计算机网络安全实训
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中兴通信学院2019-2020学年一学期实训Linux操作系统实训教案
教学时数:实训 8 课时
课程名称:计算机网络安全
实训班级:计网1701
任课教师:杨碎明
教研室主任:孙文高
实训一服务质量(QOS)
一、2019年4月22日,星期一,第二节。
二、地点:组网实验室B507。
三、实训目的。
(1)、了解Qos的产生原因;
(2)、了解Qos的服务模型和技术分类;
(3)、理解思科Qos配置模型;
(4)、理解MOC的整个管理过程;
(5)、理解IP优先级,TOS和DSCP三者的区别和联系;
四、实训内容与要求。
1、分类配置命令
分类配置时需要用到的命令如下:
创建用于分类的ACL:
Router(config)#access-list access-list-number {deny|permit}
创建分类映射:
Router(config)#
设置对哪些网络数据进行分类映射:
2、策略映射配置
常用的策略配置命令如下:
创建策略映射:Router(config)#policy-map policy-map-name
指定流分类:Router(config-pmap)#class {class-map-name|class-default}
设置分类数据包Qos标签:Router(config-polocy-map-c)#set [ iplprecedence]
进入QOS应用接口:Router(config)#interface interface-name
应用策略映射:Router(config)#service-policy {input|output} policy policy-name 3、自定义队列(CQ)配置
要求:通过对路由器R0的配置,实现R0对网络中的OSPF协议数据优先输出,HTTP协议次之,FTP最末。
实验拓扑图如下:
路由器R1 上的CQ配置过程如下:
Router>enable
Router#configure terminal
Router(config)#access-list 101 permit ospf any any
Router(config)#access-list 102 permit tcp any 10.11.2.250 255.255.255.0 eq 80 Router(config)#access-list 103 permit tcp any 10.11.2.250 255.255.255.0 eq 21 Router(config)#access-list 103 permit tcp any 10.11.2.250 255.255.255.0 eq 20 Router(config)#queue-list 1 protocol ip 1 list 101
Router(config)#queue-list 1 protocol ip 2 list 102
Router(config)#queue-list 1 protocol ip 3 list 103
Router(config)#interface Se0/3/0
Router(config-if)#custom-queue-list 1
加权公平队列(WFO)配置:
Router(config)#class-map ospf
Router(config-cmap)#match protocol ospf
Router(config)#class-map http
Router(config-cmap)#match protocol http
Router(config)#class-map ftp
Router(config-cmap)#match protocol ftp
Router(config)#policy-map WBWFO
Router(config-pmap)#class ospf
Router(config-pmap-c)#bandwidth percent 40
Router(config-pmap)#class http
Router(config-pmap-c)#bandwidth percent 10
Router(config-pmap)#class ftp
Router(config-pmap-c)#bandwidth percent 10
Router(config)#interface Se0/3/0
Router(config-if)#service-policy output BWFQ
实训二 GREVPN配置
一、2019年4月29日,星期一,第二节。
二、地点:组网实验室B507。
三、实训目的。
(1)、理解VPN的功能,作用,分类和实现技术;
(2)、理解GRE的头部结构:
(3)、理解GRE的分装与解封装过程
(4)、掌握思科路由器上GRE VPN 的配置命令;
四、实训内容与要求。
1、任务环境准备
本次任务环境采用Windows旗舰版SPI操作系统、PaceTace70交换机1085来用12.2(25)FX版本,路由器IOS采用15.1(4)M4版本。
2、熟悉任务网络环境
本次实验GRE VPN配置拓扑结构如图2-40所示,左侧网络包括一台路由器、一台交.换机和两个终端用户,用于模拟内网1;右侧网络包含一台路由器、一台交换机和两个终端用户,用于模拟内网2;中间一台路由器用于模拟ISP。
GRE VPN 配置拓扑结构
PC和各网络设备接口配置信息