交換機(jī)路由器防火墻的基本配置

1、 交換機(jī)基本配置 路由器基本配置 防火墻基本配置知識(shí)要點(diǎn):第4章網(wǎng)絡(luò)硬件環(huán)境的構(gòu)建 4.1 4.1 交換機(jī)基本配置與應(yīng)用交換機(jī)基本配置與應(yīng)用 掌握交換機(jī)基本配置及配置文件的備份、恢復(fù)與主程序文件的升級(jí)基本要求4.1.1 交換機(jī)的基本配置實(shí)訓(xùn)4.1.2 交換機(jī)的典型應(yīng)用案例實(shí)訓(xùn)4.1.3 交換機(jī)配置的備份、恢復(fù)與升級(jí)實(shí)訓(xùn)4.1 4.1 交換機(jī)基本配置與應(yīng)用交換機(jī)基本配置與應(yīng)用4.1.1 交換機(jī)的基本配置實(shí)訓(xùn)v實(shí)訓(xùn)目的了解交換機(jī)的常用配置方法掌握交換機(jī)的基本配置操作v實(shí)訓(xùn)預(yù)備了解交換機(jī)的基本工作原理，熟悉交換機(jī)的主要功能和特點(diǎn)。v實(shí)訓(xùn)步驟交換機(jī)的基本配置主要有：管理IP地址的配置、VLAN的配置、

2、遠(yuǎn)程管理的配置等，具體配置操作如下（）配置交換機(jī)名稱和管理（）配置交換機(jī)名稱和管理IP地址地址vSwitchenable !進(jìn)入特權(quán)模式 vSwitch#configure terminal !進(jìn)入全局配置模式 vSwitch(config)#hostname S3550 !配置交換機(jī)名稱S3550 vS3550(config)#interface vlan 1 !進(jìn)入交換機(jī)管理接口配置模式 vS3550(config-if)#ip address !配置交換機(jī)接口管理IP地址vS3550(config-if)#no shutdown !打開

3、交換機(jī)管理接口 vS3550(config-if)#end !退回特權(quán)模式（2）配置遠(yuǎn)程登錄和特權(quán)模式密碼 vS3550(config)#enable secret level 1 0 ruijie !設(shè)置交換機(jī)遠(yuǎn)程登錄密碼為ruijievS3550(config)#enable secret level 15 0 ruijie !設(shè)置交換機(jī)特權(quán)模式密碼ruijie（3）保存交換機(jī)配置 S3550(config)#wrS3550(config)#wr （3）交換機(jī)端口 vlan配置vS3550#conf t !S3550#conf t !進(jìn)入交換機(jī)全局配置模式進(jìn)入交換機(jī)全局配置模式 . . v

4、S3550(config)#vlan 5 !S3550(config)#vlan 5 !創(chuàng)建創(chuàng)建vlanvlan 5 5 vS3550(config-vlan)#name test5 !S3550(config-vlan)#name test5 !將將vlan5vlan5命名為命名為test5test5vS3550(config)#interface fastEthernetS3550(config)#interface fastEthernet 0/5 0/5 vS3550(config-if)#switchport access vlanS3550(config-if)#switchpor

5、t access vlan 5 ! 5 !將端口將端口fastEthernetfastEthernet 0/5 0/5加入到加入到vlan5vlan5vS3550(config)#interface range fastEthernetS3550(config)#interface range fastEthernet 0/10-15 0/10-15vS3550(config-if-range)#switchport access vlanS3550(config-if-range)#switchport access vlan 5 ! 5 !將將端口端口fastEthernetfastEth

6、ernet 0/10-15 0/10-15加入到加入到vlan5 vlan5 vS3550(config)#interface fastEthernetS3550(config)#interface fastEthernet 0/24 0/24 ！輸入你所！輸入你所要設(shè)置成要設(shè)置成trunktrunk的接口的接口vS3550(config-if)#switchport mode trunk !S3550(config-if)#switchport mode trunk !將端口設(shè)為將端口設(shè)為trunktrunk口口4.1.2 交換機(jī)的典型應(yīng)用案例實(shí)訓(xùn)交換機(jī)的典型應(yīng)用案例實(shí)訓(xùn)v實(shí)訓(xùn)目的實(shí)訓(xùn)目的了

