实验拓扑图集合
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1)配置内外网口的接口的IP
2)定义“本地用户网段”
3)配置访问规则:允许内网用户访问internet
(注:初始化的V1600S默认产生以下两条访问规则,序号为1的安全规则是对任何数据都是放通,不进行任何的修改,序号为2的安全规则是对任何数据都进行阻断;访问规则的处理顺序是由上往下,从第一访问规则开始匹配,如果新增加了访问规则,记得根据实际的网络需求调整好规则之间的顺序)
注意:配置正确时PC可以ping通外网两个路由器。
实验五
某单位的网络规划如下:单位希望在出口EG设备上配置DHCP,内网自动获取IP地址上网,内网上网的地址段为192.168.3.0/24,外网的地址为19268.40.28,并且要求在EG上做一个“基于用户分配带宽(高校)”的流控,流控要求下行8M,上行4M。
2:配置默认路由(两条指向外网的缺省网关,防止策略)
3:配置RIP路由,一定要勾选“向外发布缺省路由”,否则不能够与外网互通。
3:配置NAT(如果出口有很多地址,则需要配置地址池,否则没有必要)
4:配置地址节点(用于在做安全策略时使用)
5:配置安全策略(由于是出口双线路,所以要配置两条上网策略,注意源地址名是前面配置的地址节点的名称)
注意:配置正确时PC1可以ping通所有节点。
实验四
需求:某单位网络简化图如下:内网运行RIP路由,单位向ISP申请到两个公网IP地址172.18.10.1、172.18.20.1,单位计划用个两个公网地址在出口防火墙上做双线路上网,请配置实现内网“上网区域可以访问Internet”。
防火墙配置:
1:接口配置
EG配置:
1:配置接口
2:选择流控方案
3:配置DHCP地址池
4:做流控限速和审计限制ቤተ መጻሕፍቲ ባይዱ宝网页
注意:配置成功时如下
实验七
某单位的网络简化图如下:单位需求是内网终端可以访问Internet,网络管理员可以登录IDP-Server服务器对IDP设备进行管理。
配置:
1:搭建IDP服务器
2:在IDP设备上配置管理口地址以及IDP-Server地址等配置
6:高级选项(隧道策略选择 直接放行)
注意:配置正确时PC1可以ping同PC2,并且VPN的隧道协商模式为如下图:
实验十
某单位的出口设备利用VPN设备,单位希望出差人员可以通过VPN专线访问单位内部资源和向内部传送重要文件;网络规划简化图如下:请通过正确的配置实现客户的需求。
VPN配置:
1.配置V1600S内网用户的基本上网(这个是前提)
2.配置IPSEC
1)新建VPN用户
2)设置允许访问的内网网段
3)设置虚IP地址池
4)设置高级选项(选择 直接放行)
注意:配置正确时PC1可以PING同PC2,同时VPN客户端拨入链接成功
实验十一
某单位的网络简化图如下:单位希望利用EG设备做流量控制,希望网络繁忙时可以抑制P2P下载和视频,同时希望对每一个上网用户做一个审计,请正确配置实现客户需求。
实验十三
一、网络需求
局域网A和局域网B,两端都使用固定外网IP上网,两端要建立IPSEC来实现互访。
二、网络拓扑
IP地址如下:
三、配置要点
配置接口IP
定义本地用户网段
配置内网访问外网的地址转换规则
配置IPSEC
添加设备(预共享密钥:123456)
添加隧道(通信策略:3DES+HMAC_MD5")
高级选项(隧道策略选择 直接放行)
四.测试
两台pc可以互通
1、配置接口地址及开启接口L2TP功能
外网口需要开启允许用户L2TP拨入。
2、配置默认路由
3、配置用户及用户组
用户l2tp:拨入后无需添加路由;
用户user:拨入后需要添加路由;
4、配置L2TP vpn
配置分配给VPN隧道地址段为:192.168.100.0/24
5、配置安全策略
配置内网用户上网流量通过策略;
EG配置:
1:模式选择网桥模式
2:配置管理口地址
3:配置流控策略
4:配置审计
注意:配置合适时PC可以访问Internet,可以访问百度:
实验十二
某单位简化图如下:单位希望能在出口防火墙上做L2TPVPN,方便外出出差人员可以访问内部资料和向单位传输重要数据,请通过正确的配置实现客户的需求。
防火墙配置:
某单位公司总部和上海分公司,两端都使用固定外网IP上网,公司要求两端要建立IPSEC来实现内网互访和办公业务的传输。网络简化图如下,请通过正确的配置实现客户的需求。
VPN配置:
1:配置内外网的接口IP
2:定义本地用户网段
3:配置内网访问外网的地址转换规则
4:添加设备(预共享密钥:123456)
5:添加隧道(通信策略:3DES+HMAC_MD5")
实验三
需求:某单位网络简化如下:防火墙桥模式串在三层交换机和出口路由器之间,希望内网生活区可以正常访问Internet。
防火墙配置:
1:配置透明桥
2:配置地址节点(内网允许通过防火墙的地址段)
3:配置安全策略(源接口和目的接口均为透明桥,源地址名为地址节点的名称)
4:配置默认路由(默认路由需要指向三层交换机的上联口)
配置VPN地址段访问服务器网段允许通过策略;
6、配置NAT规则
配置内网上网NAT转换规则;
配置用户l2tp访问内网服务器的NAT转换。
7、客户端配置
注意:配置正确时PC1可以Ping通PC2 .
