录 交换机实验 实验一:交换机的访问方式 实验二:使用交换机的命令行界面 实验三:交换机端口的基本配置 实验四:交换机的系统配置信息 实验五:交换机端口隔离(Port Vlan) 实验六:跨交换机实现相同VLAN间的通信(Tag VLAN) 实验七:端口聚合提供冗余备份链路 实验八:生成树协议STP(IEEE802.1d)的配置 实验九:快速生成树协议RSTP(IEEE802.1w)的配置 实验十:交换机端口镜像 路由器实验 实验一:路由器的访问方式 实验二:使用路由器的命令行界面 实验三:路由器端口的基本配置 实验四:路由器的系统和配置信息 实验五:三层交换机的端口配置 实验六:利用三层交换机(SVⅥI方法)实现不同vlan间的通信 实验七:利用三层交换机(路由接口方法)实现不同vlan间的通信 实验八:广域网协议的安装 实验九:PPP PAP认证 实验十:PPP CHAP认证 实验十一:利用动态NAPT实现局域网访问互联网 实验十二:利用NAT实现外网主机访问内网服务器 防火墙实验 实验一:通过CONSOLE口命令行管理防火墙 实验二:通过WEB界面进行管理防火墙 实验三:防火墙首页 实验四:系统配置 实验五:管理配置 实验六:网络配置 实验七:VPN配置 实验八:防火墙对象定义配置 实验九:防火墙的安全策略 实验十:防火墙的用户认证 实验十一:系统监控配置 实验十二:防火墙实现DHCP
目 录 交换机实验 实验一:交换机的访问方式 实验二:使用交换机的命令行界面 实验三:交换机端口的基本配置 实验四:交换机的系统配置信息 实验五:交换机端口隔离(Port Vlan) 实验六:跨交换机实现相同 VLAN 间的通信(Tag VLAN) 实验七:端口聚合提供冗余备份链路 实验八:生成树协议 STP(IEEE 802.1d)的配置 实验九:快速生成树协议 RSTP(IEEE 802.1w)的配置 实验十:交换机端口镜像 路由器实验 实验一:路由器的访问方式 实验二:使用路由器的命令行界面 实验三:路由器端口的基本配置 实验四:路由器的系统和配置信息 实验五:三层交换机的端口配置 实验六:利用三层交换机(SVI 方法)实现不同 vlan 间的通信 实验七:利用三层交换机(路由接口方法)实现不同 vlan 间的通信 实验八:广域网协议的安装 实验九:PPP PAP 认证 实验十:PPP CHAP 认证 实验十一:利用动态 NAPT 实现局域网访问互联网 实验十二:利用 NAT 实现外网主机访问内网服务器 防火墙实验 实验一:通过 CONSOLE 口命令行管理防火墙 实验二:通过 WEB 界面进行管理防火墙 实验三:防火墙首页 实验四:系统配置 实验五:管理配置 实验六:网络配置 实验七:VPN 配置 实验八:防火墙对象定义配置 实验九:防火墙的安全策略 实验十:防火墙的用户认证 实验十一:系统监控配置 实验十二:防火墙实现 DHCP
网络安全实验 实验一:交换机的端口安全配置 实验二:标准P访问控制列表 实验三:扩展P访问控制列表 实验四:基于时间的访问控制列表 实验五:防火墙的路由模式 实验六:防火墙的网桥模式 实验七:防火墙的NAT功能 实验八:防火墙的规则功能 实验九:防火墙实现P2P限制 综合实验习题 习题一 习题二 习题三 习题四 实验一 实验名称:交换机的访问方式 实验目的:通过带内带外两种方法对交换机进行管理 技术原理:
网络安全实验 实验一:交换机的端口安全配置 实验二:标准 IP 访问控制列表 实验三:扩展 IP 访问控制列表 实验四:基于时间的访问控制列表 实验五:防火墙的路由模式 实验六:防火墙的网桥模式 实验七:防火墙的 NAT 功能 实验八:防火墙的规则功能 实验九:防火墙实现 P2P 限制 综合实验习题 习题一 习题二 习题三 习题四 实验一 实验名称:交换机的访问方式 实验目的:通过带内带外两种方法对交换机进行管理 技术原理:
带外管理 ●通过带外对交换机进行管理(PC与交换机直接相连) >带内管理 ●通过Telnet对交换机进行远程管理 ·通过Web对交换机进行远程管理 ● 通过SNMP工作站对交换机进行远程管理 实现功能:熟练掌握交换机的各种管理方式。 实验设备:S2126G一台,PC一台,直连线或控制线一根。 实验拓朴: S2126 F0/5 Console NIC com1 实验步骤: 1.带外交换机配置 ·连线 >利用配置线将主机的C0OM口和交换机的console口相连 ·打开超级终端 打开超级终瑞程序:开始 程序 附件 通讯 超级终端 ·配置超级终端 >为连接命名 >选择合适的COM口 ~配置正确的参数
➢ 带外管理 ⚫ 通过带外对交换机进行管理(PC 与交换机直接相连) ➢ 带内管理 ⚫ 通过Telnet 对交换机进行远程管理 ⚫ 通过Web 对交换机进行远程管理 ⚫ 通过SNMP 工作站对交换机进行远程管理 实现功能:熟练掌握交换机的各种管理方式。 实验设备: S2126G一台,PC一台,直连线或控制线一根。 实验拓朴: 实验步骤: 1.带外交换机配置 ▪ 连线 ➢ 利用配置线将主机的COM口和交换机的console口相连 ▪ 打开超级终端 ➢ 打开超级终端程序:开始 程序 附件 通讯 超级终端 ▪ 配置超级终端 ➢ 为连接命名 ➢ 选择合适的COM口 ➢ 配置正确的参数 F0/5 Console N com1 IC S2126
连接描述 ②☒ 新建连接 输入名称并为该连接选择图标: 名称) aas 图标红) 今吗國是 d 确定 取消 连接到 ②☒ 输入待拨电话的详细信息 国家地区)c): 区号) 电话号码): 连接时使用): 确定 取消
