交換機路由器防火墻的基本配置[可修改版]課件
單擊此處編輯母版標題樣式,,單擊此處編輯母版文本樣式,,第二級,,第三級,,第四級,,第五級,,,,*,交換機路由器防火墻的基本配置,,4.1,交換機基本配置與應(yīng)用,◎,掌握交換機基本配置及配置文件的備份、恢復與主程序文件的升級,基本要求,4.1.1,交換機的基本配置實訓,,4.1.2,交換機的典型應(yīng)用案例實訓,,4.1.3,交換機配置的備份�����、恢復與升級實訓,4.1,交換機基本配置與應(yīng)用,4.1.1,交換機的基本配置實訓,實訓目的,,了解交換機的常用配置方法,,掌握交換機的基本配置操作,,實訓預備,,了解交換機的基本工作原理�����,熟悉交換機的主要功能和特點����。,,實訓步驟,,交換機的基本配置主要有:管理,IP,地址的配置����、,VLAN,的配置、遠程管理的配置等����,具體配置操作如下,,(1)配置交換機名稱和管理,IP,地址,Switch>enable !,進入特權(quán)模式,,Switch#configure terminal !,進入全局配置模式,,Switch(config)#hostname S3550 !,配置交換機名稱,"S3550",,S3550(config)#interface vlan 1 !,進入交換機管理接口配置模式,,S3550(config-if)#ip address 192.168.0.1 255.255.255.0 !,配置交換機接口管理,IP,地址,,S3550(config-if)#no shutdown !,打開交換機管理接口,,S3550(config-if)#end !,退回特權(quán)模式,(,2,)配置遠程登錄和特權(quán)模式密碼,S3550(config)#enable secret level 1 0 ruijie !,設(shè)置交換機遠程登錄密碼為,"ruijie",,S3550(config)#enable secret level 15 0 ruijie !,設(shè)置交換機特權(quán)模式密碼,"ruijie",(,3,)保存交換機配置,,S3550(config)#wr,,(,3,)交換機端口,vlan,配置,S3550#conf t !,進入交換機全局配置模式,.,,S3550(config)#vlan 5 !,創(chuàng)建,vlan 5,,S3550(config-vlan)#name test5 !,將,vlan5,命名為,test5,,S3550(config)#interface fastEthernet 0/5,,S3550(config-if)#switchport access vlan 5 !,將端口,fastEthernet 0/5,加入到,vlan5,,S3550(config)#interface range fastEthernet 0/10-15,,S3550(config-if-range)#switchport access vlan 5 !,將端口,fastEthernet 0/10-15,加入到,vlan5,,S3550(config)#interface fastEthernet 0/24,!輸入你所要設(shè)置成,trunk,的接口,,S3550(config-if)#switchport mode trunk !,將端口設(shè)為,trunk,口,4.1.2,交換機的典型應(yīng)用案例實訓,實訓目的,,了解交換機的主要用途,,掌握交換機在典型案例中的配置操作,,實訓預備,,了解交換機的基本工作原理,,熟悉交換機的基本配置操作,,實訓步驟,案例一�����、跨交換機實現(xiàn)相同,VLAN,之間的通信,說明:,,本案例用于模擬在局域網(wǎng)環(huán)境下,在多個交換機之間通過劃分,VLAN,�����,實現(xiàn)跨交換機之間的計算機之間的隔離和通信�����。如圖,4.2,所示�����,要實現(xiàn),PC1,與,PC3,之間的通信�����,其配置操作如下�����。,圖,4.2 VLAN,間通信拓撲圖,(,1,)配置交換機,A,在交換機,SwitchA,上分別創(chuàng)建,vlan10,����、,vlan20,,并將,0/10,�����、,0/20,端口分別劃分到,vlan10,、,vlan20,中����。,,SwitchA(config)#vlan 10,,SwitchA(config-vlan)#exit,,SwitchA(config)#vlan 20,,SwitchA(config-vlan)#exit,,SwitchA(config)#,,SwitchA(config)#interface fastEthernet 0/10,,SwitchA(config-if)#switchport access vlan 10,,SwitchA(config-if)#exit,,SwitchA(config)#interface fastEthernet 0/20,,SwitchA(config-if)#switchport access vlan 20,,SwitchA(config-if)#exit,,在交換機,SwitchA,與,SwitchB,相連端口假設(shè)為,0/24,口定義該端口為,tag vlan,模式,,SwitchA(config)#interface fastEthernet 0/24,,SwitchA(config-if)#switchport mode trunk,(,2,)配置交換機,B,在交換機,SwitchB,上創(chuàng)建,vlan10,,并將,0/10,端口劃分到,vlan10,中����。