網絡安裝與維護課程設計

1、<p><b>　　網絡安裝與維護實踐</b></p><p><b>　　課程設計</b></p><p>　　學 院 計算機工程 班 級 計算1011 </p><p>　　姓 名 學 號 </p><p>

2、;　　成 績 指導老師 。</p><p>　　2013年 7 月 3 日</p><p><b>　　實驗目的</b></p><p>　　掌握路由器的基本配置</p><p>　　掌握ospf協(xié)議的配置</p><p>　　掌握ppp

3、協(xié)議和chap認證</p><p>　　4、掌握ACL策略的應用</p><p><b>　　實驗內容</b></p><p><b>　　任務 ：</b></p><p>　　1、 應用基本的路由器配置。 用拓撲圖和地址表中的信息來配置路由器的基本配置.</p><p>　

4、　2、在RA，RB，RC上啟用loopback接口, 配置ospf協(xié)議，使得路由器的環(huán)回地址可以互相通信.</p><p>　　3、 所有路由器的串行接口要求封裝ppp協(xié)議，并采用chap驗證。</p><p>　　4、 建立遠程辦公服務：根據(jù)拓撲圖，添加一臺 DSL 調制解調器和一臺電纜調制解調器，將每臺 WAN 設備的顯示名稱分別更改為 Cable 和 DSL。</p>

5、<p>　　5、應用 ACL 策略。在配置 ACL 之前測試連通性。</p><p>　　配置 ACL 100 </p><p>　　1）、允許 192.168.10.0/24 網絡上的主機通過 Web 訪問任意目的地。</p><p>　　2）、允許 192.168.10.0/24 網絡上的主機通過 ping 訪問任意目的地。</p>

6、<p>　　3）、拒絕來自網絡的任何其它訪問。</p><p><b>　　配置命名 ACL</b></p><p>　　1）、 允許 DSL-PC 通過 Web 訪問 Intranet 服務器。</p><p>　　2）、允許 Cab-PC 通過 Web 訪問 Intranet 服務器。</p><p>

7、;　　3）、僅允許來自 RB 和來自 RB 之外任何源地址的入站 ping 應答。</p><p>　　4）、 僅允許來自 RB 和來自 RB 之外任何源地址的已建立 TCP 會話。</p><p>　　5）、明確阻止來自 RB 和來自 RB 之外任何源地址的所有其它入站訪問。</p><p>　　ACL 之后測試連通性</p><p>

8、;<b>　　實驗步驟</b></p><p><b>　　1、拓撲圖：</b></p><p><b>　　2、地址表：</b></p><p>　　3、各個路由器上的基本配置：</p><p><b>　　RA上的基本配置：</b></p>

9、<p>　　RA(config-if)#interface f0/1</p><p>　　RA(config-if)#ip address 10.1.1.1 255.255.255.128</p><p>　　RA(config-if)#no shutdown</p><p>　　RA(config-if)#inte s0/0/0</p>

10、<p>　　RA(config-if)#ip address 192.5.5.1 255.255.255.0</p><p>　　RA(config-if)#clock rate 64000</p><p>　　RA(config-if)#no shut</p><p>　　RA(config-subif)#encapsulation dot1Q 100

11、</p><p>　　RA(config-subif)#IP ADD 10.1.1.129 255.255.255.224</p><p>　　RA(config-subif)#int f0/0.200</p><p>　　RA(config-subif)#encapsulation dot1Q 200</p><p>　　RA(config

12、-subif)#ip address 10.1.1.161 255.255.255.240</p><p>　　RA(config-subif)#end</p><p><b>　　RB上的基本配置：</b></p><p>　　RB(config-if)#int f0/0</p><p>　　RB(config-if)

13、#ip add 192.5.1.1 255.255.255.0</p><p>　　RB(config-if)#no shut</p><p>　　RB(config-if)#int f0/1</p><p>　　RB(config-if)#ip address 192.5.2.1 255.255.255.0</p><p>　　RB(con

