《系統(tǒng)安全運(yùn)行與維護(hù)項(xiàng)目化教程》項(xiàng)目四 提高企業(yè)網(wǎng)間路由安全管理

項(xiàng)目四提高企業(yè)網(wǎng)間路由安全管理模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通模塊2配置接入路由設(shè)備的安全模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通任務(wù)25多路由器網(wǎng)絡(luò)互聯(lián)系統(tǒng)配置與實(shí)現(xiàn)【任務(wù)情境】蘇州帝聯(lián)信息科技有限公司準(zhǔn)備改造一組網(wǎng)絡(luò)系統(tǒng)為以三個(gè)路由器為核心的多網(wǎng)段系統(tǒng)。請(qǐng)結(jié)合二層交換機(jī)幫助其實(shí)現(xiàn)多網(wǎng)段的互聯(lián)互通?！静僮鞑襟E】（1）參照企業(yè)網(wǎng)絡(luò)需求，繪制企業(yè)網(wǎng)間網(wǎng)絡(luò)路由拓?fù)鋱D，如圖25?1所示。（2）為實(shí)現(xiàn)互連互通，配置各個(gè)網(wǎng)絡(luò)設(shè)備，如圖25?2所示。下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通1）路由器R0配置。Router(config)#interfacefastethernet0/0Router(config-if)#ipaddress192.168.1.254255.255.255.0Router(config-if)#noshutdownRouter(config)#interfaceserial2/0Router(config-if)#ipaddress192.168.10.1255.255.255.0Router(config-if)#clockrate64000Router(config-if)#noshutdownRouter(config)#routerrip上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通Router(config-router)#network192.168.1.0Router(config-router)#network192.168.2.0Router(config-router)#network192.168.3.0Router(config-router)#network192.168.10.0Router(config-router)#network192.168.20.02）路由器R1配置。Router(config)#interfaceSerial2/0Router(config-if)#ipaddress192.168.10.2255.255.255.0Router(config-if)#noshutdownRouter(config)#interfaceSerial3/0上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通Router(config-if)#ipaddress192.168.20.1255.255.255.0Router(config-if)#noshutdownRouter(config)#interfacefastethernet0/0Router(config-if)#ipaddress192.168.2.254255.255.255.0Router(config-if)#noshutdownRouter(config)#routerripRouter(config-router)#network192.168.1.0Router(config-router)#network192.168.2.0Router(config-router)#network192.168.3.0上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通Router(config-router)#network192.168.10.0Router(config-router)#network192.168.20.03）路由器R2配置。Router(config)#interfaceserial2/0Router(config-if)#ipaddress192.168.20.2255.255.255.0Router(config-if)#noshutdownRouter(config)#interfaceFastEthernet0/0Router(config-if)#ipaddress192.168.3.254255.255.255.0Router(config-if)#noshutdown上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通Router(config)#routerripRouter(config-router)#network192.168.1.0Router(config-router)#network192.168.2.0Router(config-router)#network192.168.3.0Router(config-router)#network192.168.10.0Router(config-router)#network192.168.20.04）PC機(jī)設(shè)置如下。PC0IP配置192.168.1.1，如圖25?3所示。PC1IP配置192.168.2.1，如圖25?4所示。上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通PC2IP配置192.168.3.1，如圖25?5所示。（3）連通性測試，如圖25?6～圖25?8所示。任務(wù)26多路由、交換型網(wǎng)絡(luò)互聯(lián)系統(tǒng)配置與實(shí)現(xiàn)【任務(wù)情境】蘇州帝聯(lián)信息科技有限公司網(wǎng)絡(luò)業(yè)務(wù)擴(kuò)大，網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要由四個(gè)路由器、二層接入交換機(jī)、三層核心交換機(jī)共同組成，為實(shí)現(xiàn)互連互通，現(xiàn)在需配置各個(gè)網(wǎng)絡(luò)設(shè)備（使用動(dòng)態(tài)路由協(xié)議RIP）。【操作步驟】上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通在模擬器中繪制網(wǎng)絡(luò)拓?fù)?，如圖26?1所示。（1）三層交換機(jī)3560上的操作。1）端口劃分。結(jié)合拓?fù)鋱D，劃分三層交換機(jī)的f0/1口和f0/24口為連接端口，如圖26?2所示。interfacefastethernet0/1switchportaccessvlan10!interfacefastethernet0/24switchportaccessvlan10!上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通2）劃分VLAN。interfaceVlan10ipaddress172.16.1.254255.255.255.0!3）在三層交換機(jī)上添加動(dòng)態(tài)路由。routerripversion2network172.16.0.0network192.168.1.0上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通network192.168.2.0network192.168.3.0network192.168.4.0network192.168.5.0!