,,SwitchB(config)#vlan 10,,SwitchB(config-vlan)#exit,,SwitchB(config)#interface fastEthernet 0/10,,SwitchB(config-if)#switchport access vlan 10,,SwitchB(config-if)#exit,,把交換機,SwitchB,上與交換機,SwitchA,相連的端口,0/24,定義為,tag vlan,模式,,SwitchB(config)#interface fastEthernet 0/24,,SwitchB(config-if)#switchport mode trunk,,經(jīng)過驗證,,pc1,與,pc3,能互相通信�����,但,pc2,與,pc3,不能互相通信����。,案例二����、通過使用三層交換機實現(xiàn),VLAN,間互相通信,說明:,,本案例模擬在局域網(wǎng)環(huán)境下,通過匯聚層(三層)交換機����,實現(xiàn)不同,VLAN,之間計算機的相互通信�����,同時隔離了大量的廣播報文����。拓撲圖如圖,4.3,所示����,其配置操作如下。,圖4.3 使用三層交換機實現(xiàn)VLAN間通信拓撲圖,(,1,)配置三層交換機(以銳捷,S3550,為例),S3550(config)#vlan 10,,S3550(config-vlan)#exit,,S3550(config)#vlan 20,,S3550(config-vlan)#exit,,S3550(config)#,,S3550(config)#interface fastEthernet 0/10,,S3550(config-if)#switchport access vlan 10,,S3550(config-if)#exit,,S3550(config)#interface fastEthernet 0/20,,S3550(config-if)#switchport access vlan 20,,S3550(config-if)#exit,,S3550(config)#interface vlan 10,,S3550(config-if)#ip address 192.168.10.1 255.255.255.0,,S3550(config)#interface vlan 20,,S3550(config-if)#ip address 192.168.20.1 255.255.255.0,(,2,)配置交換機,B,在交換機,SwitchB,上創(chuàng)建,vlan10,����,并將,0/10,端口劃分到,vlan10,中,,SwitchB(config)#vlan 10,,SwitchB(config-vlan)#exit,,SwitchB(config)#interface fastEthernet 0/10,,SwitchB(config-if)#switchport access vlan 10,,SwitchB(config-if)#exit,,把交換機,SwitchB,上與交換機,SwitchA,相連的端口,0/24,定義為,tag vlan,模式,,SwitchB(config)#interface fastEthernet 0/24,,SwitchB(config-if)#switchport mode trunk,,將,pc1,和,pc3,的默認網(wǎng)關(guān)設(shè)置為,192.168.10.1,,將,pc2,的默認網(wǎng)關(guān)設(shè)置為,192.168.20.1.,,驗證,pc1,與,pc3,能互相通信����,,pc2,與,pc3,能互相通信,案例三、在交換機上配置,DHCP,中繼,說明:,,本案例模擬在局域網(wǎng)環(huán)境下�����,通過在交換機上配置,DHCP,中繼代理功能�����,實現(xiàn)網(wǎng)絡(luò)內(nèi)部的計算機自動從,DHCP,服務(wù)器獲得,IP,地址及相關(guān),TCP/IP,參數(shù)。,,在接入交換機上配置,DHCP,中繼的操作如下:,,Switch# configure terminal !,進入全局配置模式,,Switch(config)# service dhcp !,打開,DHCP,服務(wù),,,這里指打開,DHCP Relay Agent,,Switch(config)# ip helper-address 192.168.0.254 !,設(shè)置,DHCP Server,的,IP,地址,,Switch(config)# end,,Switch# write !,保存當前配置,4.1.3,交換機配置的備份����、恢復與升級實訓,實訓目的,,熟悉交換機配置的備份、恢復與升級的常用工具軟件,,掌握交換機配置的備份�����、恢復操作,,掌握交換機系統(tǒng)的升級操作,,實訓預備,,了解,tftp,軟件的使用方法,,tftp,服務(wù)器的建立,,掌握超級終端的應(yīng)用,,實訓步驟,(1)配置,tftp,服務(wù)器,①,設(shè)置計算機的,IP,地址是,192.168.0.5,����。,,② 啟動,tftp,服務(wù)器,配置,tftp,服務(wù)器主目錄的位置為,F:\,銳捷,\S2100\21,升級�����,如圖,4.4,所示�����。