交換機路由器防火墻的基本配置PPT課件

交換機基本配置 路由器基本配置 防火墻基本配置 知識要點 第4章網(wǎng)絡硬件環(huán)境的構建 4 1交換機基本配置與應用 掌握交換機基本配置及配置文件的備份 恢復與主程序文件的升級 基本要求 4 1 1交換機的基本配置實訓4 1 2交換機的典型應用案例實訓4 1 3交換機配置的備份 恢復與升級實訓 4 1交換機基本配置與應用 4 1 1交換機的基本配置實訓 實訓目的了解交換機的常用配置方法掌握交換機的基本配置操作實訓預備了解交換機的基本工作原理 熟悉交換機的主要功能和特點 實訓步驟交換機的基本配置主要有 管理IP地址的配置 VLAN的配置 遠程管理的配置等 具體配置操作如下 配置交換機名稱和管理IP地址 Switch enable 進入特權模式Switch configureterminal 進入全局配置模式Switch config hostnameS3550 配置交換機名稱 S3550 S3550 config interfacevlan1 進入交換機管理接口配置模式S3550 config if ipaddress192 168 0 1255 255 255 0 配置交換機接口管理IP地址S3550 config if noshutdown 打開交換機管理接口S3550 config if end 退回特權模式 2 配置遠程登錄和特權模式密碼 S3550 config enablesecretlevel10ruijie 設置交換機遠程登錄密碼為 ruijie S3550 config enablesecretlevel150ruijie 設置交換機特權模式密碼 ruijie 3 保存交換機配置S3550 config wr 3 交換機端口vlan配置 S3550 conft 進入交換機全局配置模式 S3550 config vlan5 創(chuàng)建vlan5S3550 config vlan nametest5 將vlan5命名為test5S3550 config interfacefastEthernet0 5S3550 config if switchportaccessvlan5 將端口fastEthernet0 5加入到vlan5S3550 config interfacerangefastEthernet0 10 15S3550 config if range switchportaccessvlan5 將端口fastEthernet0 10 15加入到vlan5S3550 config interfacefastEthernet0 24 輸入你所要設置成trunk的接口S3550 config if switchportmodetrunk 將端口設為trunk口 4 1 2交換機的典型應用案例實訓 實訓目的了解交換機的主要用途掌握交換機在典型案例中的配置操作實訓預備了解交換機的基本工作原理熟悉交換機的基本配置操作實訓步驟 案例一 跨交換機實現(xiàn)相同VLAN之間的通信 說明 本案例用于模擬在局域網(wǎng)環(huán)境下 在多個交換機之間通過劃分VLAN 實現(xiàn)跨交換機之間的計算機之間的隔離和通信 如圖4 2所示 要實現(xiàn)PC1與PC3之間的通信 其配置操作如下 圖4 2VLAN間通信拓撲圖 1 配置交換機A 在交換機SwitchA上分別創(chuàng)建vlan10 vlan20 并將0 10 0 20端口分別劃分到vlan10 vlan20中 SwitchA config vlan10SwitchA config vlan exitSwitchA config vlan20SwitchA config vlan exitSwitchA config SwitchA config interfacefastEthernet0 10SwitchA config if switchportaccessvlan10SwitchA config if exitSwitchA config interfacefastEthernet0 20SwitchA config if switchportaccessvlan20SwitchA config if exit在交換機SwitchA與SwitchB相連端口假設為0 24口定義該端口為tagvlan模式SwitchA config interfacefastEthernet0 24SwitchA config if switchportmodetrunk 2 配置交換機B 在交換機SwitchB上創(chuàng)建vlan10 并將0 10端口劃分到vlan10中 SwitchB config vlan10SwitchB config vlan exitSwitchB config interfacefastEthernet0 10SwitchB config if switchportaccessvlan10SwitchB config if exit把交換機SwitchB上與交換機SwitchA相連的端口0 24定義為tagvlan模式SwitchB config interfacefastEthernet0 24SwitchB config if switchportmodetrunk經(jīng)過驗證 pc1與pc3能互相通信 但pc2與pc3不能互相通信 