下载文档原格式
下图为某企业网络组建网络拓扑图,接入层采用二层交换机S2026,汇聚和核心层使用两台三层交换机S3760A和S3760B,网络边缘采用一台路由器RSR20用于连接到外部网络,另一台RSR20路由器是其子公司的网络。
为了提高网络的安全性、可靠性、可用性,需要配置MSTP、OSPF、RIP、VRRP、ACL、CHAP、NAT功能1、基本配置a)在所有网络设备配置IP地址;b)在交换设备上配置VLAN信息;2、路由协议配置a)配置静态路由或默认路由;b)配置OSPF路由协议;c)配置RIPv2路由协议;d)配置路由重分发,实现全网互通;3、MSTP协议配置a)配置MSTP协议,创建二个MSTP实例:Instance10、Instance20;其中,Instance10包括:VLAN10、VLAN20,而Instance20包括:VLAN30、VLAN40;b)设置S3750-A交换机为instance10的生成树根,是instance20的生成树备份根;c)设置S3750-B交换机为instance20的生成树根,是instance10的生成树备份根;4、VRRP协议配置a)创建四个VRRP组,分别为group10、group20、group30、group40b)配置是VLAN10、VLAN20活跃路由器,是VLAN30、VLAN40的备份路由器;c)配置S3750-B是VLAN30、VLAN40活跃路由器,是VLAN10、VLAN20的备份路由器;5、链路聚合配置a)将S3750-A的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk;b)将S3750-B的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk;6、网络安全配置a)将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议,并启用CHAP验证,将RSR20-A 设置为验证方,口令为123456;b)只允许VLAN10、VLAN20的用户在上班的时间(9:00~18:00)访问FTP、DHCP服务器,其它时间不允许访问;c)不允许VLAN10与VLAN20互相访问,其它不受限制;d)所有用户只有上班时间(周一至周五的9:00-18:00)才可以允许访问互联网;e)配置NAT,内网中的VLAN10、VLAN20能够通过地址池(99.1.1.3~99.1.1.5/28)访问互联网;内网中的VLAN30、VLAN40能够通过地址池(99.1.1.6~99.1.1.8/28)访问互联网;只将FTP 服务器的FTP服务发布到互联网上,其公网IP地址为99.1.1.10;。
企业无线办公解决方案一、企业无线办公需求分析接入不安全:缺乏安全可靠的认证机制,企业无线网络接入不安全上网权限混乱:缺乏有效的控制策略,员工上网权限不分明数据信息安全:缺乏有效的数据加密机制,企业数据被黑客窃取篡改无线信号差:AP性能不佳,上网总掉线,点位规划不合理,信号盲区多漫游效果差:不能实现二三层漫游,移动办公时,业务中断二、信锐企业无线办公解决方案安全无线整体解决方案:接入前&接入时进行身份认证、信锐安全无线网卡、账号绑定(硬件码+手机号),采取虚假热点检测及防御、网络攻击防护、射频定时关闭及安全加固。
接入后&上网时进行访问权限控制。
上网后进行上网行为记录。
上网用户身份实名认证:无线办公网采用802.1X/Portal/WAPI认证,外置AAA以及RADIUS+AD用于存储用户账号密码。
每个账号对应一个员工,包括姓名、部门、性别以及身份证、手机号等个人信息,保证每个上网的账号都是可寻的,便于安全管理。
用户输入账号密码上网验证时均采用加密传输,防止黑客空中拦截,窃取账号密码等数据。
上网账号自动绑定终端:自动将账号与终端的硬件特征码进行绑定,防止账号被他人使用或者被盗用。
每台设备的硬件特征码是唯一的,无法通过软件修改。
即使通过软件修改了仍然可以识别原始的。
每个账号最多可以绑定5台终端,超过1台时需要管理员审核。
上网账号二次绑定手机号码:账号首次登陆时需要绑定手机号并输入短信验证码,当用户账号在新终端登陆时(换终端/被他用/被盗),不仅需要输入密码,还需要输入短信验证码,解决员工账号认证的安全问题绑定手机号码的用户,可以自助重置密码和修改密码,无需通过IT管理员。
用户密码管理及自助修改:无需通过管理员即可修改密码,提高效率及减轻管理员工作压力。
通过口袋助理、钉钉、企业号等手机MOA类APP软件进行无线密码修改。
若账号绑定了手机号码,可通过手机验证码自助修改。
上网终端合法性校验:采用信锐安全无线网卡接入无线网络,终端与AP热点的双向验证,提高安全性。
关于公司网络运行情况的分析报告公司在运行OA 办公系统以来,得到领导及同事们的大力支持和帮助。
在运行过程中,发现公司OA 平台在柞水基地使用过程中,访问OA 系统办公平台过慢,给办公带来很大的不便;为调查清楚原因,特进行了为其1周的调查。