（2）路由器RA上的操作，如圖26?3所示。1）根據(jù)拓?fù)鋱D，得到路由器A上的端口設(shè)置。interfacefastethernet0/0ipaddress192.168.3.10255.255.255.0上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通duplexautospeedauto!interfacefastethernet1/0ipaddress172.16.1.10255.255.0.0duplexautospeedauto!interfaceserial2/0ipaddress192.168.5.1255.255.255.0上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通clockrate64000!2）配置動(dòng)態(tài)路由。routerripversion2network172.16.0.0network192.168.1.0network192.168.3.0network192.168.5.0!上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通（3）路由器RB上的操作。1）根據(jù)拓?fù)鋱D，得到路由器B上的端口設(shè)置，如圖26?4所示。interfacefastethernet0/0ipaddress192.168.4.10255.255.255.0duplexautospeedauto!interfacefastethernet1/0noipaddress上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通duplexautospeedautoshutdown!interfaceserial2/0ipaddress192.168.5.2255.255.255.0!2）配置動(dòng)態(tài)路由。version2上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通network172.16.0.0network192.168.2.0network192.168.4.0network192.168.5.0!（4）路由器RC上的操作。1）根據(jù)拓?fù)鋱D，得到路由器C上的端口設(shè)置，如圖26?5所示。interfacefastethernet0/0ipaddress192.168.1.254255.255.255.0上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通duplexautospeedauto!interfacefastethernet0/1ipaddress192.168.3.1255.255.255.0duplexautospeedauto!2）配置動(dòng)態(tài)路由。routerrip上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通version2network172.16.0.0network192.168.1.0network192.168.2.0network192.168.3.0network192.168.4.0network192.168.5.0!（5）路由器RD上的操作。上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通1）根據(jù)拓?fù)鋱D，得到路由器RD上的端口設(shè)置，如圖26?6所示。interfacefastethernet0/0ipaddress192.168.2.254255.255.255.0duplexautospeedauto!interfacefastethernet0/1ipaddress192.168.4.1255.255.255.0duplexauto上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通speedauto!2）配置動(dòng)態(tài)路由協(xié)議。routerripversion2network172.16.0.0network192.168.2.0network192.168.4.0network192.168.5.0!上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通（6）服務(wù)器、PC機(jī)配置。1）服務(wù)器主機(jī)IP配置，如圖26?7所示。2）PC1主機(jī)IP配置，如圖26?8所示。3）PC2主機(jī)IP配置，如圖26?9所示。（7）測試連通性。1）PC1主機(jī)pingPC2主機(jī)，如圖26?10所示。2）PC1主機(jī)ping服務(wù)器主機(jī)，如圖26?11所示。3）PC2主機(jī)pingPC1主機(jī)，如圖26?12所示。4）PC2主機(jī)ping服務(wù)器主機(jī)，如圖26?13所示。上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通5）服務(wù)器主機(jī)pingPC1主機(jī)、PC2主機(jī)，如圖26?14所示。任務(wù)27為實(shí)現(xiàn)互連互通，配置各個(gè)網(wǎng)絡(luò)設(shè)備（使用動(dòng)態(tài)路由協(xié)議OSPF）【任務(wù)情境】蘇州帝聯(lián)信息科技有限公司網(wǎng)絡(luò)業(yè)務(wù)擴(kuò)大，網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要由四個(gè)路由器、二層接入交換機(jī)、三層核心交換機(jī)共同組成，為實(shí)現(xiàn)互連互通，現(xiàn)需配置各個(gè)網(wǎng)絡(luò)設(shè)備（使用動(dòng)態(tài)路由協(xié)議OSPF）?！静僮鞑襟E】（1）三層交換機(jī)3560上的操作。上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通1）端口劃分，結(jié)合拓?fù)鋱D，劃分三層交換機(jī)的f0/1口和f0/24口為連接端口，如圖27?1所示。interfacefastethernet0/1switchportaccessvlan10!interfacefastethernet0/24switchportaccessvlan10!2）劃分VLAN。上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通interfaceVlan10ipaddress172.16.1.254255.255.255.0!3）在三層交換機(jī)上添加動(dòng)態(tài)路由。routerospf1log-adjacency-changesnetwork172.16.0.00.0.0.255area0network192.168.1.00.0.0.255area0network192.168.2.00.0.0.255area0network192.168.3.00.0.0.255area0上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通network192.168.4.00.0.0.255area0network192.168.5.00.0.0.255area0!（2）路由器RA上的操作。1）根據(jù)拓?fù)鋱D，得到路由器RA上的端口設(shè)置，如圖27?2所示。