路由防火墙模拟实验.ppt

简单网络防火墙的配置 使用NetSim模拟 实验目的 在NetSim仿真环境中建立小型网络，利用路由器配置ACL访问控制列表对访问进行限定，以达到防火目的。 实验器材 NetSim网络仿真软件一套 NetSim的安装 安装完毕后桌面会出现如下图标 NetSim的使用方法 一般先使用Boson Network Designer画出网络拓扑图，然后使用NetSim仿真器仿真。 下面我们先启动Designer~ 网线的连接 画好的网络拓扑图，保存为nettest.top IP地址的规划 Abc-pc:172.16.1.2 255.255.255.0 172.16.1.1 Jnxy-server:219.218.160.2 255.255.255.0 219.218.160.1 Abc 0/0:172.16.1.1 255.255.255.0 Abc 0/1:10.0.0.1 255.255.255.0 Jnxy 0/0:219.218.160.1 255.255.255.0 Jnxy 0/1:10.0.0.2 255.255.255.0 下面我们将对路由器进行配置 终端配置界面知识补充 大多数网络设备在配置时所使用的界面是一种终端界面，纯文字操作的，这有点类似于DOS，直接在>提示符后输入命令即可； 如果不知道当前有哪些命令可用可以键入？号查看； 命令可以使用简写，例如Enable可以只键入en，按Tab键可以自动补齐全拼。 配置路由器abc（以下配置命令使用简写） Router>en //进入特权模式 Router#conf t //进入终端配置模式 Router(config)#int fa 0/0 //进入快速以太网端口0/0 Router(config-if)#ip address 172.16.1.1 255.255.255.0 //配置此口IP地址 Router(config-if)#no shutdown //启用此端口 Router(config-if)#exit //退出此端口 Router(config)#int fa 0/1 //同上 Router(config-if)#ip address 10.0.0.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2 //配置默认路由 Router(config)#end //退出终端配置模式 Router#wr //保存设置 配置路由器jnxy（以下配置命令使用简写） Router>en //进入特权模式 Router#conf t //进入终端配置模式 Router(config)#int fa 0/0 //进入快速以太网端口0/0 Router(config-if)#ip address 219.218.160.1 255.255.255.0 //配置此口IP地址 Router(config-if)#no shutdown //启用此端口 Router(config-if)#exit //退出此端口 Router(config)#int fa 0/1 //同上 Router(config-if)#ip address 10.0.0.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1 //配置默认路由 Router(config)#end //退出终端配置模式 Router#wr //保存设置 对路由规则的解释 路由器是一个很简单的设备，它只是根据IP地址去转发数据包，那么它只关心两个要素：目标地址和下一跳，包含这两个要素的列表被称为路由表，是一个一对一关系的线性表。路由器收到一数据包后查看此数据包的目的地，然后查看路由器该地址/地址段的数据包应该“投往”哪，下一跳就是数据包该走的“门”。 刚才我们配置了一条默认路由，目标地址是0.0.0.0/0.0.0.0的网段，也就是所有网络，下一跳是10.0.0.2，他的意义是让路由器把所有收到的数据包统统发给10.0.0.2，也就是路由器jnxy，这样完成通信的前半段。 当然数据是要有去有回的，如果abc-pc的数据包经路由器abc发给jnxy，而jnxy不知道jnxy-server发给abc-pc的数据包要先转给谁，这样返回数据就不能正常到达，被路由器j