一、公司网络拓扑图如下:营销中心:网络为4M 电信光纤专线,带宽为:512Kb/s ;作为信息化平台中心,负责提供内部行政人员的日常办公及远端用户OA 办公。
生产基地:有两条宽带(新\老厂区给一条),总线带宽为50M ,给公司分配有56个用户点,且每个用户(电脑)都独享10M 的网速,使用时互不影响,每个用户实测带宽为:1MB/s 。
终端市场:主要是终端市场人员的使用,使用网络环境多元化,有在公共场所使用(网吧)、住宅使用、其他单位网络等,平均2M 的宽带。
二、监测数据截图: 1.柞水生产基地本次测速采用中国电信(西安)带宽测试系统进行测试,网址:http://61.150.4.238/frame.aspx 。
以下截图为基地沈丹每天不定时测得数据。
通过一周的使用和监控,基地网速现在稳定性得到保障;可能存在以下几种情况:一、部门办公室存在用一个账号登陆adsl猫连接后,通过交换机分接3-4台电脑现象,这样存在网络访问速度过慢的问题;二、计算机配置相对过低,通过与沈丹的沟通,上次与电信工作人员解决问题后,网速好,访问OA速度相对稳定。
2.西安营销中心营销中心实时监控的数据通过P2P终结者和深信服VPN两款软件结合测得,相见以下截图:a.通过数据分析:公司网络每天上行带宽平均值为:200kb/s(其中03.23日出现一次上行高峰值550kb/s),下行带宽平均值为:250kb/s(当下载东西时,下行高峰值550kb/s)。
一、营销中心网络带宽相对较小,当外部同时访问量过大,数据交流相对集中时,出现网络拥堵现象。
二、营销中心内部办公占用部分带宽(主要可能:内部员工下载东西占用带宽过大),外部用户在访问OA系统时出现网络拥堵,从而导致使用缓慢现象。
网络实训一、上图是一个公司网络拓扑图,用Packet Tracer进行结构设计与设备配置。
1、这个公司一共有____个部门,有____台集线器,有____台交换机,有____台路由器,有____台计算机;公司内部有____台服务器,这些服务器可以提供________________________服务;公司外部有____台服务器,这些服务器可以提供________________________服务。
2、请写出以下计算机所在网络的网络号和网关地址。
(1)销售部主机:(2)采购部主机:(3)财务室主机:(4)经理室主机:(5)网络管理员1:(6)公司总服务器:(7)公网服务器:3、完成配置后,自行检测连通性,回答以下计算机能否连通?(1)销售部主机与销售部专用服务器:采购部主机与采购部专用服务器:财务部主机与财务部专用服务器:经理室主机与经理室专用服务器:(2)销售部主机与公司总服务器:采购部主机与公司总服务器:财务部主机与公司总服务器:经理室主机与公司总服务器:(3)销售部主机与公网服务器:采购部主机与公网服务器:财务部主机与公网服务器:经理室主机与公网服务器:(4)销售部主机与采购部主机:销售部主机与财务部主机:采购部主机与财务部主机:(5)销售部主机与经理室主机:采购部主机与经理室主机:财务部主机与经理室主机:这说明经理室主机的权限相对较____,可以访问各部门的计算机。
(6)销售部主机与网络管理员1:采购部主机与网络管理员1:财务部主机与网络管理员1:经理室主机与网络管理员1:这是因为管理员需要管理公司内部每一台电脑,所以管理员的权限是最____的。
(7)管理员主机与公司总服务器:通管理员主机与公网服务器:通4、服务器的访问权限(1)文件、打印服务器只能被________________访问,因为这种服务不能通过路由;(2)公司内部及外部DNS、FTP、HTTP服务器都能被______________________访问;因为这种服务可以通过路由;二、文件、打印机共享(此实验在VMWare XP中完成,将VMWare XP中的以太网连接选择VMnet1,设置好VMWare XP的IP地址与本机中VMnet1的IP同一网络号)1、共享资源查看与取消共享(1)用net share查看共享资源(2)修改注册表,彻底清除默认共享,然后重启XP[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\lanmanserver\parameters] 在右侧窗口中找到或者添加DOWRD(双字节)值“AutoShareServer”及“AutoShareWKs”,并且将此键值设为0(3)用“net share 共享名称 /del”取消其余共享(4)再用net