案例二 通過使用三層交換機實現(xiàn)VLAN間互相通信 說明 本案例模擬在局域網(wǎng)環(huán)境下 通過匯聚層 三層 交換機 實現(xiàn)不同VLAN之間計算機的相互通信 同時隔離了大量的廣播報文 拓撲圖如圖4 3所示 其配置操作如下 圖4 3使用三層交換機實現(xiàn)VLAN間通信拓撲圖 1 配置三層交換機 以銳捷S3550為例 S3550 config vlan10S3550 config vlan exitS3550 config vlan20S3550 config vlan exitS3550 config S3550 config interfacefastEthernet0 10S3550 config if switchportaccessvlan10S3550 config if exitS3550 config interfacefastEthernet0 20S3550 config if switchportaccessvlan20S3550 config if exitS3550 config interfacevlan10S3550 config if ipaddress192 168 10 1255 255 255 0S3550 config interfacevlan20S3550 config if ipaddress192 168 20 1255 255 255 0 2 配置交換機B 在交換機SwitchB上創(chuàng)建vlan10 并將0 10端口劃分到vlan10中SwitchB config vlan10SwitchB config vlan exitSwitchB config interfacefastEthernet0 10SwitchB config if switchportaccessvlan10SwitchB config if exit把交換機SwitchB上與交換機SwitchA相連的端口0 24定義為tagvlan模式SwitchB config interfacefastEthernet0 24SwitchB config if switchportmodetrunk將pc1和pc3的默認網(wǎng)關設置為192 168 10 1 將pc2的默認網(wǎng)關設置為192 168 20 1 驗證pc1與pc3能互相通信 pc2與pc3能互相通信 案例三 在交換機上配置DHCP中繼 說明 本案例模擬在局域網(wǎng)環(huán)境下 通過在交換機上配置DHCP中繼代理功能 實現(xiàn)網(wǎng)絡內(nèi)部的計算機自動從DHCP服務器獲得IP地址及相關TCP IP參數(shù) 在接入交換機上配置DHCP中繼的操作如下 Switch configureterminal 進入全局配置模式Switch config servicedhcp 打開DHCP服務 這里指打開DHCPRelayAgentSwitch config iphelper address192 168 0 254 設置DHCPServer的IP地址Switch config endSwitch write 保存當前配置 4 1 3交換機配置的備份 恢復與升級實訓 實訓目的熟悉交換機配置的備份 恢復與升級的常用工具軟件掌握交換機配置的備份 恢復操作掌握交換機系統(tǒng)的升級操作實訓預備了解tftp軟件的使用方法tftp服務器的建立掌握超級終端的應用實訓步驟 配置tftp服務器 設置計算機的IP地址是192 168 0 5 啟動tftp服務器 配置tftp服務器主目錄的位置為F 銳捷 S2100 21升級 如圖4 4所示 圖4 4tftp服務器 交換機的配置與備份 S3550 config interfacevlan1 進入交換機管理接口配置模式S3550 config if ipaddress192 168 0 1255 255 255 0 配置交換機接口管理IP地址S3550 config if noshutdown 打開交換機管理接口S3550 ping192 168 0 5 驗證交換機與tftp服務器網(wǎng)絡連通性S3550 copystartup configtftp 備份交換機配置到tftp服務器Addressofremotehost 192 168 0 5 輸入tftp服務器ip地址Destination config text 選擇保存配置文件名 Success Transmissionsuccess filelength234 3 恢復交換機的備份 S3550 copyt 加載配置到交換機的初始文件中Source config text 輸入源文件名Addressofremotehost 192 168 0 5 輸入tftp服務器ip地址 Success Transmissionsuccess filelength234如果備份文件不在當前tftp服務器目錄下 則需要選擇tftp服務器的目錄 使其指向備份文件所在的文件夾 如圖4 5所示 圖4 5tftp服務器 4 2路由器基本配置與應用 掌握路由器基本配置及配置文件的備份 恢復與主程序文件的升級 基本要求 4 2 1路由器的基本配置實訓4 2 2路由器基本應用實訓4 2 3路由器配置的備份 恢復與升級實訓 4 2交換機基本配置與應用 4 2 1路由器基本配置實訓 