实验拓扑图集合.docx

实验一需求：一家小型公司，内网网络运行RIP路由，出口设备为防火墙，希望内网用户可以访问Internet。网络地址规划如下：防火墙配置步骤：1：配置接口2：配置默认路由3：配置NAT规则4：配置RIP版本25：配置安全策略注意： 配置合适时PC1可以ping通外网路由器，在防火墙上配置RIP V2时要勾选“向外发布缺省路由”。实验二需求：某公司要求公司内部销售部和财务部之间不能互访，但本部门之间必须互通，且内网用户都可以正常访问Internet。 网络规划如下：防火墙配置步骤：1：接口配置2：默认路由配置3：安全域配置4：NAT规则5：安全策略注意：配置合适时各部门之内可以相互ping通，部门之间不能互通，并且各部门都可以ping通外网路由器。实验三需求：某单位网络简化如下：防火墙桥模式串在三层交换机和出口路由器之间，希望内网生活区可以正常访问Internet。防火墙配置：1：配置透明桥2：配置地址节点（内网允许通过防火墙的地址段）3：配置安全策略（源接口和目的接口均为透明桥，源地址名为地址节点的名称）4：配置默认路由（默认路由需要指向三层交换机的上联口）注意：配置正确时PC1可以ping通所有节点。 实验四需求：某单位网络简化图如下：内网运行RIP路由，单位向ISP申请到两个公网IP地址172.18.10.1、172.18.20.1，单位计划用个两个公网地址在出口防火墙上做双线路上网，请配置实现内网“上网区域可以访问Internet”。防火墙配置：1：接口配置2：配置默认路由（两条指向外网的缺省网关，防止策略）3：配置RIP路由，一定要勾选“向外发布缺省路由”，否则不能够与外网互通。3：配置NAT（如果出口有很多地址，则需要配置地址池，否则没有必要）4：配置地址节点（用于在做安全策略时使用）5：配置安全策略（由于是出口双线路，所以要配置两条上网策略，注意源地址名是前面配置的地址节点的名称）注意：配置正确时PC可以ping通外网两个路由器。实验五某单位的网络规划如下：单位希望在出口EG设备上配置DHCP，内网自动获取IP地址上网，内网上网的地址段为192.168.3.0/24，外网的地址为19268.40.28，并且要求在EG上做一个“基于用户分配带宽（高校）”的流控，流控要求下行8M，上行4M。EG配置：1：在快速配置项里面选择网关模式2：配置内外接口3：配置选择流控方案4：配置地址5在流控策略界面设置上下行流量控制。注意：测试内网PC可以正常访问百度：实验六某单位的网络规划如下：内网地址为DHCP自动获取，要求DHCP地址池配置在出口网关设备上，内网地址段为192.168.2.0/24。要求限制内网用户不能访问淘宝网，并且要求流控方案做成高校模式，上行和下行限速为4M。EG配置：1：配置接口2：选择流控方案3：配置DHCP地址池4：做流控限速和审计限制淘宝网页注意：配置成功时如下实验七某单位的网络简化图如下：单位需求是内网终端可以访问Internet，网络管理员可以登录IDP-Server服务器对IDP设备进行管理。配置：1：搭建IDP服务器2：在IDP设备上配置管理口地址以及IDP-Server地址等配置3：配置各个设备的接口地址注意：配置正确时：PC可以ping 通出口设备，并且IDP服务器可以登录IDP设备进行管理。实验八某单位的网络架构简化如下：单位要求内网运行RIP路由，要求EG设备对”网站访问“和”IM聊天“及“论坛发帖”做审计策略，并且要求流控策略做成“高校“模式，禁止内网访问淘宝网。实验九某单位公司总部和上海分公司，两端都使用固定外网IP上网，公司要求两端要建立IPSEC来实现内网互访和办公业务的传输。网络简化图如下，请通过正确的配置实现客户的需求。VPN配置：1：配置内外网的接口IP2：定义本地用户网段3：配置内网访问外网的地址转换规则4：添加设备（预共享密钥：123456） 5：添加隧道（通信策略：3DES+HMAC_MD5） 6: 高级选项（隧道策略选择 直接放行)注意：配置正确时PC1可以ping同PC2，并且VPN的隧道协商模式为如下图：实验十某单位的出口设备利用VPN设备，单位希望出差人员可以通过VPN专线访问单位内部资源和向内部传送重要文件；网络规划简化图如下：请通过正确的配置实现客户的需求。 VPN配置：1.配置V1600S内网用户的基本上网（这个是前提）1）配置内外网口的接口的IP2）定义“本地用户网段” 3）配置访问规则：允许内网用户访问internet（注：初始化的V1600S默认产生以下两条访问规则，序号为1的安全规则是对任何数据都是放通，不进行任何的修改，序号为2的安全规则是对任何数据都进行阻断；访问规则的处理顺序是由上往下，从第一访问规则开始匹配，如果新增加了访问规则，记得根据实