koorio.com
海量文库 文档专家
当前位置:首页 >> 计算机硬件及网络 >>

思科防火墙设备配置实验报告_图文

内蒙古电子信息职业技术学院

课 程 实 训

实 训 题 目: 计算机网络设备配置实训报告 专 班 姓 学 业: 计算机网络技术 级: 计网 092 名: 高旭坤 号: 092022004

计算机网络设备配置实训报告

目录
第一章 实训概述.......................................................................................................... 3 第二章 实训环境及拓扑结构...................................................................................... 3 2.1 硬件环境........................................................................................................ 3 2.2 软件环境........................................................................................................ 3 2.3 拓扑结构........................................................................................................ 4 第三章 实训要求.......................................................................................................... 6 3.1 网络组件与规划............................................................................................ 6 3.1.1 网络拓扑连接与 IP 规划.................................................................. 6 3.2 项目实施........................................................................................................ 7 3.2.1 总公司网络实施................................................................................ 7 3.2.2 沈阳办事处网络配置........................................................................ 9 3.2.3 广州办事处网络配置........................................................................ 9 3.2.4 重庆分公司网络配置........................................................................ 9 第四章 任务分配及具体内容.................................................................................... 10 4.1 防火墙 FW-1 的配置.................................................................................... 10 4.1.1 FW-1 IP 地址的配置....................................................................... 10 4.1.2 FW-1 安全功能................................................................................ 11 4.1.3 FW-1 路由功能................................................................................ 12 4.2 防火墙 FW-2 的配置........................................................................... 13 4.2.1 FW-2 IP 地址的配置............................................................................... 13 4.2.3 FW-2 路由功能................................................................................ 15 第五章 总结................................................................................................................ 16

2

计算机网络设备配置实训报告

第一章 实训概述
1、 贯彻坚强实践环节和理论联系实际的教学原则,增加学生对专业知识 了解的深度及广度, 培养学生运用所学知识和技能独立完成复杂网络设备配置的 能力。 2、通过实训,开阔学生眼界和知识面,获得计算机网络设备安装和维护的 感性认识。与此同时安排适量的讲课或讲座,促进理论同实践的结合,为面向就 业的网络专业学生打下坚实基础。 3、实习中使学生了解专业、热爱专业,激发学习热情,提高专业适应能力, 进一步提升网络专业学生网络设备的配置管理能为和网络故障的处理能力。 4、通过对专业、行业、社会的了解,认识今后的就业岗位和就业形式,使 学生明确学习方向,努力探索学习与就业的结合点,而发挥学习的主观能动性。

第二章 实训环境及拓扑结构

2.1 硬件环境
设备类型 路由器 路由器语音模块 二层交换机 三层交换机 防火墙 入侵检测系统 VPN 设备 无线交换机 无线 AP 设备型号 RG-RSR20-18 SIC-2FXS RG-S2328G RG-S3760-24 RG-WALL160M RG-IDS500S RG-WALL-V160S RG-MXR-2 RG-MP422 设备数量(台) 4 4 2 2 2 1 2 1 3

2.2 软件环境

软件名称 Windows 2003 Server 企业版 Windows XP Professional Adobe Reader 免费版
3

介质形式 光盘 光盘 硬盘

软件数量 1 1 1

计算机网络设备配置实训报告

Microsoft Office 2003

硬盘

1

2.3 拓扑结构
如图 2-3 所示:

4

计算机网络设备配置实训报告

5

计算机网络设备配置实训报告

第三章 实训要求

3.1 网络组件与规划 3.1.1 网络拓扑连接与 IP 规划
根据下表和网络拓扑图,将所有连接起来。 设备 设备名称 RA 设备接口 Fa0/0 Fa0/1 Fa0/2 MP0 Fa0/1 Loopback0 Loopback1 Loopback2 Loopback3 Loopback4 Loopback5 Loopback6 Loopback7 Fa0/1 Loopback0 Loopback1 Loopback2 Loopback3 Fa0/0.160 Fa0/0.170 Fa0/1 MP0 GE1 GE2 GE1 GE2 GE3 Fa0/1 VLAN110 VLAN120
6

