返回
cisco,思科,网络工程师,实验372

cisco,思科,网络工程师,实验372

ID:4257877

大小:265.75 KB

页数:9页

时间:2017-11-30

cisco,思科,网络工程师,实验372_第1页
cisco,思科,网络工程师,实验372_第2页
cisco,思科,网络工程师,实验372_第3页
cisco,思科,网络工程师,实验372_第4页
cisco,思科,网络工程师,实验372_第5页
资源描述:

《cisco,思科,网络工程师,实验372》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、CCNADiscovery家庭和小型企业网络实验8.4.2配置访问策略和DMZ设置目标•登录多功能设备并查看安全设置。•根据IP地址和应用程序设置Internet访问策略。•为具有静态IP地址的开放访问服务器设置非军事区(DMZ)。•设置端口转发以将端口访问限制于HTTP。•使用LinksysWRT300N的帮助功能。背景/准备工作本实验说明如何为LinksysWRT300N配置安全设置。Linksys提供基于软件的防火墙来保护内部的本地网络客户端免受外部主机攻击。它会依照IP地址、目的网站和应用程序对内部主机与外部目的地

2、的连接进行过滤。还可将Linksys配置为创建一个非军事区(DMZ),以控制外部主机对服务器的访问。本实验两人一组进行,可以两组合作,互相测试对方的访问限制和DMZ运作情况。本实验分为两个部分:•第1部分-配置访问策略•第2部分-配置DMZ设置本实验需要以下资源:•LinksysWRT300N或其它使用默认配置的多功能设备•Linksys设备的用户ID和密码(若与默认值不同)•运行WindowsXPProfessional的计算机,用于访问LinksysGUI•安装了HTTP和Telnet服务器的内部PC,用作DMZ中的服

3、务器(预配置或DiscoveryLiveCD服务器)•运行预配置的DHCP、HTTP和Telnet服务的外部服务器,用于代表ISP和Internet。(安装了这些服务的物理服务器或DiscoveryLiveCD服务器。)•用来连接PC主机、LinksysWRT300N或多功能设备和交换机的电缆所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第1页(共9页)CCNADiscovery家庭和小型企业网络第1部分-配置访问策略步骤1:构建网络和配置主机a.将主机计算

4、机连接到多功能设备上的交换机端口,如拓扑图所示。主机A是控制台,用于访问LinksysGUI。主机B首先是测试机,后来用作DMZ服务器。b.使用WindowsXP网络连接和TCP/IP属性为这两台主机配置IP设置。确保主机A配置为DHCP客户端。在192.168.1.x范围内为主机B分配静态IP地址,子网掩码为255.255.255.0。默认网关应为Linksys设备的内部本地网络地址。注意:如果主机B已经是DHCP客户端,您可使用LinksysBasicSetup屏幕上的DHCPReservation功能保留其当前地址,

5、并使之成为静态地址。c.使用ipconfig命令来显示主机A和主机B的IP地址、子网掩码和默认网关,然后在表中记录下这些值。从教师处获得外部服务器的IP地址和子网掩码,然后记录在表中。主机IP地址子网掩码默认网关主机A主机B/DMZ服务器外部服务器所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第2页(共9页)CCNADiscovery家庭和小型企业网络步骤2:登录用户界面a.要访问Linksys或多功能设备的Web式GUI,打开浏览器并输入设备的默认内部IP

6、地址,一般为192.168.1.1。b.使用默认用户ID和密码登录,如果帐户密码不是默认值,请向教师索取。c.多功能设备应配置为从外部DHCP服务器获取IP地址。登录多功能设备后显示的默认屏幕是Setup>BasicSetup。Internet连接类型是什么?____________________________________________________________________________d.多功能设备的默认路由器(内部)IP地址和子网掩码是什么?____________________________

7、________________________________________________e.单击Status>Router选项卡,确保多功能设备从DHCP服务器收到外部IP地址。f.分配给多功能设备的外部IP地址和子网掩码是什么?___________________________________________________________________________所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第3页(共9页)CCNADi

8、scovery家庭和小型企业网络步骤3:查看多功能设备防火墙设置a.LinksysWRT300N提供使用网络地址转换(NAT)的基本防火墙。此外,它还具有状态封包侦测(SPI)防火墙功能,可检测和阻止Internet上未经请求的通信量。b.在主屏幕中,单击Security选项卡以查看Firewall和I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。