實訓目的學習使用超級終端配置路由器掌握路由器的基本配置操作實訓預備掌握路由器的基本作用工作原理以及路由器的路由實現(xiàn)方法實訓步驟 路由器基本信息配置 Red Giant en 進入特權模式Red Giant configureterminal 進入全局配置模式Red Giant config hostnameR2600 配置路由器名稱為 R2600 R2600 config interfacefastEthernet0 進入路由器接口配置模式R2600 config if ipaddress192 168 0 2255 255 255 0 為配置路由器管理接口ip地址R2600 config if noshutdown 打開路由器接口fastEthernet0R2600 config if end 退回特權模式驗證路由器接口fastEthernet0的ip地址已配置和打開 2 配置路由器遠程登錄密碼 R2600 conftR2600 config linevty04 進入路由器線路配置模式R2600 config line login 配置遠程登錄R2600 config line passwordruijie 設置遠程登錄密碼為 ruijie R2600 config line exit 退回下一級模式R2600 config enablesecretruijie 設置路由器特權模式密碼為 ruijie 3 保存路由器上所做的配置 R2600 wr R2600 showrunning config 4 顯示當前路由器的配置 4 2 2路由器基本應用實訓 實訓目的掌握路由器的配置操作學習路由器的主要作用及配置掌握路由器的路由功能的實現(xiàn)2 實訓預備掌握路由器的工作原理主要功能以及路由表的使用與維護3 實訓步驟 1 配置內(nèi)網(wǎng)通過路由器共享上網(wǎng) 銳捷R2600的配置操作如下 R2600 enR2600 conftR2600 config intfastEthernet0 外網(wǎng)接口R2600 config if ipadd218 23 237 241255 255 255 224 給外網(wǎng)接口配置ip地址R2600 config if noshutdown 打開端口R2600 config if ipnatoutside nat出口R2600 config if exitR2600 config exit R2600 conftR2600 config intfastEthernet1 內(nèi)網(wǎng)接口R2600 config if ipadd192 168 0 1255 255 255 0 給內(nèi)網(wǎng)接口配置ip地址R2600 config if ipnatinside nat入口R2600 config if noshutR2600 config if exitR2600 config exitR2600 conftR2600 config iproute0 0 0 00 0 0 0218 23 237 225 默認路由指向isp網(wǎng)關R2600 config exitR2600 conftR2600 config ipnatinsidesourcelist1interfastEthernet0ov 內(nèi)部通過fastEthernet0接口共享上網(wǎng)R2600 config access list1permitany 允許所有nat地址共享上網(wǎng)R2600 config exitR2600 wr 通過使用路由器自動分配ip地址上網(wǎng) R2600 enR2600 conftR2600 config intfastEthernet0R2600 config if ipadd218 23 237 241255 255 255 224R2600 config if noshutdownR2600 config if ipnatoutsideR2600 config if endR2600 conftR2600 config intfastEthernet1R2600 config if ipadd192 168 0 1255 255 255 0R2600 config if ipnatinsideR2600 config if noshut R2600 config if endR2600 conftR2600 config ipdhcppoolroute dhcp 設置DHCP服務器R2600 config dhcp default router192 168 0 1 設置用戶獲得的默認網(wǎng)關R2600 config dhcp dns server202 102 192 68202 102 24 34 設置用戶獲得的DNS服務器R2600 config dhcp network192 168 0 0255 255 255 0 設置地址池R2600 conftR2600 config iproute0 0 0 00 0 0 0218 23 237 225R2600 config exitR2600 conftR2600 config ipnatinsidesourcelist1interfastEthernet0ovR2600 config access list1permitanyR2600 