收藏 分享(赏)
下载资源 加入VIP,免费下载

实验拓扑图集合.doc

上传人:tangtianxu1 文档编号:2897698 上传时间:2018-09-29 格式:DOC 页数:25 大小:1.83MB
下载 相关 举报
实验拓扑图集合.doc_第1页
第1页 / 共25页
实验拓扑图集合.doc_第2页
第2页 / 共25页
实验拓扑图集合.doc_第3页
第3页 / 共25页
实验拓扑图集合.doc_第4页
第4页 / 共25页
实验拓扑图集合.doc_第5页
第5页 / 共25页
点击查看更多>>
资源描述

1、实验一需求:一家小型公司,内网网络运行 RIP 路由,出口设备为防火墙,希望内网用户可以访问 Internet。网络地址规划如下:R1R2PC1Ge2Ge1172.16.1.0/30172.16.2.0/30172.16.3.0/30firewall 19 .168.1.0/30ripInternetLW-3三 层 交 换 机防火墙配置步骤:1:配置接口2:配置默认路由3:配置 NAT 规则4:配置 RIP 版本 25:配置安全策略注意: 配置合适时 PC1 可以 ping 通外网路由器,在防火墙上配置 RIP V2 时要勾选“向外发布缺省路由”。实验二需求:某公司要求公司内部销售部和财务部之

2、间不能互访,但本部门之间必须互通,且内网用户都可以正常访问 Internet。网络规划如下:PC1 PC2 PC3 PC410.1.1.1/24 10.1.2.1/24 10.1.3.1/24 10.1.4.1/24172.16.1.0/30销 售 部 财 务 部InternetGe1 Ge2 Ge3 Ge4Ge5防火墙配置步骤:1:接口配置2:默认路由配置3:安全域配置4: NAT 规则5:安全策略注意:配置合适时各部门之内可以相互 ping 通,部门之间不能互通,并且各部门都可以 ping 通外网路由器。实验三需求:某单位网络简化如下:防火墙桥模式串在三层交换机和出口路由器之间,希望内网生

3、活区可以正常访问 Internet。InternetBr1:192.168.2.1/24192.168.2.2/24192.168.2.3/24192.168.3.0/24172.18.10.1/30RLW-3PC1生 活 区防火墙配置:1:配置透明桥2:配置地址节点(内网允许通过防火墙的地址段)3:配置安全策略(源接口和目的接口均为透明桥,源地址名为地址节点的名称)4:配置默认路由(默认路由需要指向三层交换机的上联口)注意:配置正确时 PC1 可以 ping 通所有节点。实验四需求:某单位网络简化图如下:内网运行 RIP 路由,单位向 ISP 申请到两个公网 IP 地址 172.18.10.

4、1、172.18.20.1,单位计划用个两个公网地址在出口防火墙上做双线路上网,请配置实现内网“上网区域可以访问 Internet”。Internet Internet电 信 1: 电 信 2Ge2 Ge3Ge1192.168.2.0/30192.168.3.0/30192.168.4.0/24172.18.10.0/30 172.18.20.0/30上 网 区 域防火墙配置:1:接口配置2:配置默认路由(两条指向外网的缺省网关,防止策略)3:配置 RIP 路由,一定要勾选“向外发布缺省路由”,否则不能够与外网互通。3:配置 NAT(如果出口有很多地址,则需要配置地址池,否则没有必要)4:配置

5、地址节点(用于在做安全策略时使用)5:配置安全策略(由于是出口双线路,所以要配置两条上网策略,注意源地址名是前面配置的地址节点的名称)注意:配置正确时 PC 可以 ping 通外网两个路由器。实验五某单位的网络规划如下:单位希望在出口 EG 设备上配置 DHCP,内网自动获取 IP 地址上网,内网上网的地址段为 192.168.3.0/24,外网的地址为 19268.40.28,并且要求在 EG 上做一个“基于用户分配带宽(高校)”的流控,流控要求下行 8M,上行4M。EG1000C三 层 交 换 机192.168.40.28G0/2G0/1 192.168.3.1/24EG 配置:1:在快速

6、配置项里面选择网关模式2:配置内外接口3:配置选择流控方案4:配置地址5 在流控策略界面设置上下行流量控制。注意:测试内网 PC 可以正常访问百度:实验六某单位的网络规划如下:内网地址为 DHCP 自动获取,要求 DHCP 地址池配置在出口网关设备上,内网地址段为 192.168.2.0/24。要求限制内网用户不能访问淘宝网,并且要求流控方案做成高校模式,上行和下行限速为 4M。InternetEG Ge2Ge1交 换 机192.168.2.0/24192.168.40.27EG 配置:1:配置接口2:选择流控方案3:配置 DHCP 地址池4:做流控限速和审计限制淘宝网页注意:配置成功时如下实

