《交換機(jī)路由器防火墻的基本配置[可修改版]課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《交換機(jī)路由器防火墻的基本配置[可修改版]課件（86頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,,單擊此處編輯母版文本樣式,,第二級(jí),,第三級(jí),,第四級(jí),,第五級(jí),,,,*,交換機(jī)路由器防火墻的基本配置,,4.1,交換機(jī)基本配置與應(yīng)用,◎,掌握交換機(jī)基本配置及配置文件的備份、恢復(fù)與主程序文件的升級(jí),基本要求,4.1.1,交換機(jī)的基本配置實(shí)訓(xùn),,4.1.2,交換機(jī)的典型應(yīng)用案例實(shí)訓(xùn),,4.1.3,交換機(jī)配置的備份、恢復(fù)與升級(jí)實(shí)訓(xùn),4.1,交換機(jī)基本配置與應(yīng)用,4.1.1,交換機(jī)的基本配置實(shí)訓(xùn),實(shí)訓(xùn)目的,,了解交換機(jī)的常用配置方法,,掌握交換機(jī)的基本配置操作,,實(shí)訓(xùn)預(yù)備,,了解交換機(jī)的基本工作原理，熟悉交換機(jī)的主要功能和特點(diǎn)。,,實(shí)訓(xùn)步驟,,交換機(jī)的基本配置主要有：

2、管理,IP,地址的配置、,VLAN,的配置、遠(yuǎn)程管理的配置等，具體配置操作如下,,（１）配置交換機(jī)名稱和管理,IP,地址,Switch>enable !,進(jìn)入特權(quán)模式,,Switch#configure terminal !,進(jìn)入全局配置模式,,Switch(config)#hostname S3550 !,配置交換機(jī)名稱,"S3550",,S3550(config)#interface vlan 1 !,進(jìn)入交換機(jī)管理接口配置模式,,S3550(config-if)#ip address 192.168.0.1 255.255.255.0 !,配置交換機(jī)接口管理,IP,地址

3、,,S3550(config-if)#no shutdown !,打開交換機(jī)管理接口,,S3550(config-if)#end !,退回特權(quán)模式,（,2,）配置遠(yuǎn)程登錄和特權(quán)模式密碼,S3550(config)#enable secret level 1 0 ruijie !,設(shè)置交換機(jī)遠(yuǎn)程登錄密碼為,"ruijie",,S3550(config)#enable secret level 15 0 ruijie !,設(shè)置交換機(jī)特權(quán)模式密碼,"ruijie",（,3,）保存交換機(jī)配置,,S3550(config)#wr,,（,3,）交換機(jī)端口,vlan,配置,S3550#conf t

4、 !,進(jìn)入交換機(jī)全局配置模式,.,,S3550(config)#vlan 5 !,創(chuàng)建,vlan 5,,S3550(config-vlan)#name test5 !,將,vlan5,命名為,test5,,S3550(config)#interface fastEthernet 0/5,,S3550(config-if)#switchport access vlan 5 !,將端口,fastEthernet 0/5,加入到,vlan5,,S3550(config)#interface range fastEthernet 0/10-15,,S3550(config-if-range)#s

5、witchport access vlan 5 !,將端口,fastEthernet 0/10-15,加入到,vlan5,,S3550(config)#interface fastEthernet 0/24,！輸入你所要設(shè)置成,trunk,的接口,,S3550(config-if)#switchport mode trunk !,將端口設(shè)為,trunk,口,4.1.2,交換機(jī)的典型應(yīng)用案例實(shí)訓(xùn),實(shí)訓(xùn)目的,,了解交換機(jī)的主要用途,,掌握交換機(jī)在典型案例中的配置操作,,實(shí)訓(xùn)預(yù)備,,了解交換機(jī)的基本工作原理,,熟悉交換機(jī)的基本配置操作,,實(shí)訓(xùn)步驟,案例一、跨交換機(jī)實(shí)現(xiàn)相同,VLAN,之間的通信,說

6、明：,,本案例用于模擬在局域網(wǎng)環(huán)境下，在多個(gè)交換機(jī)之間通過劃分,VLAN,，實(shí)現(xiàn)跨交換機(jī)之間的計(jì)算機(jī)之間的隔離和通信。如圖,4.2,所示，要實(shí)現(xiàn),PC1,與,PC3,之間的通信，其配置操作如下。,圖,4.2 VLAN,間通信拓?fù)鋱D,（,1,）配置交換機(jī),A,在交換機(jī),SwitchA,上分別創(chuàng)建,vlan10,、,vlan20,，并將,0/10,、,0/20,端口分別劃分到,vlan10,、,vlan20,中。,,SwitchA(config)#vlan 10,,SwitchA(config-vlan)#exit,,SwitchA(config)#vlan 20,,SwitchA(confi