config exitR2600 wr 4 2 3路由器配置的備份 恢復與升級實訓 實訓目的掌握路由器的配置的備份操作掌握路由器的配置的恢復操作掌握路由器的系統(tǒng)升級操作實訓預備掌握路由的配置文件系統(tǒng)文件等相關知識實訓步驟 1 備份路由器配置文件 啟用tftp服務器 tftp服務器的IP地址為192 168 0 5 路由器配置文件備份操作如下 R2600 config interfacefastEthernet0 進入路由器接口配置模式R2600 config if ipaddress192 168 0 2255 255 255 0 為配置路由器管理接口ip地址R2600 config if noshutdown 打開路由器接口fastEthernet0R2600 config if end 退回特權模式R2600 ping192 168 0 5 驗證路由器與tftp服務器網(wǎng)絡連通性Typeescapesequencetoabort Sending5 100 byteICMPEchoesto192 168 0 5 timeoutis2seconds Successrateis100percent 5 5 round tripmin avg max 1 1 4ms R2600 copystartup configtftp 備份路由器配置到tftp服務器Remotehost 192 168 0 5 輸入tftp服務器ip地址Nameofconfigurationwrite r2600 confg 選擇輸入配置文件名Writeonhost192 168 0 5 confirm Writingr2600 confg OK 2 恢復路由器配置文件 Red Giant copytftpstartup config 恢復配置到路由器中Addressofremotehost 255 255 255 255 192 168 0 5 輸入tftp服務器ip地址Nameofconfigurationfile red giant confg r2600 confg 選擇輸入配置文件名Configureusingr2600 confgfrom192 168 0 5 confirm Loadingr2600 confgfrom192 168 0 5 viaFastEthernet0 OK 399 32727bytes 3 通過tftp服務器升級路由器 查看路由器的版本信息Red Giant showversionRed GiantOperatingSystemSoftwareRGNOS tm RELEASESOFTWARE Version6 13 9 升級路由器操作系統(tǒng)Red Giant conftRed Giant config interfacefastEthernet0Red Giant config if ipaddress192 168 0 2255 255 255 0Red Giant config if noshutdownRed Giant copytflash rgnos bin 重新啟動路由器 查看路由器升級后的版本Red Giant showversionRed GiantOperatingSystemSoftwareRGNOS tm RELEASESOFTWARE Version6 14 2 4 3路由器與交換機綜合應用實訓 實訓目的掌握路由器與交換機綜合應用配置操作熟悉利用交換機和路由器組建實用網(wǎng)絡的方法掌握實際應用網(wǎng)絡的組建操作實訓預備每組配備網(wǎng)線鉗一把網(wǎng)線測試儀一只RJ45頭若干網(wǎng)線若干實訓步驟 案例一配置路由器為客戶端分配IP地址 1 環(huán)境描述網(wǎng)絡中有30臺計算機需要連接Internet 使用R2600路由器作為接入設備 要求客戶端能夠自動獲得ip地址 網(wǎng)絡拓撲如圖4 8所示 圖4 8網(wǎng)絡拓撲圖 2 主要配置操作 R2600 enR2600 conftR2600 config intfastEthernet0R2600 config if ipadd218 23 237 241255 255 255 224R2600 config if noshutdownR2600 config if ipnatoutsideR2600 config if endR2600 conftR2600 config intfastEthernet1R2600 config if ipadd192 168 0 1255 255 255 0R2600 config if ipnatinsideR2600 config if noshutR2600 config if endR2600 conft R2600 config ipdhcppoolroute dhcp 設置DHCP服務器R2600 config dhcp default router192 168 0 1 設置用戶獲得的默認網(wǎng)關R2600 config dhcp dns server202 102 192 68202 102 24 34 設置用戶獲得的DNS服務器R2600 config dhcp network192 168 0 0255 255 255 0 設置地址池R2600 conftR2600 config