《网络安全与防护》实训指导23利用隧道技术连接企业与分支

《网络安全与防护》实训指导23利用隧道技术连接企业与分支

ID:41730206

大小:556.33 KB

页数:9页

时间:2019-08-30

《网络安全与防护》实训指导23利用隧道技术连接企业与分支_第1页
《网络安全与防护》实训指导23利用隧道技术连接企业与分支_第2页
《网络安全与防护》实训指导23利用隧道技术连接企业与分支_第3页
《网络安全与防护》实训指导23利用隧道技术连接企业与分支_第4页
《网络安全与防护》实训指导23利用隧道技术连接企业与分支_第5页
资源描述:

《《网络安全与防护》实训指导23利用隧道技术连接企业与分支》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、區国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境2:实训指导2・3利用隧道技术连接企业与分支实训指导2.3一、实训题目:利用隧道技术连接企业与分支。二、实训目的:1.掌握在PacketTracer仿真软件〕I〔进行分析的方法;2.能够理解数据的重新封装,理解隧道技术;3.熟悉分析GRE封装的方法;4.能够在路由器下进行隧道的配置,并能进行止确的检查。三、实训要求:1•掌握PacketTracer软件的安製与使用;2.掌握利用PacketTracer软件对协议进彳亍分析的方法;3.会数据的封装及隧道技术。4.能够在路由器上利用隧道技术配置远程机构的互联。

2、四、实训网络场景或网络拓扑结构:网络拓扑结构图如下:机交换机)各办公室计尊机g内网服务器2入交换机办公室计鼻机各办公室计尊机HOTEL深圳岀差员工内网服务器N网络A公司长五办审处阳氏务器WWW服务器UTM霜侖堡圭主机按入交换机无3互联网Wuunonun络:A公司上希分公司RA■tZ111网管•站PT仿真网络结构图如下:五、实训步骤:1.搭建企业总部与分支机构的网络结构利用3台路器2台交换机和2台计算机搭建出企业总部与分支机构的网络结构,如下图所示(其中交换机可以省去,为便于理解所以在图中加上了)。按图中所示进行配置,使A计算机可以与B计算机通过在路由器1与路由器3建立的隧道中宜接进行通信

3、。S3/1200.200.200.2:模拟企业总部IP:10.1.22.12.对GRE隧道进行配置具体配置如下:(1)A主机配置IP:10.1.22.1,网关为:10.1.22.254;(1)B主机配置IP:192.168.1.1,网关为:192.168.1.254;(2)路甫器1的主要配置命令:interfaceFastEthernetO/Oipaddress10.1.22.1255.0.0.0intcrfaccScrial2/0ipaddress100.100.100.1255.255.255.0clockrate64000iproute0.0.0.00.0.0.0100.100.1

4、00.2iproute192.168.1.0255.255.255.0Tunnel0intcrfaccTunnelOipaddress1.1.1.2255.255.255.0tunnelsourceSerial2/0tunneldestination200.200.200.2(3)路由器2的主要配置命令:intcrfacescrial2/0ipaddress100.100.100.2255.255.255.0clockrate64000interfaceSerial3/0ipaddress200.200.200.1255.255.255.0clockrate64000(4)路由器3的主要

5、配置命令:interfaceFastEthernet0/0ipaddress192.168.1.254255.255.255.0interfaceSerial3/0ipaddress200.200.200.2255.255.255.0clockrate64000iproute0.0.0.00.0.0.0200.200.200.1iproute10.1.22.0255.0.0.0Tunnel0interfaceTunnelOipaddress1.1.1.1255.255.255.0tunnelsourceSerial3/0tunneldestination100.100.100.11.测试

6、(1)在不配置隧道的情况下测试利用Ping命令测试:在A主机上Ping到B主机,会发现是不通的,即无返回数据包,因为对于路由器2來说没有A和B主机所在网络的路由。所以无法连通。(2)配置隧道后测试A利用Ping命令测试完成上面的配置任务后进行保存配置,并进行测试。在A主机上Ping到B主机,会发现是通的,有返回数据包。A在路由器上利用Debug调试命令检查隧道A利用协议分析软件利用协议分析软件捕获路由器1到路由器2或路由器2到路由器3Z间的GRE协议数据包,可以进一步理解隧道封装。(这要求路由器之间要通过交换机或集线器用以太口连接了)附:分析GRE封装1•设置捕获ICMP:在Z_PC1±

7、PING192.168.107.1(只分析去的包)CiscoPacketTracer护公河上的川砺审拔术连段金业坊分支介绍及引外PT・・・CT^fXNewClusterM「)bwSetTiledZdcgroundViewportEventList1921681080VLAX107VLAX106Ss・Time(sec)LastDeviceAtDeviceTypeInfo0.000-Z.PC1ICMP

8、0.001Z.PC1Z.2SICM

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。