interfacefastethernet0/0ipaddress192.168.3.10255.255.255.0duplexautospeedauto上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通!interfacefastethernet1/0ipaddress172.16.1.10255.255.0.0duplexautospeedauto!interfaceserial2/0ipaddress192.168.5.1255.255.255.0clockrate64000!上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通2）配置動(dòng)態(tài)路由。routerospf1log-adjacency-changesnetwork172.16.0.00.0.0.255area0network192.168.1.00.0.0.255area0network192.168.3.00.0.0.255area0network192.168.5.00.0.0.255area0!（3）路由器RB上的操作。上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通1）根據(jù)拓?fù)鋱D，得到路由器RB上的端口設(shè)置，如圖27?3所示。interfacefastethernet0/0ipaddress192.168.4.10255.255.255.0duplexautospeedauto!interfacefastethernet1/0noipaddressduplexauto上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通speedautoshutdown!interfaceSerial2/0ipaddress192.168.5.2255.255.255.0!2）配置動(dòng)態(tài)路由。routerospf1log-adjacency-changesnetwork172.16.0.00.0.0.255area0上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通network192.168.2.00.0.0.255area0network192.168.4.00.0.0.255area0network192.168.5.00.0.0.255area0!（4）路由器RC上的操作。1）根據(jù)拓?fù)鋱D，得到路由器RC上的端口設(shè)置，如圖27?4所示。interfacefastethernet0/0ipaddress192.168.1.254255.255.255.0duplexauto上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通speedauto!interfacefastethernet0/1ipaddress192.168.3.1255.255.255.0duplexautospeedauto!2）配置動(dòng)態(tài)路由。routerospf1上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通log-adjacency-changesnetwork172.16.0.00.0.0.255area0network192.168.1.00.0.0.255area0network192.168.2.00.0.0.255area0network172.168.3.00.0.0.255area0network192.168.4.00.0.0.255area0network192.168.5.00.0.0.255area0!（5）路由器RD上的操作。上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通1）根據(jù)拓?fù)鋱D，得到路由器RD上的端口設(shè)置，如圖27?5所示。interfacefastethernet0/0ipaddress192.168.2.254255.255.255.0duplexautospeedauto!interfacefastethernet0/1ipaddress192.168.4.1255.255.255.0duplexauto上一頁下一頁返回模塊1實(shí)現(xiàn)網(wǎng)間路由互聯(lián)互通speedauto!2）配置動(dòng)態(tài)路由協(xié)議。routerospf1log-adjacency-changesnetwork172.16.0.00.0.0.255area0network192.168.2.00.0.0.255area0network192.168.4.00.0.0.255area0network192.168.5.00.0.0.255area0!上一頁返回模塊2配置接入路由設(shè)備的安全任務(wù)28路由器上配置管理賬戶和密碼【任務(wù)情境】在模塊1完成的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)互聯(lián)系統(tǒng)進(jìn)行管理賬戶和密碼配置?！静僮鞑襟E】（1）在路由器RA上配置管理密碼。RA#configureterminalRA(config)#enablesecretlevel15ruijieRA(config)#usernameruijiepasswordstarRA(config)#linecon0下一頁返回模塊2配置接入路由設(shè)備的安全RA(config-line)#loginlocalRA(config-line)#exitRA(config)#linevty04RA(config-line)#loginlocalRA(config-line)#exit1）配置管理密碼后的效果。enablesecretlevel155$1$mERr$v8N22LDv5Ra7uI3pi/Td50!usernameruijiepassword0star!上一頁下一頁返回模塊2配置接入路由設(shè)備的安全2）退出路由器RA，進(jìn)行測試，如圖28?1所示。（2）在路由器RB上配置管理密碼。RB#configureterminalRB(config)#enablesecretlevel15ruijieRB(config)#usernameruijiepasswordstarRB(config)#linecon0RB(config-line)#loginlocalRB(config-line)#exitRBconfig)#linevty04上一頁下一頁返回模塊2配置接入路由設(shè)備的安全RB(config-line)#loginlocalRB(config-line)#exit1）配置管理密碼后的效果。enablesecretlevel155$1$mERr$v8N22LDv5Ra7uI3pi/Td50!usernameruijiepassword0star!2）退出路由器RB，進(jìn)行測試，如圖28?2所示。（3）在路由器RC上配置管理密碼。上一頁下一頁返回模塊2配置接入路由設(shè)備的安全RC#configureterminalRC(config)#enablesecretlevel15ruijieRC(config)#usernameruijiepasswordstarRC(config)#linecon0RC(config-line)#loginlocalRC(config-line)#exitRCconfig)#linevty04RC(config-line)#loginlocalRC(config-line)#exit1）配置管理密碼后的效果。上一頁下一頁返回模塊2配置接入路由設(shè)備的安全enablesecretlevel155$1$mERr$v8N22LDv5Ra7uI3pi/Td50!usernameruijiepassword0star!2）退出路由器RC，進(jìn)行測試，如圖28?3所示。（4）在路由器RD上配置管理密碼。