交换机路由器防火墙的基本配置ppt课件

交换机基本配置 路由器基本配置 防火墙基本配置 知识要点 第4章网络硬件环境的构建 4 1交换机基本配置与应用 掌握交换机基本配置及配置文件的备份 恢复与主程序文件的升级 基本要求 4 1 1交换机的基本配置实训4 1 2交换机的典型应用案例实训4 1 3交换机配置的备份 恢复与升级实训 4 1交换机基本配置与应用 4 1 1交换机的基本配置实训 实训目的了解交换机的常用配置方法掌握交换机的基本配置操作实训预备了解交换机的基本工作原理 熟悉交换机的主要功能和特点 实训步骤交换机的基本配置主要有 管理IP地址的配置 VLAN的配置 远程管理的配置等 具体配置操作如下 配置交换机名称和管理IP地址 Switch enable 进入特权模式Switch configureterminal 进入全局配置模式Switch config hostnameS3550 配置交换机名称 S3550 S3550 config interfacevlan1 进入交换机管理接口配置模式S3550 config if ipaddress192 168 0 1255 255 255 0 配置交换机接口管理IP地址S3550 config if noshutdown 打开交换机管理接口S3550 config if end 退回特权模式 2 配置远程登录和特权模式密码 S3550 config enablesecretlevel10ruijie 设置交换机远程登录密码为 ruijie S3550 config enablesecretlevel150ruijie 设置交换机特权模式密码 ruijie 3 保存交换机配置S3550 config wr 3 交换机端口vlan配置 S3550 conft 进入交换机全局配置模式 S3550 config vlan5 创建vlan5S3550 config vlan nametest5 将vlan5命名为test5S3550 config interfacefastEthernet0 5S3550 config if switchportaccessvlan5 将端口fastEthernet0 5加入到vlan5S3550 config interfacerangefastEthernet0 10 15S3550 config if range switchportaccessvlan5 将端口fastEthernet0 10 15加入到vlan5S3550 config interfacefastEthernet0 24 输入你所要设置成trunk的接口S3550 config if switchportmodetrunk 将端口设为trunk口 4 1 2交换机的典型应用案例实训 实训目的了解交换机的主要用途掌握交换机在典型案例中的配置操作实训预备了解交换机的基本工作原理熟悉交换机的基本配置操作实训步骤 案例一 跨交换机实现相同VLAN之间的通信 说明 本案例用于模拟在局域网环境下 在多个交换机之间通过划分VLAN 实现跨交换机之间的计算机之间的隔离和通信 如图4 2所示 要实现PC1与PC3之间的通信 其配置操作如下 图4 2VLAN间通信拓扑图 1 配置交换机A 在交换机SwitchA上分别创建vlan10 vlan20 并将0 10 0 20端口分别划分到vlan10 vlan20中 SwitchA config vlan10SwitchA config vlan exitSwitchA config vlan20SwitchA config vlan exitSwitchA config SwitchA config interfacefastEthernet0 10SwitchA config if switchportaccessvlan10SwitchA config if exitSwitchA config interfacefastEthernet0 20SwitchA config if switchportaccessvlan20SwitchA config if exit在交换机SwitchA与SwitchB相连端口假设为0 24口定义该端口为tagvlan模式SwitchA config interfacefastEthernet0 24SwitchA config if switchportmodetrunk 2 配置交换机B 在交换机SwitchB上创建vlan10 并将0 10端口划分到vlan10中 SwitchB config vlan10SwitchB config vlan exitSwitchB config interfacefastEthernet0 10SwitchB config if switchportaccessvlan10SwitchB config if exit把交换机SwitchB上与交换机SwitchA相连的端口0 24定义为tagvlan模式SwitchB config interfacefastEthernet0 24SwitchB config if switchportmodetrunk经过验证 pc1与pc3能互相通信 但pc2与pc3不能互相通信 案例二 通过使用三层交换机实现VLAN间互相通信 说明 本案例模拟在局域网环境下 通过汇聚层 三层 交换机 实现不同VLAN之间计算机的相互通信 同时隔离了大量的广播报文 拓扑图如图4 3所示 其配置操作如下 图4 3使用三层交换机实现VLAN间通信拓扑图 1 配置三层交换机 以锐捷S3550为例 S3550 config vlan10S3550 config vlan exitS3550 config vlan20S3550 config vlan exitS3550 config S3550 config interfacefastEthernet0 10S3550 config if switchportaccessvlan10S3550 config if exitS3550 config interfacefastEthernet0 20S3550 config if switchportaccessvlan20S3550 