网络技术实训第8讲：NAT防火墙设计讨论许成刚信息技术学院 2018.10.

Slides:

Advertisements

Similar presentations

维普考试服务平台使用指南. 资源与应用的有机整合资源与应用并举。职业资格考试、高校课程试题、在线考试、移动应用 4 个模块。在线考试与系统题库资源的完美整合。 1 多模块 2 在线考试 3 移动端移动端的资源复用。

Advertisements

维普考试服务平台使用指南. 维普考试服务平台维普考试服务平台是一个从单纯海量题库资源扩充到教学场景应用的考试信息化产品。平台包含职业资格考试、高校课程试题、在线考试、移动助手 4 个功能模块。产品概述.

网络管理员考证辅导 —— 真题解析广东水利电力职业技术学院计算机系温海燕

當我已老謹以此文獻給像我一樣流浪在外的子女們.

构建中型网络.

计算机网络教程任课教师：孙颖楷.

2015年12月14日-2015年12月20日缩略版.

指導老師：羅夏美組別：第四組組員：車輛二甲蔡中銘車輛三甲莊鵬彥國企二甲陳于甄國企二甲詹雯晴資傳二乙林怡芳

计算机网络课程总结一、计算机网络基础计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能，相关概念，模型中数据传输等）

计算机网络高级工梁绍宇.

上海证券交易所会籍业务办理参考交易单元租用、退租业务 2012年12月本分册主办单位：上海证券交易所

说网络技术专业江苏联合职业技术学院徐州财经分院王磊.

维普考试服务平台使用指南.

大理你一生不能不到的地方组员：施绍敏韩水仙李佳丽张仲媛.

“网络问政”给九江新闻网带来新的发展机遇 -- 九江新闻网高立东 --.

《计算机网络技术》课程整体设计介绍.

淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术计算机网络技术专业.

05 跨交换机实现同一VLAN中设备通信淄博信息工程学校计算机网络技术专业

淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 02 认识虚拟局域网计算机网络技术专业.

热烈欢迎华容县各位领导参加教育信息化网络培训！ 2015年8月.

计算机系统与网络技术第14讲局域网构建技术讲课教师：常姗

综合布线技术与实践教程第九章：综合布线系统工程网络分析课程网站：

网络设计与管理实践首都师范大学信息工程学院.

大型医院体外诊断试剂信息管理体系建设的实践与思考

实验八配置动态路由－OSPF协议.

2017/4/6 课程整体设计计算机组网技术梁建华.

第17章实现路由器.

项目四组建跨地区网络授课教师：肖颖.

第4章计算机组网设备（二）计算机系统与网络技术.

第5章网络系统构建（一）局域网构建技术计算机系统与网络技术.

社会工作概论个案工作课程培训深圳电大赖小乐.

第7章企业网设计天津大学计算机科学与技术学院饶国政博士.

宽带路由器配置与应用.

网络地址转换（NAT）及其实现.

格物资讯开放ICON库 V1R1.

交换 Cisco三层模型交换机基本配置 VLAN VTP.

常见问题解答 Grandstream 潮流网络技术有限公司.

瑞斯康达—MSG1500 产品类型：路由器建议零售价格：198元上市时间：2017 年 3月

第二讲搭建Java Web开发环境主讲人：孙娜

中国科学技术大学肖明军《网络信息安全》中国科学技术大学肖明军

大学计算机基础典型案例之一构建FPT服务器.

校園網路電話專案建置說明 2018/12/6 D-Link Taiwan Version 1.03.

实用组网技术第一章网络基础知识.

無線路由器（AP）管理.

格物资讯开放ICON库 V0R2.

LAN设计 LAN交换和无线 – 第一章.

VLanBasic 小型办公环境录音方案 ——将VLAN网络型录音系统接入办公室局域网/无线网络

项目三构建小型办公网络网络实现文件服务项目描述

E地通VPN设备部署.

欢迎各位 Nice to Meet U.

项目十四防火墙分类与基本配置.