share查看共享资源,应看不到任何共享2、文件普通共享与匿名访问(1)取消简单文件共享选项在做题目之前,先关闭XP中的防火墙(2)设置本地策略,为匿名共享提供前提(3)开放guest用户并进行相应设置,guest的密码为空(4)新建文件夹“C:\学号”,新建文本文件“学号.txt”,这里以23号为例,共享该文件夹,并在该文件夹的安全对话框中添加如下用户组及“完全控制”权限;(5)在本机用网上邻居通过“\\IP地址”的方式匿名访问XP中的共享资源(拷屏)3、文件隐藏共享与匿名访问(1)取消普通共享,重新隐藏共享该文件夹,注意共享名称的写法4、文件特殊共享与登陆访问(1)设置本地策略,为特殊共享提供前提(2)禁用guest用户并进行相应设置(3)添加用户“学号”,密码为“学号”,这里以23号为例,设置好该用户,设置管理员用户密码为学号,注销XP,重新用管理员用户登录(4)取消隐藏共享,重新特殊共享该文件夹,注意设置好共享权限5、打印机资源共享及应用(1)取消上题的特殊共享,然后安装一台打印机,并共享该打印机,共享名称为“学号”(2)在本机用网上邻居通过“\\IP 地址”的方式访问并连接XP 中打印机共享资源开通局域网共享(访问本机无需验证即可进入)1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举-设置为已禁用2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录. -设置为已禁用3、Windows防火墙:允许文件和打印机共享(系统默认不允许)控制面板-Windows防火墙-例外-文件和打印机共享.设置为选择4、来宾帐户:启用.控制面板-用户帐号-Guest 来宾帐号-设置为启用5、共享方式:本地用户以来宾身份验证.组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式设置为仅来宾-本地用户以来宾份验证说明:当局域网其他机访问本机时,不会弹出对话框,就可以直接进入.开通局域网共享(访问本机需填用户名及密码)1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.设置为已禁用2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.设置为已禁用3、Windows防火墙:允许文件和打印机共享(系统默认不允许)控制面板-Windows防火墙-例外-文件和打印机共享.设置为选择4、来宾帐户:禁用.控制面板-用户帐号-Guest 来宾帐号设置为禁用5、共享方式:本地用户以自己的身份验证.组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式设置为本地用户以自己的身份验证三、域名与DNS服务器1、域名是互联网中网站的标识表示形式:服务器类型://服务器名称.网站名称.组织类型.国家标识表示例子: (1)以下服务器名称分别表示什么服务器www表示______________服务器;ftp表示________________服务器;(2)以下组织类型分别表示什么组织关于组织类型的知识(可利用域名搜索网站进行)(A)com表示:;(B)gov表示:;(C)net表示:;(D)edu表示:;(E)org表示:;(F)mil表示:;(3)请写出以下国家的标识:(A)cn:;(B)uk:;(C)jp:;(D)kr:;2、域名只是网站的标识,最终还是要用IP地址来寻找网站所在的服务器,这个过程就叫做域名解析,即通过域名查找它所对应的IP地址。
公司网络防火墙拓扑图导语:在公司里,网络防火墙的重要性是不言而喻的,而在防火墙配置之前,需要画出网络防火墙的拓扑图。
那么有什么软件能够帮助我们画出专业的网络防火墙拓扑图呢?一起来看看下面这款软件吧。
免费获取网络拓扑图软件:/network/公司网络防火墙拓扑图怎么制作?亿图图示是一款适合新手的入门级拓扑图绘制软件,软件界面简单,包含丰富的图表符号,中文界面,以及各类图表模板。
软件智能排版布局,拖曳式操作,极易上手。
与MS Visio等兼容,方便绘制各种网络拓扑图、电子电路图,系统图,工业控制图,布线图等,并且与他人分享您的文件。
软件支持图文混排和所见即所得的图形打印,并且能一键导出PDF, Word, Visio, PNG, SVG 等17种格式。
目前软件有Mac, Windows和Linux三个版本,满足各种系统需要。
亿图图示绘制“思科网络图”的特点1.专业的教程:亿图图示的软件为用户制作了使用教程的pdf以及视频。
2.可导出多种格式:导出的文件Html,PDF,SVG,Microsoft Word, PowerPoint,Excel等多种格式。
3.支持多系统:支持Windows,Mac 和 Linux的电脑系统,版本同步更新。
4.软件特色:智能排版布局,拖曳式操作,兼容Office。
5.云存储技术:可以保存在云端,不用担心重要的数据图表丢失。
6.丰富的图形符号库助你轻松设计思科网络图如何绘制一个网络拓扑图呢?步骤一:打开绘制网络拓扑图的新页面双击打开网络拓扑图制作软件点击‘可用模板’下标题类别里的‘网络图’。
双击打开一个绘制网络拓扑图的新页面,进入编辑状态。
步骤二:从库里拖放添加从界面左边的符号库里拖动网络符号到画布。
步骤三:放大或缩小图形为了让图形更加的美观,我们还可以对编辑好的图形做一定的放大缩小改动,点击图形四周的绿色小方块拉动鼠标方向键进行相应的调整。
步骤四:添加连接线点击开始菜单里的连接线功能,将光标放在图形的连接点上。
