网络空间安全实训Week1 实验合集

于 2024-03-17 22:24:12 发布
阅读量889 收藏 17
点赞数 27
文章标签: 安全 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yisitelz/article/details/136784946
版权

目录

写在前面

VLAN配置实验

实验拓扑

实验要求

实验步骤

高可靠组网实验

实验拓扑

实验要求

实验步骤

三层交换实验

实验拓扑

实验要求

实验步骤

静态路由实验

实验拓扑

实验要求

实验步骤

OSPF实验

实验拓扑

实验要求

实验步骤

写在前面

实验报告作业。做了大幅改动:添加了括号里的注释、思路等等。(如果你有需要,这些内容不要照抄)。实验报告是从word搬过来的,整理了半天,被CSDN的自动编号和格式安排气晕。

VLAN配置实验

实验拓扑

实验要求

  1. 按照图示为PC配置IP地址。
  2. 分别在SW1和SW2上创建VLAN10和VLAN20,其中VLAN10是市场部的VLAN,需要命名为market,VLAN20是销售部的VLAN,需要命名为sales。
  3. 按照图示将接口加入相对应的VLAN。
  4. 将交换机之间的接口配置为Trunk,并放行相关VLAN。
  5. 测试PC1与PC3可以互通,PC2与PC4可以互通,除此之外其他PC间不允许互通。
  6. 测试完毕后,分别查看两台交换机的MAC地址表。

实验步骤

  1. 按照拓扑图为PC1,PC2,PC3,PC4分别配置IP地址

(右键PC改就行了,记得把接口管理改成启用↓我这是错误示范)

     2. 在SW1上创建VLAN10和VLAN20,将VLAN10重命名为market,VLAN20重命名为sale

[SW1]VLAN 10

[SW1-vlan10]name market

[SW1]VLAN 20

[SW1-vlan10]name sale

        在SW1上创建VLAN10和VLAN20,将VLAN10重命名为market,VLAN20重命名为sale

[SW2]VLAN 10

[SW2-vlan10]name market

[SW2]VLAN 20

[SW2-vlan10]name sale

        3.按照图示将接口加入相对应的VLAN

[SW1]VLAN 10

[SW1-vlan10]port GigabitEthernet 1/0/1

[SW1-vlan10]VLAN 20

[SW1-vlan20]port GigabitEthernet 1/0/2

[SW2]VLAN 10

[SW2-vlan10]port GigabitEthernet 1/0/1

[SW2-vlan10]VLAN 20

[SW2-vlan20]port GigabitEthernet 1/0/2

        4.将交换机之间的接口配置为Trunk,并放行VLAN 10和VLAN 20

[SW1]interface g1/0/3

[SW1-GigabitEthernet1/0/3]port link-type trunk

[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20

[SW2]interface g1/0/3

[SW2-GigabitEthernet1/0/3]port link-type trunk

[SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20

        5.测试互通

        经测试,PC1与PC2、PC3不互通,与PC3互通

        PC2与PC3不互通,与PC4互通
        (图略)

        PC3与PC4不互通
        (图略)

        6.查看两台计算机的MAC地址表

        SW1的MAC地址表为

SW2的MAC地址表为
(图略)

高可靠组网实验

实验拓扑

实验要求

  1. 按照图示为PC配置IP地址和网关
  2. 将SW1和SW2配置为IRF
  3. 在SW3和IRF设备之间配置动态链路聚合
  4. 在SW3和IRF设备上分别创建VLAN,并配置相关接口
  5. 在IRF设备上为VLAN配置IP地址,验证PC和IRF设备之间能够互通,并且当某一台设备故障时流量可以自动切换

实验步骤

  1. 按照图示为PC配置IP地址和网关
    (图略)
  2. 将SW1和SW2配置为IRF
    更改SW2的设备编号(堆叠的这两个设备编号不能一样,编号改为2后,可以发现接口编号g1/0/1变成了g2/0/1)