RD#configureterminalRD(config)#enablesecretlevel15ruijieRD(config)#usernameruijiepasswordstarRD(config)#linecon0上一頁下一頁返回模塊2配置接入路由設(shè)備的安全RD(config-line)#loginlocalRD(config-line)#exitRDconfig)#linevty04RD(config-line)#loginlocalRD(config-line)#exit1）配置管理密碼后的效果。enablesecretlevel155$1$mERr$v8N22LDv5Ra7uI3pi/Td50!上一頁下一頁返回模塊2配置接入路由設(shè)備的安全usernameruijiepassword0star!2）退出路由器RD，進(jìn)行測試，如圖28?4所示。（5）在交換機(jī)上配置管理密碼。Switch#configureterminalSwitch(config)#enablesecretlevel15ruijieSwitch(config)#usernameruijiepasswordstarSwitch(config)#linecon0Switch(config-line)#loginlocalSwitch(config-line)#exit上一頁下一頁返回模塊2配置接入路由設(shè)備的安全Switchconfig)#linevty04Switch(config-line)#loginlocalSwitch(config-line)#exit1）配置管理密碼后的效果。enablesecretlevel155$1$mERr$v8N22LDv5Ra7uI3pi/Td50!usernameruijiepassword0star!2）退出交換機(jī)，進(jìn)行測試，如圖28?5所示。上一頁下一頁返回模塊2配置接入路由設(shè)備的安全任務(wù)29網(wǎng)絡(luò)間路由器的安全管理【任務(wù)情境】（1）實(shí)現(xiàn)互聯(lián)互通。（2）配置動(dòng)態(tài)路由OSPF的明文認(rèn)證。（3）配置動(dòng)態(tài)路由OSPF的密文認(rèn)證。網(wǎng)絡(luò)拓?fù)淙鐖D29?1所示?！静僮鞑襟E】（一）實(shí)現(xiàn)互聯(lián)互通（1）設(shè)置路由器RA的地址。上一頁下一頁返回模塊2配置接入路由設(shè)備的安全Router#configureterminalRouter(config)#interfacefastethernet0/0Router(config-if)#ipaddress192.168.1.1255.255.255.0Router(config-if)#noshutdownRouter(config)#interfacefastethernet0/1Router(config-if)#ipaddress172.16.1.1255.255.255.0Router(config-if)#noshutdown（2）設(shè)置路由器RB的地址。Router#configureterminal上一頁下一頁返回模塊2配置接入路由設(shè)備的安全Router(config)#interfacefastethernet0/0Router(config-if)#ipaddress192.168.1.2255.255.255.0Router(config-if)#noshutdownRouter(config)#interfacefastethernet0/1Router(config-if)#ipaddress172.16.2.1255.255.255.0Router(config-if)#noshutdown（3）設(shè)置路由器RA的協(xié)議。Router(config)#routerripRouter(config-router)#version2上一頁下一頁返回模塊2配置接入路由設(shè)備的安全Router(config-router)#network172.16.1.0Router(config-router)#network172.16.2.0Router(config-router)#network192.168.1.0或者使用ospf協(xié)議來實(shí)現(xiàn)。Router(config)#routerospf10Router(config-router)#network172.16.0.00.0.255.255area0Router(config-router)#network192.168.1.00.0.0.255area0（4）設(shè)置路由器RB的協(xié)議。Router(config)#routerrip上一頁下一頁返回模塊2配置接入路由設(shè)備的安全Router(config-router)#version2Router(config-router)#network172.16.1.0Router(config-router)#network172.16.2.0Router(config-router)#network192.168.1.0或者使用ospf協(xié)議來實(shí)現(xiàn)。Router(config)#routerospf10Router(config-router)#network172.16.0.00.0.255.255area0Router(config-router)#network192.168.1.00.0.0.255area0（5）測試連通性。上一頁下一頁返回模塊2配置接入路由設(shè)備的安全1）PCA配置，如圖29?2所示。2）PCB配置，如圖29?3所示。3）互聯(lián)互通測試，如圖29?4所示。（二）配置動(dòng)態(tài)路由OSPF的明文認(rèn)證（1）在路由器RA上啟動(dòng)OSPF明文認(rèn)證。Router(config)#interfacefastethernet0/0Router(config-if)#ipospfauthenticationRouter(config-if)#ipospfauthentication-keyruijie（2）在路由器RB上啟動(dòng)OSPF明文認(rèn)證。上一頁下一頁返回模塊2配置接入路由設(shè)備的安全Router(config)#interfacefastethernet0/0Router(config-if)#ipospfauthenticationRouter(config-if)#ipospfauthentication-keyruijie（3）查看命令生效。1）路由器RA上的明文認(rèn)證生效情況。Router#showrunning-config!interfacefastethernet0/0ipaddress192.168.1.1255.255.255.0上一頁下一頁返回模塊2配置接入路由設(shè)備的安全ipospfauthenticationipospfauthentication-keyruijieduplexautospeedauto!2）路由器RB上的明文認(rèn)證生效情況。Router#showrunning-config!interfacefastethernet0/0ipaddress192.168.1.2255.255.255.0上一頁下一頁返回模塊2配置接入路由設(shè)備的安全ipospfauthenticationipospfauthentication-keyruijieduplexautospeedauto!（三）配置動(dòng)態(tài)路由OSPF的密文認(rèn)證（1）設(shè)置路由器RA的f0/0端口密文認(rèn)證。Router(config)#routerospf10Router(config-router)#area0authenticationmessage-digestRouter(config-router)#exit上一頁下一頁返回模塊2配置接入路由設(shè)備的安全Router(config)#interfacefastethernet0/0Router(config-if)#ipospfmessage-digest-key1md5helloRouter(config-if)#exit（2）設(shè)置路由器RB的f0/0端口密文認(rèn)證。