工业网络与通信技术实训报告——一个企业网的安全设计与仿真.pdf

工业网络与通信技术实训报告

题目：一个企业网的安全设计与仿真

摘要

计算机网络的发展和技术的提高给网络的安全带来了很大的冲击，Internet

的安全成了新信息安全的热点。网络安全，是计算机信息系统安全的一个重要方

面。如同打开了的潘多拉魔盒，计算机系统的互联，在大大扩展信息资源的共享

空间的同时，也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处

理的安全和信息传输安全的问题，就是我们所谓的计算机网络安全。如今，安全

高效的网络化办公是现代公司运营的标配。企业实施网络化能够很好地提高办公

效率，促使企业内部员工之间更好的沟通合作，同时能够满足移动办公的需求。

但同时，面对纷繁复杂的互联网环境，对企业网络做好安全防护，保护公司机密

信息是很有必要的。本次设计主要针对大中型企业网络进行简单设计。以典型的

企业网为设计基础，着重于网络安全，并加入WLAN、设备冗余解决方案。在安

全与效率中寻找切实的设计方案，拓展出新的企业网络设计解决方案。

关键词：企业组网；网络安全；防火墙；WLAN

目录

一、设计任务及要求（需求分析）4

二、总体规划4

三、设备配置4

四、测试5

五、总结5

一、设计任务及要求（需求分析）

任务：一个企业网的安全设计与仿真

通过分析：一个企业网的安全就是在公司内部信息可以自由互通，在交流上

没有一点阻碍，但要从外部网络了查找公司的信息就要报警让公司的管理者可以

第一时间知道，只有经过同意才能访问，当有病毒通过时直接拦截。这些都可以

通过vlan,防火墙，ACL配置和nat配置等这些来完成上述的一些安全要求，以

达到仿真要求。

二、总体规划

配置一个简易的防火墙来进行企业网的安全仿真。

通过四个终端和两个服务器来模拟内部网和外部网，进而模拟一个简易的企

业网，内部网和外部网通过两台交换机和一台路由器进行模拟，通过对IP地址

的配置达到当同一网络进行报文通信时可以传送，但当不同网络进行传输时无法

成功，当访问服务器时同一网络可以相互访问但不同的网络无法自由访问但可以

通过指定的IP地址进行访问，并且内部终端无法对外部终端进行ping操作，外

部的终端可以在浏览器上通过特定的IP地址来搜索到服务器。

三、设备配置

以上是具体的网络拓扑图通过配置以达到防火墙的要

配置如下：

（1）router0的两个接口分别配置IP地址和子网掩码IP地址为

192.1.1.254和192.1.2.254子网掩码都是255.255.255.0因而确定router0的

两个网络地址是192.1.1.0和192.1.2.0。

（2）PC0和PC1的IP地址分别是192.1.1.4和192.1.1.5这两个IP地址

构成的CIDR地址块是192.1.1.4.

（3）将sever0改名为websever1分配IP地址192.1.1.6

（4）PC2和PC3的IP地址分别是192.1.2.2和192.1.2.3这两个构成的CIDR

地址块是192.1.2.2.

（5）将sever1改名为websever2分配IP地址192.1.2.4.

（6）将websever1和websever2的标题改为websever1和websever2

（7）通过配置pc0，pc1，pc2，pc3以及两个服务器的入站规则，输入不允

许通过的IP地址来禁止终端发送的ICMP的报文，通过配置允许通过的IP地址

来允许终端发送ICMP的报文。

四、测试

通过测试pc1和pc0无法接受pc2和pc3发送的ICMP响应报文，pc2和pc3

可以通过IP地址192.1.1.6访问到websever1，pc0和pc1可以通过IP地址

192