工控安全职业证书技能实践：工控网络设备部署实战 - 副本.docxVIP

PAGE 2 工控网络设备部署实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握Packet Tracer的使用，掌握三种部署模式。 实验目标 了解三种部署模式 掌握三种部署模式的连接 掌握三种部署模式的网络配置 预备知识 熟悉网络设备的连接 熟悉路由部署、网桥部署、旁路部署三种部署模式 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Packet Tracer 2019 实验步骤 任务一 了解三种部署模式 预备知识 路由部署 路由器的每一个接口处于不同的网段，同一个网段可以分配的IP地址是有限的，常规一个网段可分配256个IP地址，也就是能够连接256个设备。所以路由部署模式适用于设备较多的工控网络 网桥部署 网桥部署其实也就是交换机部署，就是在路由部署的路由器位置更换成一个交换机。由于交换机是数据链路层设备，没有划分广播域的功能，因此所有的设备都处于同一个网段。在网桥部署的部署模式下，可连接的设备较少，适用于较为精炼的工控网络。 旁路部署 旁路部署可以与路由部署和网桥部署叠加使用，其主要功能是起一个监听审计的作用。常用的设备使用的是路由器设备。路由器是网络层设备，直接对IP报文进行接受、监控、转发，通过IP地址能够准确识别出设备所在的区域。 路由部署模式拓扑图 网桥部署模式拓扑图 旁路部署模式拓扑图 任务二 部署三种部署模式 路由部署模式 点击“网络设备”，选择“路由器”，进入路由器菜单，选择型号为“819HG-4G-IOX”的路由器，拖放到工作空间，并重命名为“中心路由器” 点击“网络设备”，选择“交换机”，进入交换机菜单，选择两个型号为“2960-24TT”的交换机，拖放到工作空间，并重命名，如图 点击“终端设备”，选择“终端设备”，进入终端设备菜单，选择两个型号为“Server-PT”的服务器和三个型号为“PC-PT”的主机，拖放到工作空间，并重命名，如图 点击“连接线”选择“自动选择连接类型”，将工作空间的上述设备进行连接，如图 由于端口连接需要一定时间，可以通过“Realtime”和“Simulation”之间的连续转换来加快时间。端口启动后如图，绿色的点表示端口已连接 可以看到“中心路由器”与“数据库服务器”连接上的点为红色，表示该端口未打开，此时需要进入中心路由器手动打开该端口。 首先将鼠标放在红点上查看该端口的名称，得知该端口为Gig0 点击进入工作空间上的“中心路由器”，进入配置界面，在左侧菜单栏中选择“GigabitEthernet0”，进入后将接口状态的“开”勾上 此时再返回工作空间，可以看到所有端口都已连接，即配置完成 网桥部署模式 点击“网络设备”，选择“交换机”，进入交换机菜单，选择个型号为“2960-24TT”的交换机，拖放到工作空间，并重命名，如图 同“路由部署模式”步骤（3） 点击“连接线”选择“自动选择连接类型”，将工作空间的上述设备进行连接，如图 通过“Realtime”和“Simulation”之间的连续转换，来加快连接时间，当所有点变绿时，即配置完成 旁路部署模式 在网桥部署模式的基础上添加一个路由器，如图 将“旁路路由器”与“中心交换机”连接，即完成旁路部署的配置 任务三 三种模式的网络配置 路由部署模式 通过触碰绿点查看中心路由与各设备连接的端口 点击工作空间的“中心交换机”进入“命令行界面”，准备配置各端口的地址 执行下列命令配置连接数据库服务器的端口 Routeren Router#conf t Router(config)#int g0 Router(config-if)#ip address 192.168.1.254 255.255.255.0 Router(config-if)#end 执行下列命令配置连接安全服务器的端口 Router#conf t Router(config)#int f0 Router(config-if)#ip address 192.168.2.254 255.255.255.0 Router(config-if)#end 执行下列命令配置连接网管工作站的端口 Router#conf t Router(config)#int f1 Router(config-if)#ip address 192.168.3.254 255.255.255.0 Router(config-if)#end 执行下列命令配置连接交换机组1的端口 Router#conf t Router(config)#int f2 Router(config-if)#ip address 192.168.4.254 255.255.255.0