电力小企业技能鉴定通信网络的管理员中级的操作题.doc

PAGE  PAGE 14 通信网络管理员中级操作题 1.查看交换机cpu使用情况 Sw1#sh proc cpu 2.Juniper防火墙访问控制 环境：两台交换机通过juniper防火墙连接 要求：在juniper防火墙上进行相关配置，使sw1上的loop0能够ping通sw2上的loop0，juniper要起用路由模式，用扩展ping命令检验结果。 交换机设置路由 会登陆防火墙 防火墙设置地址 防火墙设置路由 防火墙访问策略 Ping通 3. ACL标准访问控制列表 一、实验设备 2台28系列型号路由器通过串口相连，3台PC。 二、实验要求 你是一个公司的网络管理员，公司的经理部、财务部门和销售部门分属不同的3个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门PC2不能对财务部门PC3进行访问，但经理部PC1可以对财务部门PC3进行访问。 三、实验步骤 步骤1.Router1基本配Routeren Router#conf t Router(config)#hostname R1 R1(config)#int fa0/0 R1(config-if)#ip add R1(config-if)#no shut R1(config-if)#exit R1(config)#int fa0/1 R1(config-if)#ip add R1(config-if)#no shut R1(config-if)#exit R1(config)#int s0/0/0 R1(config-if)#clock rate 64000 R1(config-if)#ip add R1(config-if)#no shut R1(config-if)#end 步骤2.Router2基本配置Routeren Router#conf t Router(config)#hostname R2 R2 (config)#int fa0/0 R2 (config-if)#ip add R2 (config-if)#no shut R2 (config-if)#exit R2 (config)#int s0/0/0 R2 (config-if)#ip address R2 (config-if)#no shutR2 (config-if)#end 步骤3.配置静态路由 R1(config)#ip route R2(config)#ip route R2(config)#ip route  步骤4.配置标准IP访问控制列表。R2(config)#access-list 1 deny 55? ?! 拒绝来自网段的流量通过R2(config)#access-list 1 permit 55? ?! 允许来自网段的流量通过步骤5.把访问控制列表在接口下应用。R2(config)# interface fastEthernet 0/0R2(config-if)#ip access-group 1 out? ?! 在接口下访问控制列表出栈流量调用 【注意事项】1、注意在访问控制列表的网络掩码是反掩码。2、标准控制列表要应用在尽量靠近目的地址的接口。 ping 出现U.U.U是因为配IP的时候子网没写。 按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。当检测到某个指令条件满足的时候，就不会再检测后面的指令条件。 标准ACL使用表号范围1－99，只检查源地址，应放置在接近目的的位置。 扩展ACL使用表号范围100－199，可检查源地址和目的地址，可检查第四层的端口号，应放置在接近源的位置上。 4．配置vtp 环境：两台交换机sw1、sw2相连（连接方式不限） 要求：1.设置sw1为vtp server,设置sw2为vtp