Router(config)#routerospf10Router(config-router)#area0authenticationmessage-digestRouter(config-router)#exitRouter(config)#interfacefastethernet0/0上一頁下一頁返回模塊2配置接入路由設(shè)備的安全Router(config-if)#ipospfmessage-digest-key1md5helloRouter(config-if)#exit（3）查看命令生效情況。1）路由器RA的f0/0端口密文認(rèn)證。Router#showrunning-config!interfacefastethernet0/0ipaddress192.168.1.1255.255.255.0ipospfmessage-digest-key1md5hello上一頁下一頁返回模塊2配置接入路由設(shè)備的安全duplexautospeedauto!2）路由器RB的f0/0端口密文認(rèn)證。Router#showrunning-config!interfacefastethernet0/0ipaddress192.168.1.2255.255.255.0pospfmessage-digest-key1md5helloduplexauto上一頁下一頁返回模塊2配置接入路由設(shè)備的安全speedauto!任務(wù)30接入外網(wǎng)路由器上做擴(kuò)展訪問控制列表【任務(wù)情境】蘇州帝聯(lián)信息科技有限公司信息中心為提高辦公網(wǎng)絡(luò)的傳輸效率，在網(wǎng)絡(luò)擴(kuò)建過程中，把辦公網(wǎng)分割成多個(gè)局域網(wǎng)，減少了網(wǎng)絡(luò)之間的干擾。為實(shí)施辦公網(wǎng)絡(luò)的整體安全，公司希望針對(duì)辦公網(wǎng)中的不同區(qū)域，通過配置訪問控制列表技術(shù)，實(shí)現(xiàn)辦公網(wǎng)之間的安全隔離，保護(hù)信息在網(wǎng)絡(luò)中的傳輸安全。上一頁下一頁返回模塊2配置接入路由設(shè)備的安全（1）在路由器RA上操作配置外網(wǎng)接口數(shù)據(jù)，拒絕病毒攻擊的接口139、135、445、2222。（2）在路由器RB上操作配置外網(wǎng)接口數(shù)據(jù)，拒絕病毒攻擊的接口139、135、445、2222?！静僮鞑襟E】（1）在路由器RA上配置外網(wǎng)接口數(shù)據(jù)，拒絕病毒攻擊的接口139、135、445、2222。RA>enableRA#configureterminal上一頁下一頁返回模塊2配置接入路由設(shè)備的安全RA(config)access-list110denytcpanyanyeq139RA(config)access-list110denytcpanyanyeq135RA(config)access-list110denytcpanyanyeq445RA(config)access-list110denytcpanyanyeq2222RA(config)access-list110permitipanyany將訪問控制列表加入到對(duì)應(yīng)端口上RA(config)interfaceserial2/0RA(config-if)ipaccess-group110inRA(config-if)exit上一頁下一頁返回模塊2配置接入路由設(shè)備的安全RA(config)exit執(zhí)行后的效果如圖30?1所示。（2）在路由器RB上配置外網(wǎng)接口數(shù)據(jù)，拒絕病毒攻擊的接口139、135、445、2222。RB>enableRB#configureterminalRB(config)access-list110denytcpanyanyeq139RB(config)access-list110denytcpanyanyeq135RB(config)access-list110denytcpanyanyeq445RB(config)access-list110denytcpanyanyeq2222上一頁下一頁返回模塊2配置接入路由設(shè)備的安全RB(config)access-list110permitipanyany將訪問控制列表加入到對(duì)應(yīng)端口上RB(config)interfaceserial2/0RB(config-if)ipaccess-group110inRB(config-if)exitRB(config)exit執(zhí)行后的效果如圖30?2所示。上一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用任務(wù)31交換型網(wǎng)絡(luò)互聯(lián)系統(tǒng)【任務(wù)情境】在以交換機(jī)為主的網(wǎng)絡(luò)系統(tǒng)中，交換機(jī)的高級(jí)交換功能發(fā)揮比較明顯。網(wǎng)絡(luò)拓?fù)淙鐖D31?1所示。要求：（1）配置三層交換機(jī)SW-A，實(shí)現(xiàn)互連互通。（2）配置三層交換機(jī)SW-B，實(shí)現(xiàn)互連互通。（3）配置三層交換機(jī)SW-E，實(shí)現(xiàn)互連互通。（4）配置服務(wù)器、PC機(jī)，實(shí)現(xiàn)互連互通。下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用（5）測試連通性?！静僮鞑襟E】（1）三層交換機(jī)SW-A上的操作。1）端口劃分。結(jié)合拓?fù)鋱D，劃分三層交換機(jī)的f0/21口、f0/22、f0/23和f0/24為連接端口，如圖31?2所示。interfacefastethernet0/21switchportaccessvlan100!interfacefastethernet0/22!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacefastethernet0/23switchportaccessvlan10!interfacefastethernet0/24switchportaccessvlan20!2）劃分VLAN。interfacevlan10ipaddress192.168.1.254255.255.255.0!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacevlan20ipaddress192.168.2.254255.255.255.0!interfacevlan100ipaddress172.16.1.254255.255.255.0!3）在三層交換機(jī)上添加動(dòng)態(tài)路由。routerripversion2上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network172.16.0.0network192.168.1.0!（2）三層交換機(jī)SW-B上的操作。1）端口劃分。結(jié)合拓?fù)鋱D，劃分三層交換機(jī)的f0/20、f0/22、f0/23和f0/24為連接端口，如圖31?3所示。interfacefastethernet0/20switchportaccessvlan100!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacefastethernet0/21!interfacefastethernet0/22!interfacefastethernet0/23switchportaccessvlan20!interfacefastethernet0/24switchportaccessvlan10!