COM1屈性 3x 端口设置 每秒位数但): 9600 数据位血): 8 奇偶校验): 无 停止位): 数据流控制): 无 还惊为默认值 确定 取消 应用 2.用TELNET对交换机进行管理 交换机配置: Switch(config)#enable secret level1 0 star!配置远程登陆密码,level1指级别(0 至15级),0指明文口令(0或5,5指密文口令),star为口令。 Switch(config)#enable secret1evel150star!配置进入特权模式密码,level15 指级别(0至15级),0指明文口令(0或5,5指密文口令),star为口令。 Switch (config)#interface vlan I Switch (config-if)#no shutdown Switch(config-if)#ip address192.168.1.1255.255.255.0!给交换机配置管理地 址 Switch (config-if)#end 运行CMD.在命今行中输入telnet in address: C:\VINDOWS\System32\cad.exe 回× :\Documents SettingsAdministrator> ,2 Documen七苦 and 8e老无直ng话Amin1若trator g的ttin班自lmin王rteaton :、Docunents and Settings\Administrator> and 8et老ing进Admini若crator> a Settings\Administrator>telnet 192.168.1.1
2.用TELNET对交换机进行管理 交换机配置: Switch(config)#enable secret level 1 0 star !配置远程登陆密码,level 1指级别(0 至15级),0指明文口令(0或5,5指密文口令),star为口令。 Switch (config)#enable secret level 15 0 star !配置进入特权模式密码,level 15 指级别(0至15级),0指明文口令(0或5,5指密文口令),star为口令。 Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 !给交换机配置管理地 址 Switch (config-if)#end 运行CMD,在命令行中输入telnet ip address:
输入telnet密码和特权密码即可进入到交换机的配置界面 0Ie1net192.168.1.1 回☒ Jser Access Verification Password: Switch>enable Password: Switch# 3.用WEB对交换机进行管理 打开IE浏览器,在地址栏输入:http:/ip address
输入telnet密码和特权密码即可进入到交换机的配置界面 3.用WEB对交换机进行管理 打开IE浏览器,在地址栏输入:http://ip address
about:blank -Nicrosoft Internet Explorer ▣X 文件见)编辑但)查看)收藏)工具T)帮助) ④后退·③ 日公口搜素☆收意夹心媒体⊙公,悬园□8 地址①)图http:/192.1B8.1.1 转到链接” 连接到192.168.1.1 回☒ Level 15 Access 用户名心 级str 密码) 树 ☐记住我的密码⑧) 确定 取消 单击这里开始页http:/192.168.1.1/., ■ Internet 回☒ 出开始 回第四章1A咬换机 回详细:锐捷认证网 about:blank -Mi... 已8☑%20:54 4.用SNMP对交换机进行管理 12.1.27.0 198.1延29 属性¢) 10.10.210 下层拓扑血) 8.155.0 查看) 工具) RG-Panel RmonVi ew 10 10.1a7.0 S-Manager Telnet(T) Web() 550-1sFP-5E 198.16a.4.0 10100
4.用SNMP对交换机进行管理
192.168.26,10设备面板 ▣x☒ 文件) 接口序号: 信息另存为文本)测 上传配置文件到设备妙 从设备下输文件到体地①) 关闭巡) 272% 5 2 0?90面"9一。 甚本信息端口一览配适信息 :4909 2.2 Build Nov 13 2003 Release S4909-MF-11日 B00T层软件版本:01-01-01 2002-07-16 CTL层软件版本:01-01-0 2003-09-02 系统运行时间:25天04小时35分钟 CPU利用率:1% 系统指述:Red-Giant Modular Backbone Routing Svitch(S490g)By Start Network Technology co.,Ltd 白设备信息 中设备:S4909 注意事项: 1.在“新建连接”时按提示一步步操作。 2.设置COM1属性时,单击“还原为默认值”即可。 3.第一次配置交换机时用带外管理方式。 4.第2、3、4种管理方式为带内管理,要占用交换机的一个端口,并配置IP地 址
注意事项: 1.在“新建连接”时按提示一步步操作。 2.设置COM1属性时,单击“还原为默认值”即可。 3.第一次配置交换机时用带外管理方式。 4.第2、3、4种管理方式为带内管理,要占用交换机的一个端口,并配置IP地 址