,圖,4.4 tftp,服務(wù)器,(2)交換機的配置與備份,S3550(config)#interface vlan 1 !,進入交換機管理接口配置模式,,S3550(config-if)#ip address 192.168.0.1 255.255.255.0 !,配置交換機接口管理,IP,地址,,S3550(config-if)#no shutdown !,打開交換機管理接口,,S3550#ping 192.168.0.5,�����!驗證交換機與,tftp,服務(wù)器網(wǎng)絡(luò)連通性,,S3550#copy startup-config tftp:,�����!備份交換機配置到,tftp,服務(wù)器,,Address of remote host []192.168.0.5,����!輸入,tftp,服務(wù)器,ip,地址,,Destination filename [config.text]? !,選擇保存配置文件名,,%Success : Transmission success,file length 234,(,3,)恢復交換機的備份,S3550#copy tftp:startup-config !,加載配置到交換機的初始文件中,,Source filename []?config.text !,輸入源文件名,,Address of remote host []192.168.0.5 !,輸入,tftp,服務(wù)器,ip,地址,,!,,%Success : Transmission success,file length 234,,如果備份文件不在當前,tftp,服務(wù)器目錄下,則需要選擇,tftp,服務(wù)器的目錄�����,使其指向備份文件所在的文件夾,����,如圖,4.5所示,圖4.5 tftp服務(wù)器,4.2,路由器基本配置與應(yīng)用,◎,掌握路由器基本配置及配置文件的備份、恢復與主程序文件的升級,基本要求,4.2.1,路由器的基本配置實訓,,4.2.2,路由器基本應(yīng)用實訓,,4.2.3,路由器配置的備份�����、恢復與升級實訓,4.2,交換機基本配置與應(yīng)用,4.2.1,路由器基本配置實訓,實訓目的,,學習使用超級終端配置路由器,,掌握路由器的基本配置操作,,實訓預備,,掌握路由器的基本作用,,工作原理,,以及路由器的路由實現(xiàn)方法,,實訓步驟,(1)路由器基本信息配置,Red-Giant>en !,進入特權(quán)模式,,Red-Giant#configure terminal,����!進入全局配置模式,,Red-Giant(config)#hostname R2600,!配置路由器名稱為“,R2600”,,R2600(config)#interface fastEthernet 0,�����!進入路由器接口配置模式,,R2600(config-if)#ip address 192.168.0.2 255.255.255.0,!為配置路由器管理接口,ip,地址,,R2600(config-if)#no shutdown,����!打開路由器接口,fastEthernet 0,,R2600(config-if)#end,!退回特權(quán)模式,,驗證路由器接口,fastEthernet 0,的,ip,地址已配置和打開,(,2,)配置路由器遠程登錄密碼,R2600#conf t,,R2600(config)#line vty 0 4,����!進入路由器線路配置模式,,R2600(config-line)#login,!配置遠程登錄,,R2600(config-line)#password ruijie,�����!設(shè)置遠程登錄密碼為“,ruijie”,,R2600(config-line)#exit !,退回下一級模式,,R2600(config)#enable secret ruijie,�����!設(shè)置路由器特權(quán)模式密碼為“,ruijie”,(,3,)保存路由器上所做的配置,R2600#wr,R2600#show running-config,,(,4,)顯示當前路由器的配置,4.2.2,路由器基本應(yīng)用實訓,實訓目的,,掌握路由器的配置操作,,學習路由器的主要作用及配置,,掌握路由器的路由功能的實現(xiàn),,2,.實訓預備,,掌握路由器的工作原理,,主要功能,,以及路由表的使用與維護,,3.,實訓步驟,(,1,)配置內(nèi)網(wǎng)通過路由器共享上網(wǎng),銳捷,R2600,的配置操作如下����。,,R2600>en,,R2600#conf t,,R2600(config)#int fastEthernet 0 !,外網(wǎng)接口,,R2600(config-if)#ip add 218.23.237.241 255.255.255.224 !,給外網(wǎng)接口配置,ip,地址,,R2600(config-if)#no shutdown !,打開端口,,R2600(config-if)#ip nat outside !nat,出口,,R2600(config-if)#exit,,R2600(config)#exit,,R2600#conf t,,R2600(config)#int fastEthernet 1 !,內(nèi)網(wǎng)接口,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0 !,給內(nèi)網(wǎng)接口配置,ip,地址,,R2600(config-if)#ip nat inside !nat,入口,,R2600(config-if)#no shut,,R2600(config-if)#exit,,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225!