freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計網(wǎng)二班-企業(yè)局域網(wǎng)組建-畢業(yè)論文設計-資料下載頁

2025-06-04 15:21本頁面
  

【正文】 gif)exit R2811A(config)int f0/0 R2811A(configif)ip nat outside //定義 F0/0 為外部接口 運城職業(yè)技術學院 2021 屆畢業(yè)設計說明書 第 15 頁 共 20 頁 路由器的安全問題 路 由器是外網(wǎng)進入企業(yè)網(wǎng)內(nèi)網(wǎng)的第一道關卡,是網(wǎng)絡防御的前沿陣地。路由器上的訪問控制列表( Access Control List, ACL)是保護內(nèi)網(wǎng)安全的有效手段。一個設計良好的訪問控制列表不僅可以起到控制網(wǎng)絡流量、流向的作用,還可以在不增加網(wǎng)絡系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間,是外網(wǎng)與內(nèi)網(wǎng)進行通信時的第一道屏障,所以即使在網(wǎng)絡系統(tǒng)安裝了防火墻產(chǎn)品后,仍然有必要對路由器的訪問控制列表進行縝密的設計,來對企業(yè)內(nèi)網(wǎng)包括防火墻本身實施保護。 對外禁用 tel 協(xié)議 首先, tel 是一種不安全的協(xié)議類型。用戶在使用 tel 登錄網(wǎng)絡設備或服務器時所使用的用戶名和口令在網(wǎng)絡中是以明文傳輸?shù)?,很容易被網(wǎng)絡上的非法協(xié)議分析設備截獲。其次, tel 可以登錄到大多數(shù)網(wǎng)絡設備和 UNIX 服務器,并可以使用相關命令完全操縱它們。這是極其危險的,因此必須加以屏蔽。 R2811A(config)accesslist 100 deny tcp any any eq tel //對外屏蔽 tel R2811A(config)accesslist 100 permit ip any any 針對 DoS 攻擊的設計 DoS 攻擊( Denial of Service Attack,拒絕服務攻擊)是一種非常常見而且極具破壞力的攻擊手段,它可以導致服務器、網(wǎng)絡設備的正常服務進程停止,嚴重時會導致服務器操作系統(tǒng)崩潰。 R2811A (config)accesslist 101 deny icmp any any eq echorequest R2811A (config)accesslist 101 deny udp any any eq echo R2811A (config)accesslist 101 permit ip any any //將 ACL 應用于 f0/0 接口 R2811A (config)int f0/0 R2811A (configif)ip accessgroup 101 in 保護企業(yè)網(wǎng)免受攻擊,路由器的安全就顯得十分重要,有條件的話可以在買一個專業(yè)防火墻,然后配置它?;蛘咧苯釉诼酚善魃显谝欢ǔ潭壬舷拗仆饩W(wǎng)訪問。 運城職業(yè)技術學院 2021 屆畢業(yè)設計說明書 第 16 頁 共 20 頁 VPN測試 配置過程 在 EVS 路由器上設置 IPSec 遠程接入時,需要執(zhí)行以下基本任務: 任務 1— 為設備的認證和用戶認證( XAUTH)定義 AAA 策略(預共享密鑰和 RSA簽名); 任務 2— 為遠程客戶端定義組信息,包括組策略; 任務 3— 建立 IKE 階段 1 策略; 任務 4— 建立動態(tài)加密映射,用于遠程接入連接; 任務 5— 建立靜態(tài)加密映射,包括動態(tài)加密映射作為一個條目(靜態(tài)加密映射引用動態(tài)加密映射); 任務 6— 驗證配置,確??蛻舳诉B接時正確的; 訪問連接測試 在 Packet Tracer 模擬 VPN 連接設置如圖 62 所示。 圖 62 VPN 連接設置 運城職業(yè)技術學院 2021 屆畢業(yè)設計說明書 第 17 頁 共 20 頁 在 Packet Tracer 模 VPN 連接測試不成功結果如圖 63 所示 在 Packet Tracer 模擬 VPN 連接測試成功結果如圖 64 所示。 圖 63 VPN 連接結果 運城職業(yè)技術學院 2021 屆畢業(yè)設計說明書 第 18 頁 共 20 頁 本企業(yè)網(wǎng)設計中,我們從交換模塊、 Inter 接入模塊、遠程訪問模塊三個部分進行設計。 交換模塊我們根據(jù)各部門職能不同劃分了 12 個 VLAN,各部門 VLAN 被劃分為多個廣播域,從而有效地控制廣播風暴的發(fā)生,以及使網(wǎng)絡的拓撲結構變得非常靈活的優(yōu)點外,通過啟動三層交換機路由功能同時設置 ACL,還可以用于控制網(wǎng)絡中不同部門間 的互相訪問。同時為服務器群單獨創(chuàng)建了一個 VLAN 7,方便員工訪問內(nèi)部資源。 Inter 接入模塊通過設置路由器的 NAT,使企業(yè)內(nèi)部員工可以訪問Inter,對于 Inter 隱藏了內(nèi)部網(wǎng)的 IP 地址 ,提高了安全性。通過設置路由器的 ACL,限制 Inter 對企業(yè)內(nèi)部網(wǎng)的訪問,增強了網(wǎng)絡安全性。 遠程訪問模塊是為在外辦公的移動用戶設計的,采用 Cisco Easy VPN 技術 ,讓路由器充當 Easy VPN Server 并對路由器進行相關設置。而客戶端只需下載Cisco Easy VPN Client 軟件根據(jù)提示操作即可完成對企業(yè)網(wǎng)的遠程訪問。 運城職業(yè)技術學院 2021 屆畢業(yè)設計說明書 第 19 頁 共 20 頁 參考文獻 李立軍,交換機 路由器 防火墻,電子工業(yè)版出社 2021。 李文俊,網(wǎng)絡硬件搭建與配置實踐 電子工業(yè)出版社 2021。 計算機網(wǎng)絡(第 5 版),北京:電子工業(yè)出版社 2021。 計算機網(wǎng)絡,北京:清華大學出版社 2021. 局域網(wǎng)技術與組網(wǎng)工程,北京 .中國水利水電出版社 2021 運城職業(yè)技術學院 2021 屆畢業(yè)設計說明書 第 20 頁 共 20 頁 致謝 感謝指導老師任靖老師這段時間對我的指導及幫助! 在他的熟心指導和自始自終的熱情支持和鼓勵下我完成了本次畢業(yè)設計。從課題的選擇,方案論證,都盡其所能的給予了我的指導與幫助,并不斷督促我按時完成各項任務。 在畢業(yè)設計期間,任靖老師兢兢業(yè)業(yè)的工作作風,平易近人的品格,嚴謹?shù)闹螌W態(tài)度和誨人不倦的學者風范,使我深受教益,值此論文完稿之際,謹向老師表示最衷心的感謝和深深地敬意。 最后,感謝我的母校三年對我的栽培。學無止境。明天,將是我終身學習另一天的開始。
點擊復制文檔內(nèi)容
畢業(yè)設計相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1