RB 路由器

RC

RD

FW1 防火墙 FW2

三层交换机

SW1

IP 地址 19.1.1.13/30 10.1.9.1/30 19.1.1.5/30 19.1.1.1/30 19.1.1.6/30 10.2.8.1/24 10.2.9.1/24 10.2.10.1/24 10.2.11.1/24 10.2.12.1/24 10.2.13.1/24 10.2.14.1/24 10.2.15.1/24 19.1.1.14/30 10.2.16.1/24 10.2.17.1/24 10.2.18.1/24 10.2.19.1/24 10.3.1.1/24 10.3.2.1/24 10.5.1.2/30 19.1.1.2/30 10.1.5.2/28 10.1.0.5/30 10.1.9.2/30 10.1.5.1/28 10.1.0.5/30 10.1.0.6/30 10.1.1.1/24 10.1.2.1/24

计算机网络设备配置实训报告

VPN-1 VPN 网关 VPN-2 入侵检测 无线网络 IDS MXR

VLAN130 VLAN150 Eth0 Eth1 Eth0 Eth1 管理地址 子网 VLAN130

10.1.3.1/24 10.1.5.3/28 211.1.1.1/28 10.1.0.1/30 211.1.1.4/28 10.5.1.1/30 10.1.5.254/28 10.1.3.0/24

3.2 项目实施 3.2.1 总公司网络实施
设备 名称 实现 功能 路由功能 详细 说明 (1)配置 OSPF 路由协议,指定 route-id 为 0.0.0.1 (2)配置基于接口的验证,采用 MD5 验证方式 (1)配置 IPSec VPN,实现重庆分公司、沈阳办事处、 广州办事处的各个子网能够安全的访问总公司的服务器 群(VLAN150) 。 (2)采用隧道模式 (3)作为重庆分公司与总公司服务器群之间 VPN 通信的 主链路。 (1)配置 PPP 协议 (2)将两串行链路实现多链路捆绑,增加带宽并提 HA 功能。 (3)与路由器 RD 实现验证,此路由器作为服务端,需要 实现 PAP 认证方式。 (4)认证时需要使用 AAA 方式,认证采用本地认证。 (1)配置 AAA,允许远程登录时,采用 Radius 和本地验 证。 (2) 配置 Radius 客户端, Radius 服务器地址为 10.1.5.8, 密钥为 123abc。 (1)在 PPP 协议上配置报文压缩,实现 RTP 和 TCP 报文 压缩 (1)配置远程访问 IPSec VPN,实现移动办公用户可以 通过互联网安全访问内部服务器群 VLAN150 的 dns、 ftp、 http、https、ping、pop3、Smtp 等服务,其分配的地址 池为 10.1.4.0/24,创建五个用户,并将用户绑定到固定 的 IP 地址。 (2)配置 Site-To-Site VPN,作为重庆分公司与总公司 服务器群 VPN 通信的备份链路,允许承载 ping 服务。
7

安全功能

RA 链路功能

管理功能

服务质量

VPN-1

安全功能

计算机网络设备配置实训报告

地址转换

路由功能 FW-2 安全功能 路由功能 FW-1 安全功能 路由功能 路由功能

SW-1

优化功能

优化功能 SW-4 安全功能

安全功能 IDS-1 管理功能

MXR-1

无线功能

(1)配置 NAT,实现内部网络(VLAN110、VLAN120、 VLAN130)访问互联网,其使用合法的公网地址为其 eth0 接口地址。 (2)实现将内网的 WEB、FTP(10.1.5.10、10.1.5.11) 资源发布的互联上,其合法公网地址为 211.1.1.1.2/28 (1)配置 OSFP 路由协议,指定 route-id 为 0.0.0.5 (1) 配置安全策略最大限度的保证内网和服务器群安全。 (2)创建时间访问控制列表,只有工作日(周一~周五) 的工作时间(9:00~18:00)才能访问互联网。 (1)配置 OSPF 路由协议,指定 route-id 为 0.0.0.3 (1) 配置安全策略最大限度的保证内网和服务器群安全。 (2) 为防止跳板攻击, 不允许内部主机使用私有 IP 访问 服务器,只允许使用公网 IP 访问服务群。 (1)配置 OSFP 路由协议,指定 route-id 为 0.0.0.2 (1)配置 OSPF 路由协议,指定 route-id 为 0.0.0.4 (1)划分 VLAN (2)配置 MSTP,创建实例 10 和实例 20,将 VLAN110 和 VLAN120 加入到实例 10、 VLAN130 加入到实例 20, 将此交 换设置为根。 (3) 配置 DHCP 服务, 实现 VLAN110 和 VLAN120 自动获取 IP 地 址 , 并 指 定 其 各 自 的 网 关 。 排 除 地 址 范 围 为 10.1.1.1~10.1.1.10 和 10.1.2.1~10.1.2.10。 (4)配置端口镜像 (5)并在端口 fa0/6 和 fa0/7,设置多播风暴控制,允 许通过的多播报文最多占带宽的 10% (1)配置 MSTP,创建实例 10 和实例 20,将 VLAN110 和 VLAN120 加入到实例 10、VLAN130 加入到实例 20。 (2)配置 BPDU Filter、BPDU Guard (1)在 Fa 0/5 上配置端口安全,安全 MAC 地址为: 00-12-F1-00-ab-01,安全 IP 地址为 10.1.1.1.60/24, 并进行 IP 和 MAC 地址的绑定配置。 (2) 配置端口安全, 实现第个接口只允许 1 个主机访问, 违规关闭接口。 派生策略,需要监控 TCP 攻击、UDP 攻击、DOS 攻击、IP 攻击。 管理接口地址为 10.1.5.254/24 管理服务器地址为 10.1.5.5/24 (1)SSID 为 VLAN130 ( 2 ) 配 置 DHCP 功 能 , 地 址 范 围 为 (10.1.3.10~10.1.3.200) (3)采用 WEP 加密方式,加密口令为 1234567890 (4)采用 MAC 认证

