欢迎来到天天文库
浏览记录
ID:37022983
大小:195.50 KB
页数:8页
时间:2019-05-15
《1整理提交高教社2-2 电子教案—VPN产品配置与应用(2)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、教学单元2——VPN产品配置与应用(2)单元综述:该教学单元的目标是让学生能够在各种网络架构下,根据企业的不同需求设计出满足客户需要的网络数据备份解决方案,选择数据备份软件及其组件,并进行安装部署。根据该单元在企业环境下的典型工作任务,共划分为2个学习性工作项目——VPN设备的部署和VPN设备的配置。教学任务2:VPN产品的配置任务描述根据设计好的应用方案,构建实验平台,将VPN设备接入网络中,根据需要进行实际的配置和测试。教学目标知识目标技能目标素质目标加深理解VPN设备的功能;加深理解VPN的关键技术及其应用。掌
2、握VPN设备的实际部署方法;掌握VPN设备的配置。培养沟通协调、自主创新的能力;培养吃苦耐劳、服从安排的精神;培养团结协作、积极进取的精神。教学学时8教学重点VPN的部署、VPN的配置教学方法案例分析、头脑风暴、过程考核、引导文、任务驱动、情景模拟、讨论教学工具展板、VPN设备、投影、设备连接线等教学内容及过程设计教学内容老师活动学生活动子任务1参照下图,构建VPN实验平台:l教师布置任务,要求学生组建VPN实验平台。ü学生自己动手,以小组为单位组建实验网络。教学内容及过程设计教学内容老师活动学生活动教学内容及过程设
3、计教学内容及过程设计教学内容及过程设计教学内容及过程设计教学内容及过程设计教学内容及过程设计子任务2以下参照前边所述的方案设计,来对所部署的VPN进行配置。以下是采用WEBUI方式配置的步骤:1.配置HA心跳口和通讯接口地址HA心跳口必须工作在路由模式下,而且要配置同一网段的IP以保证相互通信。接口属性必须要勾选“ha-static”选项,否则HA心跳口的IP地址信息会在主从墙运行配置同步时被对方覆盖。主墙a)配置HA心跳口地址。①点击网络管理>接口,然后选择“物理接口”页签,点击eth2接口后的“设置”图标,配置基
4、本信息,如下图所示。点击“确定”按钮保存配置。②点击eth2接口后的“设置”图标,在“路由模式”下方配置心跳口的IP地址,然后点击“添加”按钮,如下图所示。“ha-static”选项必须勾选,否则运行状态同步时IP地址信息也会被同步。点击“确定”按钮保存配置。b)配置Eth1和Eth0口的IP地址。配置Eth1和Eth0的IP分别为192.168.83.219和172.16.1.20。从墙a)配置HA心跳口地址。配置从墙HA心跳口地址为10.1.1.2。b)配置Eth1和Eth0口的IP地址。配置从墙Eth1和Eth
5、0的IP地址分别为192.168.83.219和172.16.1.20。2.设置除心跳口以外的其余通信接口属于VRID2主备模式下,只能配置一个VRRP备份组,而且通信接口必须加入到具体的VRID组中,VPN才会根据此接口的up、down状态,来判断本机的工作状态,以进行VRID组内主备状态的切换。主墙a)选择网络管理>接口,然后选择“物理接口”页签,在除心跳口以外的接口后点击“设置”图标(以eth0为例)。l边演示边讲解,并提示学生应该注意的问题。ü学生仔细观看老师的操作和演示。子任务2b)勾选“高级属性”后的复选
6、框,设置该接口属于vrid2,如下图所示。c)参数设置完成后,点击“确定”按钮保存配置。从墙具体步骤请参见主墙的配置。3.指定HA的工作模式及心跳口的本地和对端地址需要设置HA工作在“双机热备”模式下,并设置当前VPN为主墙或从墙,心跳口的本地及对端IP地址信息、心跳间隔等属性。主墙a)选择高可用性>双机热备,选中“双机热备”前的单选按钮,配置基本信息,如下图所示。b)勾选“高级配置”左侧的复选框,进行高级配置,如下图所示。l边演示边提问,检查学生的掌握情况。ü积极回答老师的提问。子任务2c)参数设置完成后,点击“应
7、用”按钮保存配置。d)点击“启用”按钮,启动该主备模式,心跳口连接建立,如下图所示。从墙配置操作和主墙的基本相同,但注意身份为“从属机”,本机地址为10.1.1.2,对端地址为10.1.1.1,不选择“抢占”。4.主从VPN的配置同步在主墙点击“从本机同步到对端机”,将主墙的当前配置同步到从墙。至此,主墙和从墙的双机热备就可以正常使用了。为保证分行总部与各支行以VPN硬件客户端与总部VPN硬件服务器端建立隧道加密传输数据的方式,使其传输的数据能够具备完整性、防篡改、防抵赖,还应做以下配置。5.开放总部VPN的Eth0
8、口的IPSecVPN服务,绑定虚接口a)在导航菜单中选择资源管理>区域,设置Eth0所属区域(area_eth0)。l边演示边提问,检查学生的掌握情况。ü学生认真观看演示,并跟随老师的思路,积极思考,回答问题。子任务2b)在导航菜单中选择系统管理>配置,选择“开放服务”页签,开放Eth0口IPSecVPN服务。c)在导航菜单栏选择虚拟专网>虚接
此文档下载收益归作者所有