KeerthigaNadarajan/CCNA-Enterprise-Network-Lab

# CCNA 企业网络实验 — Cisco Packet Tracer **工具：** Cisco Packet Tracer **级别：** CCNA **类型：** 多站点企业网络仿真 ## 项目概述 设计并实现了一个完整的企业网络，模拟总部和分支机构环境，并具备全面的安全控制。 ## 网络设计 总部 VLANs： | VLAN | 部门 | 网络 | |------|-----------|---------| | VLAN 10 | 人力资源 (HR) | 192.168.10.0/24 | | VLAN 20 | IT | 192.168.20.0/24 | | VLAN 30 | SERVER | 192.168.30.0/24 | WAN 链路：10.0.0.0/30 — 总部与分支机构路由器之间的串行 WAN ## 构建内容 - 具有 Trunk 端口的 VLAN 划分 - VLAN 间路由 (Router-on-a-Stick) - 为所有 VLAN 提供的 DHCP 自动寻址 - 站点间的 OSPF 动态路由 - 串行 WAN 链路配置 - 用于模拟互联网的 NAT - ACL 安全控制 — 阻止 HR 访问 IT 和 SERVER - SSH 安全远程管理 - 采用 MAC 粘滞寻址的交换机端口安全 ## 安全控制 | 控制措施 | 实施内容 | |---------|---------------| | ACL | 阻止 HR 访问 IT 和 SERVER 部门 | | SSH | 仅限加密的远程管理 | | 端口安全 | MAC 粘滞，违规操作 = shutdown | | NAT | 对外隐藏内部 IP | ## 展示技能 VLANs | Trunking | OSPF | DHCP | NAT | ACL | SSH | Cisco IOS CLI | WAN | 交换机安全

标签：ACL, AMSI绕过, CCNA, Cisco Packet Tracer, CLI, DHCP, L1分析师, MAC地址粘滞, NAT, OSPF动态路由, SIEM调查, SOC分析师, SSH, Trunk端口, VLAN, VLAN分段, VLAN划分, WAN链路, WiFi技术, 串行广域网, 交换机端口安全, 企业网, 企业网络实验, 内存分配, 单臂路由, 威胁检测, 安全控制, 安全远程管理, 库, 应急响应, 思科, 思科IOS, 插件系统, 网络分段, 网络地址转换, 网络安全, 网络安全基础, 网络工程师, 网络架构设计, 网络模拟, 访问控制列表, 路由交换, 隐私保护