网络安全与防护全套配套课件迟恩宇实训指导2.3利用隧道技术连接企业与分支.doc

网络安全与防护全套配套课件迟恩宇实训指导2.3利用隧道技术连接企业与分支.doc

ID:51384000

大小:1.74 MB

页数:7页

时间:2020-03-23

网络安全与防护全套配套课件迟恩宇实训指导2.3利用隧道技术连接企业与分支.doc_第1页
网络安全与防护全套配套课件迟恩宇实训指导2.3利用隧道技术连接企业与分支.doc_第2页
网络安全与防护全套配套课件迟恩宇实训指导2.3利用隧道技术连接企业与分支.doc_第3页
网络安全与防护全套配套课件迟恩宇实训指导2.3利用隧道技术连接企业与分支.doc_第4页
网络安全与防护全套配套课件迟恩宇实训指导2.3利用隧道技术连接企业与分支.doc_第5页
资源描述:

《网络安全与防护全套配套课件迟恩宇实训指导2.3利用隧道技术连接企业与分支.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境2:实训指导2.3利用隧道技术连接企业与分支网络技术专业教学资源库实训指导2.3一、实训题目:利用隧道技术连接企业与分支。二、实训目的:1.掌握在PacketTracer仿真软件中进行分析的方法;2.能够理解数据的重新封装,理解隧道技术;3.熟悉分析GRE封装的方法;4.能够在路由器下进行隧道的配置,并能进行正确的检查。三、实训要求:1.掌握PacketTracer软件的安装与使用;2.掌握利用PacketTracer软件对协议进行分析的方法;3.会数据的封装及隧道技术。4.能够在路由器上利用隧道

2、技术配置远程机构的互联。四、实训网络场景或网络拓扑结构:网络拓扑结构图如下:6/7网络技术专业教学资源库PT仿真网络结构图如下:五、实训步骤:1.搭建企业总部与分支机构的网络结构利用3台路器2台交换机和2台计算机搭建出企业总部与分支机构的网络结构,如下图所示(其中交换机可以省去,为便于理解所以在图中加上了)。按图中所示进行配置,使A计算机可以与B计算机通过在路由器1与路由器3建立的隧道中直接进行通信。2.对GRE隧道进行配置具体配置如下:(1)A主机配置IP:10.1.22.1,网关为:10.1.22.254;(2)B主机配置IP:192.168.1.1,网关为:192.168

3、.1.254;6/7网络技术专业教学资源库(3)路由器1的主要配置命令:interfaceFastEthernet0/0ipaddress10.1.22.1255.0.0.0interfaceSerial2/0ipaddress100.100.100.1255.255.255.0clockrate64000iproute0.0.0.00.0.0.0100.100.100.2iproute192.168.1.0255.255.255.0Tunnel0interfaceTunnel0ipaddress1.1.1.2255.255.255.0tunnelsourceSerial2/0

4、tunneldestination200.200.200.2(4)路由器2的主要配置命令:interfaceserial2/0ipaddress100.100.100.2255.255.255.0clockrate64000interfaceSerial3/0ipaddress200.200.200.1255.255.255.0clockrate64000(5)路由器3的主要配置命令:interfaceFastEthernet0/0ipaddress192.168.1.254255.255.255.0interfaceSerial3/0ipaddress200.200.200.

5、2255.255.255.0clockrate64000iproute0.0.0.00.0.0.0200.200.200.1iproute10.1.22.0255.0.0.0Tunnel0interfaceTunnel0ipaddress1.1.1.1255.255.255.0tunnelsourceSerial3/06/7网络技术专业教学资源库tunneldestination100.100.100.13.测试(1)在不配置隧道的情况下测试利用Ping命令测试:在A主机上Ping到B主机,会发现是不通的,即无返回数据包,因为对于路由器2来说没有A和B主机所在网络的路由。所以无

6、法连通。(2)配置隧道后测试Ø利用Ping命令测试完成上面的配置任务后进行保存配置,并进行测试。在A主机上Ping到B主机,会发现是通的,有返回数据包。Ø在路由器上利用Debug调试命令检查隧道Ø利用协议分析软件利用协议分析软件捕获路由器1到路由器2或路由器2到路由器3之间的GRE协议数据包,可以进一步理解隧道封装。(这要求路由器之间要通过交换机或集线器用以太口连接了)附:分析GRE封装1.设置捕获ICMP:在Z_PC1上PING192.168.107.1(只分析去的包)6/7网络技术专业教学资源库2.关注数据包在Z_PC1发出去的状态3.数据包从Z_PC1进入Z_R的状态,从

7、Z_R出去发往公网的状态6/7网络技术专业教学资源库4.数据包进入Y_R的状态,从Y_R出去发往192.168.107.1的状态六、实训说明:由于实训环境不同,具体配置过程会有所不同,具体实训步骤请参见“实训指导2.3”相关视频讲解文件。6/7

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。