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用2）劃分VLAN。interfacevlan10ipaddress192.168.1.253255.255.255.0!interfacevlan20ipaddress192.168.2.253255.255.255.0!interfacevlan100ipaddress172.16.1.253255.255.255.0!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用3）在三層交換機(jī)上添加動(dòng)態(tài)路由。routerripversion2network172.16.0.0network192.168.2.0!（3）三層交換機(jī)SW-E上的操作。1）端口劃分。結(jié)合拓?fù)鋱D，劃分三層交換機(jī)的f0/18、f0/19、f0/20和f0/21為連接端口，如圖31?4所示。上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacefastethernet0/18switchportaccessvlan100!interfacefastethernet0/19switchportaccessvlan100!interfacefastethernet0/20switchportaccessvlan100!interfacefastethernet0/21上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用switchportaccessvlan100!2）劃分VLAN。interfacevlan100ipaddress172.16.1.254255.255.255.0!3）在三層交換機(jī)上添加動(dòng)態(tài)路由。routerripversion2network172.16.0.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network192.168.1.0network192.168.2.0!（4）服務(wù)器和主機(jī)的配置。1）PC0的IP配置如圖31?5所示。2）PC1的IP配置如圖31?6所示。3）服務(wù)器1的IP配置如圖31?7所示。4）服務(wù)器2的IP配置如圖31?8所示。（5）連通性測試。上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用1）PC0pingPC1，如圖31?9所示。2）PC0ping服務(wù)器1，如圖31?10所示。3）PC0ping服務(wù)器2，如圖31?11所示。4）PC1ping服務(wù)器1，如圖31?12所示。任務(wù)32多交換機(jī)、多路由網(wǎng)絡(luò)互聯(lián)系統(tǒng)綜合配置【任務(wù)情境】在以交換機(jī)為主、路由器為輔的網(wǎng)絡(luò)系統(tǒng)中，交換機(jī)的虛擬局域網(wǎng)技術(shù)更占優(yōu)勢。上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用為實(shí)現(xiàn)互連互通，配置各個(gè)網(wǎng)絡(luò)設(shè)備（使用動(dòng)態(tài)路由協(xié)議RIP），網(wǎng)絡(luò)拓?fù)淙鐖D32?1所示?！静僮鞑襟E】（1）三層交換機(jī)SW-A上的操作。1）端口劃分。結(jié)合拓?fù)鋱D，劃分三層交換機(jī)的F0/1和F0/22為連接端口，如圖32?2所示。interfacefastethernet0/1switchportaccessvlan10!interfacefastethernet0/22上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用switchportaccessvlan20!2）劃分VLAN。interfacevlan10ipaddress192.16.40.254255.255.255.0!interfacevlan20ipaddress218.240.143.10255.255.255.0!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用3）在三層交換機(jī)上添加動(dòng)態(tài)路由。routerripversion2network192.16.20.0network192.16.40.0network218.240.143.0!（2）三層交換機(jī)SW-B上的操作。1）端口劃分。結(jié)合拓?fù)鋱D，劃分三層交換機(jī)的F0/1和F0/23為連接端口，如圖32?3所示。上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacefastethernet0/1switchportaccessvlan10!interfacefastethernet0/23switchportaccessvlan20!2）劃分VLAN。interfacevlan10ipaddress192.16.50.254255.255.255.0!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacevlan20ipaddress218.240.143.20255.255.255.0!3）在三層交換機(jī)上添加動(dòng)態(tài)路由。routerripversion2network192.16.30.0network192.16.50.0network218.240.143.0!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用（3）三層交換機(jī)SW-C上的操作。1）端口劃分，結(jié)合拓?fù)鋱D，劃分三層交換機(jī)的F0/1、F0/2、F0/22和F0/23為連接端口，如圖32?4所示。interfacefastethernet0/1switchportaccessvlan100!interfacefastethernet0/2switchportaccessvlan100!interfacefastethernet0/22上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用switchportaccessvlan100!interfacefastethernet0/23switchportaccessvlan100!2）劃分VLAN。interfacevlan100ipaddress218.240.143.254255.255.255.0!（4）路由器RA上的操作。上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用1）根據(jù)拓?fù)鋱D，得到路由器RA上的端口設(shè)置，如圖32?5所示。interfacefastethernet0/0ipaddress192.16.20.10255.255.255.0duplexautospeedauto!interfacefastethernet1/0ipaddress192.16.40.1255.255.255.0duplexauto上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用speedauto!2）配置動(dòng)態(tài)路由。routerripversion2network192.16.20.0network192.16.40.0network218.240.143.0!