默認路由指向isp網(wǎng)關(guān),,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip nat inside source list 1 inter fastEthernet 0 ov!內(nèi)部通過fastEthernet 0接口共享上網(wǎng),,R2600(config)#access-list 1 permit any !允許所有nat地址共享上網(wǎng),,R2600(config)#exit,,R2600#wr,(2)通過使用路由器自動分配,ip,地址上網(wǎng),R2600>en,,R2600#conf t,,R2600(config)#int fastEthernet 0,,R2600(config-if)#ip add 218.23.237.241 255.255.255.224,,R2600(config-if)#no shutdown,,R2600(config-if)#ip nat outside,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#int fastEthernet 1,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0,,R2600(config-if)#ip nat inside,,R2600(config-if)#no shut,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#ip dhcp pool route-dhcp !,設(shè)置,DHCP,服務(wù)器,,R2600(config-dhcp)#default-router 192.168.0.1 !,設(shè)置用戶獲得的默認網(wǎng)關(guān),,R2600(config-dhcp)#dns-server 202.102.192.68 202.102.24.34 !,設(shè)置用戶獲得的,DNS,服務(wù)器,,R2600(config-dhcp)#network 192.168.0.0 255.255.255.0 !,設(shè)置地址池,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225,,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip nat inside source list 1 inter fastEthernet 0 ov,,R2600(config)#access-list 1 permit any,,R2600(config)#exit,,R2600#wr,4.2.3,路由器配置的備份、恢復與升級實訓,實訓目的,,掌握路由器的配置的備份操作,,掌握路由器的配置的恢復操作,,掌握路由器的系統(tǒng)升級操作,,實訓預備,,掌握路由的配置文件,,系統(tǒng)文件等相關(guān)知識,,實訓步驟,(,1,)備份路由器配置文件,①,啟用,tftp,服務(wù)器(,tftp,服務(wù)器的,IP,地址為,192.168.0.5,)����。,,② 路由器配置文件備份操作如下:,,R2600(config)#interface fastEthernet 0,�����!進入路由器接口配置模式,,R2600(config-if)#ip address 192.168.0.2 255.255.255.0,!為配置路由器管理接口,ip,地址,,R2600(config-if)#no shutdown,����!打開路由器接口,fastEthernet 0,,R2600(config-if)#end,!退回特權(quán)模式,,R2600#ping 192.168.0.5,�����!驗證路由器與,tftp,服務(wù)器網(wǎng)絡(luò)連通性,,Type escape sequence to abort.,,Sending 5, 100-byte ICMP Echoes to 192.168.0.5, timeout is 2 seconds:,,!!!!!,,Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms,,R2600#copy startup-config tftp,����!備份路由器配置到,tftp,服務(wù)器,,Remote host []? 192.168.0.5 !,輸入,tftp,服務(wù)器,ip,地址,,Name of configuration file to write [r2600-confg]?,!選擇輸入配置文件名,,Write file r2600-confg on host 192.168.0.5? [confirm],,Writing r2600-confg .!! [OK],(,2,)恢復路由器配置文件,Red-Giant#copy tftp startup-config !,恢復配置到路由器中,,Address of remote host [255.255.255.255]? 192.168.0.5 !,輸入,tftp,服務(wù)器,ip,地址,,Name of configuration file [red-giant-confg]? r2600-confg,�����!