7、g-vlan)#exit,,SwitchA(config)#,,SwitchA(config)#interface fastEthernet 0/10,,SwitchA(config-if)#switchport access vlan 10,,SwitchA(config-if)#exit,,SwitchA(config)#interface fastEthernet 0/20,,SwitchA(config-if)#switchport access vlan 20,,SwitchA(config-if)#exit,,在交換機(jī),SwitchA,與,SwitchB,相連端口假設(shè)為,0/24,

8、口定義該端口為,tag vlan,模式,,SwitchA(config)#interface fastEthernet 0/24,,SwitchA(config-if)#switchport mode trunk,（,2,）配置交換機(jī),B,在交換機(jī),SwitchB,上創(chuàng)建,vlan10,，并將,0/10,端口劃分到,vlan10,中。,,SwitchB(config)#vlan 10,,SwitchB(config-vlan)#exit,,SwitchB(config)#interface fastEthernet 0/10,,SwitchB(config-if)#switchport acc

9、ess vlan 10,,SwitchB(config-if)#exit,,把交換機(jī),SwitchB,上與交換機(jī),SwitchA,相連的端口,0/24,定義為,tag vlan,模式,,SwitchB(config)#interface fastEthernet 0/24,,SwitchB(config-if)#switchport mode trunk,,經(jīng)過驗(yàn)證，,pc1,與,pc3,能互相通信，但,pc2,與,pc3,不能互相通信。,案例二、通過使用三層交換機(jī)實(shí)現(xiàn),VLAN,間互相通信,說明：,,本案例模擬在局域網(wǎng)環(huán)境下，通過匯聚層（三層）交換機(jī)，實(shí)現(xiàn)不同,VLAN,之間計(jì)算機(jī)的相互通信

10、，同時(shí)隔離了大量的廣播報(bào)文。拓?fù)鋱D如圖,4.3,所示，其配置操作如下。,圖4.3 使用三層交換機(jī)實(shí)現(xiàn)VLAN間通信拓?fù)鋱D,（,1,）配置三層交換機(jī)（以銳捷,S3550,為例）,S3550(config)#vlan 10,,S3550(config-vlan)#exit,,S3550(config)#vlan 20,,S3550(config-vlan)#exit,,S3550(config)#,,S3550(config)#interface fastEthernet 0/10,,S3550(config-if)#switchport access vlan 10,,S3550(config-

11、if)#exit,,S3550(config)#interface fastEthernet 0/20,,S3550(config-if)#switchport access vlan 20,,S3550(config-if)#exit,,S3550(config)#interface vlan 10,,S3550(config-if)#ip address 192.168.10.1 255.255.255.0,,S3550(config)#interface vlan 20,,S3550(config-if)#ip address 192.168.20.1 255.255.255.0,（,2

12、,）配置交換機(jī),B,在交換機(jī),SwitchB,上創(chuàng)建,vlan10,，并將,0/10,端口劃分到,vlan10,中,,SwitchB(config)#vlan 10,,SwitchB(config-vlan)#exit,,SwitchB(config)#interface fastEthernet 0/10,,SwitchB(config-if)#switchport access vlan 10,,SwitchB(config-if)#exit,,把交換機(jī),SwitchB,上與交換機(jī),SwitchA,相連的端口,0/24,定義為,tag vlan,模式,,SwitchB(config)#in

13、terface fastEthernet 0/24,,SwitchB(config-if)#switchport mode trunk,,將,pc1,和,pc3,的默認(rèn)網(wǎng)關(guān)設(shè)置為,192.168.10.1,，將,pc2,的默認(rèn)網(wǎng)關(guān)設(shè)置為,192.168.20.1.,,驗(yàn)證,pc1,與,pc3,能互相通信，,pc2,與,pc3,能互相通信,案例三、在交換機(jī)上配置,DHCP,中繼,說明：,,本案例模擬在局域網(wǎng)環(huán)境下，通過在交換機(jī)上配置,DHCP,中繼代理功能，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)自動(dòng)從,DHCP,服務(wù)器獲得,IP,地址及相關(guān),TCP/IP,參數(shù)。,,在接入交換機(jī)上配置,DHCP,中繼的操作如下：,

14、,Switch# configure terminal !,進(jìn)入全局配置模式,,Switch(config)# service dhcp !,打開,DHCP,服務(wù),,,這里指打開,DHCP Relay Agent,,Switch(config)# ip helper-address 192.168.0.254 !,設(shè)置,DHCP Server,的,IP,地址,,Switch(config)# end,,Switch# write !,保存當(dāng)前配置,4.1.3,交換機(jī)配置的備份、恢復(fù)與升級(jí)實(shí)訓(xùn),實(shí)訓(xùn)目的,,熟悉交換機(jī)配置的備份、恢復(fù)與升級(jí)的常用工具軟件,,掌握交換機(jī)配置的備份、恢復(fù)操作,,