7、解交換機(jī)的主要用途掌握交換機(jī)在典型案例中的配置操作v實(shí)訓(xùn)預(yù)備實(shí)訓(xùn)預(yù)備了解交換機(jī)的基本工作原理熟悉交換機(jī)的基本配置操作v實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟案例一、跨交換機(jī)實(shí)現(xiàn)相同VLAN之間的通信v說(shuō)明：v本案例用于模擬在局域網(wǎng)環(huán)境下，在多個(gè)交換機(jī)之間通過(guò)劃分VLAN，實(shí)現(xiàn)跨交換機(jī)之間的計(jì)算機(jī)之間的隔離和通信。如圖4.2所示，要實(shí)現(xiàn)PC1與PC3之間的通信，其配置操作如下。圖4.2 VLAN間通信拓?fù)鋱D （1）配置交換機(jī)A v在交換機(jī)在交換機(jī)SwitchA上分別創(chuàng)建上分別創(chuàng)建vlan10、vlan20，并將，并將0/10、0/20端口分別劃分到端口分別劃分到vlan10、vlan20中。中。vSwitchA(co

8、nfig)#vlan 10 vSwitchA(config-vlan)#exitvSwitchA(config)#vlan 20vSwitchA(config-vlan)#exitvSwitchA(config)#vSwitchA(config)#interface fastEthernet 0/10vSwitchA(config-if)#switchport access vlan 10vSwitchA(config-if)#exitvSwitchA(config)#interface fastEthernet 0/20vSwitchA(config-if)#switchport acces

9、s vlan 20vSwitchA(config-if)#exitv在交換機(jī)在交換機(jī)SwitchA與與SwitchB相連端口假設(shè)為相連端口假設(shè)為0/24口定義該端口為口定義該端口為tag vlan模式模式vSwitchA(config)#interface fastEthernet 0/24vSwitchA(config-if)#switchport mode trunk（2）配置交換機(jī)Bv在交換機(jī)SwitchB上創(chuàng)建vlan10，并將0/10端口劃分到vlan10中。vSwitchB(config)#vlan 10vSwitchB(config-vlan)#exitvSwitchB(conf

10、ig)#interface fastEthernet 0/10vSwitchB(config-if)#switchport access vlan 10vSwitchB(config-if)#exitv把交換機(jī)SwitchB上與交換機(jī)SwitchA相連的端口0/24定義為tag vlan模式vSwitchB(config)#interface fastEthernet 0/24vSwitchB(config-if)#switchport mode trunkv經(jīng)過(guò)驗(yàn)證，pc1與pc3能互相通信，但pc2與pc3不能互相通信。案例二、通過(guò)使用三層交換機(jī)實(shí)現(xiàn)VLAN間互相通信v說(shuō)明：v本案例模擬在

11、局域網(wǎng)環(huán)境下，通過(guò)匯聚層（三層）交換機(jī)，實(shí)現(xiàn)不同VLAN之間計(jì)算機(jī)的相互通信，同時(shí)隔離了大量的廣播報(bào)文。拓?fù)鋱D如圖4.3所示，其配置操作如下。圖4.3 使用三層交換機(jī)實(shí)現(xiàn)VLAN間通信拓?fù)鋱D（1）配置三層交換機(jī)（以銳捷S3550為例） vS3550(config)#vlan 10 vS3550(config-vlan)#exitvS3550(config)#vlan 20vS3550(config-vlan)#exitvS3550(config)#vS3550(config)#interface fastEthernet 0/10vS3550(config-if)#switchport acc