计算机网络技术及应用制作：重庆大学　郭松涛.

基于DHCP的校园网准入及无感知方案研究作者王道佳马严黄小红北京邮电大学网络技术研究院.

VLAN间路由 LAN 交换及无线–第 6 章.

大学计算机基础 5-4 局域网组成.

宁波市高校慕课联盟课程与进行交互 Linux 系统管理.

目次检索打印下载文字摘录更换背景多窗口阅读.

校园网规划、建设与管理段运生 2014年9月.

第9讲：通过VPN访问企业网内部服务器设计讨论

科学架设和优化校园组网结构提升内部网络访问和管理水平

大数据西默路由器功能指导配置上海西默通信技术有限公司

基于C#的.NETFramework 程序设计语言

网络技术实训第7讲：网络安全实训许成刚信息技术学院

機構督導：范盛翔督導實習生：佛光大學社會學系江佳穎實習日期： 7/1(二)～8/29(五)

格物资讯ICON发布 V0R3.

3.8 局域网应用实例某省劳动和社会保障网络中心组网实例会议中心的无线组网实例.

实验六静态路由.

96 教育部專案補助計畫案明細單位系所教育部補助款學校配合款工作໨目計畫主持人備註設備費業務費 579,000

Presentation transcript:

网络技术实训第8讲：NAT防火墙设计讨论许成刚信息技术学院 2018.10

一、题目描述

企业网接入互联网及边界防火墙部署设计 1. 题目描述（1）：利用GNS3和VirtualBox进行园区网络仿真设计；园区内共有8个部门，每个部门有100多台电脑接入园区网，园区网为三层架构；各部门电脑分别属于不同子网，即不同VLAN；部门1和部门2之间通过三层交换机RS1通信，部门3和部门4之间通过三层交换机RS2通信。RS1和RS2通过路由器R1通信。部门5和部门6之间通过三层交换机RS3通信，部门7和部门8之间通过三层交换机RS4通信。RS3和RS4通过路由器R2通信。

企业网接入互联网及边界防火墙部署设计 1. 题目描述（2）：部门1～部门8电脑的IP地址，通过园区网内部的DHCP服务器获得，DHCP服务在CentOS操作系统中部署。整个园区网通过NAT方式接入互联网，NAT设备的WAN口地址依据具体实验环境的上网地址而定。在园区网边界，部署防火墙。由于工作需要，部门1 的电脑，只允许以Web方式访问互联网（例如ping外网设备时，不通）；由于工作需要，部门3的电脑，只允许在上班时间，访问互联网。

企业网接入互联网及边界防火墙部署设计 2. 实训要求根据题目描述，自主设计项目实现方案，项目实现结果需要在实验室内向任课老师进行展示。完成本实训项目的“《网络技术实训》课程综合实训项目报告”。并打印后提交任课教师。

讨论部门1的拓扑设计局域网构建？ VLAN划分？

讨论部门2的拓扑设计局域网构建？ VLAN划分？

讨论 VLAN划分？交换机端口设计？（trunk，access）三层交换的作用？

讨论路由器R1的端口设计？路由表设计？路由汇聚？ IP地址设计？ R1

讨论路由器R1和R2之间的通信？ R1的路由表？ R2的路由表？路由汇聚？ IP地址设计？ R1 R2

讨论 DHCP服务器部署到哪？ DHCP relay部署到哪？ DHCP的工作过程？ DHCP relay的过程？ R1 R2 DHCP

讨论 NAT部署到哪？ LAN口联到哪里？局域网内有路由器和没路由器的区别 WAN口的地址是什么？在GNS3中，NAT的WAN口如何设置？管理PC部署到哪里？ NAT LAN WAN R1 R2

讨论防火墙部署到哪？防火墙的规则？透明防火墙？ NAT防火墙？ NAT LAN WAN R1 R2

讨论局域网通信的测试方案？ NAT的测试方案？防火墙的测试方案？ NAT LAN WAN R1 R2

Thank