鳳凰創(chuàng)壹虛擬網(wǎng)絡(luò)組建與應(yīng)用培訓系統(tǒng)模塊內(nèi)容說明書

廈門鳳凰創(chuàng)壹軟件有限公司鳳凰創(chuàng)壹虛擬網(wǎng)絡(luò)組建與應(yīng)用培訓系統(tǒng)模塊內(nèi)容說明書目錄TOC\o"1-4"\h\z\u三維互動 2項目1集成公司網(wǎng)絡(luò)辦公設(shè)施 2任務(wù)1內(nèi)網(wǎng)接入設(shè)施 2任務(wù)2接入互聯(lián)網(wǎng) 19任務(wù)3終端地址分配 34項目2中型網(wǎng)絡(luò)方案實施 49任務(wù)1802.1QVLAN環(huán)境實施 49任務(wù)2靜態(tài)路由規(guī)劃及配置（有BUG導致不能繼續(xù)） 67任務(wù)3內(nèi)網(wǎng)互訪控制（ACL）實施 70任務(wù)（一）：標準ACL實驗 70任務(wù)（二）：擴展ACL實驗 80任務(wù)4邊界設(shè)備實施 91任務(wù)5內(nèi)外網(wǎng)間安全策略實施 103項目3全國性集團網(wǎng)絡(luò)典型實施 112任務(wù)1IP地址規(guī)劃與實施 112任務(wù)2實現(xiàn)分公司與總部的VPN接入 113任務(wù)3實現(xiàn)移動辦公人員VPN接入 148項目4運營網(wǎng)絡(luò)路由協(xié)議實施 183任務(wù)1運營商A的RIP協(xié)議實施 183任務(wù)2運營商B的OSPF協(xié)議實施 202任務(wù)3B收購A后的路由重分發(fā)實施 221三維互動項目1集成公司網(wǎng)絡(luò)辦公設(shè)施任務(wù)1內(nèi)網(wǎng)接入設(shè)施拓撲圖：點擊，打開操作說明，如下圖所示：第一步、搭建環(huán)境依次拖入1臺交換機和4臺臺式PC機到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示（1）連接交換機電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上交換機一端，所以繼續(xù)將鼠標移動到交換機的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將交換機電源接口與插座連接好了。（2）用將交換機設(shè)備的與PC機的console口連接起來，連接方法和電源線一樣。（3）用將交換機設(shè)備的與PC機的以太網(wǎng)口連接起來，連接方法和電源線一樣。第二步、進入超級終端步驟1： （1）連接成功后，用鼠標雙擊場景中的PC機顯示器，如下圖所示：。（2）點擊超級終端，如圖所示：方法1：方法2：（3）在“名稱”處填入打開超級終端的名稱，如把它定義為“DCRS-SWITCH”，如圖所示：(4)在“連接到"窗口中“連接時使用”選擇COM1，如圖所示：(5)出現(xiàn)COM1屬性，波特率選擇“9600”，數(shù)據(jù)位選擇“8”，奇偶校驗選擇“無“，停止位選擇”1“，流量控制選擇”無“，或者直接點擊”還原默認值“后，點擊確定按鍵。如圖所示：(6)在光標處按回車鍵，并輸入“enable”,再按回車鍵，如圖所示：步驟2：(7)為交換機設(shè)置Telnet授權(quán)用戶和口令，如圖所示：步驟3：（8）配置交換機的IP地址，如圖所示：步驟4：（9）登錄交換機單擊“開始—>運行”，輸入telnet51，如圖所示：(10)輸入用戶名test和密碼123456，如圖所示（11）在Telnet客戶端主機上執(zhí)行“ping51"命令，顯示是否ping通。如圖所示：步驟5：（12）添加靜態(tài)地址或動態(tài)地址表項任務(wù)2接入互聯(lián)網(wǎng)網(wǎng)絡(luò)拓撲圖根據(jù)網(wǎng)絡(luò)拓撲圖搭建虛擬環(huán)境依次拖入1臺防火墻和2臺臺式PC機到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示（1）連接防火墻電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上交換機一端，所以繼續(xù)將鼠標移動到交換機的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將交換機電源接口與插座連接好了。（2）用將防火墻設(shè)備的與外網(wǎng)PC機的以太網(wǎng)口連接起來，連接方法和電源線一樣。