项目8-任务3 以太网交换的配置与调试 - 副本

实训任务书项目8中小型企业网络项目综合实战任务3路由技术的配置与调试班级：学号：目录一、实训目标 2二、实训环境 2三、任务描述 2四、任务分析 2五、实训内容 21、子任务1配置防火墙 22、子任务1结果提交 23、子任务2配置互联网路由器 34、子任务2结果提交 3五、实训总结 31、收获与心得体会 32、存在的问题 3实训目标掌握防火墙（FW）基础配置：熟练配置接口IP地址及安全区域（Trust/Untrust）划分。理解并配置安全策略，实现内网数据向公网的合法转发。精通NAT技术应用：掌握在防火墙上配置NAT（网络地址转换）的方法，解决内网多台PC通过单一公网IP（100.1.1.1/30）访问互联网的地址复用问题。掌握动态路由协议配置：在互联网区域（ISP）路由器（R1、R2、R3）上配置OSPF协议，实现区域0内的路由互通。理解并配置默认路由与静态路由，打通企业内网与外部网络的通信路径。二、实训环境双核计算机，内存4G以上，并安装以下软件：1、Windows7即以上操作系统，安装华为eNSP软件（V100R001C00版本及以上）。2、实训用到的素材文件，请从配套课程网站下载或者教材配套电子资源中获取。三、任务描述由于经费有限，因此甲方公司只申请了1个公网能使用的IP地址100.1.1.1/30作为出口地址，小王需要配置防火墙FW启用NAT，使公司内网中的所有计算机都通过唯一的公网IP地址进行NAT转换访问互联网。此外，还需配置ISP的路由器，使用OSPF动态路由配置互联网区域中的R1、R2和R3，将所有路由器都配置到区域0中。配置完成后，内网中的PC和终端能访问互联网服务器（IP地址为120.1.1.6/30）。四、任务分析根据任务描述，本次实训的核心在于解决“内网通过单公网IP上网”及“互联网区域路由互通”的问题。具体分析如下：（1）内网出口与地址转换分析：甲方仅有1个公网IP（100.1.1.1/30），这意味着内网所有PC无法直接使用私有地址访问互联网，必须依赖防火墙的NAT（网络地址转换）功能。需将防火墙GE1/0/1（外网口）配置为Untrust区域，GE1/0/2（内网口）配置为Trust区域，并制定安全策略允许Trust区域访问Untrust区域，同时开启Easy-IP模式的NAT，将内网流量转换为外网口IP。（2）互联网路由互通分析：互联网区域包含R1、R2、R3三台路由器，需配置OSPF协议。由于拓扑结构简单，所有路由器均需配置在骨干区域（Area0）中，确保互联网内部路由可达。需配置默认路由：防火墙需将去往互联网的数据指回ISP的R1。需配置静态路由：将发往公司内网的数据指回核心交换机SW1，确保数据能回包。五、实训内容（1）配置端口的IP地址，并将GE1/0/2端口划分到Trust区域中，将GE1/0/1端口划分到Untrust区域中。（2）配置安全转发策略，允许防火墙FW将内网数据转发到外网。配置所有内网地址都转换成防火墙FW外网端口GE1/0/1配置的IP地址100.1.1.1/24。（3）配置默认路由，将所有去往互联网的数据都转发到ISP的路由器R1；配置静态路由，将从互联网发往公司内网的数据转发到核心层交换机SW1。（1）在SW4使用displayvlan命令查看VLAN配置结果的截图（需清晰显示VLAN10、20及对应端口）。（2）使用displayipinterfacebrief命令查看接口IP配置情况的截图（需清晰显示Vlanif1的IP地址）。根据前面的分析，需要配置互联网路由器R1、R2和R3。（1）配置R1的端口IP地址，配置OSPF动态路由，将所有直连网络加入OSPF进程。（2）配置R2的端口IP地址，配置OSPF动态路由，将所有直连网络加入OSPF进程。（3）配置R3的端口IP地址，配置OSPF动态路由，将所有直连网络加入OSPF进程。（1）在PC1上使用ping命令测试其与互联网服务器（IP地址为120.1.1.6）之间的连通性，上交PC1ping通互联网服务器的截图。

（2）在防火墙FW上使用displayfirewallsess