返回
赛迪教育网工下午题练习62页

赛迪教育网工下午题练习62页

ID:34022710

大小:1.01 MB

页数:63页

时间:2019-03-03

赛迪教育网工下午题练习62页_第1页
赛迪教育网工下午题练习62页_第2页
赛迪教育网工下午题练习62页_第3页
赛迪教育网工下午题练习62页_第4页
赛迪教育网工下午题练习62页_第5页
资源描述:

《赛迪教育网工下午题练习62页》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、本资料由-大学生创业

2、创业

3、创业网http://www.chuangyw.com/提供资料全套网络规划设计师视频等资料只需要50元价格实惠需要的朋友加QQ:1540081858www.ccidnet.com综合练习一、阅读说明,回答问题1、问题2、问题3,将解答填入答题纸的对应栏内。[说明]某单位要与其下所属四个县局单位实现连网,具体设计如下:1、设计要求(1、)县局B终端用户包括:20个普通用户,县局C终端用包括:40个普通用户,县局D终端用户包括:20个普通用户,县局E终端用户包括:18个普通用户,市局A终端用户包括90个普通用。(2、)每个县局都有4个特

4、殊用户,市局有10个特殊用户。(3、)服务器提供Web、DNS、E-mail服务。(所有服务器都其中在市局网络中心)(4、)支持远程培训,可以接入互联网,具有广域网访问的安全机制和网络管理功能。(5、)各县局与市局之间的距离都大于100公里。(6、)每个县局与市局都分布一个网段(县局B:10.244.90.0,县局C:10.244.91.0,县局D:10.244.92.0,县局E:10.244.93.0市局A:10.244.80.0)(7、)县局与市局通过光纤连接。说明:所谓普通用户就是只能用于生产(只能县与县,县与市局连网,不能连internet),不能上i

5、nternet网,而特殊用户既可以生产也可上internet网。2、可选设备:设备名称数量特性交换机switch16台具有两个100Base—TX端口和24个10Base—TX端口交换机switch22台具有两个100Base—TX端口和48个10Base—TX端口路由器Router11台提供了对内的10/100M局域多接口,对外的128K的ISDN或专线连接,同时具有防火墙功能。路由器Router24台提供了对内的10/100M局域网接口,同/异步串口模块或ISDN模块问题1、请为该单位设计网络方案(画出其网络拓扑结构图)问题2、怎么实现普通用户只能用作生产

6、用,而特殊用户既可以生产用,也可以上网?问题3、如果该单位用于生产的数据很重要,其安全性要求很高,而对外的internet与其连在一起对其安全造成很大威胁,在允许增加可选设备的条件下,你怎样处理?为什么那样处理?【参考答案】1、在线代理

7、网页代理

8、代理网页

9、http://www.dailiav.com减肥药排行榜

10、淘宝最好的减肥药

11、什么减肥药效果最好

12、减肥瘦身药

13、http://pigproxy.cn本资料由-大学生创业

14、创业

15、创业网http://www.chuangyw.com/提供资料2、我们所选用的为A(市局)所选用的路由器为Router1(提供了对内的1

16、0/100M局域多接口,对外的128K的ISDN或专线连接,同时具有防火墙功能)。我们利用该路由器所具有的防火墙功能将内网和外网隔离开来,将需要上网的ip地址用访问列表加以控制。3、可以利用网络技术“非军事区结构模式”(DMZ)。在重要的数据服务器之前再增加一道防火墙。在这个防火墙方案中,包括两个防火墙,外部防火墙抵挡外部网络的攻击,并管理所有内部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。内部防火墙是内部网络的第三道安全防线(前面有了外部防火墙和堡垒主机),当外部防火墙失效的时候,它还可以起到保护内部网络的功能。而局域网内部,对于Intern

17、et的访问由内部防火墙和位于DMZ的堡垒主机控制。在这样的结构里,一个黑客必须通过三个独立的区域(外部防火墙、内部防火墙和堡垒主机)才能够到达局域网。攻击难度大大加强,相应内部网络的安全性也就大大加强,但投资成本也是最高的。综合练习二、阅读以下说明,回答问题1、问题2。[说明:]VPN是通过公用网络internet将分布在不同地点的终端联接在成的专用网络。目前大多采用IPSec实现IP网络上端点间的认证和加密服务。(见下图一)VPN的基本配置公司总部网络子网为192.168.1.0/24路由器为100.10.15.1公司分部服务器为192.168.10.0/2

18、4在线代理

19、网页代理

20、代理网页

21、http://www.dailiav.com减肥药排行榜

22、淘宝最好的减肥药

23、什么减肥药效果最好

24、减肥瘦身药

25、http://pigproxy.cn本资料由-大学生创业

26、创业

27、创业网http://www.chuangyw.com/提供资料路由器为200.20.25.1执行下列步骤:1.确定一个预先共享的密钥(保密密码)(保密密码假设为ccidedu)2.为SA协商过程配置IKE。3.配置IPSecShelby(config)#cryptoisakmppolicy1//policy1表示策略1,假如想多配几个VPN,可以写成polic

28、y2、policy3---Shelby

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。