網路規劃網路安全綜合實訓報告

資訊工程系

綜合實訓報告

一、實訓目的

本次實訓其目的主要是為了培養學生的實際動手操作與實踐能力，增強學生的團隊合作意識。通過模擬案例形式密切聯絡實際，潛移默化地進行綜合素質、職業素質教育，增強學生綜合運用所學知識解決實際問題的能力。

（一）網路規劃與設計

1. 理解網路物理拓撲結構和邏輯拓撲結構。

2. 掌握網路實驗室使用主要裝置型號效能。

3. 掌握網路系統設計考慮要點。

（二）網路互聯

1. 掌握交換機tag vlan的配置，理解相同vlan主機通訊，不同vlan主機隔離的特點。

2. 掌握埠聚合的配置方法，理解埠聚合的作用和特點。

3. 掌握三層交換機基本配置方法、掌握三層交換機vlan路由的配置方法。

4. 掌握生成樹協議的配置方法，理解生成樹協議的作用和特點。

5. 掌握路由器廣域網介面ppp協議的配置，掌握chap驗證的配置方法。

6. 掌握ospf協議的配置方法。

7. 掌握路由器上編號的標準ip訪問列表規則及配置。

8. 掌握在路由器上對內網進行nat轉換配置

9. 掌握在路由器上配置route map

10. 掌握在三層交換機與二層交換機之間配置vrrp+mstp

11. 掌握在核心層配置埠映象與ids相連

（三）網路服務

1. 掌握伺服器的安裝、配置和管理。

2. 掌握伺服器的類別，即有哪幾種伺服器以及他們的功能。

3. 掌握伺服器的測試。

（四）網路安全

1. 掌握作業系統安全配置基礎。

2. 掌握解決常見的作業系統安全問題的方法。

3. 理解操作作業系統安全的基本含義。

二、實訓準備

（一）器材準備

三層交換機一台、二層交換機一台、路由器兩台、雙絞線若干、串列埠線、pc機、server2000作業系統。

（二）小組成員任務劃分

三、實訓要求

任務是用現有的裝置（華三）完成乙個真實網路的設計與實現, 並進行網路安全規劃

（一）網路規劃與設計

1. 方案撰寫格式

2. 符合情理的需求分析

3. 網路安全規劃設計

4. 網路互聯設計

5. 網路其他應用設計（與安全相關技術應用）

（二）網路互聯部分設計

根據實際情況自行設計網路拓撲結構，要求在設計中對二層、三層交換機的設計合理，並對網路中的路由做出合理的部署。

實訓內容知識點和操作要點：

設計過程中要求有以下的知識要點：

1. 高階vlan技術應用

2. vlan間路由技術

3. stp技術應用

4. acl基礎及高階應用

5. 路由設計（靜態、rip、ospf綜合）

6. 廣域網技術（ppp）

（三）網路安全與管理部分設計

根據實際應用需要進行網路安全規劃，要求設計合理

實訓內容知識點和操作要點：

1．網路作業系統安全規劃

2．網路防火牆設計（以軟體防火牆為應用例項）

3．網路安全技術設計（ids、防掃瞄等其他網路安全軟體的應用）

4．網路故障與維護體系的設計

5．網路基本管理應用的設計

四、實訓內容及過程

（一）專案調查與分析

1．資訊工程系現狀

資訊工程系位於在遼寧交專實驗樓的三樓、四樓、五樓,:三樓設有網路實訓中心及網路辦公室及實驗辦公室;四樓主要有實訓室、實驗室、研發室、圖形影象辦公室，五樓有主任室、書記室、資訊辦公室、通訊辦公室、軟體辦公室、動漫辦公室、學工辦。