实验二 实验名称:使用交换机的命令行界面。 实验目的:掌握交换机命令行各种操作模式的区别,各模式之间的切换以及交换机全局的基 本配置。 技术原理:交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥 接技术的复杂交换技术在0SI参考模型的第二层操作。与桥接器一样,交换机按每一个包中 的MAC地址相对简单地决策信息转发。交换机提供了许多网络互联功能。交换机能经济地将 网络分成小的冲突域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置 简单的情况下直接安装在多协议网络中:交换机使用现有的电缆、中继器、集线器和工作站 的网卡,不必作高层的硬件升级:交换机对工作站是透明的,这样管理开销低廉,简化了网 络节点的增加、移动和网络变化的操作。 实现功能:熟练掌握交换机的命令行操作模式,配置交换机名称和登录交换机时提示相关信 息。 实验设备:S2126G一台 实验拓朴:
实验二 实验名称:使用交换机的命令行界面。 实验目的:掌握交换机命令行各种操作模式的区别,各模式之间的切换以及交换机全局的基 本配置。 技术原理:交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥 接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中 的MAC地址相对简单地决策信息转发。交换机提供了许多网络互联功能。交换机能经济地将 网络分成小的冲突域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置 简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站 的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网 络节点的增加、移动和网络变化的操作。 实现功能:熟练掌握交换机的命令行操作模式,配置交换机名称和登录交换机时提示相关信 息。 实验设备: S2126G一台 实验拓朴:
0月104 F0/5 Console NIC com1 层国。 实验步骤:1.交换机命令行操作模式的进入。 Switch>enable 14 !进入特权模式。 Password: Switch# Switch#configure terminal!进入全局配置模式。 Enter configuration commands,one per line.End with CNTL/Z. Switch(config)# Switch(config)#interface fastethernet 0/1 !进入交换机F0/1的接 口模式。 2007-06-24 13:32:41 @5-CONFIG:Configured from outband Switch(config-if)# Switch(config-if)#exit!退回到上一级操作模式。 2007-06-24 13:32:49 @5-CONFIG:Configured from outband Switch (config)# Switch(config).#end!直接退回到特权模式。 2007-06-24 13:32:54 @5-CONFIG:Configured from outband Switch# Switch#exit Press RETURN to get started! 2.交换机命令行的基本功能。 ①帮助信息 Switch>?!显示当前模式下所有可执行的命令。 disable Turn off privileged commands enable Turn on privileged commands
实验步骤:1.交换机命令行操作模式的进入。 Switch>enable 14 ! 进入特权模式。 Password: Switch# Switch# configure terminal ! 进入全局配置模式。 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# Switch(config)#interface fastethernet 0/1 ! 进入交换机F0/1的接 口模式。 2007-06-24 13:32:41 @5-CONFIG:Configured from outband Switch(config-if)# Switch(config-if)# exit ! 退回到上一级操作模式。 2007-06-24 13:32:49 @5-CONFIG:Configured from outband Switch(config)# Switch(config)# end ! 直接退回到特权模式。 2007-06-24 13:32:54 @5-CONFIG:Configured from outband Switch# Switch#exit Press RETURN to get started! 2.交换机命令行的基本功能。 ①帮助信息 Switch> ? ! 显示当前模式下所有可执行的命令。 disable Turn off privileged commands enable Turn on privileged commands S2126 F0/5 Console N com1 IC