config if exitS3550 config interfacevlan10S3550 config if ipaddress192 168 10 1255 255 255 0S3550 config interfacevlan20S3550 config if ipaddress192 168 20 1255 255 255 0 2 配置交换机B 在交换机SwitchB上创建vlan10 并将0 10端口划分到vlan10中SwitchB config vlan10SwitchB config vlan exitSwitchB config interfacefastEthernet0 10SwitchB config if switchportaccessvlan10SwitchB config if exit把交换机SwitchB上与交换机SwitchA相连的端口0 24定义为tagvlan模式SwitchB config interfacefastEthernet0 24SwitchB config if switchportmodetrunk将pc1和pc3的默认网关设置为192 168 10 1 将pc2的默认网关设置为192 168 20 1 验证pc1与pc3能互相通信 pc2与pc3能互相通信 案例三 在交换机上配置DHCP中继 说明 本案例模拟在局域网环境下 通过在交换机上配置DHCP中继代理功能 实现网络内部的计算机自动从DHCP服务器获得IP地址及相关TCP IP参数 在接入交换机上配置DHCP中继的操作如下 Switch configureterminal 进入全局配置模式Switch config servicedhcp 打开DHCP服务 这里指打开DHCPRelayAgentSwitch config iphelper address192 168 0 254 设置DHCPServer的IP地址Switch config endSwitch write 保存当前配置 4 1 3交换机配置的备份 恢复与升级实训 实训目的熟悉交换机配置的备份 恢复与升级的常用工具软件掌握交换机配置的备份 恢复操作掌握交换机系统的升级操作实训预备了解tftp软件的使用方法tftp服务器的建立掌握超级终端的应用实训步骤 配置tftp服务器 设置计算机的IP地址是192 168 0 5 启动tftp服务器 配置tftp服务器主目录的位置为F 锐捷 S2100 21升级 如图4 4所示 图4 4tftp服务器 交换机的配置与备份 S3550 config interfacevlan1 进入交换机管理接口配置模式S3550 config if ipaddress192 168 0 1255 255 255 0 配置交换机接口管理IP地址S3550 config if noshutdown 打开交换机管理接口S3550 ping192 168 0 5 验证交换机与tftp服务器网络连通性S3550 copystartup configtftp 备份交换机配置到tftp服务器Addressofremotehost 192 168 0 5 输入tftp服务器ip地址Destinationfilename config text 选择保存配置文件名 Success Transmissionsuccess filelength234 3 恢复交换机的备份 S3550 copytftp startup config 加载配置到交换机的初始文件中Sourcefilename config text 输入源文件名Addressofremotehost 192 168 0 5 输入tftp服务器ip地址 Success Transmissionsuccess filelength234如果备份文件不在当前tftp服务器目录下 则需要选择tftp服务器的目录 使其指向备份文件所在的文件夹 如图4 5所示 图4 5tftp服务器 4 2路由器基本配置与应用 掌握路由器基本配置及配置文件的备份 恢复与主程序文件的升级 基本要求 4 2 1路由器的基本配置实训4 2 2路由器基本应用实训4 2 3路由器配置的备份 恢复与升级实训 4 2交换机基本配置与应用 4 2 1路由器基本配置实训 实训目的学习使用超级终端配置路由器掌握路由器的基本配置操作实训预备掌握路由器的基本作用工作原理以及路由器的路由实现方法实训步骤 路由器基本信息配置 Red Giant en 进入特权模式Red Giant configureterminal 进入全局配置模式Red Giant config hostnameR2600 配置路由器名称为 R2600 R2600 config interfacefastEthernet0 进入路由器接口配置模式R2600 config if ipaddress192 168 0 2255 255 255 0 为配置路由器管理接口ip地址R2600 config if noshutdown 打开路由器接口fastEthernet0R2600 config if end 退回特权模式验证路由器接口fastEthernet0的ip地址已配置和打开 2 配置路由器远程登录密码 R2600 conftR2600 config linevty04 进入路由器线路配置模式R2600 config line login 配置远程登录R2600 config line passwordruijie 设置远程登录密码为 ruijie R2600 config line exit 退回下一级模式R2600 config enablesecretruijie 设置路由器特权模式密码为 ruijie 3 保存路由器上所做的配置 R2600 wr R2600 showrunning config 4 显示当前路由器的配置 4 2 2路由器基本应用实训 实训目的掌握路由器的配置操作学习路由器的主要作用及配置掌握路由器的路由功能的实现2 实训预备掌握路由器的工作原理主要功能以及路由表的使用与维护3 实训步骤 1 配置内网通过路由器共享上网 锐捷R2600的配置操作如下 R2600 enR2600 conftR2600 config intfastEthernet0 