资源描述:
《实验隧道安全技术与冗余技术模板》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。综合网络工程实验指导书实验2隧道技术和冗余协议配置一、实验目的回顾交换机和路由的基本配置,掌握PPP,VPN,HSRP的配置方法,进一步了解和熟悉综合网络配置和深层次交换路由配置。二、实验设备1计算机(windows服务器版/windows企业版)2BosonNetSim6.0三、实验计划与安排计划学时2学时(一人一台计算机)四、实验内容1.CHAP协议。2.EIGRP协议。3.VPN隧道技术。4.冗余技术。五、实验步骤:1,安装并破解BosonNetSim6.0(略),回顾基本的交换机和路由命令。1.进入特权模式,请注意特权模式提示符和用户模式提示符的区别,Switch>enable
1资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。Switch#2.显示交换机当前的配置,交换机有多少Ethernet或FastEthernet接口?交换机有多少VTYlines?Switch#showrunning-config3.显示交换机NVRAM的配置:Switch#showstartup-config4.显示交换机当前的IPaddress:Switch#showinterfaceVLAN15.显示交换机的IOS信息,能够得到交换机的版本号、交换机的MAC地址、systemimage文件名等。Switch#showversion6.检查Ethernetinterfaces,查看该端口是否起来、端口的MAC地址、端口的工作方式(速率、双工、半双工):Switch#showinterfacefastethernet0/26(注意:这是一个trunkport)OrSwitch#showinterfaceethernet0/4(注意:这是一个accessport)7.检查VLAN信息,VLAN名称、VLAN端口、VLAN的协议类型:Switch#showvlan8.设置交换机的地址,该地址一般对管理员起作用,因为有了它管理员能够远程对它管理。
2资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。Switch#interfaceVLAN1Switch(config-if)#ipaddress192.168.1.2255.255.255.0Switch(config-if)#exit9.为交换机设置缺省网关,因为在用户端的交换机上一般是不会配置其它路由的:Switch(config)#ipdefault-gateway192.168.1.111.配置PC机的IP地址、子网掩码,使它同交换机的地址在同一网段,然后用标准双绞线连接到交换机的以太网口,然后Ping交换机的地址,如果不通,请检查原因,Switch#ping192.168.1.212.查看交换机上显示的MAC地址是否同PC机上网卡的MAC地址一致,对于运行Windows98系统的PC,选择Start>Run>winipcfg,对于运行Windows系统的PC,选择Start>Run>cmd>ipconfig/all.模拟环境中的PC用ipconfig/ipA.B.C.DE.F.G.H设置IPIpconfig/dgA.B.C.D设置网关Ipconfig/all查看设置14.注意:配完数据后保存到NVRAM,这样当交换机重新启动后,配置信息才不会丢失:Switch#copyrunning-configstartup-configDestinationfilename[startup-config]?
3资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。Buildingconfiguration...[OK]Switch#showstartup-config2,CHAP配置实验设备:eRouter1,eRouter2,如上图所示。实验步骤:1.Router(config)#ints1配置广域网端口s1/1 Router(config-if)#ipaddress219.159.108.193255.255.255.192 Router(config-if)#encapppp封装广域网协议为PPPRouter(config-if)#pppauthenticationchapPPP(config)#ints1配置广域网端口s1/1 PPP(config-if)#ipaddress219.159.108.194255.255.255.192 PPP(config-if)#encapppp封装广域网协议为PPPPPP(config-if)#pppauthenticationchap2Router(config)#usernamePPPpassword123
4资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。对方设备的hostname为B,密码我们设置为123Router(config)#servicepassword-encryption加密密码,使其不明文传播
5资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。3EIGRP协议配置拓扑图如下:1.配置接口的IP地址:Router1的配置如下:Router>enRouter#conftRouter(config)#intf0/1Router(config-if)#ipaddress219.159.108.140255.255.255.128Router(config-if)#noshutRouter(config-if)#exitRouter(config)#ints0(如果是DCE端则需要配置时钟频率)Router(config-if)#ipaddress172.16.10.1255.255.255.0Router(config-if)#clockrate5600Router(config-if)#noshutRouter(config-if)#exitRouter(config)#ints1(如果是DCE端则需要配置时钟频率)
6资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。Router(config-if)#ipaddress10.1.1.1255.255.255.0Router(config-if)#clockrate5600Router(config-if)#noshutRouter(config-if)#exitRouter2的配置:Router>enRouter#conftRouter(config)#intf0/1Router(config-if)#ipaddress219.159.108.141255.255.255.192Router(config-if)#noshutRouter(config-if)#exitRouter3的配置:eRouter>eneRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.eRouter3(config)#ints0(如果是DCE端则需要配置时钟频率)eRouter3(config-if)#ipaddress172.16.10.2255.255.255.0eRouter3(config-if)#noshuteRouter3(config-if)#exitRouter4的配置:eRouter>eneRouter#conftEnterconfigurationcommands,oneperline.Endwith
