- 网络搭建
根据所给定的拓扑要求,将给定的网络设备互连,搭建物理网络。
2. IP 地址规划
根据要求确定所需子网的数量,每个子网的主机数量,设计适当的编址方案,填写网络地址规划表和设备地址表。
3. 网络设备的安全配置
根据任务书中指出的安全需求,完成数据网络安全配置。
4 数据网络安全测试
安全配置后进行完全效果测试,并分析对应的数据包,理解背后的原理。
一、综合实训内容描述
《网络设备安全配置与管理》综合实训目的在于通过实际案例需求分析完成设备的仿真配置,同时根据需求完成网络安全配置与管理,保证数据网络安全正常运行。从而能在实际工程中理解网络安全通信的含义。
二、实施中需要完成的工作任务
1. 网络搭建
根据所给定的拓扑要求,将给定的网络设备互连,搭建物理网络。
2. IP 地址规划
根据要求确定所需子网的数量,每个子网的主机数量,设计适当的编址方案,填写网络地址规划表和设备地址表。
3. 网络设备的安全配置
根据任务书中指出的安全需求,完成数据网络安全配置。
4 数据网络安全测试
安全配置后进行完全效果测试,并分析对应的数据包,理解背后的原理。
三、注意事项
项目完成后需要提交相关的WORD规划文件以及相应的配置文档。两份文档存储在文件夹中上交。文件及文件夹命名规则如下:
| 文档类型 | 格式 | 名称 |
|---|---|---|
| 规划表文档 | WORD | 综合实训任务书(姓名) |
| 配置文档 | PKT | 综合实训项目(姓名) |
四、网络拓扑图如下
五、根据网络安全需求,进行网络安全配置
(一)基础配置
1、在Packet Tracer中绘制如图所示拓扑图,模拟某公司分隔两地的总公司和分公司之间通过Internet 连接。(注意:XX为学号最后2位)
2、IP地址规划和配置
(1)IP地址规划:
如拓扑图所示,2个分公司内部采用私网地址,Internet采用公网地址,地址表规划如下:
| 设备名称 | 接口 | IP 地址 | 网关 |
|---|---|---|---|
| R1 | Fa0/0 | 10.10.11.254/24 | |
| Fa1/0 | 100.1.1.1/30 | ||
| tunnel | 1.1.1.1/24 | ||
| R3 | Fa0/0 | 192.168.11.254/24 | |
| Fa1/0 | 200.1.1.1/30 | ||
| tunnel | 1.1.1.2/24 | ||
| ISP router | Fa4/0 | 100.1.1.2/30 | |
| Fa5/0 | 200.1.1.2/30 | ||
| Fa0/0 | 201.1.1.254/24 | ||
| Server 0 | Fa0 | 10.10.11.1/24 | 10.10.11.254/24 |
| PC1 | Fa0 | 10.10.11.2/24 | 10.10.11.254/24 |
| PC5 | Fa0 | 10.10.11.3/24 | 10.10.11.254/24 |
| PC2 | Fa0 | 10.10.11.4/24 | 10.10.11.254/24 |
| Laptop0 | Fa0 | 201.1.1.1/24 | 201.1.1.254/24 |
| 公网DNS | Fa0 | 201.1.1.252/24 | 201.1.1.254/24 |
| 公网www | Fa0 | 201.1.1.253/24 | 201.1.1.254/24 |
| 公网PC | Fa0 | 201.1.1.2/24 | 201.1.1.254/24 |
| PC6 | Fa0 | 192.168.11.1/24 | 192.168.11.254/24 |
(2)IP地址配置:
按拓扑图地址规划要求:
给各路由器配置对应的IP地址、子网掩码;
给各PC机配置对应的IP地址、子网掩码、网关。
配置命令如下:(注意:配置命令要大概说明其含义)
R1 IP 地址配置
R1> enable #进入特权模式
R1# configure terminal #进入全局模式
R1(config)# interface fastEthernet 0/0 #进入fa0/0端口
R1(config-if)# ip address 10.10.11.254 255.255.255.0 #配置IP和子网掩码
R1(config-if)# no shutdown #启用端口
R1(config-if)# exit #退出fa0/0端口
R1(config)# interface fastEthernet 1/0 #进入fa1
最低0.47元/天 解锁文章
扫一扫
1011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