12、ess vlan 10vS3550(config-if)#exitvS3550(config)#interface fastEthernet 0/20vS3550(config-if)#switchport access vlan 20vS3550(config-if)#exitvS3550(config)#interface vlan 10vS3550(config-if)#ip address vS3550(config)#interface vlan 20vS3550(config-if)#ip address

13、 （2）配置交換機(jī)Bv在交換機(jī)SwitchB上創(chuàng)建vlan10，并將0/10端口劃分到vlan10中vSwitchB(config)#vlan 10vSwitchB(config-vlan)#exitvSwitchB(config)#interface fastEthernet 0/10vSwitchB(config-if)#switchport access vlan 10vSwitchB(config-if)#exitv把交換機(jī)SwitchB上與交換機(jī)SwitchA相連的端口0/24定義為tag vlan模式vSwitchB(config)#interface f

14、astEthernet 0/24vSwitchB(config-if)#switchport mode trunkv將pc1和pc3的默認(rèn)網(wǎng)關(guān)設(shè)置為，將pc2的默認(rèn)網(wǎng)關(guān)設(shè)置為.v驗(yàn)證pc1與pc3能互相通信， pc2與pc3能互相通信案例三、在交換機(jī)上配置DHCP中繼v說(shuō)明：本案例模擬在局域網(wǎng)環(huán)境下，通過(guò)在交換機(jī)上配置DHCP中繼代理功能，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)自動(dòng)從DHCP服務(wù)器獲得IP地址及相關(guān)TCP/IP參數(shù)。 v在接入交換機(jī)上配置DHCP中繼的操作如下：Switch# configure terminal !進(jìn)入全局配置模式Switch(c

15、onfig)# service dhcp !打開DHCP服務(wù),這里指打開DHCP Relay AgentSwitch(config)# ip helper-address 54 !設(shè)置DHCP Server的IP地址Switch(config)# endSwitch# write !保存當(dāng)前配置4.1.3 交換機(jī)配置的備份、恢復(fù)與升交換機(jī)配置的備份、恢復(fù)與升級(jí)實(shí)訓(xùn)級(jí)實(shí)訓(xùn)v實(shí)訓(xùn)目的實(shí)訓(xùn)目的熟悉交換機(jī)配置的備份、恢復(fù)與升級(jí)的常用工具軟件掌握交換機(jī)配置的備份、恢復(fù)操作掌握交換機(jī)系統(tǒng)的升級(jí)操作v實(shí)訓(xùn)預(yù)備實(shí)訓(xùn)預(yù)備了解tftp軟件的使用方法tftp服務(wù)器的建立掌握超級(jí)終端的應(yīng)用v實(shí)訓(xùn)

16、步驟實(shí)訓(xùn)步驟（）配置tftp服務(wù)器v 設(shè)置計(jì)算機(jī)的IP地址是。v 啟動(dòng)tftp服務(wù)器，配置tftp服務(wù)器主目錄的位置為F:銳捷S210021升級(jí)，如圖4.4所示。圖4.4 tftp服務(wù)器（）交換機(jī)的配置與備份vS3550(config)#interface vlan 1 !進(jìn)入交換機(jī)管理接口配置模式 vS3550(config-if)#ip address !配置交換機(jī)接口管理IP地址 vS3550(config-if)#no shutdown !打開交換機(jī)管理接口vS3550#ping ！驗(yàn)證交

17、換機(jī)與tftp服務(wù)器網(wǎng)絡(luò)連通性vS3550#copy startup-config tftp: ！備份交換機(jī)配置到tftp服務(wù)器vAddress of remote host ！輸入tftp服務(wù)器ip地址vDestination filename config.text? !選擇保存配置文件名v%Success : Transmission success,file length 234（3）恢復(fù)交換機(jī)的備份vS3550#copy tftp:startup-config !加載配置到交換機(jī)的初始文件中vSource filename ?config.text !輸入源文