外网接口R2600 config if ipadd218 23 237 241255 255 255 224 给外网接口配置ip地址R2600 config if noshutdown 打开端口R2600 config if ipnatoutside nat出口R2600 config if exitR2600 config exit R2600 conftR2600 config intfastEthernet1 内网接口R2600 config if ipadd192 168 0 1255 255 255 0 给内网接口配置ip地址R2600 config if ipnatinside nat入口R2600 config if noshutR2600 config if exitR2600 config exitR2600 conftR2600 config iproute0 0 0 00 0 0 0218 23 237 225 默认路由指向isp网关R2600 config exitR2600 conftR2600 config ipnatinsidesourcelist1interfastEthernet0ov 内部通过fastEthernet0接口共享上网R2600 config access list1permitany 允许所有nat地址共享上网R2600 config exitR2600 wr 通过使用路由器自动分配ip地址上网 R2600 enR2600 conftR2600 config intfastEthernet0R2600 config if ipadd218 23 237 241255 255 255 224R2600 config if noshutdownR2600 config if ipnatoutsideR2600 config if endR2600 conftR2600 config intfastEthernet1R2600 config if ipadd192 168 0 1255 255 255 0R2600 config if ipnatinsideR2600 config if noshut R2600 config if endR2600 conftR2600 config ipdhcppoolroute dhcp 设置DHCP服务器R2600 config dhcp default router192 168 0 1 设置用户获得的默认网关R2600 config dhcp dns server202 102 192 68202 102 24 34 设置用户获得的DNS服务器R2600 config dhcp network192 168 0 0255 255 255 0 设置地址池R2600 conftR2600 config iproute0 0 0 00 0 0 0218 23 237 225R2600 config exitR2600 conftR2600 config ipnatinsidesourcelist1interfastEthernet0ovR2600 config access list1permitanyR2600 config exitR2600 wr 4 2 3路由器配置的备份 恢复与升级实训 实训目的掌握路由器的配置的备份操作掌握路由器的配置的恢复操作掌握路由器的系统升级操作实训预备掌握路由的配置文件系统文件等相关知识实训步骤 1 备份路由器配置文件 启用tftp服务器 tftp服务器的IP地址为192 168 0 5 路由器配置文件备份操作如下 R2600 config interfacefastEthernet0 进入路由器接口配置模式R2600 config if ipaddress192 168 0 2255 255 255 0 为配置路由器管理接口ip地址R2600 config if noshutdown 打开路由器接口fastEthernet0R2600 config if end 退回特权模式R2600 ping192 168 0 5 验证路由器与tftp服务器网络连通性Typeescapesequencetoabort Sending5 100 byteICMPEchoesto192 168 0 5 timeoutis2seconds Successrateis100percent 5 5 round tripmin avg max 1 1 4ms R2600 copystartup configtftp 备份路由器配置到tftp服务器Remotehost 192 168 0 5 输入tftp服务器ip地址Nameofconfigurationfiletowrite r2600 confg 选择输入配置文件名Writefiler2600 confgonhost192 168 0 5 confirm Writingr2600 confg OK 2 恢复路由器配置文件 Red Giant copytftpstartup config 恢复配置到路由器中Addressofremotehost 255 255 255 255 192 168 0 5 输入tftp服务器ip地址Nameofconfigurationfile red giant confg r2600 confg 选择输入配置文件名Configureusingr2600 confgfrom192 168 0 5 confirm Loadingr2600 confgfrom192 168 0 5 viaFastEthernet0 OK 399 32727bytes 3 通过tftp服务器升级路由器 查看路由器的版本信息Red Giant showversionRed GiantOperatingSystemSoftwareRGNOS tm RELEASESOFTWARE Version6 13 9 升级路由器操作系统Red Giant conftRed Giant config interfacefastEthernet0Red Giant config if ipaddress192 168 0 2255 255 255 0Red Giant