選擇輸入配置文件名,,Configure using r2600-confg from 192.168.0.5? [confirm],,Loading r2600-confg from 192.168.0.5 (via FastEthernet0): !,,[OK - 399/32727 bytes],,(,3,)通過,tftp,服務(wù)器升級路由器,①,查看路由器的版本信息,,Red-Giant#show version,,Red-Giant Operating System Software,,RGNOS (tm) RELEASE SOFTWARE, Version 6.13(9),,②,升級路由器操作系統(tǒng),,Red-Giant#conf t,,Red-Giant(config)#interface fastEthernet 0,,Red-Giant(config-if)#ip address 192.168.0.2 255.255.255.0,,Red-Giant(config-if)#no shutdown,,Red-Giant# copy tftp://192.168.0.5/rgnos.bin flash:rgnos.bin,,③,重新啟動路由器����,查看路由器升級后的版本,,Red-Giant#show version,,Red-Giant Operating System Software,,RGNOS (tm) RELEASE SOFTWARE, Version 6.14(2),4.3,路由器與交換機綜合應(yīng)用實訓,,實訓目的,,掌握路由器與交換機綜合應(yīng)用配置操作,,熟悉利用交換機和路由器組建實用網(wǎng)絡(luò)的方法,,掌握實際應(yīng)用網(wǎng)絡(luò)的組建操作,,實訓預備,,每組配備網(wǎng)線鉗一把,,網(wǎng)線測試儀一只,,RJ45,頭若干,,網(wǎng)線若干,,實訓步驟,案例一 配置路由器為客戶端分配,IP,地址,(,1,)環(huán)境描述,,網(wǎng)絡(luò)中有,30,臺計算機需要連接,Internet,,使用,R2600,路由器作為接入設(shè)備����,要求客戶端能夠自動獲得,ip,地址�����,網(wǎng)絡(luò)拓撲如圖,4.8,所示����。,,圖,4.8,網(wǎng)絡(luò)拓撲圖,(,2,)主要配置操作,R2600>en,,R2600#conf t,,R2600(config)#int fastEthernet0,,R2600(config-if)#ip add 218.23.237.241 255.255.255.224,,R2600(config-if)#no shutdown,,R2600(config-if)#ip nat outside,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#int fastEthernet1,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0,,R2600(config-if)#ip nat inside,,R2600(config-if)#no shut,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#ip dhcp pool route-dhcp !,設(shè)置,DHCP,服務(wù)器,,R2600(config-dhcp)#default-router 192.168.0.1 !,設(shè)置用戶獲得的默認網(wǎng)關(guān),,R2600(config-dhcp)#dns-server 202.102.192.68 202.102.24.34 !,設(shè)置用戶獲得的,DNS,服務(wù)器,,R2600(config-dhcp)#network 192.168.0.0 255.255.255.0 !,設(shè)置地址池,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225,,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip nat inside source list 1 inter fastEthernet0 ov,,R2600(config)#access-list 1 permit any,,R2600(config)#exit,,R2600#wr,案例二 禁止員工在上班期間上網(wǎng)聊天,(,1,)環(huán)境描述,,在上述網(wǎng)絡(luò)中�����,為了控制員工在上班期間上網(wǎng)聊天����,可在路由器后接入一臺,S3550,交換機,在,S3550,配置訪問控制策略�����,可以禁止員工在上班期間上網(wǎng)聊天����。