18、件名vAddress of remote host !輸入tftp服務(wù)器ip地址v!v%Success : Transmission success,file length 234v如果備份文件不在當(dāng)前tftp服務(wù)器目錄下，則需要選擇tftp服務(wù)器的目錄，使其指向備份文件所在的文件夾，如圖4.5所示 圖4.5 tftp服務(wù)器4.2 4.2 路由器基本配置與應(yīng)用路由器基本配置與應(yīng)用 掌握路由器基本配置及配置文件的備份、恢復(fù)與主程序文件的升級(jí)基本要求4.2.1 路由器的基本配置實(shí)訓(xùn)4.2.2 路由器基本應(yīng)用實(shí)訓(xùn)4.2.3 路由器配置的備份、恢復(fù)與升級(jí)實(shí)訓(xùn)4.2 4.2 交換

19、機(jī)基本配置與應(yīng)用交換機(jī)基本配置與應(yīng)用4.2.1路由器基本配置實(shí)訓(xùn)路由器基本配置實(shí)訓(xùn)v實(shí)訓(xùn)目的實(shí)訓(xùn)目的學(xué)習(xí)使用超級(jí)終端配置路由器掌握路由器的基本配置操作v實(shí)訓(xùn)預(yù)備實(shí)訓(xùn)預(yù)備掌握路由器的基本作用工作原理以及路由器的路由實(shí)現(xiàn)方法v實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟（）路由器基本信息配置vRed-Gianten !進(jìn)入特權(quán)模式 vRed-Giant#configure terminal ！進(jìn)入全局配置模式vRed-Giant(config)#hostname R2600 ！配置路由器名稱為“R2600”vR2600(config)#interface fastEthernet 0 ！進(jìn)入路由器接口配置模式vR2600(c

20、onfig-if)#ip address ！為配置路由器管理接口ip地址vR2600(config-if)#no shutdown ！打開路由器接口fastEthernet 0vR2600(config-if)#end ！退回特權(quán)模式v驗(yàn)證路由器接口fastEthernet 0的ip地址已配置和打開（2）配置路由器遠(yuǎn)程登錄密碼vR2600#conf tvR2600(config)#line vty 0 4 ！進(jìn)入路由器線路配置模式vR2600(config-line)#login ！配置遠(yuǎn)程登錄vR2600(config-line)#pass

21、word ruijie ！設(shè)置遠(yuǎn)程登錄密碼為“ruijie”vR2600(config-line)#exit !退回下一級(jí)模式vR2600(config)#enable secret ruijie ！設(shè)置路由器特權(quán)模式密碼為“ruijie”（3）保存路由器上所做的配置v R2600#wrv R2600#show running-config R2600#show running-config （4）顯示當(dāng)前路由器的配置4.2.2 路由器基本應(yīng)用實(shí)訓(xùn)路由器基本應(yīng)用實(shí)訓(xùn)v實(shí)訓(xùn)目的實(shí)訓(xùn)目的掌握路由器的配置操作學(xué)習(xí)路由器的主要作用及配置掌握路由器的路由功能的實(shí)現(xiàn)v2實(shí)訓(xùn)預(yù)備實(shí)訓(xùn)預(yù)備掌握路由器的工作原理

22、主要功能以及路由表的使用與維護(hù)v3. 實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟（1）配置內(nèi)網(wǎng)通過(guò)路由器共享上網(wǎng)v銳捷R2600的配置操作如下。vR2600envR2600#conf tvR2600(config)#int fastEthernet 0 !外網(wǎng)接口vR2600(config-if)#ip add 41 24 !給外網(wǎng)接口配置ip地址vR2600(config-if)#no shutdown !打開端口vR2600(config-if)#ip nat outside !nat出口vR2600(config-if)#exitvR2600(config)#ex

23、it vR2600#conf tvR2600(config)#int fastEthernet 1 !內(nèi)網(wǎng)接口vR2600(config-if)#ip add ! 給內(nèi)網(wǎng)接口配置ip地址vR2600(config-if)#ip nat inside !nat入口vR2600(config-if)#no shutvR2600(config-if)#exitvR2600(config)#exitvR2600#conf tvR2600(config)#ip route 25!默認(rèn)路由指向isp

