1. 网络拓扑图

2. IP 地址规划表

3. 设备初始化信息

阶段一

任务 1：网络平台搭建

1、根据网络拓扑图所示，按照 IP 地址参数表，对 DCFW 的名称、各接口IP 地址进行配置。

2、根据网络拓扑图所示，按照 IP 地址参数表，对 DCRS 的名称进行配置，创建 VLAN 并将相应接口划入 VLAN。

3、根据网络拓扑图所示，按照 IP 地址参数表，对 DCRS 各接口 IP 地址进行配置

4、根据网络拓扑图所示，按照 IP 地址参数表，对 DCWS 的各接口IP 地址进行配置。

5、根据网络拓扑图所示，按照 IP 地址参数表，对 DCBI 的名称、各接口IP 地址进行配置。

6、根据网络拓扑图所示，按照 IP 地址参数表，对 WAF 的名称、各接口IP 地址进行配置

任务 2：网络安全设备配置与防护

1. 总部核心交换机 DCRS 上开启 SSH 远程管理功能, 本地认证用户名:2019DCN,密码：DCN2014;

设置用户名和密码

username 2019DCN privilege 15 password 0 DCN2019

全局启用 SSH 服务

ssh-server enable

2. 总部启用 MSTP 协议，NAME 为 DCN2014、 Revision-level 1，实例 1 中包括 VLAN10；实例 2 中包括 VLAN20、要求两条链路负载分担,其中 VLAN10 业务数据在E1/0/4 进行数据转发，要求 VLAN20业务数据在E1/0/5进行数据转发，通过在DCWS两个端口设置COST值 2000000 实现;配置 DCRS 连接终端接口立即进入转发模式且在收到 BPDU 时自动关闭端口;防止从 DCWS 方向的根桥抢占攻击;

DCRS:

spanning-tree mst configuration

name 2019DCN

revision-level 1

instance 0 vlan 1-9;11-19;21-4094

instance 1 vlan 10

instance 2 vlan 20

exitspanning-tree

spanning-tree mst 1 priority 0

spanning-tree mst 2 priority 0

DCWS:

panning-tree mst configuration

name 2019DCN

revision-level 1

instance 0 vlan 1-9;11-19;21-4094

instance 1 vlan 10

instance 2 vlan 20

Interface Ethernet1/0/4

spanning-tree mst 2 cost 2000000

Interface Ethernet1/0/5

spanning-tree mst 1 cost 2000000

Interface Ethernet1/0/7-12

spanning-tree portfast bpduguard

Interface Ethernet1/0/7

spanning-tree mst 1 rootguardInterface Ethernet1/0/8

spanning-tree mst 2 rootguard

Interface Ethernet1/0/9

spanning-tree mst 1 rootguard

Interface Ethernet1/0/10

spanning-tree mst 2 rootguard

Interface Ethernet1/0/11

spanning-tree mst 2 rootguard

Interface Ethernet1/0/12

spanning-tree mst 2 rootguard

3. 尽可能加大总部核心交换机 DCRS 与防火墙 DCFW 之间的带宽;

Interface Ethernet1/0/1

switchport mode trunk

port-group 1 mode active

Interface Ethernet1/0/2

switchport mode trunk

port-group 1 mode active

4. 配置使总部 VLAN10，30，40 业务的用户访问 INTERNET 往返数据 流都经过 DCFW 进行最严格的安全防护;

1.创建 aggreate1.49 接口，aggreate1.50 接口