,(,2,)主要配置操作,Switch# configure terminal !,進入全局配置模式,.,,Switch(config)# time-range no-http !,進入一個,time-range,名為,no-http,的配置模塊,,Switch(config-time-range)# periodic weekdays 8:00 to 18:00 !,設(shè)置周期時間,.,這里指每周的星期一到星期五,,Switch(config-time-range)# exit !,退回到上一級,.,即全局配置模式,,Switch(config)# ip access-list extended limit_udp !,設(shè)置一個,ACL,名,,,并且進入這個,ACL,配置模塊,,Switch(config-ext-nacl)# deny tcp any any eq www time-range no-http !,在,no-http,這個周期時間內(nèi)禁止所有的,HTTP,的數(shù)據(jù)流,,Switch(config)# interface fastEthernet 0/2 !,進入員工上網(wǎng)的接入口,,Switch(config-if)# ip access-group limit_udp in !,應(yīng)用,limit_udp,限制,,Switch# show time-range !,顯示,time-rang,,time-range name: no-http,,periodic Weekdays 8:00 to 18:00,案例三 由路由器、交換機�����、,DHCP,服務(wù)器構(gòu)建的網(wǎng)絡(luò),,(,1,)環(huán)境描述:,,某企業(yè)有經(jīng)理部、財務(wù)部�����、銷售部三個部門�����,分屬三個不同網(wǎng)段�����,為了安全起見�����,要求銷售部不能訪問財務(wù)部�����,經(jīng)理部可以訪問財務(wù)部�����,客戶端電腦要求自動獲得,ip,地址上網(wǎng)�����。網(wǎng)絡(luò)中的設(shè)備有:,R2600,路由器,1,臺�����,,S3550,交換機,1,臺�����,,S2126,交換機,3,臺�����,,DHCP,服務(wù)器,1,臺�����。網(wǎng)絡(luò)拓撲如圖,4.9,所示����。,圖,4.9,網(wǎng)絡(luò)拓撲圖,,(,2,)主要配置操作,①,配置路由器,,R2600>en,,R2600#conf t,,R2600(config)#int fastEthernet 0,,R2600(config-if)#ip add 218.23.237.245 255.255.255.224,,R2600(config-if)#no shutdown,,R2600(config-if)#ip nat outside,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#int fastEthernet 1,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0,,R2600(config-if)#ip nat inside,,R2600(config-if)#no shut,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225,,R2600(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.2,,R2600(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.2,,R2600(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.2,,R2600(config)#ip route 192.168.100.0 255.255.255.0 192.168.0.2,,R2600(config)#exit,,R2600(config)#ip nat inside source list 1 inter fastEthernet 0 ov,,R2600(config)#access-list 1 permit any,,R2600(config)#exit,,R2600#wr,,②,配置,S3550,,S3550(config)#vlan 1,,S3550(config-vlan)#name guanli,,S3550(config-vlan)#exit,,S3550(config)#vlan 2,,S3550(config-vlan)#name jinglibu,,S3550(config-vlan)#exit,,S3550(config)#vlan 3,,S3550(config-vlan)#name xiaoshoubu,,S3550(config-vlan)#exit,,S3550(config)#vlan 4,,S3550(config-vlan)#name caiwubu,,S3550(config-vlan)#exit,,S3550(config)#vlan 100,,S3550(config-vlan)#name dhcpserver,,S3550(config-vlan)#exit,,S3550(config)#interface fastEthernet 0/2,,S3550(config-if)#switchport access vlan 2,,S3550(config-if)#exit,,S3550(config)#interface fastEthernet 0/3,,S3550(config-if)#switchport access vlan 3,,S3550(config-if)#exit,,S3550(config)#interface fastEthernet 0/4,,S3550(config-if)#switchport access vlan 