iproute0 0 0 00 0 0 0218 23 237 225R2600 config exitR2600 conftR2600 config ipnatinsidesourcelist1interfastEthernet0ovR2600 config access list1permitanyR2600 config exitR2600 wr 案例二禁止員工在上班期間上網(wǎng)聊天 1 環(huán)境描述在上述網(wǎng)絡中 為了控制員工在上班期間上網(wǎng)聊天 可在路由器后接入一臺S3550交換機 在S3550配置訪問控制策略 可以禁止員工在上班期間上網(wǎng)聊天 2 主要配置操作 Switch configureterminal 進入全局配置模式 Switch config time rangeno http 進入一個time range名為no http的配置模塊Switch config time range periodicweekdays8 00to18 00 設置周期時間 這里指每周的星期一到星期五Switch config time range exit 退回到上一級 即全局配置模式Switch config ipaccess listextendedlimit udp 設置一個ACL名 并且進入這個ACL配置模塊Switch config ext nacl denytcpanyanyeqno http 在no http這個周期時間內(nèi)禁止所有的HTTP的數(shù)據(jù)流Switch config interfacefastEthernet0 2 進入員工上網(wǎng)的接入口Switch config if ipaccess grouplimit udpin 應用limit udp限制Switch showtime range 顯示time rangtime rangename no httpperiodicWeekdays8 00to18 00 案例三由路由器 交換機 DHCP服務器構建的網(wǎng)絡 1 環(huán)境描述 某企業(yè)有經(jīng)理部 財務部 銷售部三個部門 分屬三個不同網(wǎng)段 為了安全起見 要求銷售部不能訪問財務部 經(jīng)理部可以訪問財務部 客戶端電腦要求自動獲得ip地址上網(wǎng) 網(wǎng)絡中的設備有 R2600路由器1臺 S3550交換機1臺 S2126交換機3臺 DHCP服務器1臺 網(wǎng)絡拓撲如圖4 9所示 圖4 9網(wǎng)絡拓撲圖 2 主要配置操作 配置路由器R2600 enR2600 conftR2600 config intfastEthernet0R2600 config if ipadd218 23 237 245255 255 255 224R2600 config if noshutdownR2600 config if ipnatoutsideR2600 config if endR2600 conftR2600 config intfastEthernet1R2600 config if ipadd192 168 0 1255 255 255 0R2600 config if ipnatinsideR2600 config if noshutR2600 config if endR2600 conft R2600 config iproute0 0 0 00 0 0 0218 23 237 225R2600 config iproute192 168 2 0255 255 255 0192 168 0 2R2600 config iproute192 168 3 0255 255 255 0192 168 0 2R2600 config iproute192 168 4 0255 255 255 0192 168 0 2R2600 config iproute192 168 100 0255 255 255 0192 168 0 2R2600 config exitR2600 config ipnatinsidesourcelist1interfastEthernet0ovR2600 config access list1permitanyR2600 config exitR2600 wr 配置S3550S3550 config vlan1S3550 config vlan nameguanliS3550 config vlan exitS3550 config vlan2S3550 config vlan namejinglibuS3550 config vlan exitS3550 config vlan3S3550 config vlan namexiaoshoubuS3550 config vlan exitS3550 config vlan4S3550 config vlan namecaiwubuS3550 config vlan exitS3550 config vlan100S3550 config vlan namedhcpserverS3550 config vlan exitS3550 config interfacefastEthernet0 2S3550 config if switchportaccessvlan2 