8

计算机网络设备配置实训报告

3.2.2 沈阳办事处网络配置
设备名称 实现功 能 路由功 能 RB 安全功 能 详细说明 (1)配置 OSPF 路由协议,指定 route-id 为 0.0.0.7 (2)配置基于接口验证功能,采用 MD5 方式。 (3)对子网的路由进行汇总 (4)将此区域配置为 stub 区域 (1)配置 IPSec VPN,实现内部各个子网能够安全的访 问总公司的服务器群(VLAN150) 。 (2)采用隧道模式

3.2.3 广州办事处网络配置
设备名称 实现功能 路由功能 RC 安全功能 详细说明 (1)配置 OSPF 路由协议,指定 route-id 为 0.0.0.8 (2)配置基于接口验证功能,采用 MD5 方式。 (3)对子网的路由进行汇总 (4)将此区域配置为 stub 区域 (1)配置 IPSec VPN,实现内部各个子网能够安全的 访问总公司的服务器群(VLAN150) 。 (2)采用隧道模式

3.2.4 重庆分公司网络配置
设备名称 实现功能 路由功能 详细说明 (1)配置 OSPF 路由协议,指定 route-id 为 0.0.0.9 (2)配置基于接口的验证,采用 MD5 验证方式 (3)配置单臂路由 (1)配置 IPSec VPN,实现分公司各个子网能够安全 的访问总公司的服务器群(VLAN150) 。 (2)采用隧道模式 (3) 作为重庆分公司与总公司服务器群之间 VPN 通信 的主链路。 (1)配置 PPP 协议 (2)将两串行链路实现多链路捆绑,增加带宽并提 HA 功能。 (3)与路由器 RD 实现验证,此路由器作为客户端, 需要实现 PAP 认证方式。 (4)认证时需要使用 AAA 方式,认证采用本地认证。 (1)配置 AAA,允许远程登录时,采用 Radius 和本 地验证。
9

安全功能 RD

链路功能

管理功能

计算机网络设备配置实训报告

服务质量

安全功能 VPN-2

地址转换 路由功能 路由功能 SW-2 安全功能

( 2 ) 配 置 Radius 客 户 端 , Radius 服 务 器 地 址 为 10.3.2.8,密钥为 123abc。 (1)在 PPP 协议上配置报文压缩,实现 RTP 和 TCP 报文压缩 (2)对出接口 s2/0 的流量限制在 300kbps,没有超额 的流量允许发送,超额的流量丢弃。 (3)对入接口 fa0/0 的流量限制在 2Mbps,没有超额 的流量允许发送,超额的流量丢弃 (1)配置远程访问 IPSec VPN,实现移动办公用户可 以通过互联网安全访问内部网络 VLAN170 的 dns、 ftp、 http、https、ping、pop3 Smtp 等服务,其分配的地址池为 10.3.4.0/24,创建 五个用户,并将用户绑定到固定的 IP 地址。 (2)配置 Site-To-Site VPN,作为作为重庆分公司 与总公司服务器群 VPN 通信的备份链路,允许承载 ping 服务。 (1)配置 NAT,实现内部网络(VLAN110、VLAN120、 VLAN130) 访问互联网 ,其使用合法的公 网地址为 211.1.1.5-211.1.1.7/28 (1) 配置 OSFP 路由协议, 指定 route-id 为 0.0.0.10 (20)配置单臂路由 (1)配置 DHCP 服务,实现 VLAN160 和 VLAN170 自动 获取 IP 地址,并指定其各自的网关。排除地址范围为 10.3.1.1~10.3.1.10 和 10.3.2.1~10.3.2.10。 (1)配置端口安全,实现第个接口只允许 1 个主机访 问,违规关闭接口。 (2)在所有的接入接口上配置 portfast。