（3）用將防火墻設(shè)備的與內(nèi)網(wǎng)PC機的以太網(wǎng)口連接起來，連接方法和電源線一樣。三、進入超級終端步驟1：進入防火墻登錄界面（1）連接成功后，打開防火墻的開關(guān)，用鼠標雙擊場景中的內(nèi)網(wǎng)PC機顯示器，如下圖所示：（2）雙擊桌面的IE圖標，網(wǎng)址輸入并按回車鍵，用戶名和密碼均為admin，且語言選擇“中文”，并點擊“確定”。如圖所示：步驟2：配置接口IP地址（3）點擊“網(wǎng)絡(luò)-接口”菜單，并點擊“ethernet0/1”該行的編輯圖標按鈕。如圖所示：（4）在“基本配置”窗口中，“安全域類型”選擇“三層安全域”，“安全域”選擇“untrust”，“IP/網(wǎng)絡(luò)掩碼”輸入/24。然后點擊“確認”按鈕。如圖所示：（5）類似的方式，對“ethernet0/2”進行配置，“安全域”選擇“trust”，“IP/網(wǎng)絡(luò)掩碼”輸入/24。如圖所示：點擊“確認”按鈕，配置結(jié)果如圖所示：步驟3：添加默認路由（6）點擊“網(wǎng)絡(luò)-路由-目的路由”，在“目的路由列表”頁面中，點擊新建按鈕并彈出“目的路由配置”；在“目的路由配置”頁面中輸入相應(yīng)的參數(shù)。如圖所示：點擊“確認”按鈕，配置結(jié)果如圖所示：步驟4：添加SNAT策略（7）點擊“防火墻-NAT-源NAT”，在“源NAT列表”頁面中，右擊“新建”并顯示菜單，并點擊“基本配置”，在“源NAT基本配置”頁面中，輸入相應(yīng)的參數(shù)。如圖所示：步驟5：創(chuàng)建安全策略（8）點擊“防火墻-策略”菜單，在“接口”頁面中-源安全域：trust；目的安全域：untrust，點擊“新建”并彈出“策略基本配置”頁面，在“策略基本配置”頁面輸入相應(yīng)的參數(shù)，如圖所示：點擊“確認”按鈕，配置結(jié)果如圖所示：至此，通過防火墻內(nèi)網(wǎng)接入Internet的案例就完成。任務(wù)3終端地址分配網(wǎng)絡(luò)拓撲圖搭建虛擬配置環(huán)境依次拖入1臺三層交換機和1臺臺式PC機到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示：（1）連接三層交換機電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上交換機一端，所以繼續(xù)將鼠標移動到交換機的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將交換機電源接口與插座連接好了。（2）用將三層交換機設(shè)備的與PC機的console口連接起來，連接方法和電源線一樣。三、進入超級終端步驟1：打開“超級終端”窗口（1）連接成功后，用鼠標雙擊場景中的PC機顯示器，如下圖所示：(2)雙擊桌面的“超級終端”圖標，在“連接描述”窗口，輸入SW，并點擊“確定”按鈕。如圖所示：（3）在“連接到”窗口中“連接時使用”選擇COM4，并點擊“確定”按鈕。如圖所示：（4）在“屬性”窗口，設(shè)置相應(yīng)的參數(shù)，波特率選擇“9600”，數(shù)據(jù)位選擇“8”，奇偶校驗選擇“無“，停止位選擇”1“，流量控制選擇”無“，或者直接點擊”還原默認值“后，點擊“確定”（5）在光標處按回車鍵，并輸入enable再按回車鍵后，光標處輸入config并按回車。如圖所示：步驟2：創(chuàng)建Vlan100和Vlan200（6）Vlan100包含的交換機端口號范圍為：Ethernet0/0/1-8,Vlan200包含的交換機端口范圍為：Ethernet0/0/9-16。步驟3：給Vlan配置IP地址（7）首先按回車繼續(xù)。如圖所示：步驟4：給Vlan配置DHCP（8）首先按回車繼續(xù)，配置VLAN100的DHCP。如圖所示：(9)配置VLAN200的DHCP采取同樣的方式，如圖所示：步驟5：驗證IP地址是否正確獲?。?0）將網(wǎng)線一端插入到Ethernet0/0/1-8中的任意一個端口，另一端接在PC的網(wǎng)卡中，桌面右下角的本地鏈接圖標，，顯示該網(wǎng)卡正在自動獲取IP地址。當右下角彈出提示信息后，雙擊右下角本地鏈接圖標。