網路技術實習綜合練習報告
位址表裝置介面 ip 位址子網掩碼
學習目標
配置帶有 chap 身份驗證的 ppp
配置預設路由
配置 ospf 路由
實施並檢驗多項 acl 安全策略
任務 1:配置帶有 chap 身份驗證的 ppp
步驟 1. 將 hq 和 b1 之間的鏈路配置為使用帶有 chap 身份驗證的 ppp 封裝。
chap 身份驗證的口令是 cisco123。
步驟 2. 將 hq 和 b2 之間的鏈路配置為使用帶有 chap 身份驗證的 ppp 封裝。
chap 身份驗證的口令是 cisco123
步驟 3. 檢查路由器之間是否已恢復連通性。
hq 應能 ping 通 b1 和 b2。介面恢復可能需要幾分鐘。要讓 packet tracer 加快此過程,一種可行的方法是對介面使用shutdown 和 no shutdown 命令。
注:由於 packet tracer 程式缺陷,介面可能會在練習期間的任何時候隨機關閉。請等待幾秒鐘,通常介面會自行重新開啟。
步驟 4. 檢查結果。
任務 2:配置預設路由
步驟 1. 配置從 hq 到 isp 的預設路由。
在 hq 上使用送出介面引數配置預設路由,將所有預設流量傳送到 isp。
步驟 2. 測試與 web server 的連通性。
從 hq 的 serial0/1/0 介面發出 ping。hq 應該能成功 ping 通 web server (209.165.202.130)。
步驟 3. 檢查結果。
任務 3:配置 ospf 路由
步驟 1. 在 hq 上配置 ospf。
使用程序 id 1 配置 ospf。
通告除 209.165.201.0 網路外的所有子網。
向 ospf 相鄰裝置傳播預設路由。
在接入 isp 和接入 hq lan 的介面上禁用 ospf 更新。
步驟 2. 在 b1 和 b2 上配置 ospf。
使用程序 id 1 配置 ospf。
在每台路由器上配置適當的子網。
在接入 lan 的介面上禁用 ospf 更新。
步驟 3. 測試整個網路的連通性。
現在,網路應該實現了完全的端到端連通性。所有裝置均應能夠成功 ping 通所有其它裝置,包括位址為209.165.202.130 的 web server。
步驟 4. 檢查結果。
任務 4:實施多項 acl 安全策略
步驟 1. 實施第一項安全策略。
阻止 10.1.10.
0 網路訪問 10.1.40.
0 網路。允許對 10.1.
40.0 的所有其它訪問。在 hq 上使用 acl 編號 10配置 acl。
使用標準 acl 還是擴充套件 acl
將 acl 應用到哪個介面
將 acl 應用於哪個方向
步驟 2. 檢查第一項安全策略是否已實現。
從 pc5 ping pc1 應該失敗。
步驟 3. 檢查結果。
步驟 4. 實施第二項安全策略。
拒絕主機 10.1.10.
5 訪問主機 10.1.50.
7。允許所有其它主機訪問 10.1.
50.7。在 b1 上使用 acl 編號 115
配置 acl。
使用標準 acl 還是擴充套件 acl
將 acl 應用到哪個介面
將 acl 應用於哪個方向
步驟 5. 檢查第二項安全策略是否已實現。
從 pc5 ping pc3 應該失敗。
步驟 6. 檢查結果。
步驟 7. 實施第三項安全策略。
拒絕從 10.1.50.1 到 10.1.50.63 的主機通過 web 訪問位址為 10.1.80.16 的內部網伺服器。允許所有其它
訪問。在適當的路由器上使用 acl 編號 101 配置 acl。
使用標準 acl 還是擴充套件 acl
在哪台路由器上配置該 acl
將 acl 應用到哪個介面
將 acl 應用於哪個方向
步驟 8. 檢查第三項安全策略是否已實現。
要測試此策略,請單擊 pc3,然後單擊 desktop(桌面)選項卡,再單擊 web browser(web 瀏覽器)。
url 應鍵入內部網伺服器的 ip 位址 10.1.80.16,然後按 enter。幾秒後應收到 request timeout(請求
超時)訊息。pc2 和該網路中的所有其它 pc 都應該能夠訪問內部網伺服器。
步驟 9. 檢查結果。
步驟 10. 實施第四項安全策略。
使用名稱 no_ftp 配置命名 acl,阻止 10.1.70.0/24 網路訪問檔案伺服器 (10.1.10.2) 上的 ftp 服務
(埠 21)。所有其它訪問都應允許。
注意: 名稱區分大小寫。
使用標準 acl 還是擴充套件 acl
在哪台路由器上配置該 acl
將 acl 應用到哪個介面
將 acl 應用於哪個方向
步驟 12. 實施第五項安全策略。
由於 isp 代表與 internet 之間的連通性,因此請按照下列順序配置名為 firewall 的命名 acl:
1. 僅允許來自 isp 和來自 isp 之外任何源位址的入站 ping 應答。
2. 僅允許來自 isp 和來自 isp 之外任何源位址的已建立 tcp 會話。
3. 明確阻止來自 isp 和來自 isp 之外任何源位址的所有其它入站訪問。
使用標準 acl 還是擴充套件 acl
2019計算機網路管理員試題
2007高階區域網管理員員理論鑑定模擬試題 試題二 一 選擇題 1 兩個windows 2000域domaina和domainb,使用發下策略以使domaina中賬戶a能訪問domainb中成員計算機m上的資源 將賬號a放入domaina的本地域組dla,然後在m上對dla授權,問 能否實現?a 能...
計算機網路管理員崗位描述
計算機中心網路管理員崗位工作規範文字 一 崗位名稱 計算機網路管理員 二 直接上級 計算機中心主任 三 崗位工作理念 認真嚴謹熱情高效 四 崗位任職條件 1.具有大專以上學歷。2.具有紮實的網路及計算機知識,掌握計算機網路原理,組網技術,熟悉網路裝置的配置,能處理各種隨機的網路及計算機故障。3.具有...
計算機網路管理員職業標準
國家職業標準 計算機網路管理員 1 職業概況 1.1 職業名稱 計算機網路管理員。1.2 職業定義 從事計算機網路執行 維護工作的人員。1.3 職業等級 本職業共設三個等級,分別為 網路管理員 國家職業資格四級 高階網路管理員 國家職業資格 網路管理師 國家職業資格二級 1.4 職業環境 室內,常溫...