2．資訊點位分布

3.校園網功能需求

整個資訊系將達到教育部頒發的資訊系網標準水平，具體目標為：

（1）實現資訊系內部網路互連通，資訊的共享。

（2）實現資訊系的辦公自動化。

（3）實現使用者按功能分類控制的功能，保證網路應用的安全。

（4）支援教學課件的製作和**。

（5）實現教學和教務的計算機管理。

（6）建成互動式雙向多**教學系統。

（7）實現資訊、**的點播功能。

（8）管理簡潔、網路除錯、管理與維護簡單、方便，介面友好；

（9）實現雙鏈路連線外網，一條連線網際網路，一條連線教育網。

（10）實現雙核心網路，做好冗餘備份增加核心層網路的安全。

（11）實現網路入口、出口的資料的安全性。

（12）保障網路接入層的的安全、pc機的系統安全。

（13）優先性的控制學生、老師的上網時間、訪問的**。

（14）禁止學生機房訪問系內的ftp伺服器。

4.網路裝置的要求

（1）高效能:所有網路裝置都應足夠的吞吐量。

（2）高可靠性和高可用性:應考慮多種容錯技術。

（3）可管理性:所有網路裝置均可用適當的網管軟體進行監控、管理和設定。

（4）採用國際統一的標準。

（5）高價效比:盡最大可能提高裝置的價效比。

5.主機系統的要求

（1）設計過程中對主機系統的要求表現在以下幾個方面：

（2）主機系統應採用較新的技術，並具有良好的向後擴充套件能力；

（3）主機系統應具有高的可靠性，能長時間連續工作，並有容錯措施；

（4）支援通用大型資料庫，如sql、oracle等；

（5）具有廣泛的軟體支援，軟體相容性好，並支援多種傳輸協議；

（6）能與inter***互聯，可提供網際網路的應用，如www瀏覽服務、ftp檔案傳輸服務、e-mail電子郵件服務、news新聞組討論等服務；

（7）支援snmp網路管理協議，具有良好的可管理性和可維護性；

6.頻寬需求

網路中心是校園網的核心，整個網路的設計思路是採用千兆光纖骨幹網，核心層頻寬1000m,10/100m交換到桌面。要求交換容量大，可擴充套件性好，容錯性強。要求學生宿舍樓網路頻寬10m以上，其他部門層頻寬詳見子網劃分規劃。

7.安全需求

通過對網路系統的風險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網路系統的機密性、完整性、可用性、可控性與可審查性。即，

（1）可用性：授權實體有權訪問資料

（2）機密性：資訊不暴露給未授權實體或程序

（3）完整性：保證資料不被未授權修改

（4）可控性：控制授權範圍內的資訊流向及操作方式

（5）可審查性：對出現的安全問題提供依據與手段

（6）訪問控制：需要由防火牆將內部網路與外部不可信任的網路隔離，對與外部網路交換資料的內部網路及其主機、所交換的資料進行嚴格的訪問控制。同樣，對內部網路，由於不同的應用業務以及不同的安全級別，也需要使用防火牆將不同的lan或網段進行隔離，並實現相互的訪問控制。

（7）資料加密：資料加密是在資料傳輸、儲存過程中防止非法竊取、篡改資訊的有效手段。

（8）安全審計：是識別與防止網路攻擊行為、追查網路洩密行為的重要措施之一。具體包括兩方面的內容，一是採用網路監控與入侵防範系統，識別網路各種違規操作與攻擊行為，即時響應（如報警）並進行阻斷；二是對資訊內容的審計，可以防止內部機密或敏感資訊的非法洩漏 .

（二）網路規劃與設計

1．網路拓撲圖

圖4-2-1 拓撲圖

2.網路拓撲說明

（1）為保障路由器r1/1分別連線int***er與教育網兩條模擬isp的路由器，為區域網內提供流量的負載。

（2）實現雙路由的網路還需要配置策略路由，使得不同需求使用者走不同的路由。

（3）由器r1與r2、r3之間的資訊流量的安全性在模擬廣域網上配置ppp認證。

（4）路由器r1上配置ospf路由與預設路由方便網內的ip尋找路由。

（5）路由器上配置nat轉換將網內的機房192.168.1.

0-192.168.9.

0網段與伺服器的192.168.10.

0網段轉換為公有ip。

（6）防火牆wan口連線外網、lan1、lan2口分別連線兩台核心層交換機。dmz口連線伺服器。

（7）兩台核心層交換機23號乙太網埠與ids相連，在交換機上配置埠映象，將所有的埠映象到每台交換機的23號口，完成入網資料的檢測。

（8）核心交換機2上的22號乙太網埠連線管理主機完成對全網的管理。

（9）核心交換機sw1、sw2上配置vrrp與mstp通過以太口4、5埠聚合實現鏈路的冗餘備份，並以sw1為主交換機，sw2為備份交換機。

（10）匯聚層交換機上配置與接入層相應的vlan並給與ip位址，實現與接入層的通訊。

網路規劃網路安全綜合實訓報告

網路整合綜合實訓報告

網路實訓報告

網路安全網路安全

網路規劃網路安全綜合實訓報告

網路整合綜合實訓報告

網路實訓報告

網路安全網路安全

相關推薦