如圖所示：點擊“支持”，如圖所示：點擊“詳細信息”，如圖所示：（11）將網(wǎng)線一端插入到Ethernet0/0/9-6中的任意一個端口，另一端接在PC的網(wǎng)卡中，按上述操作步驟查看IP的詳細信息（IP應(yīng)為200網(wǎng)段），如圖所示項目2中型網(wǎng)絡(luò)方案實施任務(wù)1802.1QVLAN環(huán)境實施網(wǎng)絡(luò)拓撲圖搭建虛擬配置環(huán)境依次拖入2臺交換機和6臺臺式PC機到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示：（1）連接交換機電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上交換機一端，所以繼續(xù)將鼠標移動到交換機的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將交換機電源接口與插座連接好了。（2）用將交換機設(shè)備的以太網(wǎng)口與PC機的以太網(wǎng)口連接起來，連接方法和電源線一樣。三、進入超級終端步驟1：在DCS-3950交換機配置VLAN（1）連接成功后，用鼠標雙擊場景中的PC機顯示器，如下圖所示：（2）雙擊桌面中的“超級終端”圖標，輸入命令，如下圖所示：步驟2：設(shè)置PC主機的TCP/IP參數(shù)（3）雙擊PCA右下角的本地鏈接圖標，彈出Internet協(xié)議窗口，設(shè)置IP為，子網(wǎng)掩碼為。如圖所示：（4）同樣的方式配置，PCB、PCC、PCD的TCP/IP屬性分別為/24、/24、/24。步驟3：檢測計算機之間的連通性（5）打開PCA的DOS命令，并輸入ping。如圖所示：（6）打開PCC的DOS命令，并輸入ping。如圖所示：結(jié)論：同一個VLAN之間的PC可以相互PING通的。（7）打開PCA的DOS命令，并輸入ping和ping。如圖所示：（8）打開PCC的DOS命令，并輸入ping和ping。如圖所示：結(jié)論：同一交換機的相同VLAN間的PC可以相互通信，不同VLAN間的PC之間不能通信。步驟4：在DCRS-5650交換機中配置VLAN（9）雙擊桌面中的“超級終端”圖標，輸入命令，如下圖所示：步驟5：設(shè)置PC主機的TCP/IP參數(shù)（10）雙擊桌面右下角的本地鏈接圖標，設(shè)置PCE主機的IP地址，如圖所示：（11）用同樣的方式，配置PCF主機的IP:/24。步驟6：檢查計算機之間的連通性（12）打開PCE的DOS命令，并輸入ping，如圖所示：（13）打開PCF的DOS命令，并輸入ping，如圖所示：結(jié)論：兩臺交換機之間同VLAN間的通信不成功。步驟7：設(shè)置Trunk實現(xiàn)跨交換機VLAN的通信（14）DCS-3950中設(shè)置24口為trunk，如圖所示：（15）DRCS-5650中設(shè)置24口為trunk，如圖所示：步驟8：重新檢測DCS-3950和DCRS-5650之間的跨交換機的通信（16）打開PCA的DOS命令，并輸入ping和ping。如圖所示：（17）打開PCC的DOS命令，并輸入ping和，如圖所示：結(jié)論：無論單臺交換機還是多臺交換機互聯(lián)時，只能實現(xiàn)相同VLAN間的通信；同時不同交換機之間相同VLAN要實現(xiàn)通信還需要的交換機互聯(lián)的端口上配置TRUNK。任務(wù)2靜態(tài)路由規(guī)劃及配置（有BUG導致不能繼續(xù)）網(wǎng)絡(luò)拓撲圖搭建虛擬配置環(huán)境依次拖入3臺交換機和7臺臺式PC機到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示：（1）連接交換機電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上交換機一端，所以繼續(xù)將鼠標移動到交換機的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將交換機電源接口與插座連接好了。（2）用將交換機設(shè)備的以太網(wǎng)口與PC機的以太網(wǎng)口連接起來，連接方法和電源線一樣。(3)用將交換機設(shè)備的以太網(wǎng)口與交換機機的以太網(wǎng)口連接起來，連接方法和電源線一樣。三、進入超級終端步驟1：打開“超級終端”窗口（1）連接成功后，用鼠標雙擊場景中的DCRS-5650交換機，如下圖所示：（2）雙擊桌面的“超級終端”圖標，在“連接描述”窗口，輸入“SW”，點擊“確定”按鈕，如圖所示：（3）在“連接到”窗口中“連接時使用”選擇COM1，點擊“確定”按鈕，如圖所示：（4）在“屬性”窗口，設(shè)置相應(yīng)參數(shù)，點擊“確定”按鈕，如圖所示：（5）在光標處按回車鍵，并輸入enable，再按回車鍵，在光標處輸入config并按回車鍵，如圖所示：步驟2：在DCRS-5650中配置VLAN20的虛擬接口IP地址（6）在DCRS-5650中配置VLAN20的虛擬接口IP地址，如圖所示：步驟3：DCRS-5650中配置VLAN20的虛擬接口IP地址（7）DCRS-5650中配置VLAN20的虛擬接口IP地址，如圖所示：（8）為PCA、PCB、PCC、PCD、PCE、PCF的TCP/IP屬性中添加網(wǎng)關(guān)地址。