计算机课程设计步骤4安全配置(存疑)
表3 IP地址规划表
|
设备名称 |
VLAN端口名称 |
IP地址 |
端口连接状况 |
|
RG-S3760-1 |
VLAN1 |
192.168.11.1/24 |
F0/1-RG-S2126G1 |
|
VLAN2 |
192.168.12.1/24 |
F0/2-RG-S2126G2 |
|
|
VLAN10 |
192.168.13.1/24 |
F0/10-RG-S3760-2 F0/10 |
|
|
RG-S3760-2 |
VLAN10 |
192.168.13.2/24 |
F0/10-RG-S3760-1 F0/10 |
|
VLAN11 |
192.168.1.11/24 |
F0/11-R1 Fa0/0 S1/2 |
|
|
VLAN24 |
192.168.24.1/24 |
F0/24 |
|
|
R1 |
Fastethernet1/0 |
192.168.1.12/24 |
F1/0-RG-S3760-2 F0/11 |
|
|
Serial1/2(DTE) |
202.202.1.1/24 |
S1/2 -R2 S1/2 |
|
R2 |
Serial1/2(DCE) |
202.202.1.2/24 |
S1/2 -R1 S1/2 |
这个天崩,是不是再这个模拟软件上的交换机不能应用扩展ACL呀,总是弄不上。
步骤4:安全配置。
(1) RG-S2126G1与RG-S2126G2防病毒配置(以RG-S2126G2为例)。
RG-S2126G2(config)#ip access-list extended deny_worms
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 135
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 136
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 137
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 138
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 139
RG-S2126G2(config-ext-nacl)#deny tcp any any eq 445
RG-S2126G2(config-ext-nacl)#deny udp any any eq 135
RG-S2126G2(config-ext-nacl)#deny udp any any eq 136
RG-S2126G2(config-ext-nacl)#deny udp any any eq netbios-ns
RG-S2126G2(config-ext-nacl)#deny udp any any eq netbios-dgm
RG-S2126G2(config-ext-nacl)#deny udp any any eq netbios-ss
RG-S2126G2(config-ext-nacl)#deny udp any any eq 445
RG-S2126G2(config-ext-nacl)#permit ip any any
RG-S2126G2(config-ext-nacl)#exit
RG-S2126G2(config)#interface range fa 0/1-24
RG-S2126G2(config-if-range)#ip access-group deny_worms in
RG-S2126G1配置同上。
(2) RG-3760-1安全配置。
RG-3760-1(config)#ip access-list extended deny_ftp
RG-3760-1(config-ext-nacl)#deny tcp 192.168.11.0 0.0.0.255 192.168.24.0 0.0.0.255 eq ftp
RG-3760-1(config-ext-nacl)#deny tcp 192.168.11.0 0.0.0.255 192.168.24.0 0.0.0.255 eq ftp-data
RG-3760-1(config-ext-nacl)#permit ip any any
RG-3760-1(config-ext-nacl)#end
补充
RG-3760-1(config)#interface vlan 10
RG-3760-1(config-if)#ip acc
RG-3760-1(config-if)#ip access-group deny_ftp out
RG-3760-1(config-if)#exit