config if noshutdownRed Giant copytftp 192 168 0 5 rgnos binflash rgnos bin 重新启动路由器 查看路由器升级后的版本Red Giant showversionRed GiantOperatingSystemSoftwareRGNOS tm RELEASESOFTWARE Version6 14 2 4 3路由器与交换机综合应用实训 实训目的掌握路由器与交换机综合应用配置操作熟悉利用交换机和路由器组建实用网络的方法掌握实际应用网络的组建操作实训预备每组配备网线钳一把网线测试仪一只RJ45头若干网线若干实训步骤 案例一配置路由器为客户端分配IP地址 1 环境描述网络中有30台计算机需要连接Internet 使用R2600路由器作为接入设备 要求客户端能够自动获得ip地址 网络拓扑如图4 8所示 图4 8网络拓扑图 2 主要配置操作 R2600 enR2600 conftR2600 config intfastEthernet0R2600 config if ipadd218 23 237 241255 255 255 224R2600 config if noshutdownR2600 config if ipnatoutsideR2600 config if endR2600 conftR2600 config intfastEthernet1R2600 config if ipadd192 168 0 1255 255 255 0R2600 config if ipnatinsideR2600 config if noshutR2600 config if endR2600 conft R2600 config ipdhcppoolroute dhcp 设置DHCP服务器R2600 config dhcp default router192 168 0 1 设置用户获得的默认网关R2600 config dhcp dns server202 102 192 68202 102 24 34 设置用户获得的DNS服务器R2600 config dhcp network192 168 0 0255 255 255 0 设置地址池R2600 conftR2600 config iproute0 0 0 00 0 0 0218 23 237 225R2600 config exitR2600 conftR2600 config ipnatinsidesourcelist1interfastEthernet0ovR2600 config access list1permitanyR2600 config exitR2600 wr 案例二禁止员工在上班期间上网聊天 1 环境描述在上述网络中 为了控制员工在上班期间上网聊天 可在路由器后接入一台S3550交换机 在S3550配置访问控制策略 可以禁止员工在上班期间上网聊天 2 主要配置操作 Switch configureterminal 进入全局配置模式 Switch config time rangeno http 进入一个time range名为no http的配置模块Switch config time range periodicweekdays8 00to18 00 设置周期时间 这里指每周的星期一到星期五Switch config time range exit 退回到上一级 即全局配置模式Switch config ipaccess listextendedlimit udp 设置一个ACL名 并且进入这个ACL配置模块Switch config ext nacl denytcpanyanyeqwwwtime rangeno http 在no http这个周期时间内禁止所有的HTTP的数据流Switch config interfacefastEthernet0 2 进入员工上网的接入口Switch config if ipaccess grouplimit udpin 应用limit udp限制Switch showtime range 显示time rangtime rangename no httpperiodicWeekdays8 00to18 00 案例三由路由器 交换机 DHCP服务器构建的网络 1 环境描述 某企业有经理部 财务部 销售部三个部门 分属三个不同网段 为了安全起见 要求销售部不能访问财务部 经理部可以访问财务部 客户端电脑要求自动获得ip地址上网 网络中的设备有 R2600路由器1台 S3550交换机1台 S2126交换机3台 DHCP服务器1台 网络拓扑如图4 9所示 图4 9网络拓扑图 2 主要配置操作 配置路由器R2600 enR2600 conftR2600 config intfastEthernet0R2600 config if ipadd218 23 237 245255 255 255 224R2600 config if noshutdownR2600 config if ipnatoutsideR2600 config if endR2600 conftR2600 config intfastEthernet1R2600 config if ipadd192 168 0 1255 255 255 0R2600 config if ipnatinsideR2600 config if noshutR2600 config if endR2600 conft R2600 config iproute0 0 0 00 0 0 0218 23 237 225R2600 config iproute192 168 2 0255 255 255 0192 168 0 2R2600 config iproute192 168 3 0255 255 255 0192 168 0 2R2600 config iproute192 168 4 0255 255 255 0192 168 0 2R2600 config iproute192 168 100 0255 255 255 0192 168 0 2R2600 config exitR2600 config