雙擊PCA桌面，打開“Internet協(xié)議（TCP/IP）屬性”窗口，配置如圖所示：雙擊PCB桌面，打開“Internet協(xié)議（TCP/IP）屬性”窗口，配置如圖所示：雙擊PCC桌面，打開“Internet協(xié)議（TCP/IP）屬性”窗口，配置如圖所示：雙擊PCD桌面，打開“Internet協(xié)議（TCP/IP）屬性”窗口，配置如圖所示：雙擊PCE桌面，打開“Internet協(xié)議（TCP/IP）屬性”窗口，配置如圖所示：雙擊PCF桌面，打開“Internet協(xié)議（TCP/IP）屬性”窗口，配置如圖所示：（9）測試PC的連通性，PCApingPCE、PCF，可以ping通，如圖所示:結(jié)論：通過設(shè)置三層交換機的三層接口作為各自VLAN的網(wǎng)關(guān)，實現(xiàn)了跨VLAN的通信。（10）雙擊DCRS-5650B，在DCRS-5650B中創(chuàng)建VLAN30并指定網(wǎng)管地址，如圖所示：（11）在DCRS-5650B中創(chuàng)建VLAN40并指定網(wǎng)關(guān)地址，如圖所示：（12）檢測兩臺三層交換機設(shè)置缺省路由前計算機的通信狀況，PCCpingPCG，不能ping通，如圖所示：結(jié)論：只要本端三層交換機的路由信息表中沒有出現(xiàn)的網(wǎng)段，這些網(wǎng)段中的計算機本端的計算機無法與之PING通；同理對端三層交換機中沒有學到的本端三層交換機中的網(wǎng)段，對端三層交換機相應(yīng)網(wǎng)段中計算機也PING不通這些網(wǎng)段的計算機。步驟4：查看設(shè)置默認路由前DCRS-5650的路由表（13）查看設(shè)置默認路由前DCRS-5650的路由表，如圖所示：（14）查看設(shè)置默認路由前DCRS-5650B的路由表，如圖所示：步驟5：DCRS-5650中添加缺省路由并查看路由信息表（15）DCRS-5650中添加缺省路由并查看路由信息表，如圖所示：（16）DCRS-5650B中添加缺省路由并查看路由信息表，如圖所示：（17）檢測配置完缺省路由后的全網(wǎng)計算機的通信，PCCPINGPCG能ping通，如圖所示：結(jié)論：配置完缺省路由后PCC已經(jīng)能與PCGPING通。說明DCRS-5650交換機通過缺省路由學到了/24網(wǎng)段。步驟6：DCRS-5650中刪除缺省路由（18）DCRS-5650中刪除缺省路由，如圖所示：（19）DCRS-5650B中刪除缺省路由，如圖所示：步驟7：DCRS-5650中添加非直連網(wǎng)段的靜態(tài)路由（20）DCRS-5650中添加非直連網(wǎng)段的靜態(tài)路由，如圖所示：（21）DCRS-5650B中添加非直連網(wǎng)段的靜態(tài)路由，如圖所示：（22）檢測本地全網(wǎng)絡(luò)的通信，PCGpingPCA和PCC，能ping通，如圖所示：小結(jié)：缺省路由在實際的路由器的配置中是非常有用的，就像靜態(tài)路由實現(xiàn)全網(wǎng)通總計寫了3條靜態(tài)路由，而對于同樣的要求本任務(wù)采用2條缺省路由就實現(xiàn)全網(wǎng)的互通,網(wǎng)絡(luò)規(guī)模越大缺省路由比靜態(tài)路由表現(xiàn)出的優(yōu)越性就越大。這種設(shè)置方法簡化了對路由器的設(shè)置，而且是非常有效的。所以相對靜態(tài)路由，缺省路由更容易實現(xiàn)。但不管是靜態(tài)路由還是缺省路由都無法自動創(chuàng)建路由表，定時更新。當網(wǎng)絡(luò)規(guī)模較大或網(wǎng)絡(luò)拓撲經(jīng)常發(fā)生改變時，網(wǎng)絡(luò)管理員需要做的工作將會非常復雜并且容易產(chǎn)生錯誤。