桂林理工大学__《网络工程》实习报告__何天从.docx
《桂林理工大学__《网络工程》实习报告__何天从.docx》由会员分享,可在线阅读,更多相关《桂林理工大学__《网络工程》实习报告__何天从.docx(29页珍藏版)》请在课桌文档上搜索。
1、编号:ping不通。4.相关配置命令一、VtPSerVer交换机的配置(I)VIP模式配置SWiICh(Config)#VlPmodeSerVCrSwitch(Config)SvtpdomaintestSWiICh(COnfig)#VIPpasswordjoonsheng(2)vlan的创建Switch(config)#Switch(Config)SvIan2Switch(conftg-vlan)ffnametest-2SWiICh(COnfig-VIan#vlan3Switch(config-vlan)#namctcst-3(3)接口Vlan的划分Swich(config-if)#intft
2、)/1SWiICh(ConfSWiIChPOrlmodeaccessSWilCh(Config-if)#SWitChpOrtaccessvlan2Switch(config-if)#intft)2SWiICh(Config-if)#SWiIChPoIlInodeaccessSWiICh(Config-if)#SWiIChPOrtaccessvlan3二、vtpclient交换机的配置(I)vt模式配置SWilCh(Config)#VlPmodeclientSWilCh(Config)#VlPdomaintestSwiich(Config)SvtppasswordjnshengSWiICh(CO
3、nfig)#(2)接口vlan的划分Switch(config)#intft)/10SWitCh(Config-if)#SWitChPOrtinodetrunkSwitch(config-if)#inttl)lSwitch(config-if)#switchportndcaccessSWitCh(Config-if)#SWitChPOrtaccessvlan2SWitCh(COnfig-if)#intfl)2SWiICh(COnfig-if)#SWilChPortndeaccessSWilCh(Config-if)#SWiIChPOrtaccessvlan35.遇到的问题(如何解决)及体会问题
4、:VlPdiCnt如果没学到Vkm,原因在那里?体会:I、要注意同个VtP域的域名。版本、密码必须致。编号:0/0.1:192.168.1.12S5.2S5.2S5.0f002192168.2.1255.255.255.0192.168.1.2255.255.255.0192.166.2.2255.255.255.03 .路由器的配置Router#conftRouter(Config)Sintfl)()Routcr(config-if)#noshutdownRoutcr(config-ilintIWO.1Router(config-subif)encasulationdotIQ2Rcnablc
5、Router#conftRouterfconfig)#intSoN)/1ROUter(Config-if)#ipaddress192.168.6.1255.255.255.0ROUter(Config-if)#CIOCkrate64000编号:初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的:层交换机如2950之类也开始提供AC1.的支持。只不过支持的特性不是那么完善而已。在其它厂商的路由器或多层交换机上也提供类似的技术,不过名称和配置方式都可能有细微的差别。本文所有的配置实例均基于CiscoIOS的AC1.进行编写。1、基本原理:AC1.使用包过滤技术,在路由器上读取第三层及第
6、四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过漉,从而达到访问控制的目的。2、功能:网络中的节点资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。AC1.的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。3、配置AC1.的基本原则,在实施AC1.的过程中,应当遵循如下两个基本原则:最小特权原则:只给受控对象完成任务所必须的最小的权限最靠近受控对象原则I所有的网络层访问权限控制4、局限性:由于AC1.是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和
7、第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。因此,要达到endtoend的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。5 .实验目的1 .配置标准IP访问控制列表:2 .配置扩展IB访问控制列表:3 .配置命名的标准IB访问控制列表;4 .配置命名的扩展IP访问控制列表;5 .在网络接口上引用IP访问控制列表;6 .查看和监测IP访问控制列表。6 .实验拓扑图编号:RoUter(COnfig-SUbif)*intg00.30ROUter(Config-SUbif)WencapsulationdotIQ30Router
8、(config-subif)#ipaddress172.19.16.1255.255.255.0Router(config-subif)#Router(config-subif)#int00.40Router(config-subif)JlencapsulationdotIQ40Router(config-subif)#ipaddress172.19.24.1255.255.255.0Router(config-subif)ti2) RIPE*Routcr(Config)Srouterrip192.168.2.0172.19.0.0172.19.8.0172.19.16.0172.19.24.