ipnatinsidesourcelist1interfastEthernet0ovR2600 config access list1permitanyR2600 config exitR2600 wr 配置S3550S3550 config vlan1S3550 config vlan nameguanliS3550 config vlan exitS3550 config vlan2S3550 config vlan namejinglibuS3550 config vlan exitS3550 config vlan3S3550 config vlan namexiaoshoubuS3550 config vlan exitS3550 config vlan4S3550 config vlan namecaiwubuS3550 config vlan exitS3550 config vlan100S3550 config vlan namedhcpserverS3550 config vlan exitS3550 config interfacefastEthernet0 2S3550 config if switchportaccessvlan2 S3550 config if exitS3550 config interfacefastEthernet0 3S3550 config if switchportaccessvlan3S3550 config if exitS3550 config interfacefastEthernet0 4S3550 config if switchportaccessvlan4S3550 config if exitS3550 config interfacefastEthernet0 10S3550 config if switchportaccessvlan100S3550 config if exitS3550 config interfacevlan1S3550 config if ipaddress192 168 0 2255 255 255 0S3550 config interfacevlan2S3550 config if ipaddress192 168 2 1255 255 255 0S3550 config interfacevlan3S3550 config if ipaddress192 168 3 1255 255 255 0S3550 config interfacevlan4 S3550 config if ipaddress192 168 4 1255 255 255 0S3550 config interfacevlan100S3550 config if ipaddress192 168 100 1255 255 255 0S3550 config ipaccess listextendeddenycaiwubuS3550 config ext nacl denyip192 168 3 00 0 0 255192 168 4 00 0 0 255S3550 config ext nacl permitipanyanyS3550 config interfaceVlan3S3550 config if ipaccess groupdenycaiwubuinS3550 config servicedhcpS3550 config iphelper address192 168 100 5S3550 config iproute0 0 0 00 0 0 0Vlan1192 168 0 1 4 4防火墙的配置与应用 实训目的掌握防火墙的初始化配置操作理解防火墙配置过程中使用到的概念实训预备掌握防火墙的主要功能工作原理主要概念和俗语实训步骤 1 使用防火墙自带的console线缆将计算机与防火墙相连 打开防火墙电源 进入超级终端 屏幕显示如图4 10所示 图4 10用户登录窗口 2 根据说明书 输入系统的用户 密码 以上是系统默认值出厂 然后在 提示符处输入 si 回车后再按任意键进入如图4 11所示窗口 图4 11特征码和许可证窗口 3 按提示依次输入序列号 featurecode以及授权号 然后按任意键 进入rg wall路由模式或网桥模式 如图4 12所示 图4 12模型选择窗口 选择 1 路由模式 按任意键输入进入管理员和密码设置窗口 如图4 13所示 图4 13管理员配置窗口 4 输入管理员用户名和密码 然后按任意键进入系统名称和语言选择窗口 选择Chinese Default 如图4 14所示 图4 14语言选择窗口 5 按任意键进入系统时间设置窗口 选择默认值 然后打开管理IP配置窗口 如图4 15所示 图4 15管理IP配置窗口 6 键入管理ip地址 如192 168 0 10 输入多个管理IP地址时 用逗号隔开 然后按任意键进入网络接口设置窗口 如图4 16所示 图4 16网络接口配置窗口 7 分别设置eth0 192 168 0 1 eth1 192 168 1 1 eth2 218 23 237 245 如上图所示 然后单击数字 0 键选择 0 Alldone 到下一窗口 如图4 17所示 图4 17路由配置窗口 8 单击数字 1 键 选择 Defaultgateway 输入网关 218 23 237 225后按回车键 进入DNS配置窗口 如图4 18所示 图4 18DNS配置窗口 9 输入外部dns服务器的IP地址 202 102 192 68 然后按回车键 进入基本规则配置窗口 如图4 19所示 图4 19基本规则配置窗口 10 单击数字 6 键 允许全部数据包通过 然后按回车键 完成防火墙的初始化配置 为了使初始化配置生效 防火墙将自动重新启动 4 4 2防火墙的基本配置实训 实训目的掌握防火墙的基本配置与应用操作理解防火墙配置过程中使用到的概念实训预备掌握防火墙的主要功能工作原理主要概念和俗语实训步骤 1 进入防火墙配置窗口 在IE浏览器的地址栏内输入前面配置的防火墙管理IP地址 进入防火墙设置界面 如图4 20所示 图4 20防火墙配置登录窗口 2 RG WALL防火墙PAT配置应用 如图4 21所示的应用环境 使