返回
安全故障排除实验教师指导书

安全故障排除实验教师指导书

ID:45768560

大小:86.74 KB

页数:23页

时间:2019-11-17

安全故障排除实验教师指导书_第1页
安全故障排除实验教师指导书_第2页
安全故障排除实验教师指导书_第3页
安全故障排除实验教师指导书_第4页
安全故障排除实验教师指导书_第5页
资源描述:

《安全故障排除实验教师指导书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全故障排除实验教师指导书1.1组网需求描述21.1教师实验前准备31.1.1配置全网互通31.1.2设置故障点121.2故障现彖描述131.3故障相关信息收集131.4原因分析及故障排除参考流程141.5教师实验指导建议171.5.1分组建议171.5.2组长推举以及组员分工171.5.3分纽讨论171.5.4各组总结181.5.5提问181.5.6教师总结181.5.7实验中的时间点控制181.6经验总结19安全故障排除综合实验10.0.0.1/24SO10.0.1.1/2410.0.2.1/2410.0.7.1/241.1组网需求描述ISP:E0:20.0.0.1/24S0:20

2、2.0.0.1/30Sl:202.0.0.5/30S2:202.0.0.9/30S3:202.0.0.13/30Headquarters:S0:202.0.0.2/30E0:10-0.0J/24Branchi:S0:202.0.0.6/30E0:10.0.1.1/24Branch2:S0:202.0.0.10/30E0:10-0.2.1/24LAC:S0:202.0.0.14/30图1-1网络安全排除综合实验组网木实验中共有六台路山器,各设备间的物理连接如上图所示。其中路由器ISP代表提供广域网连接的运营网络,路由器Headquarters代表企业总部网络,路由器Branchi和Bra

3、nch2代表各分支机构,路由器LAC代表ISP提供的远程接入服务器,主机WIN2000User代表出差员工,路山器vpdnuser是企业的一种小型分支机构的接入路山器,通过2M等线路就近接入ISP再通过L2TPVPN连接到公司总部。(对于此种应用在实际使用屮,需要使用固定IP地址的办法才能保证总部的静态路由的配置。如果有学员捉出此问题,请老师自行作答。)企业内部网络全采用私有地址空间,与ISP的连接已经由ISP给出,其地址分配分别如下:总部使用10.0.0.1/24子网作为用户网段,Branchi和Branch2分别使用10.0.1.1/24和10.0.2.1/24子网作为用户网段。同

4、时总部还设置IP地址池(10.0.5.1/24)供远程登录用户使用。另外,总部与分支机构间的GRE隧道地址和公网地址分配如下:Headquarters:Interfacetunnel1:10.0.4.1/30Interfacetunnel2:10.0.4.5/30Interfaceserial0:202.0.0.2/30InterfaceVirtual-Template1:10.0.5.1/24Branchi:Interfacetunnel1:10.0.4.2/30Interfaceserial0:202.0.0.6/30Branch2:Interfacetunnel2:10.0.4.

5、6/30Interfaceserial0:202.0.0.10/30ISP:Interfaceserial0:202.0.0.1/30Interfaceserial1:202.0.0.5/30Interfaceserial2:202.0.0.9/30Interfaceserial3:202.0.0.13/30LAC:Interfaceserial0:202.0.0.14/30在上述地址分配和设备连接的情况卜•达到如下网络通信要求:•总部用户网络的主机可以任意访问企业内部任何主机(各分支机构和出差用户);•Branchi的用户网络的主机只能访问企业总部的主札而不能访问其它分支机构的网络以

6、及Internet;•Branch2的用户网络的主机可以访问企业内部任何主机(Branchi除外)和Internet;•在企业内部运行OSPF路由协议,而在总部与Internet之间使用静态路由和缺省路市完成通信;•所有的企业内部主机只能通过总部的唯-出口访问Internet:•为了保密,企业内部用户间的所冇通信流量都采用IPSec保护(L2TP用户除外)。1.2教师实验前准备1.2.1配置全网互通作为教师,在实验前的第一项重要准备工作应该是准备好实验环境,根据组网需求描述中的要求配置全网互通,并进行验证。下面列出实验需求时六台路rti器上的全部配置信息以供参考:(为了实验准备的方便快

7、捷,木实验指导书还附冇各路由器的配置文件,可以直接使用FTP±传配置文件后重启)。路由器ISP的配置信息:(ISP]discurNowcreateconfiguration.・•version1・74firewallenablesysnameISPjinterfaceAuxOasyncmodeflowlink-protocolppp•interfaceEthernetOipaddress20.0.0•1255.255•255•0i•interf

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。