交换机试验指导.doc

实验一 串行链路认证协议一、实验要求：1、理解串行链路上PPP封装协议2、掌握PAP认证。3、掌握CHAP认证。二、实验设备路由器、相关线缆三、实验内容1、按照如下实验拓扑接线R1 R2 192.168.1.0/24Pc2Pc1 2、在各路由器上配置，保证直连链路的连通性：R1#config tR1(config)#hostname R1R1(config)#int ser 0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#encap pppR1(config-if)#clock rate 128000R1(config-if)#no shutR1(config-if)#int fa 1/0R1(config-if)#ip address 10.1.1.254 255.255.255.0R1(config-if)#no shutR2#config tR2(config)#hostname R2R2(config)#int ser 0/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)# clock rate 128000R2(config-if)#no shutR2(config-if)#int fa 1/0R2(config-if)#ip address 10.1.2.254 255.255.255.0R2(config-if)#no shut3、配置PC1、PC2的IP地址和网关PC1：10.1.1.1 10.1.1.254PC2：10.1.2.1 10.1.2.2544、在R1上配置静态路由R1#config tR1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.25、在R2上配置静态路由R2#config tR2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.16、测试PC1、PC2相互之间的连通性。应该全部连通8、在任何路由器上查看路由表Router3#sh ip route9、采用PAP进行串行链路认证，假定R2为中心路由器R1#config tR1(config)# int ser 0/0R1(config-if)#ppp pap send-username R1 password 123456R2#config tR2(config)# int ser 0/0R2(config-if)#ppp authen papR2(config)#username R1 password 12345610、测试PC1、PC2相互之间的连通性。应该全部连通。11、恢复到第8步的状态。12、采用CHAP进行串行链路认证，在R1、R2上为对方配置用户名和密码。注意：密码必须相同R1(config)# username R2 password 123456R1(config)# int ser 0/0R1(config-if)# ppp authen chapR2(config)# username R1 password 123456R2(config)# int ser 0/0R2(config-if)# ppp authen chap13、测试PC1、PC2相互之间的连通性。应该全部连通实验二 网络安全方案设计一、实验要求：1、配置ACL，阻挡PC2到PC1的80端口通信2、配置ACL，阻挡PC2到路由器的telnet通信3、配置路由器远程登录密码二、实验设备PC、路由器、相关线缆三、实验内容1、按照如下实验拓扑接线R2 Pc1 Pc2192.168.1.0/24R1 2、按照上述拓扑配置PC的IP地址3、依照实验一的配置，使得PC1、PC2能够互通。4、配置R1的远程登录，并设置密码为123R1(config)#line vty 0 4R1(config-line)#loginR1(config-line)#password 1235、在PC2上使用telnet 192.168.1.1登录R16、在R1上设置扩展的ACL，阻挡PC2对PC1的80端口的访问以及PC2到路由器的telnet通信Router(config)#access-list 101 deny tcp host 10.1.2.1 host 10.1.1.1 eq 80 Router(config)#access-list 101 deny tcp host 10.1.2.1 host 192.168.1.1 eq telnet Router(config)#access-list 101 permit ip any any7、在R1的WAN口上加载ACLRouter(config)#int fa 0/1Router(config-if)#ip access-group 101 in8、进行实际访问和TELNET测试，并说明原因。实验三 配置NAT一、实验目的1.配置静态内部源地址转换NAT;2.配置动态内部源地址转换NAT;3.查看NAT相关信息;4.监测IP的转换;5.监测内网和外网间的双向连通性。二、设备需求本实验需要以下设备：1.2台2811Cisco路由器，2.2台带有超级终端程序的PC机，以及4条Console电缆三、拓扑结构及配置说明R1R2Eth 0/0ser 1/0192.168.1.12.2.2.2/24192.168.1.2202.96.1.0/24四、实验步骤及要求1、配置R1提供NAT服务r1(config)# ip nat inside source static 192.168.1.1 202.96.1.3/配置静态NAT映射r1(config)#int eth 0/0r1(config-if)#ip nat insider1(config)#int ser 1/0r1(config-if)#ip nat outsider1(config)#router ripr1(config-router)#version 2r1(config-router)#no auto-summaryr1(config-router)#network 202.96.1.02、配置路由器r2r1(config)#router ripr1(config-router)#version 2r1(config-router)#no auto-summaryr1(config-router)#network 202.96.1.0r1(config-router)#network 2.0.0.03、debug ip nat4、在r1的pc上ping 2.2.2.25、show ip nat translations6、配置动态NATr1(config)#IP nat pool nat 202.96.1.3 202.96.1.100 netmask 255.255.255.0/定义地址池r1(config)# ip nat inside source list 1 pool nat/配置动态NAT映射r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255r1(c