任務(wù)3內(nèi)網(wǎng)互訪控制（ACL）實施任務(wù)（一）：標準ACL實驗搭建虛擬配置環(huán)境依次拖入1臺路由器和1臺臺式PC機到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示：（1）連接路由器電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上路由器一端，所以繼續(xù)將鼠標移動到路由器的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將路由器電源接口與插座連接好了。打開路由器開關(guān)。（2）用將路由器設(shè)備的與PC機的console口連接起來，連接方法和電源線一樣。二、進入超級終端步驟1：打開dos命令窗口連接成功后，用鼠標雙擊場景中PC機桌面，如下圖所示：雙擊桌面的“命令提示符”圖標步驟2：輸入ping命令在光標處輸入“ping”按回車鍵步驟3：打開“路由器-超級終端”窗口雙擊桌面的“超級終端”圖標，如圖所示：步驟4：輸入“enable”并回車輸入“enable”并回車，如圖所示：步驟5：輸入“config”并回車輸入“config”并回車，如圖所示：步驟6：輸入訪問控制列表命令輸入訪問控制列表命令，如圖所示：步驟7：輸入ping命令，查看狀態(tài)打開dos窗口，在光標處輸入“ping”按回車鍵任務(wù)（二）：擴展ACL實驗搭建虛擬配置環(huán)境依次拖入1臺路由器和1臺臺式PC機到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示：（1）連接路由器電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上路由器一端，所以繼續(xù)將鼠標移動到路由器的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將路由器電源接口與插座連接好了。打開路由器開關(guān)。（2）用將路由器設(shè)備的與PC機的console口連接起來，連接方法和電源線一樣。二、進入超級終端步驟1：打開dos命令窗口（1）連接成功后，用鼠標雙擊場景中PC機桌面，如下圖所示：（2）打開桌面的“命令提示符”圖標，如圖所示：步驟2：輸入ping命令（3）在光標處輸入“ping”按回車鍵，如圖所示：步驟3：輸入telnet命令（4）在光標處輸入“telnet”，按回車鍵，如圖所示：步驟4：打開“路由器-超級終端”窗口（5）雙擊桌面的“超級終端”圖標，如圖所示：步驟5：輸入“enable”并回車（6）輸入“enable”并回車，如圖所示：步驟6：輸入“config”并回車（7）輸入“config”并回車，如圖所示：步驟7：輸入訪問控制列表命令（8）輸入訪問控制列表命令，如圖所示：步驟8：輸入ping命令，查看狀態(tài)打開dos窗口，在光標處輸入“ping”按回車鍵，如圖所示：輸入telnet，按回車鍵，如圖所示：任務(wù)4邊界設(shè)備實施搭建虛擬配置環(huán)境依次拖入2臺路由器到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示：（1）連接路由器電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上路由器一端，所以繼續(xù)將鼠標移動到路由器的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將路由器電源接口與插座連接好了。打開路由器開關(guān)。（2）用將路由器A的TP0口與路由器BTP0口連接起來，連接方法和電源線一樣。二、進入超級終端步驟1：雙擊路由器A（1）連接成功后，用鼠標雙擊場景中路由器A，如下圖所示：（2）雙擊桌面的“超級終端”圖標，如圖所示：步驟2：輸入“enable并回車”（3）輸入“enable并回車”，如圖所示：步驟3：輸入“config”并回車（4）輸入“config”并回車，如圖所示：步驟4：輸入以下命令并按回車鍵（5）輸入以下命令并按回車鍵，如圖所示：（6）雙擊路由器B，輸入以下命令，如圖所示：步驟5：雙擊路由器A，雙擊桌面的“超級終端”圖標。（7）雙擊桌面的“超級終端”圖標，如圖所示：步驟6：輸入showiproute（8）輸入showiproute，如圖所示：步驟7：輸入如下命令（9）輸入如下命令，如圖所示：（10）雙擊路由器B，雙擊桌面的“超級終端”圖標。如圖所示：輸入如下命令，如圖所示：任務(wù)5內(nèi)外網(wǎng)間安全策略實施搭建虛擬配置環(huán)境依次拖入2臺路由器到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示：（1）連接路由器電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上路由器一端，所以繼續(xù)將鼠標移動到路由器的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將路由器電源接口與插座連接好了。