（5）路由器RB上的操作。上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用1）根據(jù)拓?fù)鋱D，得到路由器RB上的端口設(shè)置，如圖32?6所示。interfacefastethernet0/0ipaddress192.16.30.20255.255.255.0duplexautospeedauto!interfacefastethernet0/1ipaddress192.16.50.1255.255.255.0duplexauto上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用speedauto!2）配置動(dòng)態(tài)路由。routerripversion2network192.16.30.0network192.16.50.0network218.240.143.0!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用（6）配置服務(wù)器和主機(jī)IP地址。1）配置服務(wù)器A的IP地址，如圖32?7所示。2）配置服務(wù)器B的IP地址，如圖32?8所示。3）PC1的IP地址如圖32?9所示。4）PC2的IP地址如圖32?10所示。（7）測試連通性。1）服務(wù)器ApingPC1，結(jié)果如圖32?11所示。2）服務(wù)器ApingPC2，結(jié)果如圖32?12所示。3）服務(wù)器BpingPC1，結(jié)果如圖32?13所示。上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用4）服務(wù)器BpingPC2，結(jié)果如圖32?14所示。5）服務(wù)器Aping服務(wù)器B，結(jié)果如圖32?15所示。任務(wù)33跨域型復(fù)雜網(wǎng)絡(luò)互聯(lián)系統(tǒng)綜合配置【任務(wù)情境】某跨省公司在全國開設(shè)有多家分公司，請(qǐng)?zhí)K州帝聯(lián)信息科技有限公司信息中心進(jìn)行網(wǎng)絡(luò)整體部署，并要求部署網(wǎng)絡(luò)安全策略，圖33?1為其示意圖?！静僮鞑襟E】（1）規(guī)劃網(wǎng)絡(luò)。劃分VLAN，規(guī)劃IP地址及網(wǎng)段，如圖33?2所示。上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用（2）交換機(jī)配置。1）交換機(jī)SW-A的配置。spanning-treemodepvst!interfacefastethernet0/1switchportaccessvlan10!interfacefastethernet0/2switchportaccessvlan10!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacefastethernet0/3switchportaccessvlan10!interfacefastethernet0/4switchportaccessvlan20!interfacefastethernet0/5!…interfacevlan1noipaddress上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用shutdown!interfacevlan10ipaddress192.168.1.1255.255.255.0!interfacevlan20ipaddress8.1.1.1255.255.255.0!routerripnetwork1.0.0.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network2.0.0.0network3.0.0.0network4.0.0.0network5.0.0.0network6.0.0.0network7.0.0.0network8.0.0.0network9.0.0.0network172.16.0.0network192.168.1.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network192.168.2.0network192.168.3.0network218.240.1.0network218.240.2.0network218.240.3.0network218.240.4.0!ipclassless!2）交換機(jī)SW-B的配置。上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacefastethernet0/1switchportaccessvlan10!interfacefastethernet0/2switchportaccessvlan20!interfacevlan10ipaddress192.168.2.1255.255.255.0!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacevlan20ipaddress192.168.1.2255.255.255.0!routerripnetwork1.0.0.0network2.0.0.0network3.0.0.0network4.0.0.0network5.0.0.0network6.0.0.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network7.0.0.0network8.0.0.0network9.0.0.0network172.16.0.0network192.168.1.0network192.168.2.0network192.168.3.0network218.240.1.0network218.240.2.0network218.240.3.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network218.240.4.0!ipclassless!3）交換機(jī)SW-C的配置。interfacefastethernet0/1switchportaccessvlan10!interfacefastethernet0/2!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacefastethernet0/3switchportaccessvlan20!interfacevlan10ipaddress192.168.3.1255.255.255.0!interfacevlan20ipaddress192.168.1.3255.255.255.0!routerrip上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network1.0.0.0network2.0.0.0network3.0.0.0network4.0.0.0network5.0.0.0network6.0.0.0network7.0.0.0network8.0.0.0network9.0.0.0network172.16.0.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network192.168.1.0network192.168.2.0network192.168.3.0network218.240.1.0network218.240.2.0network218.240.3.0network218.240.4.0!ipclassless!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用（3）路由器的配置。