24、網(wǎng)關(guān)vR2600(config)#exitvR2600#conf tvR2600(config)#ip nat inside source list 1 inter fastEthernet 0 ov!內(nèi)部通過(guò)fastEthernet 0接口共享上網(wǎng)vR2600(config)#access-list 1 permit any !允許所有nat地址共享上網(wǎng)vR2600(config)#exitvR2600#wr（）通過(guò)使用路由器自動(dòng)分配ip地址上網(wǎng)vR2600envR2600#conf tvR2600(config)#int fastEthernet 0vR2600(config-if)#ip

25、 add 41 24vR2600(config-if)#no shutdownvR2600(config-if)#ip nat outsidevR2600(config-if)#endvR2600#conf tvR2600(config)#int fastEthernet 1vR2600(config-if)#ip add vR2600(config-if)#ip nat insidevR2600(config-if)#no shut vR2600(config-if)#endvR2600#co

26、nf tvR2600(config)#ip dhcp pool route-dhcp !設(shè)置DHCP服務(wù)器vR2600(config-dhcp)#default-router !設(shè)置用戶獲得的默認(rèn)網(wǎng)關(guān)vR2600(config-dhcp)#dns-server 8 4 !設(shè)置用戶獲得的DNS服務(wù)器vR2600(config-dhcp)#network !設(shè)置地址池vR2600#conf tvR2600(config)#ip route 2

27、25vR2600(config)#exitvR2600#conf tvR2600(config)#ip nat inside source list 1 inter fastEthernet 0 ovvR2600(config)#access-list 1 permit anyvR2600(config)#exitvR2600#wr4.2.3 路由器配置的備份、恢復(fù)與升級(jí)實(shí)訓(xùn) v實(shí)訓(xùn)目的實(shí)訓(xùn)目的掌握路由器的配置的備份操作掌握路由器的配置的恢復(fù)操作掌握路由器的系統(tǒng)升級(jí)操作v實(shí)訓(xùn)預(yù)備實(shí)訓(xùn)預(yù)備掌握路由的配置文件系統(tǒng)文件等相關(guān)知識(shí)v實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟（1）備份路由器配置文件v 啟用

28、tftp服務(wù)器（tftp服務(wù)器的IP地址為）。v 路由器配置文件備份操作如下：vR2600(config)#interface fastEthernet 0 ！進(jìn)入路由器接口配置模式vR2600(config-if)#ip address ！為配置路由器管理接口ip地址vR2600(config-if)#no shutdown ！打開路由器接口fastEthernet 0vR2600(config-if)#end ！退回特權(quán)模式vR2600#ping ！驗(yàn)證路由器與tftp服務(wù)器網(wǎng)絡(luò)連通性vTyp

29、e escape sequence to abort.vSending 5, 100-byte ICMP Echoes to , timeout is 2 seconds:v!vSuccess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms vR2600#copy startup-config tftp ！備份路由器配置到tftp服務(wù)器vRemote host ? !輸入tftp服務(wù)器ip地址vName of configuration file to write r2600

30、-confg?！選擇輸入配置文件名vWrite file r2600-confg on host ? confirmvWriting r2600-confg .! OK（2）恢復(fù)路由器配置文件vRed-Giant#copy tftp startup-config !恢復(fù)配置到路由器中vAddress of remote host 55? !輸入tftp服務(wù)器ip地址vName of configuration file red-giant-confg? r2600-confg ！選擇輸入配置文件名vConfigure us

31、ing r2600-confg from ? confirmvLoading r2600-confg from (via FastEthernet0): !vOK - 399/32727 bytes（3）通過(guò)tftp服務(wù)器升級(jí)路由器v查看路由器的版本信息vRed-Giant#show versionvRed-Giant Operating System SoftwarevRGNOS (tm) RELEASE SOFTWARE, Version 6.13(9)v升級(jí)路由器操作系統(tǒng)vRed-Giant#conf tvRed-Giant(config)#