15、掌握交換機(jī)系統(tǒng)的升級(jí)操作,,實(shí)訓(xùn)預(yù)備,,了解,tftp,軟件的使用方法,,tftp,服務(wù)器的建立,,掌握超級(jí)終端的應(yīng)用,,實(shí)訓(xùn)步驟,（１）配置,tftp,服務(wù)器,①,設(shè)置計(jì)算機(jī)的,IP,地址是,192.168.0.5,。,,② 啟動(dòng),tftp,服務(wù)器，配置,tftp,服務(wù)器主目錄的位置為,F:\,銳捷,\S2100\21,升級(jí)，如圖,4.4,所示。,圖,4.4 tftp,服務(wù)器,（２）交換機(jī)的配置與備份,S3550(config)#interface vlan 1 !,進(jìn)入交換機(jī)管理接口配置模式,,S3550(config-if)#ip address 192.168.0.1 255.25

16、5.255.0 !,配置交換機(jī)接口管理,IP,地址,,S3550(config-if)#no shutdown !,打開交換機(jī)管理接口,,S3550#ping 192.168.0.5,！驗(yàn)證交換機(jī)與,tftp,服務(wù)器網(wǎng)絡(luò)連通性,,S3550#copy startup-config tftp:,！備份交換機(jī)配置到,tftp,服務(wù)器,,Address of remote host []192.168.0.5,！輸入,tftp,服務(wù)器,ip,地址,,Destination filename [config.text]? !,選擇保存配置文件名,,%Success : Transmission s

17、uccess,file length 234,（,3,）恢復(fù)交換機(jī)的備份,S3550#copy tftp:startup-config !,加載配置到交換機(jī)的初始文件中,,Source filename []?config.text !,輸入源文件名,,Address of remote host []192.168.0.5 !,輸入,tftp,服務(wù)器,ip,地址,,!,,%Success : Transmission success,file length 234,,如果備份文件不在當(dāng)前,tftp,服務(wù)器目錄下，則需要選擇,tftp,服務(wù)器的目錄，使其指向備份文件所在的文件夾,，如圖,4

18、.5所示,圖4.5 tftp服務(wù)器,4.2,路由器基本配置與應(yīng)用,◎,掌握路由器基本配置及配置文件的備份、恢復(fù)與主程序文件的升級(jí),基本要求,4.2.1,路由器的基本配置實(shí)訓(xùn),,4.2.2,路由器基本應(yīng)用實(shí)訓(xùn),,4.2.3,路由器配置的備份、恢復(fù)與升級(jí)實(shí)訓(xùn),4.2,交換機(jī)基本配置與應(yīng)用,4.2.1,路由器基本配置實(shí)訓(xùn),實(shí)訓(xùn)目的,,學(xué)習(xí)使用超級(jí)終端配置路由器,,掌握路由器的基本配置操作,,實(shí)訓(xùn)預(yù)備,,掌握路由器的基本作用,,工作原理,,以及路由器的路由實(shí)現(xiàn)方法,,實(shí)訓(xùn)步驟,（１）路由器基本信息配置,Red-Giant>en !,進(jìn)入特權(quán)模式,,Red-Giant#configure termi

19、nal,！進(jìn)入全局配置模式,,Red-Giant(config)#hostname R2600,！配置路由器名稱為“,R2600”,,R2600(config)#interface fastEthernet 0,！進(jìn)入路由器接口配置模式,,R2600(config-if)#ip address 192.168.0.2 255.255.255.0,！為配置路由器管理接口,ip,地址,,R2600(config-if)#no shutdown,！打開路由器接口,fastEthernet 0,,R2600(config-if)#end,！退回特權(quán)模式,,驗(yàn)證路由器接口,fastEthernet 0,

20、的,ip,地址已配置和打開,（,2,）配置路由器遠(yuǎn)程登錄密碼,R2600#conf t,,R2600(config)#line vty 0 4,！進(jìn)入路由器線路配置模式,,R2600(config-line)#login,！配置遠(yuǎn)程登錄,,R2600(config-line)#password ruijie,！設(shè)置遠(yuǎn)程登錄密碼為“,ruijie”,,R2600(config-line)#exit !,退回下一級(jí)模式,,R2600(config)#enable secret ruijie,！設(shè)置路由器特權(quán)模式密碼為“,ruijie”,（,3,）保存路由器上所做的配置,R2600#wr,R26