[SW2]irf member 1 renumber 2

<SW2>reboot

关闭要加入IRF的物理端口

[SW1]interface fge1/0/53

[SW1-FortyGigE1/0/53]shutdown

[SW1-FortyGigE1/0/53]interface fge1/0/54

[SW1-FortyGigE1/0/54]shutdown

[SW2]interface fge2/0/53

[SW2-FortyGigE2/0/53]shutdown

[SW2-FortyGigE2/0/53]interface fge1/0/54

[SW2-FortyGigE2/0/54]shutdown

              创建逻辑接口,将SW1和SW2的相应物理接口加入IRF

[SW1]irf-port 1/1

[SW1-irf-port1/1]port group interface f1/0/53

[SW1-irf-port1/1]port group interface f1/0/54

[SW2]irf-port 2/2

[SW2-irf-port2/2]port group interface f2/0/53

[SW2-irf-port2/2]port group interface f2/0/54

        手动重启堆叠口

[SW1]interface f1/0/53

[SW1-FortyGigE1/0/53]undo shutdown

[SW1-FortyGigE1/0/53]interface f1/0/54

[SW1-FortyGigE1/0/54]undo shutdown

[SW1]interface f1/0/53

[SW1-FortyGigE1/0/53]undo shutdown

[SW1-FortyGigE1/0/53]interface f1/0/54

[SW1-FortyGigE1/0/54]undo shutdown

              分别保存并激活IRF

[SW1]save

[SW1]irf-port-configuration active

[SW2]save

[SW2]irf-port-configuration active

        3. 在SW3和IRF设备之间配置动态链路聚合

[SW-irf]interface Bridge-Aggregation 1

[SW-irf-Bridge-Aggregation1]interface g1/0/1

[SW-irf-GigabitEthernet1/0/1]port link-aggregation group 1

[SW-irf-GigabitEthernet1/0/1]in g2/0/1

[SW-irf-GigabitEthernet2/0/1]port link-aggregation group 1

[SW-irf]interface bri 1

[SW-irf-Bridge-Aggregation1]link-aggregation mode dynamic

[SW3]interface Bridge-Aggregation 1

[SW3-Bridge-Aggregation1]in g1/0/1

[SW3-GigabitEthernet1/0/1]port link-aggregation group 1

[SW3-GigabitEthernet1/0/1]in g1/0/2

[SW3-GigabitEthernet1/0/2]port link-aggregation group 1

[SW3]interface bri 1

[SW3-Bridge-Aggregation1]link-aggregation mode dynamic

        4. 在SW3和IRF设备上分别创建VLAN,并配置相关接口

        ( 既然已经配好聚合了,那就直接进入聚合口配Trunk吧)

[SW3]vlan 10

[SW3-vlan10]port g1/0/1

[SW3]vlan 20

[SW3-vlan20]port g1/0/2

[SW3-vlan20]qu

[SW3]interface bri 1

[SW3-Bridge-Aggregation1]port link-type trunk

[SW3-Bridge-Aggregation1]port trunk permit vlan 10 20

[SW-irf]vlan 10

[SW-irf-vlan10]vlan 20

[SW-irf-vlan20]qu

[SW-irf]in bri 1

[SW-irf-Bridge-Aggregation1]port link-type trunk

[SW-irf-Bridge-Aggregation1]port trunk permit vlan 10 20

        5.在IRF设备上为VLAN配置IP地址,验证PC和IRF设备之间能够互通,并且当某一台设备故障时流量可以自动切换

[SW-irf]in vlan 10

[SW-irf-Vlan-interface10]ip add 192.168.1.254 24

[SW-irf-Vlan-interface10]in vlan 20

[SW-irf-Vlan-interface20]ip add 192.168.2.254 24

中途关闭SW1,会丢失数据包,但很快恢复

三层交换实验

实验拓扑

实验要求

  1. 按照图示为PC配置IP地址和网关
  2. 在三层交换机上创建VLAN,并将接口加入对应VLAN
  3. 在三层交换机上为VLAN创建虚拟三层接口,并配置IP地址为网关
  4. 查看路由表,确认能产生直连路由并且两个VLAN的PC可以互通

实验步骤

  1. 按照图示为PC配置IP地址和网关
    图略)
  2. 在三层交换机上创建VLAN,并将接口加入对应VLAN

[SW1]vlan 10

[SW1-vlan10]port g1/0/1

[SW1-vlan10]vlan 20

[SW1-vlan20]port g1/0/2

        3. 在三层交换机上为VLAN创建虚拟三层接口,并配置IP地址为网关

[SW1]interface Vlan-interface 10

[SW1-Vlan-interface10]ip address 192.168.1.254 24

[SW1]interface Vlan-interface 20

[SW1-Vlan-interface20]ip address 192.168.2.254 24

        4.查看路由表,确认能产生直连路由并且两个VLAN的PC可以互通

静态路由实验

实验拓扑

实验要求

  1. 按照图示为PC配置IP地址和网关
  2. 在SW1和SW2上划分VLAN并配置Trunk
  3. 在SW1、R1、Internet上配置IP地址。Internet上配置Loopback口模拟互联网上的某个业务网段
  4. 在SW1和R1上配置静态路由,使VLAN10和VLAN20的PC可以访问互联网

实验步骤

  1. 按照图示为PC配置IP地址和网关
    图略)
  2. 在SW1和SW2上划分VLAN并配置Trunk
    SW2中划分VLAN

[SW2]vlan 10

[SW2-vlan10]port g1/0/1

[SW2-vlan10]vlan 20

[SW2-vlan20]port g1/0/2

[SW2-vlan20]int g1/0/3

[SW2-GigabitEthernet1/0/3]port link-type trunk

[SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20

       SW1中划分VLAN

[SW1]vlan 10

[SW1-vlan10]