32、interface fastEthernet 0vRed-Giant(config-if)#ip address vRed-Giant(config-if)#no shutdownvRed-Giant# copy t/rgnos.bin flash:rgnos.bin v 重新啟動(dòng)路由器，查看路由器升級(jí)后的版本vRed-Giant#show versionvRed-Giant Operating System SoftwarevRGNOS (tm) RELEASE SOFTWARE, Version 6.14(2

33、)4.3路由器與交換機(jī)綜合應(yīng)用實(shí)訓(xùn)路由器與交換機(jī)綜合應(yīng)用實(shí)訓(xùn) v實(shí)訓(xùn)目的實(shí)訓(xùn)目的掌握路由器與交換機(jī)綜合應(yīng)用配置操作熟悉利用交換機(jī)和路由器組建實(shí)用網(wǎng)絡(luò)的方法掌握實(shí)際應(yīng)用網(wǎng)絡(luò)的組建操作v實(shí)訓(xùn)預(yù)備實(shí)訓(xùn)預(yù)備每組配備網(wǎng)線鉗一把網(wǎng)線測(cè)試儀一只RJ45頭若干網(wǎng)線若干v實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟案例一案例一 配置路由器為客戶端分配配置路由器為客戶端分配IP地址地址v（1）環(huán)境描述v網(wǎng)絡(luò)中有30臺(tái)計(jì)算機(jī)需要連接Internet，使用R2600路由器作為接入設(shè)備，要求客戶端能夠自動(dòng)獲得ip地址，網(wǎng)絡(luò)拓?fù)淙鐖D4.8所示。圖4.8網(wǎng)絡(luò)拓?fù)鋱D（2）主要配置操作 vR2600envR2600#conf tvR2600(config

34、)#int fastEthernet0vR2600(config-if)#ip add 41 24vR2600(config-if)#no shutdownvR2600(config-if)#ip nat outsidevR2600(config-if)#endvR2600#conf tvR2600(config)#int fastEthernet1vR2600(config-if)#ip add vR2600(config-if)#ip nat insidevR2600(config-if)#

35、no shutvR2600(config-if)#endvR2600#conf t vR2600(config)#ip dhcp pool route-dhcp !設(shè)置DHCP服務(wù)器vR2600(config-dhcp)#default-router !設(shè)置用戶獲得的默認(rèn)網(wǎng)關(guān)vR2600(config-dhcp)#dns-server 8 4 !設(shè)置用戶獲得的DNS服務(wù)器vR2600(config-dhcp)#network !設(shè)置地址池vR2600#conf tvR2

36、600(config)#ip route 25vR2600(config)#exitvR2600#conf tvR2600(config)#ip nat inside source list 1 inter fastEthernet0 ovvR2600(config)#access-list 1 permit anyvR2600(config)#exitvR2600#wr案例二案例二 禁止員工在上班期間上網(wǎng)聊天禁止員工在上班期間上網(wǎng)聊天v（1）環(huán)境描述v在上述網(wǎng)絡(luò)中，為了控制員工在上班期間上網(wǎng)聊天，可在路由器后接入一臺(tái)S3550交換機(jī)，在

37、S3550配置訪問(wèn)控制策略，可以禁止員工在上班期間上網(wǎng)聊天。（2）主要配置操作vSwitch# configure terminal !進(jìn)入全局配置模式.vSwitch(config)# time-range no-http !進(jìn)入一個(gè)time-range名為no-http的配置模塊vSwitch(config-time-range)# periodic weekdays 8:00 to 18:00 !設(shè)置周期時(shí)間.這里指每周的星期一到星期五vSwitch(config-time-range)# exit !退回到上一級(jí).即全局配置模式vSwitch(config)# ip access-li

