网络设备管理与维护实训教程_06Cisco_Packet_Tracer_53模拟器的使用.ppt

任务九 园区网综合实训案例三 训练步骤?路由器的基本配置 路由器Firewall的配置 任务九 园区网综合实训案例三 训练步骤?路由器的基本配置 路由器Telcom的配置 任务九 园区网综合实训案例三 训练步骤?路由器的基本配置 路由器Edu的配置 任务九 园区网综合实训案例三 训练步骤?路由器的NAT配置 根据题目要求，在路由器Firewall上配置动态NAT实现内部网络访问互联网。首先为内部网络配置静态路由，实现内部网络互通。 任务九 园区网综合实训案例三 训练步骤?路由器的NAT配置 根据题目要求，在路由器Firewall上配置动态NAT实现内部网络访问互联网。首先为内部网络配置静态路由，实现内部网络互通。 任务九 园区网综合实训案例三 训练步骤?路由器的ACL应用配置 根据题目要求，在路由器Firewall上配置过滤，使内部网不能访问腾讯公司（58）、猫扑网（）和淘宝网（80）的网页。具体配置如下： 任务九 园区网综合实训案例三 训练测试 验证时我们可以使用以下步骤进行验证： 查看PC4是否获得正确的IP地址； 测试内网计算机（PC3和PC4）是否相通； 测试内网计算机（如PC4）能否PING通电信的计算机PC1； 在PC2使用WEB浏览器，输入地址3，浏览PC3上的网页； 训练小结 由于Packet Tracer软件是一个网络设备模拟器，它模拟出来的交换机及路由器在功能上与真实设备间仍然存在一定的差异，部分功能无法实现。 知识回顾Knowledge Review 任务七 园区网综合实训一 训练步骤?策略路由配置 由于CiscoPacket Tracer中没有router-map命令，所以无法实现策略路由的配置，但在实体设备中可以使用以下命令完成配置。 任务七 园区网综合实训一 训练测试 使用Ping命令测试PC1与PC2、PC3的连通性。 在PC4使用Ping命令测试PC1的连通性。 使用Ping命令测试PC1、PC2、PC3与RouterB的Loopback1地址的连通。 在PC1使用Web浏览器输入地址访问PC3上的网页。 任务八 园区网综合实训二 训练描述 某街道有A和B两个生活社区。A、B两社区之间通过路由器VPN专线实现互联。A社区作为因特网出口，A、B两社区均通过该接口访问因特网。主要服务器放在A社区中。在B社区中使用两台三层交换机作为双核心，交换机设置链路汇聚。B社区各大楼划归Vlan管理。要求优化网络配置，使得整个园区网络高效、稳定、安全，同时社区需要搭建多种网络服务，提供主页发布、文件共享、邮件收发等常用的功能。 查看本任务的网络拓扑图。 任务八 园区网综合实训二 训练要求 设定各设备的名称，格式如：交换机A命名为“SwitchA”；路由器A命名为“RouteA”。 在路由A和路由B上分别配置建立VPN通道，要求使用IPSec协议的ISAKMP策略算法保护数据，配置预共享密钥，建立IPSEC隧道的报文使用MD5加密，IPSEC变换集合定义为“ah-md5-hmas esp-3des”。两台路由器串口互联，路由A作为DCE端。 手工配置两个三层交换机通过22、23号端口实现链路聚合。 利用OSPF路由协议实现两社区之间的网络互联，并把直连接口以外部路由方式送进全网OSPF路由协议。 在路由器B中配置DHCP服务，并在交换机上配置DHCP中继，使得B社区中接入不同VLAN的机器能够获取正确的IP地址、网关与DNS。分配获取的IP地址范围为各VLAN全部可用的IP（网关除外）。租约期为3天。 配置路由A，禁止VLAN20访问互联网。 为保证内部网络安全，防止互联网的机器窥探内部网络，利用虚拟服务器模拟防火墙设备。来自PC1的访问都转发到虚拟服务器，不能直接访问园区网内的机器。 在路由A中配置地址映射，使得对外地址的80、8080、21端口都指向虚拟服务器所在的地址。 震荡波病毒常用的协议端口为：TCP协议5554和445，请配置三层交换机以防止病毒在局域网内肆虐。 配置Qos策略，保证A社区中的虚拟服务器能获得1M以上的网络带宽。 交换机B的端口10上配置广播风暴抑制，允许通过的广播包数为每秒2500。 路由A设置telnet登陆，登陆用户名yqw，密码route。 为两台三层交换机的特权用户增加密码，A、B两台交换机的密码分别为guangdonga和guangdongb，密码以加密方式存储。 PC2中已经搭建好TFTP服务。将所有网络设备的配置文件通过TFTP服务备份到PC2的TFTP服务器根目录中。 任务八 园区网综合实训二 训练分析 本题未给出完整的拓扑图及具体的IP规划设置，因此我们要认真读懂题目，根据题目要