第四章综合实验<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

特效:[]

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

第四章综合实验






VTP 的配置:
  S<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />3a  # vlan database
  S3a (vlan) # vlan 10
  S3a (vlan) # vlan 20
  S3a (vlan) #vlan 30
  S3a (vlan) # vlan 40
  S3a config#inter range f0/1 – 4
  S3aconfig-if# switchport trunk encapsulation dot1q
  S3aconfig-if-range# switchport mode trunk
  S3aconfig-if-range# no shut
  S3aconfig# vtp domain ming
  S3aconfig# vtp password ming
  S3aconfig# vtp pruning
  S3aconfig# vtp v2-mode
  S3aconfig# vtp mode server

  S3b config#inter range f0/1 – 4
  S3b config-if# switchport trunk encapsulation dot1q
  S3b config-if-range# switchport mode trunk
  S3b config-if-range# no shut
  S3b  (config# vtp domain ming
  S3b config# vtp password ming
  S3b config# vtp pruning
  S3b config# vtp v2-mode
  S3b config# vtp mode server


  S2aconfig#inter range f0/1 – 2
  S2aconfig-if-range# switchport mode trunk
  S2aconfig-if-range# no shut
  S2a  (config# vtp domain ming
  S2aconfig# vtp password ming
  S2aconfig# vtp pruning
  S2aconfig# vtp v2-mode
  S2aconfig# vtp mode client

  S2b config#inter range f0/1 – 2
  S2b config-if-range# switchport mode trunk
  S2b config-if-range# no shut
  S2b  (config# vtp domain ming
  S2b config# vtp password ming
  S2b config# vtp pruning
  S2b config# vtp v2-mode
  S2b config# vtp mode client

验证:show vtp status

配置以太网通道:
S3aconfig# inter range f0/1 – 2
  S3aconfig-if-range# channel-group 1 mode on
  S3b config# inter range f0/1 – 2
  S3b config-if-range# channel-group 1 mode on

验证:show etherchannel 1 summary

将端口加入到vlan中:
  S2aconfig# inter range f0/4 – 6
  S2aconfig-if-range# switchport mode access
  S2aconfig-if-range#switchport acc vlan 10
  S2aconfig-if-range# no shut
  S2aconfig# inter range f0/7 – 10
  S2aconfig-if-range# switchport mode access
  S2aconfig-if-range#switchport acc vlan 20
  S2aconfig-if-range# no shut
  S2aconfig# inter range f0/11 – 18
  S2aconfig-if-range# switchport mode access
  S2aconfig-if-range#switchport acc vlan 30
  S2aconfig-if-range# no shut
  S2aconfig# inter range f0/19 – 24
  S2aconfig-if-range# switchport mode access
  S2aconfig-if-range#switchport acc vlan 40
  S2aconfig-if-range# no shut

S2b config# inter range f0/4 – 6
S2b config-if-range# switchport mode access
S2b config-if-range#switchport acc vlan 10
S2b config-if-range# no shut
S2b config# inter range f0/7 – 10
S2b config-if-range# switchport mode access
S2b config-if-range#switchport acc vlan 20
S2b config-if-range# no shut
S2b config# inter range f0/11 – 18
S2b config-if-range# switchport mode access
S2b config-if-range#switchport acc vlan 30
S2bconfig-if-range# no shut
S2b config# inter range f0/19 – 24
S2b config-if-range# switchport mode access
S2b config-if-range#switchport acc vlan 40
S2b config-if-range# no shut

验证:show vlan

STP的配置:
  S3aconfig# ip routing
  S3aconfig# inter vlan 10
  S3aconfig-if# ip add 192.168.10.1 255.255.255.0
  S3aconfig-if# no shut
  S3aconfig# inter vlan 20
  S3aconfig-if# ip add 192.168.20.1 255.255.255.0
  S3aconfig-if# no shut
  S3aconfig# inter vlan 30
  S3aconfig-if# ip add 192.168.30.1 255.255.255.0
  S3aconfig-if# no shut
  S3aconfig# inter vlan 40
  S3aconfig-if# ip add 192.168.40.1 255.255.255.0
  S3aconfig-if# no shut