4,,S3550(config-if)#exit,,S3550(config)#interface fastEthernet 0/10,,S3550(config-if)#switchport access vlan 100,,S3550(config-if)#exit,,S3550(config)#interface vlan 1,,S3550(config-if)# ip address 192.168.0.2 255.255.255.0,,S3550(config)#interface vlan 2,,S3550(config-if)# ip address 192.168.2.1 255.255.255.0,,S3550(config)#interface vlan 3,,S3550(config-if)# ip address 192.168.3.1 255.255.255.0,,S3550(config)#interface vlan 4,,S3550(config-if)# ip address 192.168.4.1 255.255.255.0,,S3550(config)#interface vlan 100,,S3550(config-if)# ip address 192.168.100.1 255.255.255.0,,S3550(config)# ip access-list extended denycaiwubu,,S3550(config-ext-nacl)# deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255,,S3550(config-ext-nacl)#permit ip any any,,S3550(config)# interface Vlan 3,,S3550(config-if)#ip access-group denycaiwubu in,,S3550(config)# service dhcp,,S3550(config)# ip helper-address 192.168.100.5,,S3550(config)# ip route 0.0.0.0 0.0.0.0 Vlan 1 192.168.0.1,4.4,防火墻的配置與應(yīng)用,實訓目的,,掌握防火墻的初始化配置操作,,理解防火墻配置過程中使用到的概念,,實訓預備,,掌握防火墻的主要功能,,工作原理,,主要概念和俗語,,實訓步驟,,(,1,)使用防火墻自帶的,console,線纜將計算機與防火墻相連,打開防火墻電源�����,進入超級終端,屏幕顯示如圖,4.10,所示����。,,圖,4.10,用戶登錄窗口,,(,2,)根據(jù)說明書,輸入系統(tǒng)的用戶����、密碼(以上是系統(tǒng)默認值出廠)����。然后在“,/ >”,提示符處輸入“,si”,,回車后再按任意鍵進入如圖,4.11,所示窗口����。,,圖,4.11,特征碼和許可證窗口,,(,3,)按提示依次輸入序列號、,feature code,以及授權(quán)號����,然后按任意鍵,,.,進入,rg-wall,路由模式或網(wǎng)橋模式����,如圖,4.12,所示�����。,,圖,4.12,模型選擇窗口,,,選擇,[1],路由模式����,按任意鍵輸入進入管理員和密碼設(shè)置窗口�����,如圖,4.13,所示�����。,,圖,4.13,管理員配置窗口,,(,4,)輸入管理員用戶名和密碼����,然后按任意鍵進入系統(tǒng)名稱和語言選擇窗口,選擇,Chinese(Default),�����,如圖,4.14,所示�����。,圖,4.14,語言選擇窗口,,,(,5,)按任意鍵進入系統(tǒng)時間設(shè)置窗口,選擇默認值����,然后打開管理,IP,配置窗口,如圖,4.15,所示�����。,圖,4.15,管理,IP,配置窗口,,(,6,)鍵入管理,ip,地址����,如,192.168.0.10,�����。輸入多個管理,IP,地址時�����,用逗號隔開����。然后按任意鍵進入網(wǎng)絡(luò)接口設(shè)置窗口,如圖,4.16,所示�����。,,圖,4.16,網(wǎng)絡(luò)接口配置窗口,,(,7,)分別設(shè)置,eth0,:,192.168.0.1,eth1:192.168.1.1,eth2:218.23.237.245,,如上圖所示�����,然后單擊數(shù)字“,0”,鍵選擇“,[0]All done”,�����,到下一窗口����,如圖,4.17,所示。,,圖,4.17,路由配置窗口,,(,8,)單擊數(shù)字“,1”,鍵�����,選擇“,Default gateway”,����,輸入網(wǎng)關(guān),:218.23.237.225,后按回車鍵,進入,DNS,配置窗口�����,如圖,4.18,所示。,,圖,4.18 DNS,配置窗口,,(,9,)輸入外部,dns,服務(wù)器的,IP,地址“,202.102.192.68”,����,然后按回車鍵,進入基本規(guī)則配置窗口�����,如圖,4.19,所示�����。,,圖,4.19,基本規(guī)則配置窗口,,,,(,10,)單擊數(shù)字“,6”,鍵�����,允許全部數(shù)據(jù)包通過�����。然后按回車鍵�����,完成防火墻的初始化配置����。為了使初始化配置生效,防火墻將自動重新啟動�����。