返回
实训项目5教学设计

实训项目5教学设计

ID:39615448

大小:108.00 KB

页数:3页

时间:2019-07-07

实训项目5教学设计_第1页
实训项目5教学设计_第2页
实训项目5教学设计_第3页
资源描述:

《实训项目5教学设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实训项目5-基本防火墙功能配置一、实训题目:基本防火墙功能配置二、实训目的:1.学习防火墙的基本概念、原理与功能相关的知识;2.能在路由器上配置最基本的防火墙功能;3.学会包过虑防火墙的原理与配置,能利用企业现有路由器配置ACL与NAT等功能,在尽可能最小的经济投入下实现对企业网络的基本防护。三、实训要求:1.准备硬件路由器或PacketTracer5软件(可用路由器模拟软件DynamipsGUI替代)、实际路由器配置中的工具软件;2.准备E4_PTAct_7_5_1的PKA文件;3.准备VM安装文件。四、引导文本:1.防火墙的基本介绍;2.防火墙基本功能;3.设置防火墙的目的;

2、4.防火墙技术的发展;5.防火墙的局限性;6.防火墙的分类;7.防火墙类型-包过滤型防火墙;8.防火墙的NAT功能。五、实训步骤:(一)规划设计防火墙基本功能1、实例1-设计路由器包过滤技术(1)实验要求在路由器中配置访问控制列表实现简单的包过滤技术,可以利用PacketTracer5软件完成配置任务。要求:A可以访问外部网络,但是只有B不能访问外部网络;外部网络(C和D主机所处的网络以外的网络及主机)中只有B可以Telnet远程登录到C和D主机及其网络。如下图所示。R1R2S0E0E0SW1SW2ABCDS0R2-S0-IP:10.1.1.2R2-E0-IP:192.168.1

3、.254C-IP:192.168.1.1D-IP:192.168.1.2C与D网关:192.168.1.254IP地址信息:R1-S0-IP:10.1.1.1R1-E0-IP:172.16.1.254A-IP:172.16.1.1B-IP:172.16.1.2A与B网关:172.16.1.254(2)实例1的配置参考ØR1配置命令:Router>enterRouter#configureterminalRouter(config)#hostnameR1R1(config)#interfaceethernet0R1(config-if)#ipaddress172.16.1.2542

4、55.255.255.0R2(config-if)#noshutdownR1(config-if)#exitR1(config)#interfaceserial0R1(config-if)#ipaddress10.1.1.1255.255.255.0R1(config-if)#clockrate64000R1(config-if)#noshutdownR1(config-if)#exitR1(config)#routerospf1R1(config-router)#network172.16.1.00.0.0.255area0R1(config-router)#network10

5、.1.1.00.0.0.255area0R1(config-router)#exitR1(config)#access-list88denyhost172.16.1.2R1(config)#access-list88permitanyR1(config)#interfacee0R1(config-if)#ipaccess-group88inR1(config)#exitR1#writeØR2配置命令:Router>enterRouter#configureterminalRouter(config)#hostnameR2R2(config)#interfaceethernet0R

6、2(config-if)#ipaddress192.168.1.254255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfaceserial0R2(config-if)#ipaddress10.1.1.1255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#routerospf1R2(config-router)#network192.168.1.00.0.0.255area0R2(config-router)#

7、network10.1.1.00.0.0.255area0R2(config-router)#exitR2(config)#access-list101permittcphost172.16.1.2192.168.1.00.0.0.255eqtelnetR2(config)#interfacee0R2(config-if)#ipaccess-group101outR2(config)#exitR2#write(二)检测1.对包过滤ACL功能的检查与测试分别在主机B和主机C上Pin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。