1）路由器RA的配置。!interfacefastethernet0/0ipaddress9.1.1.2255.255.255.0duplexautospeedauto!interfacefastethernet0/1上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用ipaddress8.1.1.2255.255.255.0duplexautospeedauto!interfacevlan1noipaddressshutdown!routerripnetwork1.0.0.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network2.0.0.0network3.0.0.0network4.0.0.0network5.0.0.0network6.0.0.0network7.0.0.0network8.0.0.0network9.0.0.0network172.16.0.0network192.168.1.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network192.168.2.0network192.168.3.0network218.240.1.0network218.240.2.0network218.240.3.0network218.240.4.0!ipclassless!2）路由器RB的配置。上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用!interfacefastethernet0/0ipaddress9.1.1.1255.255.255.0duplexautospeedauto!interfacefastethernet0/1ipaddress172.16.1.1255.255.255.0duplexauto上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用speedauto!interfacefastethernet1/0ipaddress1.1.1.1255.255.255.0duplexautospeedauto!interfacevlan1noipaddressshutdown上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用!routerripnetwork1.0.0.0network2.0.0.0network3.0.0.0network4.0.0.0network5.0.0.0network6.0.0.0network7.0.0.0network8.0.0.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network9.0.0.0network172.16.0.0network192.168.1.0network192.168.2.0network192.168.3.0network218.240.1.0network218.240.2.0network218.240.3.0network218.240.4.0!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用ipclassless!3）路由器RC的配置。!interfacefastethernet0/0ipaddress1.1.1.2255.255.255.0duplexautospeedauto!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacefastethernet0/1ipaddress7.1.1.2255.255.255.0duplexautospeedauto!interfacefastethernet1/0ipaddress2.1.1.1255.255.255.0duplexautospeedauto!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用interfacefastethernet1/1noipaddressduplexautospeedautoshutdown!interfacevlan1noipaddressshutdown!上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用routerripnetwork1.0.0.0network2.0.0.0network3.0.0.0network4.0.0.0network5.0.0.0network6.0.0.0network7.0.0.0network8.0.0.0network9.0.0.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network172.16.0.0network192.168.1.0network192.168.2.0network192.168.3.0network218.240.1.0network218.240.2.0network218.240.3.0network218.240.4.0!ipclassless上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用4）路由器RD的配置。!interfacefastethernet0/0ipaddress6.1.1.2255.255.255.0duplexautospeedauto!interfacefastethernet0/1ipaddress7.1.1.1255.255.255.0duplexauto上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用speedauto!interfacefastethernet1/0ipaddress218.240.4.1255.255.255.0duplexautospeedauto!interfacefastethernet1/1noipaddressduplexauto上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用speedautoshutdown!!routerripnetwork1.0.0.0network2.0.0.0network3.0.0.0network4.0.0.0network5.0.0.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network6.0.0.0network7.0.0.0network8.0.0.0network9.0.0.0network172.16.0.0network192.168.1.0network192.168.2.0network192.168.3.0network218.240.1.0network218.240.2.0上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用network218.240.3.0network218.240.4.0!ipclassless5）路由器RE的配置。interfacefastethernet0/0ipaddress6.1.1.1255.255.255.0duplexautospeedauto上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用!interfacefastethernet0/1ipaddress5.1.1.2255.255.255.0duplexautospeedauto!interfacefastethernet1/0ipaddress218.240.1.1255.255.255.0duplexautospeedauto上一頁下一頁返回模塊3網(wǎng)絡(luò)安全設(shè)備配置綜合應(yīng)用!interfacefastethernet1/1