返回
信息安全综合实验报告

信息安全综合实验报告

ID:12420639

大小:217.00 KB

页数:9页

时间:2018-07-17

信息安全综合实验报告_第1页
信息安全综合实验报告_第2页
信息安全综合实验报告_第3页
信息安全综合实验报告_第4页
信息安全综合实验报告_第5页
资源描述:

《信息安全综合实验报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全综合实验报告姓名:班级:0441204学号:2012211917指导教师:王练DMZ网络隔离设计与实现背景描述:DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保

2、护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。实验目的:运用所学网络知识实现DMZ网络隔离:(1)运用PacketTracer软件模拟实现DMZ功能;(2)使用迈普网络设备,在真机上实现DMZ功能。实验要求:(1)熟悉PacketTracer软件的相关操作,能熟练运用该软件配置连接网络设备;(2)在虚拟设备和真机设备上完成基本的DMZ操作,记录实验步骤和实验结果,生成一份详细的实验报告。实验环境:CiscoPacketTracer5.3网络模拟软件;迈普网络实验设备(路由器、交换机)

3、、PC主机实现目的:1.军事区内划分VLAN2.军事区内网可以访问外网3.军事区内网可以访问DMZ4.外网不能访问军事区内网5.外网可以访问DMZ6.DMZ不能访问军事区内网7.DMZ不能访问外网8.军事区内也实现一定的ACL访问控制实验拓扑图:实验目标:1、将PC0,PC1划分为VLAN1Server0,Server1划分为VLAN2,PC0与Server0、Server1互通,PC1与Server1互通,但ping不通Server02、军事区对DMZ、外部网络均能ping通3、DMZ区对外部网络、军事区均不能pin

4、g通4、外部网络能ping通DMZ区但不能ping通军事区注:PC0、PC1、Server0、Server1、Switch0组成军事区,Server2、Server3、Switch1组成DMZ区,PC2为外部网络。实验相关配置代码:交换机Switch0的配置代码:Switch>enSwitch#configt//进入全局模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.//划分2个VLAN并设置其ipSwitch(config)#intvlan1Switch(c

5、onfig-if)#ipaddress192.168.1.254255.255.255.0Switch(config-if)#noshut//激活打开端口Switch(config-if)#intvlan2Switch(config-if)#ipaddress192.168.2.254255.255.255.0Switch(config-if)#noshutSwitch(config-if)#Switch(config-if)#exitSwitch(config)#ipdefault-gateway192.168.1.

6、1Switch(config)#vtpmodeserver//将服务器设置为vtp模式DevicemodealreadyVTPSERVER.Switch(config)#vtpdomainzhmChangingVTPdomainnamefromNULLtozhm//配置端口Switch(config)#intf0/5//f0/5设置为中继端口Switch(config-if)#switchportmodetrunkSwitch(config-if)#//将f0/1、f0/2端口分配到VLAN1中Switch(confi

7、g-if)#intf0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan1Switch(config-if)#intf0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan1Switch(config-if)#exit//将f0/3、f0/端口分配到VLAN2中Switch(config)#intvlan2Swi

8、tch(config-if)#ipaddress192.168.2.254255.255.255.0Switch(config-if)#noshutSwitch(config-if)#Switch(config-if)#intf0/3Switch(config-if)#switchportmodeaccessSwitch(conf

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。