第四章 任务分配及具体内容

4.1 防火墙 FW-1 的配置 4.1.1 FW-1 IP 地址的配置
如图 4-1-1 所示:

10

计算机网络设备配置实训报告

4.1.2 FW-1 安全功能
1.配置安全策略最大限度的保证内网和服务器群安全 如图 4-1-2 所示:

2. 为防止跳板攻击,不允许内部主机使用私有 IP 访问服务器,只允许使用公网 IP 访问服务群 如图 4-1-3 所示

11

计算机网络设备配置实训报告

4.1.3 FW-1 路由功能
1. 配置 OSFP 路由协议 如图 4-1-4 所示:

2. 指定 route-id 为 0.0.0.2 如图 4-1-5 所示:

12

计算机网络设备配置实训报告

4.2 防火墙 FW-2 的配置 4.2.1 FW-2 IP 地址的配置
如图 4-2-1 所示:

4.2.2 FW-2 安全功能
1.配置安全策略最大限度的保证内网和服务器群安全

13

计算机网络设备配置实训报告

如图 4-2-2 所示:

14

计算机网络设备配置实训报告

2. 创建时间访问控制列表, 只有工作日 (周一~周五) 的工作时间 (9:00~18:00) 才能访问互联网 如图 4-2-3 所示:

4.2.3 FW-2 路由功能
1.配置 OSPF 路由协议 如图 4-2-4 所示:

15

计算机网络设备配置实训报告

2. 指定 route-id 为 0.0.0.3 如图 4-2-5 所示:

第五章 总结
经过为期三周的实训,在老师的指导和与同学们的交流下,终于完成了任务,同 时也让我懂得了很多。 1.团队合作 在这三周的实训里,设备配置的任务有很多,光靠个人是根本无法完成的, 所以团队的力量显得非常重要。在这次实训中,我们这个团队密切合作,各自完 成小队布置下来的任务,每一个人的完成,都对整个队伍的进度起到很大作用,
16

计算机网络设备配置实训报告

也为更好的完成任务做了自己应该做的部分。 2.自主学习 实训期间,当老师布置任务后,发现自己仍然有很多不会的地方,而课本成 了解决问题的关键。 当再次翻阅课本的时候,才发现自己学习的情况是如此的糟 糕,为了完成任务,自主学习才是重中之重。 3.需追求完美 在不懂的时候,需要一支追究到完全明白。这才是学习的目的。在这次实训 中,我也明白了自己的很多不足,最大的一点不足是,学习缺乏系统性,总是感 觉自主学习的那些知识都不能有效的联系起来,这点需要更改。 总之,在这次学习中,我既巩固了以前的知识,又学会了许多以前不太了解 的知识,这次实训对我的帮助很大。

17


推荐相关:

思科防火墙设备配置实验报告_图文.pdf

思科防火墙设备配置实验报告 - 内蒙古电子信息职业技术学院 课程实训 实训题目:


防火墙软件的安装与配置实验报告_图文.doc

防火墙软件的安装与配置实验报告_IT/计算机_专业资料。实验三 防火墙软件的安装与...ISA防火墙的配置 实验报... 2页 1下载券 思科防火墙设备配置实验... 17...


防火墙配置实验报告.doc

苗贝贝 郝明秀 申玉敏 张舒 李莉 CISCO PIX515E 防火墙安全配置 实验目的: 实验目的 :熟悉 CiscoPIX515 防火墙的基本组成功能, 了解 CiscoPIX515 防火墙的启动过...


思科防火墙使用及功能配置_图文.ppt

思科防火墙使用及功能配置_IT/计算机_专业资料。思科防火墙使用及功能配置 科技网用户培训 防火墙使用及功能配置荆 涛 2005-9-27 提纲 ? 防火墙相关知识 ? Cisco ...