7资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。CNTL/Z.Router4(config)#ints1(如果是DCE端则需要配置时钟频率)Router4(config-if)#ipaddress219.159.108.193255.255.255.192Router4(config-if)#noshutRouter4(config-if)#exit2.配置EIGRP协议。Router1(config)#routereigrp10103.添加同Router1直接互连的网络,记得子网掩码应该使用反掩码,Router1(config-router)#noauto-summary关闭自动汇聚Router1(config-router)#network219.159.108.128Router1(config-router)#network219.159.108.192Router1(config-router)#network172.16.10.0Router1(config-router)#network172.16.1.0Router1(config-router)#exitRouter1(config)#exitRouter1#showrunning-config4.添加其它路由的直接互连的网络。5.保存并测试连通性。4.配置VPN:1.接第五步,配置路由。
8资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。2.定义加密数据的aclaccess101permitip172.16.1.00.0.0.255192.168.1.00.0.0.2553.定义isakmppolicycryptoisakmppolicy1authenticationpre-share(采用pre-sharekey进行验证)(authentication参数必须配置,其它参数如group、hash、encr、lifetime等,如果进行配置,需要注意两个路由器上的对应参数配置必须相同。)4.定义pre-sharekeycryptoisakmpkeypre-share-keyaddress172.16.10.2(其中pre-share-key为key,两个路由器上要一样,其中172.16.10.2为peer路由器的ip地址。)5.定义transform-setcryptoipsectransform-setvpn-tfsesp-3desesp-sha-hmac(其中vpn-tfs为transform-setname,后面两项为加密传输的算法)(modetransport/tunneltunnel为默认值,此配置可选)6.定义cryptomapentrycrymapvpn-map10ipsec-isakmp(其中vpn-map为mapname,10是entry号码,ipsec-isakmp表示采用isakmp进行密钥管理)matchaddress101(定义进行加密传输的数据,与第二步对应)setpeer172.16.10.2(定义peer路由器的ip)
9资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。settransform-setvpn-tfs(与第五步对应)(如果一个接口上要对应多个vpnpeer,能够定义多个entry,每个entry对应一个peer)7.将cryptomap应用到接口上interf0(vpn通道入口)crymapvpn-map5.冗余技术HSRP说明:BosonNetSim6forCCNP中三层交换机3550并不支持模拟HSRP这类高级交换机配置。拓扑图如下:
10资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。配置如下:Core的配置:spanning-treevlan30priority8192spanning-treevlan50priority16384!interfacePort-channel1/*将交换机之间的接口划到一个group里*/switchportmodetrunk!interfaceFastEthernet0/11 switchportmodetrunk channel-group1modeon/*将交换机之间的接口划到一个group里*/!interfaceFastEthernet0/12 switchportmodetrunk channel-group1modeon/*将交换机之间的接口划到一个group里*/interfaceVlan30ipaddress172.16.3.2255.255.255.0standbyip172.16.3.1standbypriority200/*设置该接口的优先级越高则越优先*/
11资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。standbypreempt/*提供翻转,即如果down掉则换另一交换机Up*/standbytrackFastEthernet0/1100/*上接路由*/interfaceVlan50ipaddress172.16.5.2255.255.255.0standbyip172.168.5.1standbypriority150standbypreemptroutereigrpnetwork172.16.1.0network172.16.3.0network172.16.5.0noauto-summaryipclasslessHSRP的配置:spanning-treevlan30priority16384/*注意:此处的优先级要跟另外一台交换机相反*/spanning-treevlan50priority8192
12资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。interfacePort-channel1switchportmodetrunknoipaddressinterfaceFastEthernet0/11switchportmodetrunknoipaddresschannel-group1modeon! interfaceFastEthernet0/12switchportmodetrunknoipaddresschannel-group1modeoninterfaceVlan30ipaddress172.16.3.3255.255.255.0standbyip172.16.3.1standbypriority150standbypreemptinterfaceVlan50ipaddress172.16.5.3255.255.255.0standbyip172.16.5.1standbypriority200/*设置该接口的优先级越高则越优先*/
13资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。standbypreempt/*提供翻转,即如果down掉则换另一交换机Up*/standbytrackFastEthernet0/1100/*上接路由*/routereigrpnetwork172.16.2.0network172.16.3.0network172.16.5.0noauto-summaryipclassless参考拓扑结构:
14资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。拓展训练:1,将此次的制图并入上次实验的制图,模拟系统集成,重点考虑3层交换机与windowsserver中DHCP结合做中继的方法。2,熟悉和了解其它隧道技术或其它加密形式。(重点)3,熟悉和了解其它冗余协议,如VRRP,GLBP,并了解各自的区别和优劣,从而决定自己拓扑结构的合理性。(难点)4,熟悉和了解micrsoftvisio制图方法。
