【微職位】網(wǎng)絡(luò)安全架構(gòu)與部署-CCNA期末考試

精品文檔-下載后可編輯【微職位】網(wǎng)絡(luò)安全架構(gòu)與部署-CCNA期末考試【微職位】網(wǎng)絡(luò)安全架構(gòu)與部署-CCNA期末考試

1.【問(wèn)答題】100分|【作業(yè)要求】1、用GNS3搭建拓?fù)?，并根?jù)要求完成項(xiàng)目；2、將整個(gè)GNS3項(xiàng)目文件打包為壓縮包，并以附件上傳，壓縮包的名稱規(guī)范為“姓名-CCNA-期末考試”。***編寫(xiě)實(shí)驗(yàn)報(bào)告，將整個(gè)作業(yè)過(guò)程中的涉及的步驟、效果、思路等整理為Word或PDF或PPT文檔并上傳，文檔名稱為"姓名-作業(yè)名稱"?！揪W(wǎng)絡(luò)安全架構(gòu)與部署-CCNA魔鬼訓(xùn)練營(yíng)-期末考試】

【項(xiàng)目要求】

一、設(shè)備管理

1、依據(jù)圖中拓?fù)?，為全網(wǎng)設(shè)備定義主機(jī)名并配置IP地址。

2、全網(wǎng)設(shè)備關(guān)閉域名解析。

3、全網(wǎng)設(shè)備Console和VTY線路下關(guān)閉線路超時(shí)并開(kāi)啟輸出同步。

4、為實(shí)現(xiàn)安全登錄，要求在全網(wǎng)設(shè)備創(chuàng)建本地用戶名PingingLab，密碼CCIE，并將其調(diào)用到console和vty線路下；要求設(shè)置特權(quán)密碼CISCO，并要求加密存儲(chǔ)。

5、總部所有交換機(jī)管理vlan為vlan1，所在網(wǎng)段為/24，其中SW1的管理IP為/24，SW2為/24，SW3為/24，SW4為/24；分支交換機(jī)管理vlan為vlan50，地址為53/24；要求所有交換機(jī)可以遠(yuǎn)程管理。

二、交換技術(shù)

1、Trunk技術(shù)

①總部所有交換機(jī)之間強(qiáng)制啟用Trunk，并采用802.1Q進(jìn)行封裝。

②總部所有交換機(jī)全局nativevlan定義為vlan10。

③總部所有交換機(jī)要求Trunk上只允許VLAN1、10、20、30、40通過(guò)。

2、VTPVLAN技術(shù)

①總部SW1和SW2均為Server，其他交換機(jī)為Client。

②總部VTP管理域?yàn)镻ingingLab，密碼為cisco。

③總部全局開(kāi)啟VTP修剪。

④在SW1上創(chuàng)建VLAN10/20/30/40，并要求全局同步。

⑤在分支交換機(jī)本地創(chuàng)建VLAN50和VLAN60。

⑥將不同用戶接口放入相應(yīng)的VLAN中。

3、STP技術(shù)

①部署PVST，要求SW1為VLAN10/30的Root，VLAN20/40的Secondary，SW2為VLAN20/40的Root，VLAN10/40的Secondary，實(shí)現(xiàn)負(fù)載均衡。

②開(kāi)啟Portfast，加速用戶接入網(wǎng)絡(luò)接口。

③開(kāi)啟Uplinkfast，加速直連鏈路收斂。

④開(kāi)啟Backbonefast，加速骨干鏈路收斂。

4、L3Swithing技術(shù)單臂路由

①SW1作為VLAN10/30的主網(wǎng)關(guān)，VLAN20/40的備網(wǎng)關(guān)，SW2作為VLAN20/40的主網(wǎng)關(guān)，VLAN10/30的備網(wǎng)關(guān)，網(wǎng)關(guān)地址如下：

VLAN10：主54/24，備53/24

VLAN20：主54/24，備53/24

VLAN30：主54/24，備53/24

VLAN40：主54/24，備53/24

②在SW1、SW2、R3上同時(shí)部署DHCP服務(wù)，方便不同VLAN的主機(jī)接入網(wǎng)絡(luò)，其中主DNS為，備用DNS為14。

③在三層交換機(jī)上開(kāi)啟三層路由功能，并要求VLAN間主機(jī)能夠相互通信。

④分支網(wǎng)絡(luò)要求部署單臂路由，實(shí)現(xiàn)VLAN間通信。

5、Etherchannel技術(shù)

①為實(shí)現(xiàn)鏈路冗余并提供網(wǎng)絡(luò)帶寬，要求在匯聚層交換機(jī)之間部署L2Etherchannel技術(shù)。

6、Port-Security技術(shù)

①為實(shí)現(xiàn)用戶接入安全，要求在所有用戶接入接口啟用端口安全技術(shù)。

②開(kāi)啟地址學(xué)習(xí)，并定義最大MAC數(shù)為1。

③定義用戶違反規(guī)則為shutdown模式，并要求在30s后自動(dòng)恢復(fù)。

三、路由技術(shù)

1、在全網(wǎng)所有三層設(shè)備SW1、SW2、R1、R3上部署動(dòng)態(tài)路由協(xié)議OSPF，并通告到骨干區(qū)域中。

2、內(nèi)網(wǎng)三層設(shè)備R3、SW1、SW2部署默認(rèn)路由指向邊緣路由器R1。

2、在邊緣路由器R1上部署默認(rèn)路由，用于訪問(wèn)互聯(lián)網(wǎng)。

四、安全策略

1、要求只允許管理員地址/24遠(yuǎn)程訪問(wèn)邊緣路由器R1和R2。

2、為實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)訪問(wèn)互聯(lián)網(wǎng)，要求部署PAT技術(shù)。并且要求VLAN60無(wú)法訪問(wèn)互聯(lián)網(wǎng)，VLAN50只能在周末時(shí)段訪問(wèn)互聯(lián)網(wǎng)，其他VLAN正常訪問(wèn)。

3、為實(shí)現(xiàn)互聯(lián)網(wǎng)主機(jī)訪問(wèn)本地服務(wù)器，要求部署靜態(tài)NAT技術(shù)，將本地的HTTP和Telnet服務(wù)提供出去。

4、為實(shí)現(xiàn)內(nèi)網(wǎng)互訪安全，要