当前课程知识点:网络技术与应用 > 第9讲 网络安全 > 案例设计 > 案例设计
下面进入这讲的案例设计环节
根据校园网设计要求
其中有个要求是按照安全系统要求建立端到端传输路径
这讲的内容要完成安全功能配置
这是前面一直做的校园网案例
对于这样一个校园网 网络安全配置需要这么一个要求
一是不允许连接在VLAN2上的终端访问WEB服务器
二是不允许连接在VLAN6上的终端访问Mail服务器
在这里要用到的着名端口号有这么几个
一个是HTTP 80端口
二是SMTP 25端口
三是POP3 110端口
对于第一条 要设置一个分组过滤器
让过滤器作用在S6的VLAN2对应的IP接口的输入方向
它的过滤规则是这样两条
根据第二条的要求
设置一个分组过滤器
这个过滤器作用在S7的VLAN6对应的IP接口
的输入方向
它的过滤规则应该是这样三条
下面看一下安全命令配置过程
对于S6无状态分组过滤器
可以通过这样两条命令设置过滤规则
然后通过下面这个命令把编号为101的
无状态分组过滤器作用到VLAN 2对应的IP接口
的输入方向
首先选择VLAN2
然后把编号为101的过滤器作用到VLAN2对应的
IP接口的输入方向
这样两条命令
S7无状态分组过滤器可以通过这样三条命令
来定义一个编号为101的分组过滤器
然后把编号为101的无状态分组过滤器
作用到VLAN6对应的IP接口的输入方向
可以通过这样两条命令实现
下面我们进入到PT软件
演示一下配置过程
这是前面几讲完成的校园网案例
现在分别在三层交换机的S6和S7上
设置无状态分组过滤器
先来设置S6的无状态分组过滤器
先进入S6的命令行接口输入
输入这样一个命令
然后再输入这样一条命令
通过这样两条命令
就设置了编号为101的无状态分组过滤器
现在把它作用到VLAN2对应的IP接口的输入方向
输入interface vlan 2
然后输入ip acess-group 101 in
S6的无状态分组过滤器就设置好了
现在再来设置S7的无状态分组过滤器
进入S7的命令行接口状态
输入这样一些命令
输入这三条命令以后
编号为101的无状态分组过滤器就已经设置好了
现在把它作用到S7的VLAN6对应的IP接口的输入方向
通过输入这样两条命令就可以实现
现在验证一下防火墙的作用
可以发现PC0可以通过ping命令与Web服务器连通
但是无法用浏览器访问Web服务器
这个校园网的案例就全部完成了
通过这些内容的学习
你是否能够设计类似的校园了吗
-课程先导语
--先导语
-1.1 网络内涵
--网络内涵
-1.2 互联网发展过程
--互联网发展过程
-1.2 互联网发展过程--作业
-1.3 交换方式
--电路交换
-- 虚电路交换
--数据报交换
--三种交换方式比较
--html
-1.3 交换方式--作业
-1.4 计算机网络体系结构和协议
--分层结构
--OSI体系结构
-1.4 计算机网络体系结构和协议--作业
-第一讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-2.1 数据传输系统
-2.1 数据传输系统--作业
-2.2 信号
--2.2 信号
-2.2 信号--作业
-2.3 编码和调制
--2.3-1 编码
--2.3-2 调制
-2.3 编码和调制--作业
-2.4 差错控制
-2.4 差错控制--作业
-2.5 传输媒体
--2.5 传输媒体
-2.5 传输媒体--作业
-2.6 Packet Tracer6.2使用说明
-第二讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-以太网发展过程与内容简介
-以太网发展过程与内容简介--作业
-3.1 总线形以太网
-3.1 总线形以太网--作业
-3.2 网桥与冲突域分割
-3.2 网桥与冲突域分割--作业
-3.3 交换式以太网与VLAN
-3.3 交换式以太网与VLAN--作业
-3.4 以太网标准
-3.4 以太网标准--作业
-第三讲内容的启示
--html
-例题分析
--例题分析
-案例设计
--案例设计
-测验--作业
-本讲内容简介
--无线局域网
-4.1 无线局域网概述
-4.1 无线局域网概述--作业
-4.2 无线局域网应用方式
-4.2 无线局域网应用方式--作业
-4.3 无线局域网MAC层
-4.3 无线局域网MAC层--作业
-4.4 终端接入无线局域网过程
-4.4 终端接入无线局域网过程--作业
-4.5 无线局域网设计和分析
-第四讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- IP与网络互连
-5.1 网络互连机制
-5.1 网络互连机制--作业
-5.2 网际协议
-5.2 网际协议--作业
-5.3 IP分组传输过程
-5.3 IP分组传输过程--作业
-5.4 路由表建立过程
-5.4 路由表建立过程--作业
-5.5 IP over以太网
-5.5 IP over以太网--作业
-5.6 三层交换机与VLAN间通信过程
-5.7 Internet控制报文协议
-5.7 Internet控制报文协议--作业
-第五讲内容启示
--html
-案例设计
--案例设计
-例题分析
-测验--作业
-本讲内容简介
--本讲内容简介
-6.1 Internet接入控制机制
-6.1 Internet接入控制机制--作业
-6.2 以太网和ADSL接入技术
-6.2 以太网和ADSL接入技术--作业
-6.3 家庭局域网接入方式与无线路由器
-6.3 家庭局域网接入方式与无线路由器--作业
-6.4 接入综合演示实验
-6.4 接入综合演示实验--作业
-第六讲内容的启示
--html
-例题分析
--第六讲 例题分析
-测验--作业
-本讲内容简介
--传输层
-7.1 传输层服务特性
--传输层服务特性
-7.1 传输层服务特性--作业
-7.2 端口号
--端口号
-7.3 用户数据报协议UDP
-7.3 用户数据报协议UDP--作业
-7.4 传输控制协议TCP
--TCP特点和格式
-- TCP的几点说明
-7.4 传输控制协议TCP--作业
-第七讲内容启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- 应用层
-8.1 应用结构
--应用结构
-8.1 应用结构--作业
-8.2 域名解析
-8.2 域名解析--作业
-8.3 动态主机配置协议
-8.3 动态主机配置协议--作业
-8.4 万维网
-- 万维网
-8.4 万维网--作业
-8.5 电子邮件
--html
-8.6 文件传输协议
--html
-例题分析
--例题分析
-案例设计
--CH8 案例设计
-应用层启示
--html
-测验--作业
-本讲内容简介
-9.1 网络安全概述
-9.1 网络安全概述--作业
-9.2 网络安全基础
-9.2 网络安全基础--作业
-9.3 病毒检测与防御技术
-9.3 病毒检测与防御技术--作业
-9.4 以太网安全技术
-9.4 以太网安全技术--作业
-9.5 无线局域网安全技术
-9.5 无线局域网安全技术--作业
-9.6 防火墙
-9.6 防火墙--作业
-9.7 安全协议
--9.7 安全协议
-9.7 安全协议--作业
-例题分析
--例题分析
-防火墙演示实验
-- 防火墙演示实验
-案例设计
--案例设计
-网络安全的启示
--html
-测验--作业
-附录1:综合应用分析
--综合应用分析
-附录2:Cisco实际设备网络构建与配置
-期末考试--考试试题
