《网络安全》课程设计方案
班级:2013级网络工程
组别:第六小组 时间:2016年7月4日
设计目的与要求 任务1.
.按照上述网络拓扑图搭建模拟环境,并通过防火墙严格明确划分出三个不同的 安全域。内网至少要划分出两个不同的网段。
Untrust 区域:
- ip
.协议规划
本次实验所有三层设备均用rip路由协议实现全网互通,主要命令如下: rip
mask
.Dhcp
依照任务书中的要求,trust区域所用的私有ip均为dhcp自动分配。主要代 码如下: dhcp动态分配 dhcp enable ip pool 10 network mask dns-list gateway-list lease day 9 quit interface vlan x ip address (二gateway-list )
dhcp select global
quit
.域间策略 本次实验我们主要分为如上所属三个区域进行域间通信。域间策略截图如下:
policy interzone trust untrust inbound
policy 1
action permit
policy source 0
policy trust untrust outbound
policy 1
action permit
policy source 192,168 > , 255,255
policy interzone dmz untrust inbound
policy 1
action permit
policy service service-set http
policy service service-set ftp
policy destination •60 1 2 0
*
nat-policy interzone trust untrust outbound policy 1
action source-nat
policy source 192,168,10*0 policy source ,255 address-group 1
本次实验我们实现trust区域访问untrust区域主要用到的nat技术为源nat。实现 方式用到了地址池、Napt以及esay-ip。代码展示如下:
创建地址池:
nat address-group 1
实现napt:
nat-policyinterzone trust untrust outbound
policy 1
action source-nat
policy source
policy source
address-grou
网络安全课程设计方案 来自淘豆网m.daumloan.com转载请标明出处.
