freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計網(wǎng)二班-企業(yè)局域網(wǎng)組建-畢業(yè)論文設(shè)計-資料下載頁

2025-06-04 15:21本頁面
  

【正文】 gif)exit R2811A(config)int f0/0 R2811A(configif)ip nat outside //定義 F0/0 為外部接口 運城職業(yè)技術(shù)學院 2021 屆畢業(yè)設(shè)計說明書 第 15 頁 共 20 頁 路由器的安全問題 路 由器是外網(wǎng)進入企業(yè)網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡,是網(wǎng)絡(luò)防御的前沿陣地。路由器上的訪問控制列表( Access Control List, ACL)是保護內(nèi)網(wǎng)安全的有效手段。一個設(shè)計良好的訪問控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用,還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間,是外網(wǎng)與內(nèi)網(wǎng)進行通信時的第一道屏障,所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻產(chǎn)品后,仍然有必要對路由器的訪問控制列表進行縝密的設(shè)計,來對企業(yè)內(nèi)網(wǎng)包括防火墻本身實施保護。 對外禁用 tel 協(xié)議 首先, tel 是一種不安全的協(xié)議類型。用戶在使用 tel 登錄網(wǎng)絡(luò)設(shè)備或服務(wù)器時所使用的用戶名和口令在網(wǎng)絡(luò)中是以明文傳輸?shù)?,很容易被網(wǎng)絡(luò)上的非法協(xié)議分析設(shè)備截獲。其次, tel 可以登錄到大多數(shù)網(wǎng)絡(luò)設(shè)備和 UNIX 服務(wù)器,并可以使用相關(guān)命令完全操縱它們。這是極其危險的,因此必須加以屏蔽。 R2811A(config)accesslist 100 deny tcp any any eq tel //對外屏蔽 tel R2811A(config)accesslist 100 permit ip any any 針對 DoS 攻擊的設(shè)計 DoS 攻擊( Denial of Service Attack,拒絕服務(wù)攻擊)是一種非常常見而且極具破壞力的攻擊手段,它可以導致服務(wù)器、網(wǎng)絡(luò)設(shè)備的正常服務(wù)進程停止,嚴重時會導致服務(wù)器操作系統(tǒng)崩潰。 R2811A (config)accesslist 101 deny icmp any any eq echorequest R2811A (config)accesslist 101 deny udp any any eq echo R2811A (config)accesslist 101 permit ip any any //將 ACL 應(yīng)用于 f0/0 接口 R2811A (config)int f0/0 R2811A (configif)ip accessgroup 101 in 保護企業(yè)網(wǎng)免受攻擊,路由器的安全就顯得十分重要,有條件的話可以在買一個專業(yè)防火墻,然后配置它?;蛘咧苯釉诼酚善魃显谝欢ǔ潭壬舷拗仆饩W(wǎng)訪問。 運城職業(yè)技術(shù)學院 2021 屆畢業(yè)設(shè)計說明書 第 16 頁 共 20 頁 VPN測試 配置過程 在 EVS 路由器上設(shè)置 IPSec 遠程接入時,需要執(zhí)行以下基本任務(wù): 任務(wù) 1— 為設(shè)備的認證和用戶認證( XAUTH)定義 AAA 策略(預(yù)共享密鑰和 RSA簽名); 任務(wù) 2— 為遠程客戶端定義組信息,包括組策略; 任務(wù) 3— 建立 IKE 階段 1 策略; 任務(wù) 4— 建立動態(tài)加密映射,用于遠程接入連接; 任務(wù) 5— 建立靜態(tài)加密映射,包括動態(tài)加密映射作為一個條目(靜態(tài)加密映射引用動態(tài)加密映射); 任務(wù) 6— 驗證配置,確保客戶端連接時正確的; 訪問連接測試 在 Packet Tracer 模擬 VPN 連接設(shè)置如圖 62 所示。 圖 62 VPN 連接設(shè)置 運城職業(yè)技術(shù)學院 2021 屆畢業(yè)設(shè)計說明書 第 17 頁 共 20 頁 在 Packet Tracer 模 VPN 連接測試不成功結(jié)果如圖 63 所示 在 Packet Tracer 模擬 VPN 連接測試成功結(jié)果如圖 64 所示。 圖 63 VPN 連接結(jié)果 運城職業(yè)技術(shù)學院 2021 屆畢業(yè)設(shè)計說明書 第 18 頁 共 20 頁 本企業(yè)網(wǎng)設(shè)計中,我們從交換模塊、 Inter 接入模塊、遠程訪問模塊三個部分進行設(shè)計。 交換模塊我們根據(jù)各部門職能不同劃分了 12 個 VLAN,各部門 VLAN 被劃分為多個廣播域,從而有效地控制廣播風暴的發(fā)生,以及使網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外,通過啟動三層交換機路由功能同時設(shè)置 ACL,還可以用于控制網(wǎng)絡(luò)中不同部門間 的互相訪問。同時為服務(wù)器群單獨創(chuàng)建了一個 VLAN 7,方便員工訪問內(nèi)部資源。 Inter 接入模塊通過設(shè)置路由器的 NAT,使企業(yè)內(nèi)部員工可以訪問Inter,對于 Inter 隱藏了內(nèi)部網(wǎng)的 IP 地址 ,提高了安全性。通過設(shè)置路由器的 ACL,限制 Inter 對企業(yè)內(nèi)部網(wǎng)的訪問,增強了網(wǎng)絡(luò)安全性。 遠程訪問模塊是為在外辦公的移動用戶設(shè)計的,采用 Cisco Easy VPN 技術(shù) ,讓路由器充當 Easy VPN Server 并對路由器進行相關(guān)設(shè)置。而客戶端只需下載Cisco Easy VPN Client 軟件根據(jù)提示操作即可完成對企業(yè)網(wǎng)的遠程訪問。 運城職業(yè)技術(shù)學院 2021 屆畢業(yè)設(shè)計說明書 第 19 頁 共 20 頁 參考文獻 李立軍,交換機 路由器 防火墻,電子工業(yè)版出社 2021。 李文俊,網(wǎng)絡(luò)硬件搭建與配置實踐 電子工業(yè)出版社 2021。 計算機網(wǎng)絡(luò)(第 5 版),北京:電子工業(yè)出版社 2021。 計算機網(wǎng)絡(luò),北京:清華大學出版社 2021. 局域網(wǎng)技術(shù)與組網(wǎng)工程,北京 .中國水利水電出版社 2021 運城職業(yè)技術(shù)學院 2021 屆畢業(yè)設(shè)計說明書 第 20 頁 共 20 頁 致謝 感謝指導老師任靖老師這段時間對我的指導及幫助! 在他的熟心指導和自始自終的熱情支持和鼓勵下我完成了本次畢業(yè)設(shè)計。從課題的選擇,方案論證,都盡其所能的給予了我的指導與幫助,并不斷督促我按時完成各項任務(wù)。 在畢業(yè)設(shè)計期間,任靖老師兢兢業(yè)業(yè)的工作作風,平易近人的品格,嚴謹?shù)闹螌W態(tài)度和誨人不倦的學者風范,使我深受教益,值此論文完稿之際,謹向老師表示最衷心的感謝和深深地敬意。 最后,感謝我的母校三年對我的栽培。學無止境。明天,將是我終身學習另一天的開始。
點擊復制文檔內(nèi)容
畢業(yè)設(shè)計相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1