打開路由器開關(guān)。（2）用將路由器A的TP0口與路由器BTP0口連接起來，連接方法和電源線一樣。二、進入超級終端步驟1：雙擊路由器A（1）連接成功后，用鼠標雙擊場景中路由器A，如下圖所示：（2）雙擊桌面的“超級終端”圖標，如圖所示：步驟2：輸入“enable”并回車（3）輸入“enable”并回車，如圖所示：步驟3：輸入“config”并回車（4）輸入“config”并回車，如圖所示：步驟4：輸入以下命令并按回車鍵（5）輸入以下命令并按回車鍵，如圖所示：（6）雙擊路由器B，雙擊桌面的“超級終端”圖標，輸入以下命令，如圖所示：步驟5：雙擊路由器A，雙擊桌面的“超級終端”圖標（7）雙擊路由器A，雙擊桌面的“超級終端”圖標，如圖所示：步驟6：輸入以下命令（8）輸入以下命令，如圖所示：項目3全國性集團網(wǎng)絡(luò)典型實施任務(wù)1IP地址規(guī)劃與實施任務(wù)2實現(xiàn)分公司與總部的VPN接入網(wǎng)絡(luò)拓撲圖搭建虛擬配置環(huán)境依次拖入2臺防火墻和2臺臺式PC機到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示：（1）連接防火墻電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上防火墻一端，所以繼續(xù)將鼠標移動到防火墻的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將防火墻電源接口與插座連接好了。打開防火墻開關(guān)。（2）用將防火墻設(shè)備的以太網(wǎng)口與PC機的以太網(wǎng)口連接起來，連接方法和電源線一樣。三、進入超級終端步驟1：登錄防火墻A連接成功后，用鼠標雙擊場景中PCA，如下圖所示：雙擊桌面的IE圖標，在地址欄輸入：，按回車鍵，輸入用戶名和密碼均為：admin。如圖所示：再點擊“登錄”按鈕，如圖所示：步驟2：配置接口IP地址（3）點擊“網(wǎng)絡(luò)-接口”菜單，點擊“ethernet0/1”該行的“編輯”圖標按鈕。如圖所示：（4）在“基本配置”窗口中，“安全域類型”選擇“三層安全域”，“安全域”選擇：untrust，“IP/網(wǎng)絡(luò)掩碼”輸入：19/24。再點擊“確認”按鈕。如圖所示：（5）類似的方式，對“ethernet0/2”的IP地址進行配置，“安全域”選擇：trust，“IP/網(wǎng)絡(luò)掩碼”輸入：/24。如圖所示：再點擊“確認”按鈕，結(jié)果如圖所示：步驟3：創(chuàng)建IKE第一階段提議（6）點擊“VPN-IPSecVPN”菜單，在“IPSecVPN”頁面中，點擊“P1提議”，在“P1提議列表”頁面中，點擊“新建”圖標。如圖所示：（7）在“階段1提議配置”窗口，輸入“提議名稱”：P1。如圖所示：再點擊“確定”按鈕，結(jié)果如圖所示：步驟4：創(chuàng)建IKE第二階段提議（8）點擊“VPN-IPSecVPN”菜單，在“IPSecVPN”頁面中，點擊“P2提議”，在“P2提議列表”頁面中，點擊“新建”圖標。在“階段2提議配置”窗口，輸入“提議名稱”：P2。如圖所示：在點擊“確定”按鈕，結(jié)果如圖所示：步驟5：創(chuàng)建對等體（peer）（9）點擊“VPN-IPSecVPN”菜單，在“IPSecVPN”頁面中，點擊“VPN對端”，在“對端列表”頁面，點擊“新建”，如圖所示：（10）在“對端-基本配置”頁面輸入相應(yīng)的參數(shù)，如圖所示：點擊“確認”按鈕，結(jié)果如圖所示：步驟6：創(chuàng)建隧道（11）點擊“VPN-IPSecVPN”菜單，在“IPSecVPN”頁面中，點擊“IPSecVPN”。在“IKEVPN”列表頁面中，點擊按鈕。如圖所示：（12）“步驟1：對端”頁面中，點擊“導入”，且“對端名稱”選擇“peer”，則有關(guān)數(shù)據(jù)自動填充。如圖所示：（13）在“步驟2：隧道”頁面中，輸入相應(yīng)參數(shù)。如圖所示：點擊“確認”按鈕，配置結(jié)果如圖所示：步驟7：創(chuàng)建地址?。?4）點擊“對象-地址薄”菜單，在“地址薄列表”頁面中，點擊“新建”。如圖所示：（15）在“地址薄-基本配置”頁面，輸入“名稱”：local，點擊“添加，彈出“地址薄成員配置”窗口。