中兴通信学院2019-2020学年一学期实训Linux操作系统实训教案教学时数:实训 8 课时课程名称:计算机网络安全实训班级:计网1701任课教师:杨碎明教研室主任:孙文高实训一服务质量(QOS)一、2019年4月22日,星期一,第二节。
二、地点:组网实验室B507。
三、实训目的。
(1)、了解Qos的产生原因;(2)、了解Qos的服务模型和技术分类;(3)、理解思科Qos配置模型;(4)、理解MOC的整个管理过程;(5)、理解IP优先级,TOS和DSCP三者的区别和联系;四、实训内容与要求。
1、分类配置命令分类配置时需要用到的命令如下:创建用于分类的ACL:Router(config)#access-list access-list-number {deny|permit}创建分类映射:Router(config)#设置对哪些网络数据进行分类映射:2、策略映射配置常用的策略配置命令如下:创建策略映射:Router(config)#policy-map policy-map-name指定流分类:Router(config-pmap)#class {class-map-name|class-default}设置分类数据包Qos标签:Router(config-polocy-map-c)#set [ iplprecedence]进入QOS应用接口:Router(config)#interface interface-name应用策略映射:Router(config)#service-policy {input|output} policy policy-name 3、自定义队列(CQ)配置要求:通过对路由器R0的配置,实现R0对网络中的OSPF协议数据优先输出,HTTP协议次之,FTP最末。
实验拓扑图如下:路由器R1 上的CQ配置过程如下:Router>enableRouter#configure terminalRouter(config)#access-list 101 permit ospf any anyRouter(config)#access-list 102 permit tcp any 10.11.2.250 255.255.255.0 eq 80 Router(config)#access-list 103 permit tcp any 10.11.2.250 255.255.255.0 eq 21 Router(config)#access-list 103 permit tcp any 10.11.2.250 255.255.255.0 eq 20 Router(config)#queue-list 1 protocol ip 1 list 101Router(config)#queue-list 1 protocol ip 2 list 102Router(config)#queue-list 1 protocol ip 3 list 103Router(config)#interface Se0/3/0Router(config-if)#custom-queue-list 1加权公平队列(WFO)配置:Router(config)#class-map ospfRouter(config-cmap)#match protocol ospfRouter(config)#class-map httpRouter(config-cmap)#match protocol httpRouter(config)#class-map ftpRouter(config-cmap)#match protocol ftpRouter(config)#policy-map WBWFORouter(config-pmap)#class ospfRouter(config-pmap-c)#bandwidth percent 40Router(config-pmap)#class httpRouter(config-pmap-c)#bandwidth percent 10Router(config-pmap)#class ftpRouter(config-pmap-c)#bandwidth percent 10Router(config)#interface Se0/3/0Router(config-if)#service-policy output BWFQ实训二 GREVPN配置一、2019年4月29日,星期一,第二节。
二、地点:组网实验室B507。
三、实训目的。
(1)、理解VPN的功能,作用,分类和实现技术;(2)、理解GRE的头部结构:(3)、理解GRE的分装与解封装过程(4)、掌握思科路由器上GRE VPN 的配置命令;四、实训内容与要求。
1、任务环境准备本次任务环境采用Windows旗舰版SPI操作系统、PaceTace70交换机1085来用12.2(25)FX版本,路由器IOS采用15.1(4)M4版本。
2、熟悉任务网络环境本次实验GRE VPN配置拓扑结构如图2-40所示,左侧网络包括一台路由器、一台交.换机和两个终端用户,用于模拟内网1;右侧网络包含一台路由器、一台交换机和两个终端用户,用于模拟内网2;中间一台路由器用于模拟ISP。
GRE VPN 配置拓扑结构PC和各网络设备接口配置信息要求如下:(1)、配置ACL ,NAT,使内网用户直接不能直接通信。
(2)、在R0,R1上配置GRE VPN实现内网间的互通。
3、GRE VPN 配置命令#①创建tunnel接口R0(config #interface tunnel2#②为tunnel接口配置IP地址ROconfig if#ip address 58.1.2.1 25.255.255.252#③为tunnel接口配置新IP包的源和目的IPR0(configif)#tunnel source Se0/3/0 R0(config if#tunnel destinati on 210.28.144.2#④设置路由R0(config)#ip route 0.0.0.0 0.0.0.0 Se0/3/0R0(config #ip route 192. 11.2.0 255.255.255.0 58.1.2.2实训三 PPPOE接入配置一、2019年5月27日,星期一,第二节。