S3550 config if exitS3550 config interfacefastEthernet0 3S3550 config if switchportaccessvlan3S3550 config if exitS3550 config interfacefastEthernet0 4S3550 config if switchportaccessvlan4S3550 config if exitS3550 config interfacefastEthernet0 10S3550 config if switchportaccessvlan100S3550 config if exitS3550 config interfacevlan1S3550 config if ipaddress192 168 0 2255 255 255 0S3550 config interfacevlan2S3550 config if ipaddress192 168 2 1255 255 255 0S3550 config interfacevlan3S3550 config if ipaddress192 168 3 1255 255 255 0S3550 config interfacevlan4 S3550 config if ipaddress192 168 4 1255 255 255 0S3550 config interfacevlan100S3550 config if ipaddress192 168 100 1255 255 255 0S3550 config ipaccess listextendeddenycaiwubuS3550 config ext nacl denyip192 168 3 00 0 0 255192 168 4 00 0 0 255S3550 config ext nacl permitipanyanyS3550 config interfaceVlan3S3550 config if ipaccess groupdenycaiwubuinS3550 config servicedhcpS3550 config iphelper address192 168 100 5S3550 config iproute0 0 0 00 0 0 0Vlan1192 168 0 1 4 4防火墻的配置與應用 實訓目的掌握防火墻的初始化配置操作理解防火墻配置過程中使用到的概念實訓預備掌握防火墻的主要功能工作原理主要概念和俗語實訓步驟 1 使用防火墻自帶的console線纜將計算機與防火墻相連 打開防火墻電源 進入超級終端 屏幕顯示如圖4 10所示 圖4 10用戶登錄窗口 2 根據(jù)說明書 輸入系統(tǒng)的用戶 密碼 以上是系統(tǒng)默認值出廠 然后在 提示符處輸入 si 回車后再按任意鍵進入如圖4 11所示窗口 圖4 11特征碼和許可證窗口 3 按提示依次輸入序列號 featurecode以及授權號 然后按任意鍵 進入rg wall路由模式或網(wǎng)橋模式 如圖4 12所示 圖4 12模型選擇窗口 選擇 1 路由模式 按任意鍵輸入進入管理員和密碼設置窗口 如圖4 13所示 圖4 13管理員配置窗口 4 輸入管理員用戶名和密碼 然后按任意鍵進入系統(tǒng)名稱和語言選擇窗口 選擇Chinese Default 如圖4 14所示 圖4 14語言選擇窗口 5 按任意鍵進入系統(tǒng)時間設置窗口 選擇默認值 然后打開管理IP配置窗口 如圖4 15所示 圖4 15管理IP配置窗口 6 鍵入管理ip地址 如192 168 0 10 輸入多個管理IP地址時 用逗號隔開 然后按任意鍵進入網(wǎng)絡接口設置窗口 如圖4 16所示 圖4 16網(wǎng)絡接口配置窗口 7 分別設置eth0 192 168 0 1 eth1 192 168 1 1 eth2 218 23 237 245 如上圖所示 然后單擊數(shù)字 0 鍵選擇 0 Alldone 到下一窗口 如圖4 17所示 圖4 17路由配置窗口 8 單擊數(shù)字 1 鍵 選擇 Defaultgateway 輸入網(wǎng)關 218 23 237 225后按回車鍵 進入DNS配置窗口 如圖4 18所示 圖4 18DNS配置窗口 9 輸入外部dns服務器的IP地址 202 102 192 68 然后按回車鍵 進入基本規(guī)則配置窗口 如圖4 19所示 圖4 19基本規(guī)則配置窗口 10 單擊數(shù)字 6 鍵 允許全部數(shù)據(jù)包通過 然后按回車鍵 完成防火墻的初始化配置 為了使初始化配置生效 防火墻將自動重新啟動 4 4 2防火墻的基本配置實訓 實訓目的掌握防火墻的基本配置與應用操作理解防火墻配置過程中使用到的概念實訓預備掌握防火墻的主要功能工作原理主要概念和俗語實訓步驟 1 進入防火墻配置窗口 在IE瀏覽器的地址欄內(nèi)輸入前面配置的防火墻管理IP地址 進入防火墻設置界面 如圖4 20所示 圖4 20防火墻配置登錄窗口 2 RG WALL防火墻PAT配置應用 如圖4 21所示的應用環(huán)境 使用防火墻RG WALL50的0口 DMZ 與1口分別連接不同網(wǎng)段的內(nèi)網(wǎng) 同時實現(xiàn)兩個網(wǎng)段共享上網(wǎng) RG W