21、00#show running-config,,（,4,）顯示當(dāng)前路由器的配置,4.2.2,路由器基本應(yīng)用實(shí)訓(xùn),實(shí)訓(xùn)目的,,掌握路由器的配置操作,,學(xué)習(xí)路由器的主要作用及配置,,掌握路由器的路由功能的實(shí)現(xiàn),,2,．實(shí)訓(xùn)預(yù)備,,掌握路由器的工作原理,,主要功能,,以及路由表的使用與維護(hù),,3.,實(shí)訓(xùn)步驟,（,1,）配置內(nèi)網(wǎng)通過路由器共享上網(wǎng),銳捷,R2600,的配置操作如下。,,R2600>en,,R2600#conf t,,R2600(config)#int fastEthernet 0 !,外網(wǎng)接口,,R2600(config-if)#ip add 218.23.237.241 255.25

22、5.255.224 !,給外網(wǎng)接口配置,ip,地址,,R2600(config-if)#no shutdown !,打開端口,,R2600(config-if)#ip nat outside !nat,出口,,R2600(config-if)#exit,,R2600(config)#exit,,R2600#conf t,,R2600(config)#int fastEthernet 1 !,內(nèi)網(wǎng)接口,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0 !,給內(nèi)網(wǎng)接口配置,ip,地址,,R2600(config-if)#ip nat inside

23、 !nat,入口,,R2600(config-if)#no shut,,R2600(config-if)#exit,,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225!默認(rèn)路由指向isp網(wǎng)關(guān),,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip nat inside source list 1 inter fastEthernet 0 ov!內(nèi)部通過fastEthernet 0接口共享上網(wǎng),,R2600(config)#

24、access-list 1 permit any !允許所有nat地址共享上網(wǎng),,R2600(config)#exit,,R2600#wr,（２）通過使用路由器自動(dòng)分配,ip,地址上網(wǎng),R2600>en,,R2600#conf t,,R2600(config)#int fastEthernet 0,,R2600(config-if)#ip add 218.23.237.241 255.255.255.224,,R2600(config-if)#no shutdown,,R2600(config-if)#ip nat outside,,R2600(config-if)#end,,R2600#co

25、nf t,,R2600(config)#int fastEthernet 1,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0,,R2600(config-if)#ip nat inside,,R2600(config-if)#no shut,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#ip dhcp pool route-dhcp !,設(shè)置,DHCP,服務(wù)器,,R2600(config-dhcp)#default-router 192.168.0.1 !,設(shè)置用戶獲得的默認(rèn)網(wǎng)關(guān),,

26、R2600(config-dhcp)#dns-server 202.102.192.68 202.102.24.34 !,設(shè)置用戶獲得的,DNS,服務(wù)器,,R2600(config-dhcp)#network 192.168.0.0 255.255.255.0 !,設(shè)置地址池,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225,,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip nat inside source list 1 inter fastEthe

27、rnet 0 ov,,R2600(config)#access-list 1 permit any,,R2600(config)#exit,,R2600#wr,4.2.3,路由器配置的備份、恢復(fù)與升級(jí)實(shí)訓(xùn),實(shí)訓(xùn)目的,,掌握路由器的配置的備份操作,,掌握路由器的配置的恢復(fù)操作,,掌握路由器的系統(tǒng)升級(jí)操作,,實(shí)訓(xùn)預(yù)備,,掌握路由的配置文件,,系統(tǒng)文件等相關(guān)知識(shí),,實(shí)訓(xùn)步驟,（,1,）備份路由器配置文件,①,啟用,tftp,服務(wù)器（,tftp,服務(wù)器的,IP,地址為,192.168.0.5,）。,,② 路由器配置文件備份操作如下：,,R2600(config)#interface fastEther

28、net 0,！進(jìn)入路由器接口配置模式,,R2600(config-if)#ip address 192.168.0.2 255.255.255.0,！為配置路由器管理接口,ip,地址,,R2600(config-if)#no shutdown,！打開路由器接口,fastEthernet 0,,R2600(config-if)#end,！退回特權(quán)模式,,R2600#ping 192.168.0.5,！驗(yàn)證路由器與,tftp,服務(wù)器網(wǎng)絡(luò)連通性,,Type escape sequence to abort.,,Sending 5, 100-byte ICMP Echoes to 192.168.0.