7、验七某单位的网络简化图如下:单位需求是内网终端可以访问 Internet,网络管理员可以登录 IDP-Server 服务器对 IDP 设备进行管理。192.168.221/24192.168.168.1配置:1:搭建 IDP 服务器2:在 IDP 设备上配置管理口地址以及 IDP-Server 地址等配置3:配置各个设备的接口地址注意:配置正确时:PC 可以 ping 通出口设备,并且 IDP 服务器可以登录 IDP 设备进行管理。实验八某单位的网络架构简化如下:单位要求内网运行 RIP 路由,要求 EG 设备对”网站访问“和”IM 聊天 “及“论坛发帖 ”做审计策略,并且要求流控策略做成 “

8、高校“模式,禁止内网访问淘宝网。EG 192.168.40.28/24192.168.1.0/24192.168.2.0/24192.168.3.0/24接 入 交 换 机核 心 交 换 机PCInternet路 由 器实验九某单位公司总部和上海分公司,两端都使用固定外网 IP 上网,公司要求两端要建立 IPSEC 来实现内网互访和办公业务的传输。网络简化图如下,请通过正确的配置实现客户的需求。VPN2VPN1PC1 PC2192.168.1.0/30 192.168.3.0/24Eth0 Eth0Eth1 Eth1Internet 公 司 总 部 上 海 分 公 司VPN 配置:1:配置内外

9、网的接口 IP2:定义本地用户网段3:配置内网访问外网的地址转换规则4: 添加设备(预共享密钥:123456)5:添加隧道(通信策略:3DES+HMAC_MD5“) 6: 高级选项(隧道策略选择 直接放行)注意:配置正确时 PC1 可以 ping 同 PC2,并且 VPN 的隧道协商模式为如下图:实验十某单位的出口设备利用 VPN 设备,单位希望出差人员可以通过 VPN 专线访问单位内部资源和向内部传送重要文件;网络规划简化图如下:请通过正确的配置实现客户的需求。VPN 配置:1.配置 V1600S 内网用户的基本上网 (这个是前提)1)配置内外网口的接口的 IP 2)定义 “本地用户网段 ”

10、 3)配置访问规则:允许内网用户访问 internet(注:初始化的 V1600S 默认产生以下两条访问规则,序号为 1 的安全规则是对任何数据都是放通,不进行任何的修改,序号为 2 的安全规则是对任何数据都进行阻断;访问规则的处理顺序是由上往下,从第一访问规则开始匹配,如果新增加了访问规则,记得根据实际的网络需求调整好规则之间的顺序)2.配置 IPSEC1)新建 VPN 用户2)设置允许访问的内网网段3)设置虚 IP 地址池4)设置高级选项(选择 直接放行)注意:配置正确时 PC1 可以 PING 同 PC2,同时 VPN 客户端拨入链接成功实验十一某单位的网络简化图如下:单位希望利用 EG

11、 设备做流量控制,希望网络繁忙时可以抑制 P2P 下载和视频,同时希望对每一个上网用户做一个审计,请正确配置实现客户需求。MGMT口InternetInternet192.168.2.0/24192.168.1.2/24192.168.1.1/24172.18.10.1/30192.168.3.0/24EG 配置:1:模式选择网桥模式2:配置管理口地址3:配置流控策略4:配置审计注意:配置合适时 PC 可以访问 Internet,可以访问百度:实验十二某单位简化图如下:单位希望能在出口防火墙上做 L2TP VPN ,方便外出出差人员可以访问内部资料和向单位传输重要数据,请通过正确的配置实现客户

12、的需求。192.168.3.0/24172.18.10.108/32192.168.100.1/24InternetL2TP VPNPC1 PC2内 网防火墙配置:1、配置接口地址及开启接口 L2TP 功能外网口需要开启允许用户 L2TP 拨入。2、配置默认路由3、配置用户及用户组用户 l2tp:拨入后无需添加路由;用户 user:拨入后需要添加路由;4、配置 L2TP vpn配置分配给 VPN 隧道地址段为:192.168.100.0/245、配置安全策略配置内网用户上网流量通过策略;配置 VPN 地址段访问服务器网段允许通过策略;6、配置 NAT 规则配置内网上网 NAT 转换规则;配置用

13、户 l2tp 访问内网服务器的 NAT 转换。7、客户端配置注意:配置正确时 PC1 可以 Ping 通 PC2 .user 账号拨成功后还需要在电脑上添加路由,方法如下:用管理员账号打开运行,输入 “cmd”回车,用如下命令添加路由:192.168.100.2 为拨入 VPN 后获取到的 VPN 隧道地址,可通过 ipconfig 查看。实验十三一、网络需求局域网 A 和局域网 B,两端都使用固定外网 IP 上网,两端要建立 IPSEC 来实现互访。二、网络拓扑IP 地址如下:F0/1Eth0 Eth0Eth1 Eth1F0/5 F0/5F0/1192.168.1.0 192.168.2.0192.168.1.254192.18.10.98/24 192.18.10.99/24192.168.2.254三、配置要点 配置接口 IP 定义本地用户网段 配置内网访问外网的地址转换规则配置 IPSEC 添加设备(预共享密钥:123456) 添加隧道(通信策略:3DES+HMAC_MD5“) 高级选项(隧道策略选择 直接放行)四测试两台 pc 可以互通

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 专业基础教材

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报