,4.4.2,防火墻的基本配置實訓,實訓目的,,掌握防火墻的基本配置與應(yīng)用操作,,理解防火墻配置過程中使用到的概念,,實訓預備,,掌握防火墻的主要功能,,工作原理,,主要概念和俗語,,實訓步驟,(,1,)進入防火墻配置窗口,在,IE,瀏覽器的地址欄內(nèi)輸入前面配置的防火墻管理,IP,地址�����,進入防火墻設(shè)置界面�����,如圖,4.20,所示����。,,圖,4.20,防火墻配置登錄窗口,(,2,),RG-WALL,防火墻,PAT,配置應(yīng)用,如圖,4.21,所示的應(yīng)用環(huán)境,使用防火墻,RG-WALL50,的,0,口(,DMZ,)與,1,口分別連接不同網(wǎng)段的內(nèi)網(wǎng)����,同時實現(xiàn)兩個網(wǎng)段共享上網(wǎng)。,,RG-WALL50,防火墻,2,口用于連接,internet,(在此為,218.23.237.245,)����,缺省網(wǎng)關(guān)為,218.23.237.225,�����;,1,口用于與,192.168.1.0/24,網(wǎng)段主機連接�����,接口,IP,地址為,192.168.1.1,����;,0,口用于連接,192.168.0.0/24,網(wǎng)段(,WEB,服務(wù)器為,192.168.0.100,����,,tcp80,端口),接口,IP,地址為,192.168.0.1,�����。,圖,4.21,防火墻應(yīng)用拓撲圖,,,①,網(wǎng)卡配置����。如圖,4.22,所示����,輸入對應(yīng)的網(wǎng)卡配置參數(shù)�����。,圖,4.22,網(wǎng)卡配置窗口,②,配置路由����。如圖,4.23,和,4.24,所示����,輸入對應(yīng)的路由器配置參數(shù)。,圖,4.23,路由器配置窗口,,圖,4.24,路由器配置窗口,,③,配置,NAT,�����。如圖,4.25,所示�����,輸入對應(yīng)的,NAT,配置參數(shù)�����。,圖,4.25,,NAT,配置窗口,(,3,)配置防火墻,LSNAT,防火墻的基本,IP,配置為:,eth1 192.168.1.0/24,連接局域網(wǎng)����,,eth2 218.23.237.245/27,連接外網(wǎng),,,如圖,4.26,圖,4.26,,LSNAT,配置窗口,,防火墻的缺省網(wǎng)關(guān)配置如圖,4.27,所示�����。,,圖,4.27,,LSNAT,配置窗口,,①,選擇“啟用,LSNAT”,選擇框�����,使用“,+”,圖標����,輸入,IP,和端口,,,而且,TCP,UDP,ANY,中選擇協(xié)議����,如圖,4.28,所示。,圖,4.28,,LSNAT,配置,,②,點擊����,進入“添加子主機”界面(添加內(nèi)部服務(wù)器的,IP,地址),如圖,4.29,所示�����。,,圖,4.29,添加子主機配置,4.4.3,防火墻應(yīng)用實訓,實訓目的,,掌握防火墻與交換機在局域網(wǎng)構(gòu)建時的綜合應(yīng)用,,學習防火墻的典型應(yīng)用配置,,掌握交換機的典型應(yīng)用配置,,實訓預備,,理解局域網(wǎng)的網(wǎng)絡(luò)環(huán)境構(gòu)建的基本方法,,了解局域網(wǎng)的網(wǎng)絡(luò)常見拓撲結(jié)構(gòu),,實訓步驟,(,1,)案例說明,企業(yè)網(wǎng)絡(luò)設(shè)備有:,RG-WALL50,防火墻,1,臺,,S2126,交換機兩臺,,,郵件服務(wù)器����、,web,服務(wù)器各,1,臺。現(xiàn)有公網(wǎng),IP,地址段為:,218.23.237.226--218.23.237.254,����,郵件服務(wù)器的,IP,地址為:,192.168.0.100,。,web,服務(wù)器的,IP,地址為:,192.168.0.200,現(xiàn)要求通過,RG-WALL,翻譯成對應(yīng)的公網(wǎng)地址,218.23.237.248,和,218.23.237.247,����。同時讓內(nèi)部網(wǎng)絡(luò)用戶能夠自動獲得,192.168.1.0/24,網(wǎng)段的,IP,地址,并能夠接入,Internet,�����。網(wǎng)絡(luò)的拓撲結(jié)構(gòu)如圖,4.30,所示����。,圖4.30 網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖,(,2,)具體操作,①,設(shè)置默認網(wǎng)關(guān),如圖,4.31,所示�����。,圖,4.31,網(wǎng)關(guān)配置,,外網(wǎng)地址,218.23.237.245 DMZ,地址,192.168.0.1,內(nèi)網(wǎng)地址,192.168.1.1,默認路由,218.23.237.225,,②,配置網(wǎng)卡�����,如圖,4.32,所示。,圖,4.32,網(wǎng)卡配置,,靜態(tài),NAT,配置公網(wǎng)用戶可以使用公網(wǎng),IP,訪問放在防火墻,DMZ,區(qū)域的服務(wù)器�����。,,192.168.0.100,對應(yīng),218.23.237.248,����;,192.168.0.200,對應(yīng),218.23.237.247,。如圖,4.33,所示�����。,,圖,4.33,靜態(tài),NAT,配置,,③,配置,PAT,����,如圖,4.34,所示。,,圖,4.34,,PAT,配置,
個人主頁