在該窗口中設(shè)置如圖所示：點擊“確認”按鈕，結(jié)果如圖所示：步驟8：創(chuàng)建安全策略（16）點擊“防火墻-策略”菜單，在“策略列表”頁面中-源安全域：trust，目的安全域：untrust，點擊“新建”。如圖所示：（17）在“策略基本配置”頁面，輸入相應(yīng)參數(shù)，如圖所示：點擊“確認”按鈕，結(jié)果如圖所示：（18）點擊網(wǎng)址欄后的刷新按鈕，刷新頁面，如圖所示:步驟9：創(chuàng)建源NAT策略（19）點擊“防火墻-NAT-源NAT”菜單，在“源NAT”頁面，點擊“新建-高級配置”，如圖所示：（20）在“源NAT高級配置”頁面，輸入相應(yīng)的參數(shù)，如圖所示：點擊“確認”按鈕，結(jié)果如圖所示：以上是FW-A的配置全過程，F(xiàn)W-B的配置步驟和FW-A相似。步驟10：驗證測試（21）FWA：點擊“VPN-VPN監(jiān)控”菜單，在“VPN監(jiān)控”頁面點擊“ISAKMPSA”，如圖所示：點擊“IPSecSA”，如圖所示：（22）FWB：點擊“VPN-VPN監(jiān)控”菜單，在“VPN監(jiān)控”頁面點擊“ISAKMPSA”，如圖所示：點擊“IPSecSA”，如圖所示：任務(wù)3實現(xiàn)移動辦公人員VPN接入網(wǎng)絡(luò)拓撲圖二、搭建虛擬配置環(huán)境依次拖入1臺防火墻、2臺臺式PC機和1臺服務(wù)器到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示：（1）連接防火墻電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上防火墻一端，所以繼續(xù)將鼠標移動到防火墻的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將防火墻電源接口與插座連接好了。打開防火墻開關(guān)。（2）用將防火墻設(shè)備的以太網(wǎng)口與PC機的以太網(wǎng)口連接起來，連接方法和電源線一樣。三、進入超級終端步驟1：進入防火墻登錄界面（1）連接成功后，用鼠標雙擊場景中配置PC桌面，如下圖所示：（2）雙擊桌面的IE圖標，網(wǎng)址輸入：并按回車鍵，用戶名和密碼均為：admin，語言選擇：中文。再點擊“登錄”按鈕。如圖所示：步驟2：配置接口IP地址（3）點擊“網(wǎng)絡(luò)-接口”菜單，點擊ethernet0/1該行的“編輯”圖標按鈕。如圖所示：（4）在“基本配置”窗口中，“安全域類型”選擇“三層安全域”，“安全域：選擇untrust，“IP/網(wǎng)絡(luò)掩碼”輸入：/24。再點擊“確認”按鈕。如圖所示：類似的方式，對“ethernet0/2”的IP地址進行配置，“IP/網(wǎng)絡(luò)掩碼”輸入：/24。配置結(jié)果如圖所示：步驟3：配置SCVPN地址池（5）點擊“SCVPN-地址池”菜單，在“SCVPN地址池列表”頁面中，點擊“新建”，如圖所示：（6）在“地址池配置”頁面中，輸入相應(yīng)的參數(shù)，如圖所示：點擊“確認”按鈕，配置結(jié)果如圖所示：步驟4：配置SCVPN實例—創(chuàng)建實例（7）點擊“SCVPN-SCVPN實例”菜單，在“SCVPN實例”頁面中，點擊“新建”，如圖所示：（8）在“SCVPN配置”頁面中，輸入相應(yīng)的參數(shù)，如圖所示：點擊“確認”按鈕，配置結(jié)果如圖所示：步驟5：創(chuàng)建SCVPN所屬安全域（9）點擊“網(wǎng)絡(luò)-安全域”菜單，在“安全域列表”頁面，點擊“新建”，如圖所示：（10）在“安全域配置”頁面，輸入相應(yīng)的參數(shù)，如圖所示：點擊“確認”按鈕，配置結(jié)果如圖所示：步驟6：配置隧道接口（11）點擊“網(wǎng)絡(luò)-接口”菜單，在“接口”頁面中，點擊“新建-隧道接口”，如圖所示：（12）配置結(jié)果如圖所示：步驟7：創(chuàng)建安全策略（13）點擊“防火墻-策略”菜單，在“策略列表”頁面中，源安全域：scvpn，目的安全域：trust，點擊“新建”，如圖所示：（14）在“策略基本配置”頁面，輸入相應(yīng)的參數(shù)，如圖所示：點擊“確認”按鈕，配置結(jié)果如圖所示：步驟8：添加SCVPN用戶帳號（15）點擊“用戶-用戶”菜單，在“用戶”頁面中，點擊“新建用戶”，如圖所示：（16）在“新建用戶”頁面，輸入對用的名稱、密碼和參數(shù)值。