29、5, timeout is 2 seconds:,,!!!!!,,Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms,,R2600#copy startup-config tftp,！備份路由器配置到,tftp,服務(wù)器,,Remote host []? 192.168.0.5 !,輸入,tftp,服務(wù)器,ip,地址,,Name of configuration file to write [r2600-confg]?,！選擇輸入配置文件名,,Write file r2600-confg on host 192

30、.168.0.5? [confirm],,Writing r2600-confg .!! [OK],（,2,）恢復(fù)路由器配置文件,Red-Giant#copy tftp startup-config !,恢復(fù)配置到路由器中,,Address of remote host [255.255.255.255]? 192.168.0.5 !,輸入,tftp,服務(wù)器,ip,地址,,Name of configuration file [red-giant-confg]? r2600-confg,！選擇輸入配置文件名,,Configure using r2600-confg from 192.168.0

31、.5? [confirm],,Loading r2600-confg from 192.168.0.5 (via FastEthernet0): !,,[OK - 399/32727 bytes],,（,3,）通過,tftp,服務(wù)器升級(jí)路由器,①,查看路由器的版本信息,,Red-Giant#show version,,Red-Giant Operating System Software,,RGNOS (tm) RELEASE SOFTWARE, Version 6.13(9),,②,升級(jí)路由器操作系統(tǒng),,Red-Giant#conf t,,Red-Giant(config)#interfa

32、ce fastEthernet 0,,Red-Giant(config-if)#ip address 192.168.0.2 255.255.255.0,,Red-Giant(config-if)#no shutdown,,Red-Giant# copy tftp://192.168.0.5/rgnos.bin flash:rgnos.bin,,③,重新啟動(dòng)路由器，查看路由器升級(jí)后的版本,,Red-Giant#show version,,Red-Giant Operating System Software,,RGNOS (tm) RELEASE SOFTWARE, Version 6.14(

33、2),4.3,路由器與交換機(jī)綜合應(yīng)用實(shí)訓(xùn),,實(shí)訓(xùn)目的,,掌握路由器與交換機(jī)綜合應(yīng)用配置操作,,熟悉利用交換機(jī)和路由器組建實(shí)用網(wǎng)絡(luò)的方法,,掌握實(shí)際應(yīng)用網(wǎng)絡(luò)的組建操作,,實(shí)訓(xùn)預(yù)備,,每組配備網(wǎng)線鉗一把,,網(wǎng)線測(cè)試儀一只,,RJ45,頭若干,,網(wǎng)線若干,,實(shí)訓(xùn)步驟,案例一 配置路由器為客戶端分配,IP,地址,（,1,）環(huán)境描述,,網(wǎng)絡(luò)中有,30,臺(tái)計(jì)算機(jī)需要連接,Internet,，使用,R2600,路由器作為接入設(shè)備，要求客戶端能夠自動(dòng)獲得,ip,地址，網(wǎng)絡(luò)拓?fù)淙鐖D,4.8,所示。,,圖,4.8,網(wǎng)絡(luò)拓?fù)鋱D,（,2,）主要配置操作,R2600>en,,R2600#conf t,,R2600(c

34、onfig)#int fastEthernet0,,R2600(config-if)#ip add 218.23.237.241 255.255.255.224,,R2600(config-if)#no shutdown,,R2600(config-if)#ip nat outside,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#int fastEthernet1,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0,,R2600(config-if)#ip nat inside,,R26

35、00(config-if)#no shut,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#ip dhcp pool route-dhcp !,設(shè)置,DHCP,服務(wù)器,,R2600(config-dhcp)#default-router 192.168.0.1 !,設(shè)置用戶獲得的默認(rèn)網(wǎng)關(guān),,R2600(config-dhcp)#dns-server 202.102.192.68 202.102.24.34 !,設(shè)置用戶獲得的,DNS,服務(wù)器,,R2600(config-dhcp)#network 192.168.0.0 255.255.

36、255.0 !,設(shè)置地址池,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225,,R2600(config)#exit,,R2600#conf t,,R2600(config)#ip nat inside source list 1 inter fastEthernet0 ov,,R2600(config)#access-list 1 permit any,,R2600(config)#exit,,R2600#wr,案例二 禁止員工在上班期間上網(wǎng)聊天,（,1,）環(huán)境描述,,在上述網(wǎng)絡(luò)中，為了控制員工在上班期

37、間上網(wǎng)聊天，可在路由器后接入一臺(tái),S3550,交換機(jī)，在,S3550,配置訪問控制策略，可以禁止員工在上班期間上網(wǎng)聊天。,（,2,）主要配置操作,Switch# configure terminal !,進(jìn)入全局配置模式,.,,Switch(config)# time-range no-http !,進(jìn)入一個(gè),time-range,名為,no-http,的配置模塊,,Switch(config-time-range)# periodic weekdays 8:00 to 18:00 !,設(shè)置周期時(shí)間,.,這里指每周的星期一到星期五,,Switch(config-time-range)# ex

38、it !,退回到上一級(jí),.,即全局配置模式,,Switch(config)# ip access-list extended limit_udp !,設(shè)置一個(gè),ACL,名,,,并且進(jìn)入這個(gè),ACL,配置模塊,,Switch(config-ext-nacl)# deny tcp any any eq www time-range no-http !,在,no-http,這個(gè)周期時(shí)間內(nèi)禁止所有的,HTTP,的數(shù)據(jù)流,,Switch(config)# interface fastEthernet 0/2 !,進(jìn)入員工上網(wǎng)的接入口,,Switch(config-if)# ip access-group

