返回
网络安全与防护全套配套课件迟恩宇实训指导3.1-1基于路由器配置基本防护功能.doc

网络安全与防护全套配套课件迟恩宇实训指导3.1-1基于路由器配置基本防护功能.doc

ID:52113627

大小:348.00 KB

页数:12页

时间:2020-03-23

网络安全与防护全套配套课件迟恩宇实训指导3.1-1基于路由器配置基本防护功能.doc_第1页
网络安全与防护全套配套课件迟恩宇实训指导3.1-1基于路由器配置基本防护功能.doc_第2页
网络安全与防护全套配套课件迟恩宇实训指导3.1-1基于路由器配置基本防护功能.doc_第3页
网络安全与防护全套配套课件迟恩宇实训指导3.1-1基于路由器配置基本防护功能.doc_第4页
网络安全与防护全套配套课件迟恩宇实训指导3.1-1基于路由器配置基本防护功能.doc_第5页
资源描述:

《网络安全与防护全套配套课件迟恩宇实训指导3.1-1基于路由器配置基本防护功能.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络技术专业教学资源库国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境3:实训指导3.1基本网络访问控制技术ACL实验3.1-1网络技术专业教学资源库实训指导3.1-1一、实训题目:基本网络访问控制技术ACL二、实训目的1.理解ACL的作用2.学会边界路由器ACL的过滤方法3.学会边界路由器ACL过滤的配置4.学会边界路由器ACL过滤的验证5.掌握简单服务的关闭方法三、实训要求:1.能理解防火墙包过滤技术的原理,选择合适的实施点。2.能够熟在PT中实现路由器ACL的配置。3.掌握A

2、CL的配置方法与技巧四、任务仿真实训操作拓扑图:整体拓扑图如下:下图是利用PT设计的网络连接拓扑图,是在整体项目完成的基础上,实现对长春办事处12网络技术专业教学资源库内部网络进行优化的配置。设备的接口连接、地址等参照本拓扑图或网络设备连接规划表来进行配置。在完成仿真实训后可以参照本图利用PPT或VISIO自行绘制网络拓扑图,并进行真实设备的配置操作。五、实训步骤:(1)任务配置需求说明本任务是在互联网部分连接配置已经完成基础上,对长春办事处的接入路由器进行优公配置,利用ACL拒绝掉一些端口及IP,防止一些恶意攻击

3、,或者一些黑客盗走配置信息。配置要点如下:1.正确配置ACL,熟练掌握txt格式的文本操作,有利用时间的节省。2.注意ACL的应用接口,接口一旦数量过多,容易混淆,配置出错,即失去了该功能。(2)网络设备连接规划表下表中标识了各设备的名称、互相连接接口、IP地址等信息(PC全部为自动获取IP地址),配置过程中,要参照本表和上面的拓扑图来进行设置。在此只列出长春办事处接入路由器的相关接口信息。设备的名称,建议按表中所示来进行设置:企业互联网络IP地址规划表设备接口范围IP地址或网段连接设备地址配置备注Z_RF0/11

4、92.168.201.254Z_2S—Z_RF0/0204.1.1.2W_R4204.1.1.1 12网络技术专业教学资源库(3)各部分网络设备的配置说明:为了便于配置与理解,所有地址掩码都为24位!长春办事处接入路由器的配置1.配置说明注意:本部分的配置与前序任务的配置相同!此处可进行强化以熟练配置。(1)路由器配置ACL,做出相应拒绝策略。(2)正确应用扩展ACL,对网络实施保护功能。(3)路由器配置DHCP,为内网PC动态分配IP、网关及DNS。(4)路由器配置NAT,基于接口公网接口的一个地址配置超载,并配

5、置到公网的默认路由。2.配置命令参考(1)Z_R配置要点及命令参考:l配置主机名为Z_R(已经配置完成)Router(config)#hostnameZ_Rl配置各接口地址Z_R(config)#interfacefastethernet0/1Z_R(config-if)#ipaddress192.168.201.254255.255.255.0Z_R(config-if)#noshutdownZ_R(config-if)#exitZ_R(config)#interfaceFastethernet0/0Z_R(co

6、nfig-if)#ipaddress204.1.1.2255.255.255.0Z_R(config-if)#noshutdownZ_R(config-if)#exitlZ_R配置静态路由Z_R(config)#iproute0.0.0.00.0.0.0204.1.1.1l配置DHCP,地址池名为“poolbj”,为内网分配IP、网关及DNS。Z_R(config)#ipdhcppoolpoolbjZ_R(dhcp-config)#network192.168.201.0255.255.255.0Z_R(dhcp-

7、config)#default-router192.168.201.254Z_R(dhcp-config)#dns-server202.1.1.100Z_R(dhcp-config)#exit12网络技术专业教学资源库l定义一个访问标准控制列表Z_R(config)#access-list1permit192.168.201.00.0.0.255Z_R(config)#access-list1denyanyl定义基于接口的NAT超载转换,并分别在接口下定义好NAT内部与外部接口Z_R(config)#ipnatin

8、sidesourcelist1interfaceFastethernet0/0overloadZ_R(config)#interfacefastethernet0/0Z_R(config-if)#ipnatoutside//设置此接口为NAT转换的外部网络接口,即公网接口Z_R(config)#interfacefastethernet0/1Z_R(conf

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。