S3aconfig# spanning-tree vlan 10 root primary
S3aconfig# spanning-tree vlan 20 root primary
S3aconfig# spanning-tree vlan 30 root secondary
S3aconfig# spanning-tree vlan 40 root secondary

  S3b config-if# ip routing
  S3b config# inter vlan 10
  S3b config-if# ip add 192.168.10.2 255.255.255.0
  S3b config-if# no shut
  S3b config# inter vlan 20
  S3b config-if# ip add 192.168.20.2 255.255.255.0
  S3b config-if# no shut
  S3b config# inter vlan 30
  S3b config-if# ip add 192.168.30.2 255.255.255.0
  S3b config-if# no shut
  S3b config# inter vlan 40
  S3b config-if# ip add 192.168.40.2 255.255.255.0
  S3b config-if# no shut
  S3b config# inter f0/14
  S3b config-if# no switchport
  S3b config-if# ip add 200.1.1.2 255.255.255.0
  S3b config-if# no shut
  S3b config# ip route  0.0.0.0 0.0.0.0 200.1.1.1

S3b config# spanning-tree vlan 10 root secondary
S3b config# spanning-tree vlan 20 root secondary
S3b config# spanning-tree vlan 30 root primary
S3b config# spanning-tree vlan 40 root primary

验证:show spanning-tree
      Show ip route

路由器的配置:
R1config# inter f0/0
  R1config# ip add 200.1.1.1 255.255.255.0
  R1config# no shut
  R1config# inter f0/1
  R1config# ip add 100.1.1.1 255.255.255.0
  R1config# no shut
R1config# ip route  192.168.10.0 255.255.255.0 200.1.1.2
R1config# ip route  192.168.20.0 255.255.255.0 200.1.1.2
  R1config# ip route  192.168.30.0 255.255.255.0 200.1.1.2
  R1config# ip route  192.168.40.0 255.255.255.0 200.1.1.2

验证:show ip route

在二层交换上启用上行速链路和速端口:
S2aconfig# inter range f0/3 – 24
  S2aconfig-if-range# spanning-tree portfast
  S2aconfig# spanning-tree uplinkfast

  S2b config# inter range f0/3 – 24
  S2b config-if-range# spanning-tree portfast
  S2b config# spanning-tree uplinkfast

PC的配置:
PC1 : ip192.168.10.10   netmask:255.255.255.0
        gateway :192.168.10.1

  PC2 : ip192.168.20.10   netmask:255.255.255.0
        gateway :192.168.20.1

  PC3 : ip192.168.10.20   netmask:255.255.255.0
        gateway :192.168.10.2

  PC4 : ip192.168.20.20   netmask:255.255.255.0
        gateway :192.168.10.2

  PC5 : ip100.1.1.10   netmask:255.255.255.0
        gateway :100.1.1.1

验证:ping命令
此日志来自QQ邮箱!方便快捷写Qzone的新方式,详情请进>>

一颗勇敢的心,一生执着的永不放弃的追求!

声明:腾讯不会在QQ空间以回复方式通知用户中奖,请大家不要相信这些虚假信息以免上当受骗。更多虚假案例请点击->

发表评论

第一页 上一页 下一页 最后页

0篇评论,第1/0

全选删除

批量删除 取消批量删除

 

第一页 上一页 下一页 最后页

0篇评论,第1/0

窗体顶端

 请选择道具隐身草彩虹炫天使之爱


稳固高效 随需扩展

 

  NGFW4000是天融信网络卫士系列防火墙的中端产品,适用于网络结构复杂、应用丰富的政府、军工、金融、学校、中型企业等各种网络环境。
NGFW 4000系列产品集成了天融信十几年来在防火墙领域的研究和开发经验,并在各种网络环境中经受了严格考验,积累了天融信十几年来对用户复杂环境中的威胁处理经验。天融信专注的投入、持续的创新,使该产品硬件稳定可靠,软件功能丰富,网络适应能力强,是一款成熟的广受市场认同的主流产品,具有访问控制、内容过滤、防病毒、NATIPSEC ×××、带宽管理、负载均衡、双机热备等多种功能,广泛支持路由、多播、生成树、VLANDHCP等各种协议。
网络卫士防火墙系列产品上市以来广泛应用于政府机构、教育、大中型企业、金融、学校等网络环境,并受到众多用户欢迎,是名副其实的经过市场检验的高稳定、高可靠防火墙产品,为各种用户的业务安全和持续运营提供了可靠保障。

