网络设备配置管理实训指导书

《网络设备配置管理实训指导书》一、课程说明本课程讲授网络设备配置管理，了解Cisco公司的路由器、交换机、防火墙的常规组网方案，基本配置，及工作特性等，此外还学习知名品牌服务器的配置和管理及拨号上网的实现、动态VPN等等。该课程理论与实践相结合，重在同学们的基础知识的掌握和了解，同时加强动手操作能力的提高，为走上相应岗位奠定理论和实践基础。二、实训要求按时到达实训室，爱护设备，认真做实验，做完实验后写实验指导书三、实训环境网络配置管理实训室，分6小组实训，每小组6人实训项目一CISCO路由器的调试方式[知识准备]CISCO路由器产品说明，规格用途，功能特性，线路及接口编号[实训目标]在网络实训室学习Cisco路由器的实物配置，接口及模块分布，调试线的使用，超级终端的配置，Setup自动配置脚本的使用[内容提要]使用调试线缆连接Cisco2600路由器，使用CISCO的自动配置脚本setup配置设备[所需设备]Cisco2600路由器、调试线缆、主机[试验连接图][试验步骤]1、了解路由器的接口分布情况2、了解路由器的调试方式3、使用调试线连连接计算机串口com1和路由器的Console接口、4、在计算机的开始菜单打开超级，选择com1串口，速率9600，流控无。5、在提示的路由器配置界面中选择自动脚本配置6、配置路由器的基本参数如网络接口地址，路由等信息7、对网络配置进行保存[结果分析]在配置完成后在，特权模式使用，showrun命令了解配置的详细情况实训项目二CISCO路由器的CLI调试方式[知识准备]Cisco路由器的CLI配置方式，enable,cofigterm,interf0/0，iproute等命令的格式及使用方式[实训目标]学习路由器的常见配置模式，常用命令的配置，使用VTY线路进行网络配置[内容提要]使用调试线缆和级联线缆分别连接路由器的console串口主机Cisco2600console接口和f0/0接口，然后学习路由器各种模式下命令的学习，[所需设备]Cisco2600路由器、级连线、主机、调试线[试验连接图][试验步骤]1、规划子网互联结构图如上图2、配置超级终端连接路由器3、使用enable命令进入特权模式，学习showstart,showrun,ping,tracert等命令的配置4、使用configterm进入全局配置模式，学习hostname,enablepassword,iproute的命令的配置5、使用interfacef0/0命令进入接口配置模式学习，ipaddress,shutdown等命令的配置方式6、完成后进行showrun,以及showinterface等调试命令的学习7、在路由器上配置f0/0的接口地址和主机的地址在同一子网，然后对设置得ip地址进行单段测试[结果分析]从主机可以ping同路由器的接口f0/0实训项目三、CISCO路由器实现网络互连[知识准备]：Cisco路由器各种模式下命令的使用，了解网络接F0/0RJ-45console串口主机Cisco2600口IP参数的配置，了解路由的配置，理解路由配置规则，熟悉网络拓扑的规划和设计[内容提要]使用两条Cisco2600路由器实现三个子网的互联[实训目标]通过本实训让同学们了解路由配置的规则，了解使用路由器实现网络互连的配置方式[所需设备]：Cisco2600路由器、线路、主机[试验连接图]：[试验步骤]1、规划互联上网结构图2、完成设备及线路连接，进行IP地址设置及子网划，设置R1路由器f0/0接口ip地址为192.168.1.1，内接口f0/1的ip地址为192.168.2.13设置R2路由器f0/0接口ip地址为192.168.3.1，内接口f0/1的ip地址为192.168.2.24、设置两端的主机ip地址为192.168.1.2和192.168.3.1。5、进行单段测试6、在R1路由器上设置192.168.3.0的路由，下一跳网关指向192.168.2.2；在R2路由器上设置192.168.1.0的路由，192.168.1.0192.168.2.0192.68.3.0R1R2网络互连结构图下一跳网关指向192.168.2.1。5、进行完整测试，[结果分析]从两端的主机可以ping通任何一点实训项目四、Cisco路由器实现互联上网[知识准备]：路由原理，路由器及路由表，接入的类型及具体实现方式，互联上网、共享上网，互联上网的前提条件[内容提要]本实训通过Cisco2600路由器实现互联上网，完成使用路由器组网的基本单元实训[实训目标]通过本实训让同学们了解INTERNET接入的类型及基本实现方式，学会初步的路由器INTERNET接入的配置[所需设备]：Cisco2600路由器、线路、主机、普通交换机[试验连接图]：[试验步骤]1、规划互联上网结构图2、完成设备及线路连接，进行IP地址设置及子网划，设置公司边界路由器外接口ip地址为221.192.200.1，内接口ip地址为221.178.1.1/24互联网互联地址互联内网RR内网边界路由器其外接口IP地址为221.192.200.1/24互联上网结构图外接口IP为221.192.200.254/24,分配的IP地址段为221.178.1.0/24CNC路由器221.178.1.0/244、在公司边界路由器上设置指向CNC路由器外口的缺省路由5、进行完整测试，在内网主机测试个主机的上网情况[结果分析]通过互连上网实现公司内网对internet的全面访问，而且可实现内网资源的直接发布实训项目五CISCO路由器的上网安全配置[知识准备]：路由原理，路由器及路由表，接入的类型及具体实现方式，互联上网的前提条件,ACL的基本概念及配置，基本ACL，扩展ACL的配置,正策略，反策略[内容提要]本实训通过Cisco2600路由器实现ACL上网控制，以实现不同的安全策略[实训目标]通过本实训让同学们了解ACL的配置类型及基本实现方式，学会初步的路