39、 limit_udp in !,應(yīng)用,limit_udp,限制,,Switch# show time-range !,顯示,time-rang,,time-range name: no-http,,periodic Weekdays 8:00 to 18:00,案例三 由路由器、交換機(jī)、,DHCP,服務(wù)器構(gòu)建的網(wǎng)絡(luò),,（,1,）環(huán)境描述：,,某企業(yè)有經(jīng)理部、財(cái)務(wù)部、銷售部三個(gè)部門，分屬三個(gè)不同網(wǎng)段，為了安全起見，要求銷售部不能訪問財(cái)務(wù)部，經(jīng)理部可以訪問財(cái)務(wù)部，客戶端電腦要求自動(dòng)獲得,ip,地址上網(wǎng)。網(wǎng)絡(luò)中的設(shè)備有：,R2600,路由器,1,臺(tái)，,S3550,交換機(jī),1,臺(tái)，,S2126,交換

40、機(jī),3,臺(tái)，,DHCP,服務(wù)器,1,臺(tái)。網(wǎng)絡(luò)拓?fù)淙鐖D,4.9,所示。,圖,4.9,網(wǎng)絡(luò)拓?fù)鋱D,,（,2,）主要配置操作,①,配置路由器,,R2600>en,,R2600#conf t,,R2600(config)#int fastEthernet 0,,R2600(config-if)#ip add 218.23.237.245 255.255.255.224,,R2600(config-if)#no shutdown,,R2600(config-if)#ip nat outside,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#int

41、fastEthernet 1,,R2600(config-if)#ip add 192.168.0.1 255.255.255.0,,R2600(config-if)#ip nat inside,,R2600(config-if)#no shut,,R2600(config-if)#end,,R2600#conf t,,R2600(config)#ip route 0.0.0.0 0.0.0.0 218.23.237.225,,R2600(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.2,,R2600(config)#ip route

42、 192.168.3.0 255.255.255.0 192.168.0.2,,R2600(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.2,,R2600(config)#ip route 192.168.100.0 255.255.255.0 192.168.0.2,,R2600(config)#exit,,R2600(config)#ip nat inside source list 1 inter fastEthernet 0 ov,,R2600(config)#access-list 1 permit any,,R2600(c

43、onfig)#exit,,R2600#wr,,②,配置,S3550,,S3550(config)#vlan 1,,S3550(config-vlan)#name guanli,,S3550(config-vlan)#exit,,S3550(config)#vlan 2,,S3550(config-vlan)#name jinglibu,,S3550(config-vlan)#exit,,S3550(config)#vlan 3,,S3550(config-vlan)#name xiaoshoubu,,S3550(config-vlan)#exit,,S3550(config)#vlan 4,,

44、S3550(config-vlan)#name caiwubu,,S3550(config-vlan)#exit,,S3550(config)#vlan 100,,S3550(config-vlan)#name dhcpserver,,S3550(config-vlan)#exit,,S3550(config)#interface fastEthernet 0/2,,S3550(config-if)#switchport access vlan 2,,S3550(config-if)#exit,,S3550(config)#interface fastEthernet 0/3,,S3550(c

45、onfig-if)#switchport access vlan 3,,S3550(config-if)#exit,,S3550(config)#interface fastEthernet 0/4,,S3550(config-if)#switchport access vlan 4,,S3550(config-if)#exit,,S3550(config)#interface fastEthernet 0/10,,S3550(config-if)#switchport access vlan 100,,S3550(config-if)#exit,,S3550(config)#interfac

46、e vlan 1,,S3550(config-if)# ip address 192.168.0.2 255.255.255.0,,S3550(config)#interface vlan 2,,S3550(config-if)# ip address 192.168.2.1 255.255.255.0,,S3550(config)#interface vlan 3,,S3550(config-if)# ip address 192.168.3.1 255.255.255.0,,S3550(config)#interface vlan 4,,S3550(config-if)# ip addre

47、ss 192.168.4.1 255.255.255.0,,S3550(config)#interface vlan 100,,S3550(config-if)# ip address 192.168.100.1 255.255.255.0,,S3550(config)# ip access-list extended denycaiwubu,,S3550(config-ext-nacl)# deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255,,S3550(config-ext-nacl)#permit ip any any,,S3550(

