广工网络安全实验.doc

PAGE \* MERGEFORMAT 1 实 验 报 告 课程名称___网络安全 _______ 学生学院___计算机学院_________ 专业班级 学 号__ _______ 学生姓名______________ 指导教师 _____________ 2015 年 07 月 04 日 实验一 网络安全综合案例 一、实验目的 1．在PacketTracer下模拟高校校园网组网实例的实现； 2．通过高校校园网组网实例的学习对网络安全的知识进行全面的总结。 二、实验内容 在PacketTracer下模拟高校校园网组网，为所有设备配置正确的IP地址，划分VLAN，配置动态路由协议RIP，配置ACL，配置NAT。 三、实验工具 PC机，Windows，PacketTracer软件 四、实验步骤与分析 1．网络拓扑结构图 图1 某高校校园网拓扑图 ?2. 要求： 在全网所有设备上按要求配置正确的IP地址 将全网中的服务器和PC划分到各自要求的VLAN中 配置动态路由协议RIP实现全网互通 配置ACL禁止PC3访问除Web Server外的其它服务器或PC 配置NAT实现PC3访问Web Server 3. 具体配置： 配置二层交换机2811-A（软件没有的话，可选2960-24TT）： 2811-A(config)#vlan 30 2811-A(config-vlan)#vlan 40 2811-A(config-vlan)#interface fastethernet 0/2 2811-A(config-if)#switchport access vlan 30 2811-A(config)#interface fastethernet 0/3 2811-A(config-if)#switchport access vlan 40 2811-A#show vlan 配置三层交换机3560-24PS-A： 3560-24PS-A(config)#vlan 10 3560-24PS-A(config-vlan)#vlan 20 3560-24PS-A(config)#interface fastethernet 0/3 3560-24PS-A(config-if)#switchport access vlan 10 3560-24PS-A(config-if)#interface fastethernet 0/4 3560-24PS-A(config-if)#switchport access vlan 20 3560-24PS-A(config-if)#interface fastethernet 0/5 3560-24PS-A(config-if)#switchport access vlan 20 3560-24PS-A(config-if)#interface fastethernet 0/6 3560-24PS-A(config-if)#switchport access vlan 20 3560-24PS-A#show vlan 3560-24PS-A(config)#interface vlan 10 3560-24PS-A(config-if)#ip address 193.1.1.1 255.255.255.0 3560-24PS-A(config-if)#inter vlan 20 3560-24PS-A(config-if)#ip address 193.1.2.1 255.255.255.0 3560-24PS-A(config)#vlan 30 3560-24PS-A(config-vlan)#vlan 40 3560-24PS-A(config)#interface vlan 30 3560-24PS-A(config-if)#ip address 194.1.1.1 255.255.255.0 3560-24PS-A(config-if)#inter vlan 40 3560-24PS-A(config-if)#ip address 194.1.2.1 255.255.255.0 3560-24PS-A(config)#interface fastethernet 0/2 3560-24PS-A(config-if)#switchport mode trunk 测试： 目前为止，实现了三层交换机上连接的服务器和二层交换机上连接的PC的互相ping通。 配置三层交换机3560-24PS-A： 3560-24PS-A(config)#vlan 50