由器ACL的配置方式[所需设备]：Cisco2600路由器、线路、主机、普通交换机[试验连接图]：[试验步骤]1、规划互联上网结构图的IP地址分布情况，完成互联上网的配置互联网R内网边界路由器其互联上网结构图SH1H22222、在路由器上设定反策略，实现H1不能访问221.192.233.1地址,但可以访问其他站点，3、通过策略实现H2不能访问221.192.233.1的80端口，但可以访问其他网络4、设置ICMP策略实现可以从内网PING通外网，反之不可以6、除上述的条件，其他访问都允许[结果分析]逐项测试上述的方案可以实现实训项目六CISCO路由器内网服务器安全配置[知识准备]：了解正策略的应用，了解WEB外网发布的配置方式，了解路由器接口及方向的选定[内容提要]本实训通过Cisco2600路由器实现对内网服务器的安全访问控制[实训目标]通过本实训让同学们了解ACL的配置类型及基本实现方式，学会初步的路由器ACL的配置方式[所需设备]：Cisco2600路由器、线路、主机、普通交换机[试验连接图]：[试验步骤]1、规划互联上网结构图的IP地址分布情况，完成互联网R互联上网结构图web互联上网的配置2、在路由器上设定正策略，实现web服务器不能上网，但可以ping通外网，外网仅可以访问内网的服务器的80端口不可ping通内网。3、除上述的条件，其他访问都禁止[结果分析]逐项测试上述的方案可以实现实训项目七、使用路由器实现NAT上网[知识准备]：路由原理，路由器及路由表，接入的类型及具体实现方式，互联上网、共享上网，nat转换，互联上网的前提条件[内容提要]本实训通过Cisco2600路由器实NAT转换上网，完成使用路由器组网的基本单元实训[实训目标]通过本实训让同学们了解INTERNET接入的类型及基本实现方式，学会初步的路由器INTERNET接入的配置[所需设备]：Cisco2600路由器、线路、主机、普通交换机[试验连接图]：[试验步骤]1、规划Nat上网结构图互联网互联地址RR内网边界路由器其外接口IP地址为172.19.9.X/29Nat上网结构图外接口IP为172.19.9.254/24CNC路由器SHHS192.168.1.1/24192.168.1.22、完成设备及线路连接，进行IP地址设置及子网划，设置公司边界路由器外接口ip地址为172.19.9.X，内接口ip地址为192.168.1.14、在公司的边界路由器上设置内网服务器192.168.1.2到公网地址172.19.9.X/29之间的静态映射5、在内网主机进行上网测试，在外网主机进行内网站点访问测试[结果分析]通过NAT砖换上网实现公司内网对internet的全面访问，而且可实现内网资源的间接发布实训项目八、PAT和静态映射配置实例[知识准备]：路由原理，路由器及路由表，接入的类型及具体实现方式，互联上网、共享上网，nat转换，互联上网的前提条件[内容提要]本实训通过Cisco2600路由器实PAT和静态映射配置实例[实训目标]通过本实训让同学们了解INTERNET接入的类型及基本实现方式，学会初步的路由器INTERNET接入的配置[所需设备]：Cisco2600路由器、线路、主机、普通交换机[试验连接图]：互联网互联地址RR内网边界路由器其外接口IP地址为172.19.9.X/29外接口IP为172.19.9.254/24CNC路由器SHHS192.168.1.1/24192.168.1.2[试验步骤]1、规划Nat上网结构图2、完成设备及线路连接，进行IP地址设置及子网划，设置公司边界路由器外接口ip地址为172.19.9.X，内接口ip地址为192.168.1.14、在公司的边界路由器上设置内网服务器192.168.1.2到公网地址172.19.9.X/29之间的静态映射5、内网其他主机的上网采用PAT的方式得以实现，使用的地址池为172.19.9.x-172.19.9.y5、在内网主机进行上网测试，在外网主机进行内网站点访问测试[结果分析]通过NAT砖换上网实现公司内网对internet的全面访问，而且可实现内网资源的间接发布实训项目九、RIP及IGRP的配置[知识准备]：了解各种动态路由的实现原理和具体分类，了解有类路由和无类由器的区别，了解变长子网和定长子网的区别，了解路由汇总的意义，熟练掌握各种动态路由的配置[内容提要]使用RIP及IGRP实现三个子网的互联[实训目标]通过本实训让同学们了解动态路由配置的规则，了解使用路由器实现网络互连的配置方式[所需设备]：Cisco2600路由器、线路、主机[试验连接图]：[试验步骤]1、规划互联上网结构图及IP地址分布，2、完成设备及线路连接，进行IP地址设置及子网划，设置R1路由器f0/0接口ip地址为192.168.1.1，内接口f0/1的ip地址为192.168.2.1，设置R2路由器f0/0接口ip地址为192.168.3.1，内接口f0/1的ip地址为192.168.2.24、设置两端的主机ip地址为192.168.1.2和192.168.3.1。5、在R1和R2上配置RIP动态路由，实现路由的动态分发。6、在R1和R2上配置EIGRP动态路由，实现路由的动态分发，设置AS区域号为20。7、分别进行路由测试，使用showiproute察看路由状态，[结果分析]从两端的主机可以ping通任何一点实训项目十、OSPF的配置[知识准备]：了解各种动态路由的实现原理和具体分类，了解有类路由和无类由器的区别，了解变长子网和定长子网的区别，了解192.168.1.0192.168.2.0192.68.3.0R1R2网络互连结构图路由汇总的意义，熟练掌握各种动态路由的配置[内容提要]使用OSPF实现三个子网的互联[实训目标]通过本实训让同学们了解动态路由配置的规则，了解使用路由器实现网络互连的配置方式[所需设备]：Cisco2600路由器、线路、主机[试验连接图]：[试验步骤]1、规划互联上网结构