如圖所示：點擊“確認”按鈕，結(jié)果如圖所示：步驟9：登錄SSLVPN并安裝插件軟件（17）雙擊桌面的IE圖標，網(wǎng)址輸入：20:4433并按回車鍵，輸入用戶為“步驟8”所創(chuàng)建的用戶，點擊“登錄”按鈕，如圖所示：（18）右擊瀏覽器下方彈出的提示，如圖所示：（19）彈出安裝插件對話框，點擊“安裝”按鈕，如圖所示：進行安裝，如圖所示：安裝成功后，如圖所示：步驟10：操作cmd命令（20）點擊“開始—運行—選擇cmd命令”，再點擊“確定”按鈕。如圖所示：（21）在“命令行”窗口，輸入：ipconfig，右下角會顯示VPN圖標，點擊后可以查看SSLVPN的隧道路由信息。如圖所示：（22）輸入：ping00，測試網(wǎng)絡(luò)的連通性。如圖所示：步驟11：訪問內(nèi)網(wǎng)共享主機（23）點擊“開始—運行—選擇\\00”，如圖所示：點擊“確定”按鈕，結(jié)果如圖所示：至此，SSLVPN的實驗就已經(jīng)完成。項目4運營網(wǎng)絡(luò)路由協(xié)議實施任務(wù)1運營商A的RIP協(xié)議實施一、網(wǎng)絡(luò)拓撲圖二、搭建虛擬配置環(huán)境依次拖入2臺路由器、2臺臺式PC機到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示：（1）連接路由器電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上防火墻一端，所以繼續(xù)將鼠標移動到路由器的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將路由器電源接口與插座連接好了。打開路由器開關(guān)。（2）用將路由器A的E1口與路由器B的E1口連接起來，連接方法和電源線一樣。（3）用將路由器的TP0口與PC機的以太網(wǎng)口連接起來，連接方法和電源線一樣。三、進入超級終端步驟1：打開“超級終端”窗口（1）連接成功后，用鼠標雙擊場景中PC1桌面，如下圖所示：（2）雙擊桌面的“超級終端”圖標，在“連接描述”窗口，輸入ROUTER。再點擊“確定”按鈕，如圖所示:（3）在“連接到”窗口中“連接時使用”選擇COM1。再點擊“確定”按鈕。如圖所示：（4）在“屬性”窗口，設(shè)置相應(yīng)參數(shù)，再點擊“確定”按鈕。如圖所示：（5）在光標處按回車鍵，并輸入enable，再按回車鍵后，在光標處輸入showversion并按回車，如圖所示：步驟2：路由器初始化腳本（6）路由器A初始化腳本，如圖所示：（7）路由器B初始化腳本，如圖所示：步驟3：查看路由器的路由表（8）查看路由器A的路由表，如圖所示：（9）查看路由器B的路由表，如圖所示：步驟4：在路由器上ping，測試連通性（10）在Router-A上ping路由器B，如圖所示：（11）在Router-B上ping路由器A，如圖所示：步驟5：在路由器上配置rip2協(xié)議（12）在路由器A上配置rip2協(xié)議，如圖所示：（13）（12）在路由器B上配置rip2協(xié)議，如圖所示：步驟6：查看路由器的路由表（14）查看路由器A的路由表，如圖所示：（15）查看路由器B的路由表，如圖所示：步驟7：打開DOS窗口，測試連通性（16）路由器A：雙擊桌面上的“命令提示符”，ping，如圖所示：（17）路由器B：雙擊桌面上的“命令提示符”，ping，如圖所示：任務(wù)2運營商B的OSPF協(xié)議實施一、網(wǎng)絡(luò)拓撲圖二、搭建虛擬配置環(huán)境依次拖入2臺路由器、2臺臺式PC機到場景中的桌子上。（拖入的方法是將鼠標移動到設(shè)備庫中的某個設(shè)備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設(shè)備后的界面如下圖所示：（1）連接路由器電源接口與插座，在設(shè)備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上防火墻一端，所以繼續(xù)將鼠標移動到路由器的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將路由器電源接口與插座連接好了。打開路由器開關(guān)。（2）用將路由器A的E1口與路由器B的E1口連接起來，連接方法和電源線一樣。（3）用將路由器的TP0口與PC機的以太網(wǎng)口連接起來，連接方法和電源線一樣。三、進入超級終端步驟1：打開“超級終端”窗口（1）連接成功后，用鼠標雙擊場景中PC3桌面，如下圖所示：（2）雙擊桌面的