实验拓扑图集合.docVIP

. . 实验一 需求：一家小型公司，内网网络运行RIP路由，出口设备为防火墙，希望内网用户可以访问Internet。 网络地址规划如下： 防火墙配置步骤： 1：配置接口 2：配置默认路由 3：配置NAT规则 4：配置RIP版本2 5：配置安全策略 注意： 配置合适时PC1可以ping通外网路由器，在防火墙上配置RIP V2时要勾选“向外发布缺省路由”。  实验二 需求：某公司要求公司内部销售部和财务部之间不能互访，但本部门之间必须互通，且内网用户都可以正常访问Internet。 网络规划如下： 防火墙配置步骤： 1：接口配置 2：默认路由配置 3：安全域配置 4：NAT规则 5：安全策略 注意：配置合适时各部门之内可以相互ping通，部门之间不能互通，并且各部门都可以ping通外网路由器。  实验三 需求：某单位网络简化如下：防火墙桥模式串在三层交换机和出口路由器之间，希望内网生活区可以正常访问Internet。 防火墙配置： 1：配置透明桥 2：配置地址节点（内网允许通过防火墙的地址段） 3：配置安全策略（源接口和目的接口均为透明桥，源地址名为地址节点的名称） 4：配置默认路由（默认路由需要指向三层交换机的上联口） 注意：配置正确时PC1可以ping通所有节点。  实验四 需求：某单位网络简化图如下：内网运行RIP路由，单位向ISP申请到两个公网IP地址172.18.10.1、172.18.20.1，单位计划用个两个公网地址在出口防火墙上做双线路上网，请配置实现内网“上网区域可以访问Internet”。 防火墙配置： 1：接口配置 2：配置默认路由（两条指向外网的缺省网关，防止策略） 3：配置RIP路由，一定要勾选“向外发布缺省路由”，否则不能够与外网互通。 3：配置NAT（如果出口有很多地址，则需要配置地址池，否则没有必要） 4：配置地址节点（用于在做安全策略时使用） 5：配置安全策略（由于是出口双线路，所以要配置两条上网策略，注意源地址名是前面配置的地址节点的名称） 注意：配置正确时PC可以ping通外网两个路由器。  实验五 某单位的网络规划如下：单位希望在出口EG设备上配置DHCP，内网自动获取IP地址上网，内网上网的地址段为192.168.3.0/24，外网的地址为19268.40.28，并且要求在EG上做一个“基于用户分配带宽（高校）”的流控，流控要求下行8M，上行4M。 EG配置： 1：在快速配置项里面选择网关模式 2：配置内外接口 3：配置选择流控方案 4：配置地址 5在流控策略界面设置上下行流量控制。 注意：测试内网PC可以正常访问百度：  实验六 某单位的网络规划如下：内网地址为DHCP自动获取，要求DHCP地址池配置在出口网关设备上，内网地址段为192.168.2.0/24。要求限制内网用户不能访问淘宝网，并且要求流控方案做成高校模式，上行和下行限速为4M。 EG配置： 1：配置接口 2：选择流控方案 3：配置DHCP地址池 4：做流控限速和审计限制淘宝网页 注意：配置成功时如下  实验七 某单位的网络简化图如下：单位需求是内网终端可以访问Internet，网络管理员可以登录IDP-Server服务器对IDP设备进行管理。 配置： 1：搭建IDP服务器 2：在IDP设备上配置管理口地址以及IDP-Server地址等配置 3：配置各个设备的接口地址 注意：配置正确时：PC可以ping 通出口设备，并且IDP服务器可以登录IDP设备进行管理。  实验八 某单位的网络架构简化如下：单位要求内网运行RIP路由，要求EG设备对”网站访问“和”IM聊天“及“论坛发帖”做审计策略，并且要求流控策略做成“高校“模式，禁止内网访问淘宝网。  实验九 某单位公司总部和上海分公司，两端都使用固定外网IP上网，公司要求两端要建立IPSEC来实现内网互访和办公业务的传输。网络简化图如下，请通过正确的配置实现客户的需求。 VPN配置： 1：配置内外网的接口IP 2：定义本地用户网段 3：配置内网访问外网的地址转换规则 4：添加设备（预共享密钥：123456） 5：添加隧道（通信策略：3DES+HMAC_MD5） 6: 高级选项（隧道策略选择 直接放行) 注意：配置正确时PC1可以ping同PC2，并且VPN的隧道协商模式为如下图：  实验十 某单位的出口设备利用VPN设备，单位希望出差人员可以通过VPN专线访问单位内部资源和向内部传送重要文件；网络规划简化图如下：请通过正确的配置实现客户的需求。 VPN配置： 1.配置V1600S内网用户的基本上网（这个是前提） 1）配置内外网口的接口的IP 2）定义 “本地用户网段” 3）配置访问规则：允许内网用户访问internet （