38、st extended limit_udp !設(shè)置一個(gè)ACL名,并且進(jìn)入這個(gè)ACL配置模塊vSwitch(config-ext-nacl)# deny tcp any any eq www time-range no-http !在no-http這個(gè)周期時(shí)間內(nèi)禁止所有的HTTP的數(shù)據(jù)流vSwitch(config)# interface fastEthernet 0/2 !進(jìn)入員工上網(wǎng)的接入口vSwitch(config-if)# ip access-group limit_udp in !應(yīng)用limit_udp限制vSwitch# show time-range !顯示time-rangvt

39、ime-range name: no-httpvperiodic Weekdays 8:00 to 18:00案例三案例三 由路由器、交換機(jī)、由路由器、交換機(jī)、DHCP服務(wù)服務(wù)器構(gòu)建的網(wǎng)絡(luò)器構(gòu)建的網(wǎng)絡(luò) v（1）環(huán)境描述：v某企業(yè)有經(jīng)理部、財(cái)務(wù)部、銷售部三個(gè)部門，分屬三個(gè)不同網(wǎng)段，為了安全起見，要求銷售部不能訪問(wèn)財(cái)務(wù)部，經(jīng)理部可以訪問(wèn)財(cái)務(wù)部，客戶端電腦要求自動(dòng)獲得ip地址上網(wǎng)。網(wǎng)絡(luò)中的設(shè)備有：R2600路由器1臺(tái)，S3550交換機(jī)1臺(tái)，S2126交換機(jī)3臺(tái)，DHCP服務(wù)器1臺(tái)。網(wǎng)絡(luò)拓?fù)淙鐖D4.9所示。圖4.9網(wǎng)絡(luò)拓?fù)鋱D （2）主要配置操作v配置路由器vR2600envR2600#conf tvR

40、2600(config)#int fastEthernet 0vR2600(config-if)#ip add 45 24vR2600(config-if)#no shutdownvR2600(config-if)#ip nat outsidevR2600(config-if)#endvR2600#conf tvR2600(config)#int fastEthernet 1vR2600(config-if)#ip add vR2600(config-if)#ip nat insidevR260

41、0(config-if)#no shutvR2600(config-if)#endvR2600#conf t vR2600(config)#ip route 25vR2600(config)#ip route vR2600(config)#ip route vR2600(config)#ip route vR2600(c

42、onfig)#ip route vR2600(config)#exitvR2600(config)#ip nat inside source list 1 inter fastEthernet 0 ovvR2600(config)#access-list 1 permit anyvR2600(config)#exitvR2600#wr v配置S3550 vS3550(config)#vlan 1 vS3550(config-vlan)#name guanlivS3550(config-vlan)#exitvS3550

43、(config)#vlan 2vS3550(config-vlan)#name jinglibuvS3550(config-vlan)#exitvS3550(config)#vlan 3vS3550(config-vlan)#name xiaoshoubuvS3550(config-vlan)#exitvS3550(config)#vlan 4vS3550(config-vlan)#name caiwubuvS3550(config-vlan)#exitvS3550(config)#vlan 100vS3550(config-vlan)#name dhcpservervS3550(config

44、-vlan)#exitvS3550(config)#interface fastEthernet 0/2vS3550(config-if)#switchport access vlan 2 vS3550(config-if)#exitvS3550(config)#interface fastEthernet 0/3vS3550(config-if)#switchport access vlan 3vS3550(config-if)#exitvS3550(config)#interface fastEthernet 0/4vS3550(config-if)#switchport access v

45、lan 4vS3550(config-if)#exitvS3550(config)#interface fastEthernet 0/10vS3550(config-if)#switchport access vlan 100vS3550(config-if)#exitvS3550(config)#interface vlan 1vS3550(config-if)# ip address vS3550(config)#interface vlan 2vS3550(config-if)# ip address 255.25

46、5.255.0vS3550(config)#interface vlan 3vS3550(config-if)# ip address vS3550(config)#interface vlan 4 vS3550(config-if)# ip address vS3550(config)#interface vlan 100vS3550(config-if)# ip address vS3550(config)# ip access-list

