序号

要求

1

1. 采用ENSP软件模拟组网。在本次安全组网设计中，统一选择华为USG6000V防火墙作为边界安全设备，其他设备按照需求自行选择。
2. 合理规划网络中各设备的IP地址，分配私网地址和公网地址。
3. 设备需要设置密码时，用户名应为：admin，密码应统一设置为：Admin@1234。
4. 设备的名称需要重新命名
5. 拓扑图上需要清楚标出IP地址（IP地址可简写），所有的路由策略选择OSPF路由策略。（10分）

2

1. 总公司网络架设企业官网服务器，作为对外提供宣传的窗口，Internet网络用户均可以访问官网。需要隐藏web服务器的真实IP地址，对外提供服务的网络端口为8080，内部服务器真实接口为80端口。  端口映射
2. 公司内部员工访问INTERNET时，需要进行网络地址转换隐藏内网IP。（10分）Nat

3

由于上海分公司承担重要的业务处理，需要保障网络的高可用性，需要对上海分公司网络进行高可用配置。（10分）链路聚合

4

现在重庆分公司新增加了新能源部，大概有50位员工，需要接入内网，为了不影响网络原有的拓扑结构，需要将新能源部以透明方式接入防火墙的1/0/3接口。在防火墙上配置SVI为vlan 20的网关，SVI安全域为trust。 （5分）vlanif

5

深圳总公司网络中除了配置企业内部生产数据服务器，企业管理信息系统（ERP）服务器，还有3台公共数据查询服务器，可提供企业内部员工的查询服务。三台服务器的性能不同，要根据性能进行负载均衡，负载均衡算法可以选择“加权最小连接算法”。Server1性能是Server2的两倍、Server2性能是Server3的两倍，所以三台服务器的权值比为4:2:1。（5分）

6

在各个防火墙上合理规划各安全区域，配置访问控制策略。允许内网用户访问外网的WEB服务；禁止公司内网用户访问视频和购物网站；允许外网和内网用户访问企业官网；不允许外网用户访问内网。互联网终端Client可以访问到官网，在互联网和内网配置域名解析服务器，使得外网用户可以通过域名：www.huawei.com访问企业官网，内网用户可以用www.sharedata.huawei.com访问公共数据查询网站；在互联网区域设置百度WEB服务器，所有内网用户均可以访问该服务器。在防火墙上设置一体化安全策略，针对不同的应用合理配置IPS、AV或者URL过滤等安全检查配置。（10分）

7

企业内部用户可以通过IPSEC VPN相互访问（可以PING通或能够访问WEB服务器）。（10分）