第10章 实验(精品·公开课件).ppt

第十章 实 验 本章重点 试验1 水晶头的制作 认识驳线钳 认识线序 跳线类别 思考题 试验2 用Visio 2010绘制网络结构图 Visio 2010绘图技巧 利用图层遮盖美化拓扑图 利用图层美化拓扑图 试验3 Intranet组建与服务器配置 试验3 Intranet组建与服务器配置 思考题 试验4 Cisco网络设备实训 实验4.1 交换机和路由器基本连接 添加设备和连接线 添加路由器模块 使用图形方式动态查看连通性 路由器基本配置步骤 实验4.2 多层交换技术设计 在核心交换机C3560上配置VTP协议在全网内通告vlan信息 将端口增加到vlan2和vlan3 配置干线端口和路由转发 实验4.3 交换机和路由器互联设计 配置路由器端口 保存配置 配置RIP路由协议 实验4.4 防火墙包过滤策略设计 配置为http服务器和ftp服务器 配置OSPF协议 配置标准ACL 标准访问控制列表配置注意事项 在全局配置模式下按如下步骤配置R1扩展访问控制列表 实验4.5 帧中继广域网设计 配置虚电路标识 为三个路由器的se0/0接口分别配置FrameRelay封装 测试帧中继虚电路 实验4.6 无线网络设计 打开无线AP，配置服务区SSID 其它配置 实验4.7 IPv6路由设计 实验4.7 IPv6路由设计 实验4.8 路由综合设计 路由重分配关键代码 路由重分配关键代码 实验4.9 双核心冗余设计 实验4.9 双核心冗余设计 实验4.9 双核心冗余设计 实验4.9 双核心冗余设计 实验4.9 双核心冗余设计 实验4.10 VPN远程连接设计 实验4.10 VPN远程连接设计 在全局配置模式下完成IPsec VPN配置 在全局配置模式下完成IPsec VPN配置 测试IPsec VPN配置 思考题 作业 5．在全局配置模式下设置路由器R2上的标准访问控制列表，禁止除服务器之外的所有主机数据通过R2的fa0/0端口访问外网： R2(config)# access-list 1 permit 01 ;允许服务器数据通过，使用通配符检查 R2(config)#access-list 1 deny 55 ;拒绝子网的所有其它主机 R2(config)#access-list 1 permit any ;允许所有其他主机 R2(config)#interface fa0/0 R2(config-if)#ip access-group 1 in ;给fa0/0接口的“入”数据流应用访问控制列表1 4．测试连通性： 在主机PC0上ping PC2、PC3、WWWFTP服务器，看看实验结果并记录分析。 实验 （1）标准ACL规则列表编号为1~99，扩展ACL编号为100~199； （2）配置ACL规则时重复使用命令：access-list acl_number {permit|deny} source [mask]； （3）应用命令到接口时注意数据流方向：ip access-group acl_number in|out （4）只实用于源地址控制策略，应配置在离源主机位置最近的接口上； （5）使用通配符进行严格检查，通配符中0位表示严格检查，1位表示不检查； （6）注意ACL列表中的每条规则应该按照控制访问从小到大排列。 实验 5．在全局配置模式下按如下步骤配置R1扩展访问控制列表： R1 (config)#access-list 101 deny icmp any any echo ;禁止所有icmp包通过 R1 (config)# access-list 101 permit tcp 01 eq ftp ;允许pc0到服务器的ftp访问 R1 (config)# access-list 101 deny tcp 55 any eq ftp ;禁止子网内其它主机到服务器的ftp访问 R1 (config)# access-list 101 permit tcp 55 01 eq www ;允许所有主机访问web服务器 R1 (config)# access-list 101 permit ip any any ;开放其它数据流 6．在接口上应用扩展访问控制列表： R0(config)#interface fa0/0 R0(config-if)#ip access-group 101 in ;给接口fa0/0的“入”数据流应用访问控制列表101 实验 [实验目的] 1．使用帧