47、 extended denycaiwubuvS3550(config-ext-nacl)# deny ip 55 55vS3550(config-ext-nacl)#permit ip any anyvS3550(config)# interface Vlan 3vS3550(config-if)#ip access-group denycaiwubu invS3550(config)# service dhcpvS3550(config)# ip helper-address vS3550(

48、config)# ip route Vlan 1 4.4防火墻的配置與應(yīng)用v實(shí)訓(xùn)目的實(shí)訓(xùn)目的掌握防火墻的初始化配置操作理解防火墻配置過(guò)程中使用到的概念v實(shí)訓(xùn)預(yù)備實(shí)訓(xùn)預(yù)備掌握防火墻的主要功能工作原理主要概念和俗語(yǔ)v實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟 （1）使用防火墻自帶的console線纜將計(jì)算機(jī)與防火墻相連，打開防火墻電源，進(jìn)入超級(jí)終端，屏幕顯示如圖4.10所示。圖4.10 用戶登錄窗口 （2）根據(jù)說(shuō)明書，輸入系統(tǒng)的用戶、密碼（以上是系統(tǒng)默認(rèn)值出廠）。然后在“/ ”提示符處輸入“si”，回車后再按任意鍵進(jìn)入如圖4.11所示窗口。圖4.11 特征碼和許可證窗口

49、 （3）按提示依次輸入序列號(hào)、feature code以及授權(quán)號(hào)，然后按任意鍵，.進(jìn)入rg-wall路由模式或網(wǎng)橋模式，如圖4.12所示。圖4.12 模型選擇窗口 選擇1路由模式，按任意鍵輸入進(jìn)入管理員和密碼設(shè)置窗口，如圖4.13所示。圖4.13 管理員配置窗口 （4）輸入管理員用戶名和密碼，然后按任意鍵進(jìn)入系統(tǒng)名稱和語(yǔ)言選擇窗口，選擇Chinese(Default)，如圖4.14所示。圖4.14 語(yǔ)言選擇窗口 （5）按任意鍵進(jìn)入系統(tǒng)時(shí)間設(shè)置窗口，選擇默認(rèn)值，然后打開管理IP配置窗口，如圖4.15所示。圖4.15 管理IP配置窗口 （6）鍵入管理ip地址，如0。輸入多個(gè)管

50、理IP地址時(shí)，用逗號(hào)隔開。然后按任意鍵進(jìn)入網(wǎng)絡(luò)接口設(shè)置窗口，如圖4.16所示。圖4.16 網(wǎng)絡(luò)接口配置窗口 （7）分別設(shè)置eth0：,eth1:,eth2:45，如上圖所示，然后單擊數(shù)字“0”鍵選擇“0All done”，到下一窗口，如圖4.17所示。圖4.17 路由配置窗口 （8）單擊數(shù)字“1”鍵，選擇“Default gateway”，輸入網(wǎng)關(guān):25后按回車鍵，進(jìn)入DNS配置窗口，如圖4.18所示。圖4.18 DNS配置窗口 （9）輸入外部dns服務(wù)器的IP地址“8”，然后按回車鍵，進(jìn)入基本規(guī)則配置窗口，如圖4.19所示。圖4.19 基本規(guī)則配置窗口 （10）單擊數(shù)字“6”鍵，允許全部數(shù)據(jù)包通過(guò)。然后按回車鍵，完成防火墻的初始化配置。為了使初始化配置生效，防火墻將自動(dòng)重新啟動(dòng)。4.4.2防火墻的基本配置實(shí)訓(xùn)防火墻的基本配置實(shí)訓(xùn)v實(shí)訓(xùn)目的實(shí)訓(xùn)目的掌握防火墻的基本配置與應(yīng)用操作理解防火墻配置過(guò)程中使用到的概念v實(shí)訓(xùn)預(yù)備實(shí)訓(xùn)預(yù)備掌握防火