Download
1 / 17
180 likes | 326 Views
ARAHAN. 목차. 1 장 . 네트워크 구성도 1. 전체 구성도 2 . 외부 구성도 3 . 내부 구성도 4.1 차 프로젝트 마무리 (1) 결과 (2) 2 차 프로젝트 계획 방화벽 설치 웹방화벽 설치 * 각지사에 설치 - 웹서버 DB 서버. 1 장 . 네트워크 구성도. 1. 전체 구성도. 전체 구성도. 지사의 구성도. 2. 외부 구성도. Int fa0/0. Int fa0/1. ospf. routering. nat.
E N D
목차 1장.네트워크 구성도 1.전체 구성도 2.외부 구성도 3.내부 구성도 4.1차 프로젝트 마무리 (1) 결과 (2) 2차 프로젝트 계획 • 방화벽 설치 • 웹방화벽 설치 * 각지사에 설치 - 웹서버 • DB서버
1장.네트워크 구성도 1.전체 구성도 전체 구성도 지사의 구성도
Int fa0/0 Int fa0/1 ospf routering nat
enable secret level 1 5 $1$OPVB$jFGQMaIrcr80KsiWX4WHc1 enable secret level 2 5 $1$iJT3$WpU0Q3C4a6N7haSFMX33k0 enable secret 5 $1$uCeY$mFqZzhdp9Woc/BY7Z6eng1 aaa new-model aaa authentication login default local group radius aaa session-id common memory-size iomem 5 username ict privilege 15 password 0 ict username client1 password 0 client1 username client2 privilege 2 password 0 client2 ip http server ip http authentication local no ip http secure-server
Access list interface FastEthernet0/0 ip address 20.20.20.1 255.255.255.0 interface FastEthernet0/1 ip address 30.30.30.1 255.255.255.0 duplex auto speed auto
3.내부 구성도 구성도 원리
interface Port-channel1 switchport mode trunk interface FastEthernet1/1 no switchport ip address 30.30.30.2 255.255.255.0 interface FastEthernet1/0 ip address 10.10.10.2 255.255.255.0 duplex auto speed auto router ospf 1 log-adjacency-changes network 10.10.10.2 0.0.0.0 area 0 network 20.20.20.1 0.0.0.0 area 0 network 30.30.30.1 0.0.0.0 area 0
interface FastEthernet1/8 switchport access vlan 20 interface FastEthernet1/9 switchport access vlan 20 interface FastEthernet1/11 switchport mode trunk channel-group 1 mode on interface FastEthernet1/12 switchport mode trunk channel-group 1 mode on interface Vlan10 ip address 40.40.40.1 255.255.255.0 standby 1 ip 40.40.40.4 standby 1 priority 105 standby 1 preempt delay minimum 180 standby 1 track FastEthernet1/9 interface Vlan20 ip address 50.50.50.1 255.255.255.0
router ospf 1 log-adjacency-changes network 30.30.30.2 0.0.0.0 area 0 network 40.40.40.1 0.0.0.0 area 0 network 50.50.50.1 0.0.0.0 area 0 interface FastEthernet1/1 no switchport ip address 20.20.20.2 255.255.255.0 interface FastEthernet1/8 switchport access vlan20
interface FastEthernet1/9 switchport access vlan 10 interface FastEthernet1/10 interface FastEthernet1/11 switchport mode trunk interface FastEthernet1/12 switchport mode trunk
2 255.255.255.0 interface Vlan10 ip address 40.40.40.3 255.255.255.0 standby 1 ip 40.40.40.4 standby 1 priority 105 standby 1 preempt delay minimum 60 standby 1 track FastEthernet1/9 ! interface Vlan20 ip address 50.50.50.2 255.255.255.0
4.1차 프로젝트 마무리 (1) 결과 1.방화벽을 설치 하기전에Access-list만 사용하여 결과를 만들어 둠 2.VPN을 통하여 지사와의 통신을 합니다. 3.OSPF을 사용하여 통신을 할 수 있도고 하였습니다. 4.스위치를 이중화 하여 장애에 대비를 하였습니다.
a사 b사 본사 c사 DB서버 mail서버 DB서버 mail서버 (2) 2차 프로젝트 계획 nfs서버 nfs서버 www서버 www서버 VPN통신구간 방화벽 구간 Mail DB서버 Mail DB서버 내부 접속만 허용 외부 접속 • 방화벽 설치 • 1.DMZ 구간 만들기 • 2.QOS 설정 • 3.NAT/PAT 설정
웹방화벽 설치 1.공개형 소프트웨어 웹방화벽 설치 ● WebKnight IIS용으로 나와 있는 웹방화벽이고인터넷 진흥원에서 다운로드를 할수 있습니다. ●ModSecurity APACHE용 나왔는웹방화벽이고 위와 같이 인터넷진흥원에서 다운로드를 할 수 있습 니다. ●