二、地点:组网实验室B507。
三、实训目的。
(1)、了解本地局域网用户接入控制技术及各自的特点;(2)、了解PPPoE概念、交互流程、帧结构(3)、了解思科设备上基于本地验证的PPPoE配置流程。
(4)、掌握思科路由器上PPPoE 的配置命令;(5)、掌握PPPoE测试与故障分析。
四、实训内容与要求。
1、任务环境准备本次环境采用Windows7旗舰版SPI操作系统、Packet Tracer7.0.交换机I0s 采用12.2(25)FX版本,路由器IOS采用15.1(4)M4 版本。
2、熟悉任务网络环境PPPoE网络结构图如下图,左边网络包括两台路由器、台交换机、两个终端用户,用于模拟本地PPPoE配置:右边网络包含台路由器、一个无线接入点、两个终端用户,PPPoE环境介绍含一个路由器和一台AAa服务器,用于模拟远程PPPoE配置。
实现本地PPPoE配置,E-PPPoE Server 作为AC设备,负责处理PC0、LaptopO设备的PPPoE拨入请求,所示。
终端用户通过PPPoE验证后动态获取IP地址,同时可借助E-PPPoE Server的路由访问外网,AC设备IP地址池为172.11.1.1~172.11.1.250/24,认证用户名为wxit01、wxit02,密码与用户名相同。
IP地址信息、拓扑图如下(1)、PPPOE功能启用配置。
E-PPOE Server(config)# interface fastEthernet 0/0E-PPOE Server(config)#PPPoe enable(2) 、虚拟拨号配置。
E-PPPoE Server(config)# vpdn enableE Server(config)# vpdn. group wxitgroupE-PPPoE Server(config -vpdn)# accept- dialinE-PPPoE Server(config -vpdn)# protocol ppoeE-PPPoE Server(config-vpdn)# Virtual-Template 1E-PPPoE Server(config)# interface Virtual-Template 1E-PPPoE Server(config. -if)# ip unnumbered FastEthernet0/0E-PPPoE Server(config-if)# peer default ip address pool wxitE-PPPoE Server(config. if)# ppp authentication chap(3)、认证用户配置。
E-PPOE Server(config)#ip local pool wxit 172.11.1.1 172.11.1.249 E-PPOE Server(config)#username wxit01 password wxit01E-PPOE Server(config)#username wxit02 password wxit02(4)、路由配置E-PPOE Server(config)#ip route 0.0.0.0 0.0.0.0 172.11.1.250实训四 ACL/NAT配置一、2019年6月10日,星期一,第二节。
二、地点:组网实验室B507。
三、实训目的。
(1)、理解ACL/NAT的功能,作用(2)、理解ACL的匹配条件,分类和匹配顺序:(3)、理解ACl应用原则和注意事项;(4)、掌握NAT的工作过程;四、实训内容与要求。
1、实验拓扑如下:2、端口安全地址信息表(1)、R0上 rip v2 动态路由配置:R0(config)#router ripR0(config-router)#version 2R0(config-router)#network 58.0.0.0R0(config-router)#network 192.11.1.0R0(config-router)#no auto-summary(2)、标准ACl配置:R0(config)#access-list 2 deny host 192.11.1.1R0(config)#access-list 2 permit anyR0(config)#interface se 0/3/0R0(config-if)#ip access-group 2 out(3) 、扩展ACLR0(config)#ACcess-list 101 Deny TCP Any 192.11.2.0 0.0.0.255 eq www R0(config)#interface f0/0R0(config-if)#ip access-group 101 in(4)、静态NAT配置:R0(config)#ip nat inside source static 192.11.1.1 58.1.1.1R0(config)#interface fa0/0R0(config)#ip nat insideR0(config)#interface fa0/3/0R0(config)#ip nat outside(5)、动态NAT配置:R0(config)#ip nat pool wxitpool 58.1.1.3 58.1.1.100 netmask255.255.255.0R0(config)#access-list 1 permit 192.11.1.0 0.0.0.255R0(config)#ip nat inside source list 1 pool wxitpoolR0(config)#interface Fa0/0R0(config-if)#ip nat insideR0(config)#interface Se0/3/0R0(config-if)#ip nat outside。