14、fig-if)#no shut</p><p>　　RB(config)#interface s0/0/0</p><p>　　RB(config-if)#ip address 192.5.6.2 255.255.255.0</p><p>　　RB(config-if)#no shut</p><p><b>　　RC上的基本配置

15、：</b></p><p>　　RC(config-if)#int s0/0/0</p><p>　　RC(config-if)#ip address 192.5.5.2 255.255.255.0</p><p>　　RC(config-if)#no shut</p><p>　　RC(config-if)#int s0/0/1

16、</p><p>　　RC(config-if)#ip address 192.5.6.1 255.255.255.0</p><p>　　RC(config-if)#clock rate 64000</p><p>　　RC(config-if)#no shut</p><p>　　RC(config)#int f0/1</p>

17、<p>　　RC(config-if)#ip address 192.5.10.1 255.255.255.0</p><p>　　RC(config-if)#no shut</p><p>　　RC(config)#int f0/0</p><p>　　RC(config-if)#ip address 192.5.0.1 255.255.255.0&

18、lt;/p><p>　　RC(config-if)#no shut</p><p>　　4、配置loopback接口以及配置ospf協(xié)議</p><p><b>　　RA:</b></p><p><b>　　RB:</b></p><p><b>　　RC:</

19、b></p><p><b>　　查看路由表：</b></p><p><b>　　5、配置vlan：</b></p><p>　　Switch上的配置：</p><p><b>　　RA上的配置：</b></p><p><b>　　測

20、試結果：</b></p><p>　　PC0 ping PC1組的主機</p><p>　　PC1 ping PC0組的主機:</p><p>　　6、配置100臺主機的NAT，訪問RA之外的網絡：</p><p>　　7、RC配置DHCP，從192.168.10.0中自動分配地址：</p><p><

21、;b>　　測試：</b></p><p>　　8、所有路由器的串行接口要求封裝ppp協(xié)議，并采用chap驗證：</p><p><b>　　RA:</b></p><p><b>　　RB:</b></p><p><b>　　RC:</b></p>

22、;<p>　　9、建立遠程辦公服務：根據(jù)拓撲圖，添加一臺 DSL 調制解調器和一臺電纜調制解調器，將每臺 WAN 設備的顯示名稱分別更改為 Cable 和 DSL。</p><p>　　10、應用 ACL 策略。在配置 ACL 之前測試連通性。</p><p><b>　　1）、測試連通性：</b></p><p>　　2）、配置

23、 ACL 100 </p><p>　　1、允許 192.168.10.0/24 網絡上的主機通過 Web 訪問任意目的地。</p><p>　　2、允許 192.168.10.0/24 網絡上的主機通過 ping 訪問任意目的地。</p><p>　　3、拒絕來自網絡的任何其它訪問。</p><p><b>　　測試：<

24、;/b></p><p>　　3）、配置命名 ACL</p><p>　　1、允許 DSL-PC 通過 Web 訪問 Intranet 服務器。</p><p>　　2、允許 Cab-PC 通過 Web 訪問 Intranet 服務器。</p><p>　　Acl之前測試連通性：</p><p><b&

25、gt;　　RB上的配置：</b></p><p><b>　　檢查結果：</b></p><p>　　僅允許來自 RB 和來自 RB 之外任何源地址的入站 ping 應答。</p><p>　　僅允許來自 RB 和來自 RB 之外任何源地址的已建立 TCP 會話。</p><p>　　明確阻止來自 RB 和來

26、自 RB 之外任何源地址的所有其它入站訪問。</p><p>　　ACL后測試連通性：</p><p>　　此策略的測試結果應該是任何PC都能ping通RB或DSL或CAB。但RB和DSL或CAB 應該都無法ping通RC或ACL后的任何其它設備。</p><p><b>　　測試結果：</b></p><p>　　PC