9、0Kouter(config-router)finetworkRouter(config-rouler)SnetworkRouter(config-router)networkRouter(config-router)SnetworkRouter(config-router)SnetworkRouter(configrouIer)#3) NAT的配义Router(Config)Sintg00Router(config-if)tipnatinside一定要为子接口划入inside吗?是不是为了安全性Router(config-if)intglRouter(config-if)Pipnatouts
10、ideRouter(config-if)XitnetmaskRouter(config)#ipnatpoolpl192.168.2.2192.168.2.2255.255.255.0Router(config)JJaccess-Iist2permitanyRouter(Config)Sipnatinsidesourcelist2poolploverloadRouter(config)proute0.0.0.00.0.0.0gl4)AC1.访日拄制列衰配JtRouter(Config)Saccess-Iist3deny172.19.0.20.0.0.255Router(conflg#access
11、-1ist3permitanyRoutcr(config)#intg00.20Routcr(config-subiO#ipacccss-group3out(二)三层交换机的配置:Switch(config)#Switch(config)#vlan55SWiIeh(Config-Vlan)#VIan66SWilCh(Config-VIan#VIan100SWilCh(Conng-VIanWcxitSwitch(Config)Sintvlan55SWiICh(COnfig-if)#编号:(四)RB外部路由器的配JtRoutcrfconfig)#Routcrtconfig)#inlsO/O/1Rou
12、ter(config-ii)Sipaddress191).10.10.6255.255.255.0Router(config-iD#noshutdownRoutcr(config-if)#intg00Routcr(config-if)#ipaddress202.10.10.1255.255.255.0Router(config-ii)noshutdownRouter(config-i11ftexitRoutcr(config)#routcrripRoutcr(config-routcr)#nctwork2O2.IO.1O.ORouter(config-router)#network190.10
13、.10.05.遇到的问题(如何解决)及体会问题:1、AC1.的分类体会:AC1.分为2大类,类是标准的访问控制列表和扩展访问控制列表,还有一类是基于命名的访问控制列表。AC1.分类编号范围特点1标准的访问控制列表1-991300-1999只检查数据包的源IP地址扩展访问控制列表100-1992000-2699根据源和目标IP地址检查,也可以检隹特写的协议类型、端口号和其它参数.2基于命名的访问控制列表AC1.名字是分类1的另种表达方式注:其他的还有标准MACAC1八时间控制AC1.、以太仿议AC1.、IPv6AC1.2、AC1.的in和OlIt的区分编号:2.校园网模拟环境结构图如下:编号:能
14、相互访问,其它的都能相互访问.(1)学生楼路由器配置Ac1.Router(config)#access-list3deny172.19.8.00.0.0.255Routcrfconfig)#acccss-list3permitanyRoutcrtconfig)#intgQ0.10Router(config-subifipaccess-group3outRouterfconfig-subif)#Routertconfig)#acccss-list4deny172.19.0.00.0.0.255Router(Config)Saccess-Iist4permitanyRouterfconfig)#R
15、outcr(config)#intgQ1,0.20Routcr(config-subif#ipaccess-group4out(2)教学楼交换机配置;Switch(config)#Switch(config)#vlan10Swich(config-vlan)ffnameteach-10SWiICh(Config-VIan#VIUn20Switch(config-vlan)#namctcach-20Switch(config-vlan)#exitSWiIeh(Config)#VIPmodeserverSWiICh(Config)#VIPdomainhtcSWiICh(Config)#VIPpas
16、swordjnshcngSwitch(Config)SinitD/1SWilCh(Config-if)#SWiIChPortmodetrunkSwitch(config-if)#intft)2SWitCh(COnfig-if)#SWitChPOrtInOdeaccessSwi(ch(config-if)#switchportaccessvlanIOSwiich(config-if)#intR),3SWileh(Config-if)#SWitChpOrtmodeaccessSWiICh(COnfig-if)#SWitChportaccessvlan20(3)教学楼路由器的配置Routerfcon
17、fig)#Router(Config)Wintg(V()Routcr(config-if)#noshutdownRoutcr(config-if)#intgO.O.IOROUler(COnfig-SUbiencapsulationdotIQ10RoUIer(COMig-SUbiO#ipaddress221.87.184.1255.255.255.0编号:制面板”-“添加或删除程序”,启动I)HCP组件安装向导.点击“确定”再点击“下一步”开始进行组件安装配置过程,稍作等恃,组件配汽过程成功完成,接卜来进行DHCP服务的设置,首先新建该DHCP服务的作用域,用动新建作用域向导,先设置作用域名,再
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 桂林 理工大学 _ 实习 报告
链接地址:https://www.desk33.com/p-1471853.html