CiscoASA防火墙详细图文配置实例.doc

Cisco ASA 防火墙图文配置实例 本文是基于ASA5540 和 ASA5520 的配置 截图所做的一篇配置文档,从最初始的配置开始: 1、 连接防火墙登陆 与其他的 Cisco 设备一样...


个人防火墙的应用和配置实验报告.doc

个人防火墙的应用和配置实验报告_工学_高等教育_教育...McAfee 公司的思科 及 Zone Lab 的 free ZoneAlarm...2.1 实验设备 Window XP 天网个人防火墙 3 实验...


思科防火墙简单配置实例.doc

思科PIX 防火墙简单配置实例在本期应用指南中,管理员可以学到如何设置一个新的 PIX 防火墙。你将设置口令、IP 地址、网络地 址解析和基本的防火墙规则。 假如你的...


防火墙 实验报告.doc

防火墙 实验报告 - 一、实验目的 ? 通过实验深入理解防火墙的功能和工作原理 ? 熟悉天网防火墙个人版的配置和使用 二、实验原理 ? 防火墙的工作原理 ? 防火墙能...


实验7 防火墙的管理和配置_图文.pdf

网络安全实验名称: 实验七 班级: 学号: 姓名: 实验报告评定等级: 防火墙配置...# interface Ethernet0/0 ciscoasa(config-if)# nameif outside ciscoasa(...


Cisco ASA防火墙图文配置实例_图文.pdf

连接防火墙登陆 与其他的 Cisco 设备一样,用 Console 线连接到防火墙,初始特权密...测试报告》的截图 和文档来完成本文,并将该文档中部分常用的配置联接在本文后,...


思科防火墙基本配置_图文.ppt

思科防火墙基本配置 - Lesson 3 开始思科安全设备 ? 2005 Cis


防火墙实验报告.doc

通过实验深入理解防火墙的功能和工作原理,学会使用 boson netsim 模 拟路由器软件、学会 Cisco 路由器 ACL 配置、熟悉天网防火墙个人版、分析比 较包过滤型防火墙和...


防火墙技术实训报告_图文.doc

XXXXXXXXX 学校防火墙技术课程设计总结报告 课程: 班级: 姓名: 学号: 指导老师: 实训地点: 成绩: 1 目录: 1. windows 2003 防火墙配置; 2. ...


思科实验报告_图文.doc

所以配置 IP 地址如下: S0/0/0:IP 地址 172.21.7.17 子网掩码 255.255...CCNA实验报告一 6页 免费 访问Cisco设备实验报告 14页 免费 CCNA实验报告三 4...


思科ASA 5510防火墙实战配置中文手册.doc

思科ASA 5510防火墙实战配置中文手册 - 配置设备介绍:(只为做实验实际应


防火墙实验报告格式.doc

防火墙实验报告格式_哲学_高等教育_教育专区。防火墙实验报告格式 一、实验目的 ? 通过实验深入理解防火墙的功能和工作原理 ? 熟悉天网防火墙个人版的配置和使用 二、...


思科6509交换机FWSM防火墙模块配置资料_大全_图文.doc

防火墙模块配置资料 大全 融合之美 尽在“墙”中Cisco Catalyst 6509 交换机 FWSM 防火墙模块测试报告 我们以往接触比较多的防火墙大都是单独的设备产品,抑或是...


个人防火墙配置实验_图文.doc

《网络安全技术》实验报告姓 名学号 成绩评定 系别 实验地点 实验时间 教师签字 A406 2012-5-3 年级 班 实验项目 实验五 个人防火墙配置实验一、实验目的 ? ...


安装防火墙和防火墙设置 实训实验报告.doc

安装防火墙防火墙设置 实训实验报告 - 防火墙的使用 一. 实验目的: 通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性,并 学会简单的防火墙配置。 ...


防火墙实验报告.doc

指导教师 朱节中 年级 大三 班次 2 姓名 蔡叶文 学号 20102344042 得分 【实验名称】 防火墙实验实验目的】 掌握防火墙的基本配置;掌握防火墙安全策略的配置。 ...

网站首页 | 网站地图
All rights reserved Powered by 酷我资料网 koorio.com
copyright ©right 2014-2019。
文档资料库内容来自网络,如有侵犯请联系客服。zhit325@126.com