 

  产品优势

  采用等级化的区域设计,不同区域的访问采用严格的通讯策略、安全策略和缺省策略的三重控制,控制范围从网络分层协议的二层MAC地址、三层IP地址,四层协议端口,一直到七层的应用及内容,实现完全内容检测(CCI)。多级过滤形成了立体的、全面的安全机制,针对不同等级的业务网络,可以灵活选择不同级别的控制措施。
防火墙内置***防御和防病毒功能,可以防范几十种***类型,支持高达17万种的病毒过滤。
具有超强的健壮性架构,采用了安全稳定的自主操作系统TOS (Topsec Operating System)TOS层次化、模块化的设计模式避免了系统不稳定因素。支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用;并且系统设计了健康监控模块,监控各应用模块是否工作正常,同时内置黑匣子,实时记录安全状态,并能随时导出设备的健康运行记录。超强的健壮性架构保证了该系列产品的品质,为用户带来安全保护的同时,也保证了业务的持续运营。

 

  典型应用

在企业、政府纵向网络中的应用
  如图中描述的典型应用就是一个利用防火墙建立中央总部与省级分支机构相互连接的纵向网络的实际应用案例,应用中每一个分支网络的关键位置都部署了防火墙,从而确保网络数据的安全、可靠。这种应用方式也可方便灵活地扩展为虚拟专用网络系统。


     


稳固高效 随需扩展

 

  NGFW4000-UF 系列是网络卫士系列防火墙的高端产品,是集成防火墙、×××、带宽管理、防病毒、内容过滤等多功能的综合性网关产品,具有高性能、高可靠性、高安全性的特点,适用于金融、电信、教育等大型网络系统,特别是网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级网络环境。

 

  产品优势

  采用天融信自主知识产权的安全操作系统TOS (Topsec Operating System),并采用模块化结构设计,既提高了产品性能,又提高了产品的灵活性、高效性和安全性。通过简单的license控制,NGFW4000-UF可以集成防火墙、×××、带宽管理、防病毒、反垃圾邮件等众多功能,是适合高端网络的综合性网关产品。
能够在核心网络中同所有网络设备一起构建高可用性及高安全性的拓扑结构,自身能够实现A/A部署和状态同步,能够实现动态的链路切换,同时提供了电源冗余功能,最大限度地满足了网络的健壮性及稳定性,保证了整个网络的不间断工作。
提供完善的日志功能、监控功能、报警功能、SNMP管理、系统升级、报文调试和配置恢复等高级管理功能
支持基于源地址、目的地址、接口、Metric的策略路由,支持单臂路由,支持Trunk802.1QISL),能够在不同的VLAN虚接口间实现路由功能,支持IGMP组播协议和IGMP SNOOPING,支持对非IP协议IPX/NetBEUI的传输与控制。
支持服务器阵列,防火墙将阵列对外表现为单台设备,防火墙将流量在这些服务器之间进行智能均衡。支持完整生成树(Spanning-Tree)协议,可以在交换网络环境中支持PVSTCST等工作模式,在接入交换网络环境时可以通过生成树协议的计算,使不同的VLAN选用不同的物理链路,将流量由不同的物理链路进行分担,从而实现流量均衡。
既有缺省接口配置,也可根据用户实际要求灵活扩展配置。

 

  典型应用


   天融信网络卫士防火墙提供了支持像电信行业网络环境的链路负载均衡功能,即保证多条链路同时工作,分担网络流量,并且相互备份。如图所示,当网络卫士防火墙接入以上网络环境时,除了用STP状态传输线将防火墙连接外,还必须开启防火墙的生成树算法功能。在图示中,两台网络卫士防火墙处于路由交换网络之间,每台防火墙可以直接到达相邻的路由器或交换机,这样每台防火墙和相邻路由交换设备都可直接相连,所有的路由交换设备之间的线路可以使用TRUNK封装。

    

窗体底端