[SW1-vlan10]vlan 20

[SW1-vlan20]int g1/0/1

[SW1-GigabitEthernet1/0/1]port trunk permit vlan 10 20          

        3.在SW1、R1、Internet上配置IP地址。Internet上配置Loopback口模拟互联网上的某个业务网段

[SW1-GigabitEthernet1/0/1]int vlan 10

[SW1-Vlan-interface10]ip addr 192.168.1.254 24

[SW1-Vlan-interface10]int vlan 20

[SW1-Vlan-interface20]ip addr 192.168.2.254 24

给三层交换机的g1/0/3口配ip地址,配在vlan30上。

[SW1]vlan 30

[SW1-vlan30]port g1/0/3

[SW1-vlan30]int vlan 30

[SW1-Vlan-interface30]ip addr 10.1.1.2 24

接着配R1的

[R1]int g0/0

[R1-GigabitEthernet0/0]ip addr 10.1.1.1 24

[R1-GigabitEthernet0/0]int g0/1

[R1-GigabitEthernet0/1]ip addr 202.1.1.2 24

配Internet的

[H3C]int g0/0

[H3C-GigabitEthernet0/0]ip addr 202.1.1.1 24

[H3C-GigabitEthernet0/0]qu

[H3C]int l

[H3C]int LoopBack 0

[H3C-LoopBack0]ip addr 110.1.1.1 32

        4.在SW1和R1上配置静态路由,使VLAN10和VLAN20的PC可以访问互联网

[SW1]ip route-static 0.0.0.0 0 10.1.1.1

[R1]ip route-static 0.0.0.0 0 202.1.1.1

[R1]ip route-static 192.168.1.0 24 10.1.1.2

[R1]ip route-static 192.168.2.0 24 10.1.1.2

[R1]acl basic 2000

[R1-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.0.255

[R1-acl-ipv4-basic-2000]int g0/1

[R1-GigabitEthernet0/1]nat out

[R1-GigabitEthernet0/1]nat outbound 2000

但是让运营商那边有到达我们内网的路由是不可能的,所以还要给R1配NAT

[R1]acl basic 2000

[R1-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.0.255

[R1-acl-ipv4-basic-2000]int g0/1

[R1-GigabitEthernet0/1]nat out

[R1-GigabitEthernet0/1]nat outbound 2000

OSPF实验

实验拓扑

实验要求

  1. 按照图示为PC配置IP地址和网关
  2. 按照图示为路由器配置IP地址
  3. 按照图示分区域配置OSPF,各路由器将Loopback0口地址作为Router-id,Loopback0口的地址宣告到骨干区域
  4. 禁止业务网段出现OSPF协议报文

实验步骤

  1. 按照图示为PC配置IP地址和网关
    (图略)
  2. 按照图示为路由器配置IP地址

[R1]in g0/1

[R1-GigabitEthernet0/1]ip add 192.168.1.254 24

[R1-GigabitEthernet0/1]in g0/0

[R1-GigabitEthernet0/0]ip add 10.1.1.1 24

[R1-GigabitEthernet0/0]int l0

[R1-LoopBack0]ip add 1.1.1.1 32

[R2]in g0/0

[R2-GigabitEthernet0/0]ip add 10.1.1.2 24

[R2-GigabitEthernet0/0]in g0/1

[R2-GigabitEthernet0/1]ip add 10.2.2.1 24

[R2-GigabitEthernet0/1]in l0

[R2-LoopBack0]ip add 2.2.2.2 32

[R3]in g0/0

[R3-GigabitEthernet0/0]ip add 10.2.2.2 24

[R3-GigabitEthernet0/0]in g0/1

[R3-GigabitEthernet0/1]ip add 10.3.3.1 24

[R3-GigabitEthernet0/1]in l0

[R3-LoopBack0]ip add 3.3.3.3 32

[R4]in g0/0

[R4-GigabitEthernet0/0]ip add 10.3.3.2 24

[R4-GigabitEthernet0/0]in g0/1

[R4-GigabitEthernet0/1]ip add 192.168.2.254 24

[R4-GigabitEthernet0/1]in l0

[R4-LoopBack0]ip add 4.4.4.4 32

        3.按照图示分区域配置OSPF,各路由器将Loopback0口地址作为Router-id,Loopback0口的地址宣告到骨干区域

[R1]ospf router-id 1.1.1.1

[R1-ospf-1]area 1

[R1-ospf-1-area-0.0.0.0]networ1 10.1.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[R2]ospf router-id 2.2.2.2

[R2-ospf-1]area 1

[R2-ospf-1-area-0.0.0.1]network 10.1.1.0 0.0.0.255

[R2-ospf-1-area-0.0.0.1]network 2.2.2.2 0.0.0.0

[R2-ospf-1-area-0.0.0.1]qu

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255

[R3]ospf router-id 3.3.3.3

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[R3-ospf-1-area-0.0.0.0]qu

[R3-ospf-1]area 2

[R3-ospf-1-area-0.0.0.2]network 10.3.3.0 0.0.0.255

[R4]ospf router-id 4.4.4.4

[R4-ospf-1]area 2

[R4-ospf-1-area-0.0.0.2]network 10.3.3.0 0.0.0.255

[R4-ospf-1-area-0.0.0.2]network 192.168.2.0 0.0.0.255

[R4-ospf-1-area-0.0.0.2]network 4.4.4.4 0.0.0.0

查看是否配置成功

display ospf peer

display ip routing-table

        4.禁止业务网段出现OSPF协议报文

[R1-ospf-1]silent-interface g0/1

[R4-ospf-1]silent-interface g0/1

Yisitelz
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值