1. 网络拓扑图
2. IP 地址规划表
3. 设备初始化信息
阶段一
任务 1:网络平台搭建
1、根据网络拓扑图所示,按照 IP 地址参数表,对 WAF 的名称、各接口 IP 地址 进行配置。
2、根据网络拓扑图所示,按照 IP 地址参数表,对 DCRS 的名称、各接口 IP 地址 进行配置。
3、根据网络拓扑图所示,按照 IP 地址参数表,对 DCFW 的名称、各接口 IP 地址进行配置。
4、根据网络拓扑图所示,按照 IP 地址参数表,对 DCSW 的各接口 IP 地址进行配 置。
5、根据网络拓扑图所示,按照 IP 地址参数表,对 DCBI 的名称、各接口 IP 地址 进行配置。
6、根据网络拓扑图所示,按照 IP 地址参数表,在 DCRS 交换机上创建相应的 VLAN, 并将相应接口划入 VLAN。
7、采用静态路由的方式,全网络互连。
DCRS:
ip route 0.0.0.0/0 10.0.0.1 指向外网默认路由
ip route 192.168.101.0/24 10.0.0.6
ip route 192.168.100.0/24 10.0.0.6
DCWS:
ip route 0.0.0.0/0 10.0.0.5 指向外网默认路由
DCFW:
8、防火墙做必要的配置实现内网对外网访问。
任务 2:网络安全设备配置与防护
DCFW:
1、在 DCFW 上配置,连接 LAN 接口开启 PING,HTTP,HTTPS,telnet 功能,连接 Internet 接口开启 PING、HTTPS 功能;连接 netlog 接口为 DMZ 区域,合理配置 策略,让内网用户能通过网络管理netlog。
2、DCFW 配置 LOG,记录 NAT会话, Server IP 为 172.16.100.10.开启 DCFW上 snmp 服务,server IP 172.16.100.10 团体字符为 public
3、DCFW 做相应配置,使用 l2tp 方式让外网移动办公用户能够实现对内网的访问, 用户名密码为dcn2018, VPN 地址池参见地址表;合理配置安全策略。
4、出于安全考虑,无线用户移动性较强,无线用户访问 Internet 是需要采用实名认证,在防火墙上开启 web 认证,账号密码为 2018web。
5、为了合理利用网络出口带宽,需要对内网用户访问 Internet 进行流量控制, 园区总出口带宽为200M,对除无线用户以外的用户限制带宽,每天上午 9:00到下午 6:00 每个 IP 最大下载速率为 2Mbps,上传速率为 1Mbps;
6、DCFW 上配置 NAT 功能,使 PC3 能够通过 WEB 方式正常管理到 AC,端口号使用 6666;合理配置安全策略。
7、在 DCFW 做相关配置要求防火墙能够记录每天 9:00-18:00 内网用户访问外网 的 URL,保存在日志服务器;
8、配置防火墙 Web 外发信息控制策略,禁止内网无线用户到所有网站的 Web 外发信息控制;内网有线用户到外网网站 Web 外发信息控制,禁止外发关键字“攻击”“病毒”, 信任值为 1,并记录相关日志。
