、财务、生产、维修。财务部有两台主机、其他每个部门各有20台主机,公司内网使用172.16.0.0/16作为内网网段,其中内网服务器地址为172.16.1.100/24。
1、 请按照隔离网络的设计思想从二层进行数据隔离。(VLAN技术)使用三层交换的SVI技术实现部门间的通讯。(SVI ip routing DOT1Q trunk)在各自的网络当中需要设置相应的二层安全。(port sercrity)财务部要求绑定主机的物理地址来是实现安全。
2、 该公司与其分公司通过路由器相连,分公司只有销售部,IP地址段为192.168.1.0/24
3、 请参考VTP \VLAN\ RIP OSPF 二层接口安全,自行设置一个小型企业的网络拓扑并配置完成。要求实现拓扑,完成设计文档。
4、 公司所有网络设备登陆、VTY(Console 0 login)、enable密钥均为加密的 1237890(没有456密钥)5、 自行设计网络及相关安全配置(路由安全?设备终端安全二层 ACL安全)限制生产部门对服务器的访问。如何去设计ACL安全。 VTP??路由协议???DHCP应该有没有?WIFI设计??
2020-05-11
最新推荐文章于 2020-06-08 15:32:42 发布