48、config)# interface Vlan 3,,S3550(config-if)#ip access-group denycaiwubu in,,S3550(config)# service dhcp,,S3550(config)# ip helper-address 192.168.100.5,,S3550(config)# ip route 0.0.0.0 0.0.0.0 Vlan 1 192.168.0.1,4.4,防火墻的配置與應(yīng)用,實(shí)訓(xùn)目的,,掌握防火墻的初始化配置操作,,理解防火墻配置過程中使用到的概念,,實(shí)訓(xùn)預(yù)備,,掌握防火墻的主要功能,,工作原理,,主要概念和俗語,,實(shí)訓(xùn)

49、步驟,,（,1,）使用防火墻自帶的,console,線纜將計(jì)算機(jī)與防火墻相連，打開防火墻電源，進(jìn)入超級(jí)終端，屏幕顯示如圖,4.10,所示。,,圖,4.10,用戶登錄窗口,,（,2,）根據(jù)說明書，輸入系統(tǒng)的用戶、密碼（以上是系統(tǒng)默認(rèn)值出廠）。然后在“,/ >”,提示符處輸入“,si”,，回車后再按任意鍵進(jìn)入如圖,4.11,所示窗口。,,圖,4.11,特征碼和許可證窗口,,（,3,）按提示依次輸入序列號(hào)、,feature code,以及授權(quán)號(hào)，然后按任意鍵，,.,進(jìn)入,rg-wall,路由模式或網(wǎng)橋模式，如圖,4.12,所示。,,圖,4.12,模型選擇窗口,,,選擇,[1],路由模式，按任意鍵輸入

50、進(jìn)入管理員和密碼設(shè)置窗口，如圖,4.13,所示。,,圖,4.13,管理員配置窗口,,（,4,）輸入管理員用戶名和密碼，然后按任意鍵進(jìn)入系統(tǒng)名稱和語言選擇窗口，選擇,Chinese(Default),，如圖,4.14,所示。,圖,4.14,語言選擇窗口,,,（,5,）按任意鍵進(jìn)入系統(tǒng)時(shí)間設(shè)置窗口，選擇默認(rèn)值，然后打開管理,IP,配置窗口，如圖,4.15,所示。,圖,4.15,管理,IP,配置窗口,,（,6,）鍵入管理,ip,地址，如,192.168.0.10,。輸入多個(gè)管理,IP,地址時(shí)，用逗號(hào)隔開。然后按任意鍵進(jìn)入網(wǎng)絡(luò)接口設(shè)置窗口，如圖,4.16,所示。,,圖,4.16,網(wǎng)絡(luò)接口配置窗口,,（

51、,7,）分別設(shè)置,eth0,：,192.168.0.1,eth1:192.168.1.1,eth2:218.23.237.245,，如上圖所示，然后單擊數(shù)字“,0”,鍵選擇“,[0]All done”,，到下一窗口，如圖,4.17,所示。,,圖,4.17,路由配置窗口,,（,8,）單擊數(shù)字“,1”,鍵，選擇“,Default gateway”,，輸入網(wǎng)關(guān),:218.23.237.225,后按回車鍵，進(jìn)入,DNS,配置窗口，如圖,4.18,所示。,,圖,4.18 DNS,配置窗口,,（,9,）輸入外部,dns,服務(wù)器的,IP,地址“,202.102.192.68”,，然后按回車鍵，進(jìn)入基本規(guī)則配

52、置窗口，如圖,4.19,所示。,,圖,4.19,基本規(guī)則配置窗口,,,,（,10,）單擊數(shù)字“,6”,鍵，允許全部數(shù)據(jù)包通過。然后按回車鍵，完成防火墻的初始化配置。為了使初始化配置生效，防火墻將自動(dòng)重新啟動(dòng)。,4.4.2,防火墻的基本配置實(shí)訓(xùn),實(shí)訓(xùn)目的,,掌握防火墻的基本配置與應(yīng)用操作,,理解防火墻配置過程中使用到的概念,,實(shí)訓(xùn)預(yù)備,,掌握防火墻的主要功能,,工作原理,,主要概念和俗語,,實(shí)訓(xùn)步驟,（,1,）進(jìn)入防火墻配置窗口,在,IE,瀏覽器的地址欄內(nèi)輸入前面配置的防火墻管理,IP,地址，進(jìn)入防火墻設(shè)置界面，如圖,4.20,所示。,,圖,4.20,防火墻配置登錄窗口,（,2,）,RG-WAL

53、L,防火墻,PAT,配置應(yīng)用,如圖,4.21,所示的應(yīng)用環(huán)境，使用防火墻,RG-WALL50,的,0,口（,DMZ,）與,1,口分別連接不同網(wǎng)段的內(nèi)網(wǎng)，同時(shí)實(shí)現(xiàn)兩個(gè)網(wǎng)段共享上網(wǎng)。,,RG-WALL50,防火墻,2,口用于連接,internet,（在此為,218.23.237.245,），缺省網(wǎng)關(guān)為,218.23.237.225,；,1,口用于與,192.168.1.0/24,網(wǎng)段主機(jī)連接，接口,IP,地址為,192.168.1.1,；,0,口用于連接,192.168.0.0/24,網(wǎng)段（,WEB,服務(wù)器為,192.168.0.100,，,tcp80,端口），接口,IP,地址為,192.168.

54、0.1,。,圖,4.21,防火墻應(yīng)用拓?fù)鋱D,,,①,網(wǎng)卡配置。如圖,4.22,所示，輸入對(duì)應(yīng)的網(wǎng)卡配置參數(shù)。,圖,4.22,網(wǎng)卡配置窗口,②,配置路由。如圖,4.23,和,4.24,所示，輸入對(duì)應(yīng)的路由器配置參數(shù)。,圖,4.23,路由器配置窗口,,圖,4.24,路由器配置窗口,,③,配置,NAT,。如圖,4.25,所示，輸入對(duì)應(yīng)的,NAT,配置參數(shù)。,圖,4.25,,NAT,配置窗口,（,3,）配置防火墻,LSNAT,防火墻的基本,IP,配置為：,eth1 192.168.1.0/24,連接局域網(wǎng)，,eth2 218.23.237.245/27,連接外網(wǎng),,,如圖,4.26,圖,4.26,,L

55、SNAT,配置窗口,,防火墻的缺省網(wǎng)關(guān)配置如圖,4.27,所示。,,圖,4.27,,LSNAT,配置窗口,,①,選擇“啟用,LSNAT”,選擇框，使用“,+”,圖標(biāo)，輸入,IP,和端口,,,而且,TCP,UDP,ANY,中選擇協(xié)議，如圖,4.28,所示。,圖,4.28,,LSNAT,配置,,②,點(diǎn)擊，進(jìn)入“添加子主機(jī)”界面（添加內(nèi)部服務(wù)器的,IP,地址），如圖,4.29,所示。,,圖,4.29,添加子主機(jī)配置,4.4.3,防火墻應(yīng)用實(shí)訓(xùn),實(shí)訓(xùn)目的,,掌握防火墻與交換機(jī)在局域網(wǎng)構(gòu)建時(shí)的綜合應(yīng)用,,學(xué)習(xí)防火墻的典型應(yīng)用配置,,掌握交換機(jī)的典型應(yīng)用配置,,實(shí)訓(xùn)預(yù)備,,理解局域網(wǎng)的網(wǎng)絡(luò)環(huán)境構(gòu)建的基本方

56、法,,了解局域網(wǎng)的網(wǎng)絡(luò)常見拓?fù)浣Y(jié)構(gòu),,實(shí)訓(xùn)步驟,（,1,）案例說明,企業(yè)網(wǎng)絡(luò)設(shè)備有：,RG-WALL50,防火墻,1,臺(tái),,S2126,交換機(jī)兩臺(tái),,,郵件服務(wù)器、,web,服務(wù)器各,1,臺(tái)?，F(xiàn)有公網(wǎng),IP,地址段為：,218.23.237.226--218.23.237.254,，郵件服務(wù)器的,IP,地址為：,192.168.0.100,。,web,服務(wù)器的,IP,地址為：,192.168.0.200,現(xiàn)要求通過,RG-WALL,翻譯成對(duì)應(yīng)的公網(wǎng)地址,218.23.237.248,和,218.23.237.247,。同時(shí)讓內(nèi)部網(wǎng)絡(luò)用戶能夠自動(dòng)獲得,192.168.1.0/24,網(wǎng)段的,IP,

57、地址，并能夠接入,Internet,。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如圖,4.30,所示。,圖4.30　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,（,2,）具體操作,①,設(shè)置默認(rèn)網(wǎng)關(guān)，如圖,4.31,所示。,圖,4.31,網(wǎng)關(guān)配置,,外網(wǎng)地址,218.23.237.245 DMZ,地址,192.168.0.1,內(nèi)網(wǎng)地址,192.168.1.1,默認(rèn)路由,218.23.237.225,,②,配置網(wǎng)卡，如圖,4.32,所示。,圖,4.32,網(wǎng)卡配置,,靜態(tài),NAT,配置公網(wǎng)用戶可以使用公網(wǎng),IP,訪問放在防火墻,DMZ,區(qū)域的服務(wù)器。,,192.168.0.100,對(duì)應(yīng),218.23.237.248,；,192.168.0.200,對(duì)應(yīng),218.23.237.247,。如圖,4.33,所示。,,圖,4.33,靜態(tài),NAT,配置,,③,配置,PAT,，如圖,4.34,所示。,,圖,4.34,,PAT,配置,