user账号拨成功后还需要在电脑上添加路由,方法如下:
用管理员账号打开运行,输入“cmd”回车,用如下命令添加路由:192.168.100.2为拨入VPN后获取到的VPN隧道地址,可通过ipconfig查看。
EG配置:
1:在快速配置项里面选择网关模式
2:配置内外接口
3:配置选择流控方案
4:配置地址
5在流控策略界面设置上下行流量控制。
注意:测试内网PC可以正常访问百度:
实验六
某单位的网络规划如下:内网地址为DHCP自动获取,要求DHCP地址池配置在出口网关设备上,内网地址段为192.168.2.0/24。要求限制内网用户不能访问淘宝网,并且要求流控方案做成高校模式,上行和下行限速为4M。
实验一
需求:一家小型公司,内网网络运行RIP路由,出口设备为防火墙,希望内网用户可以访问Internet。
网络地址规划如下:
防火墙配置步骤:
1:配置接口
2:配置默认路由
3:配置NAT规则
4:配置RIP版本2
5:配置安全策略
注意:配置合适时PC1可以ping通外网路由器,在防火墙上配置RIP V2时要勾选“向外发布缺省路由”。
实验二
需求:某公司要求公司内部销售部和财务部之间不能互访,但本部门之间必须互通,且内网用户都可以正常访问Internet。
网络规划如下:
防火墙配置步骤:
1:接口配置
2:默认路由配置
3:安全域配置
4:NAT规则
5:安全策略
注意:配置合适时各部门之内可以相互ping通,部门之间不能互通,并且各部门都可以ping通外网路由器。
3:配置各个设备的接口地址
注意:配置正确时:PC可以ping通出口设备,并且IDP服务器可以登录IDP设备进行管理。
实验八
某单位的网络架构简化如下:单位要求内网运行RIP路由,要求EG设备对”网站访问“和”IM聊天“及“论坛发帖”做审计策略,并且要求流控策略做成“高校“模式,禁止内网访问淘宝网。
实验九
2)定义“本地用户网段”
3)配置访问规则:允许内网用户访问internet
(注:初始化的V1600S默认产生以下两条访问规则,序号为1的安全规则是对任何数据都是放通,不进行任何的修改,序号为2的安全规则是对任何数据都进行阻断;访问规则的处理顺序是由上往下,从第一访问规则开始匹配,如果新增加了访问规则,记得根据实际的网络需求调整好规则之间的顺序)
注意:配置正确时PC可以ping通外网两个路由器。
实验五
某单位的网络规划如下:单位希望在出口EG设备上配置DHCP,内网自动获取IP地址上网,内网上网的地址段为192.168.3.0/24,外网的地址为19268.40.28,并且要求在EG上做一个“基于用户分配带宽(高校)”的流控,流控要求下行8M,上行4M。
2:配置默认路由(两条指向外网的缺省网关,防止策略)
3:配置RIP路由,一定要勾选“向外发布缺省路由”,否则不能够与外网互通。
3:配置NAT(如果出口有很多地址,则需要配置地址池,否则没有必要)
4:配置地址节点(用于在做安全策略时使用)
5:配置安全策略(由于是出口双线路,所以要配置两条上网策略,注意源地址名是前面配置的地址节点的名称)
注意:配置正确时PC1可以ping通所有节点。
实验四
需求:某单位网络简化图如下:内网运行RIP路由,单位向ISP申请到两个公网IP地址172.18.10.1、172.18.20.1,单位计划用个两个公网地址在出口防火墙上做双线路上网,请配置实现内网“上网区域可以访问Internet”。
防火墙配置:
1:接口配置
EG配置:
1:配置接口
2:选择流控方案
3:配置DHCP地址池
4:做流控限速和审计限制ቤተ መጻሕፍቲ ባይዱ宝网页
注意:配置成功时如下
实验七
某单位的网络简化图如下:单位需求是内网终端可以访问Internet,网络管理员可以登录IDP-Server服务器对IDP设备进行管理。
配置:
1:搭建IDP服务器
2:在IDP设备上配置管理口地址以及IDP-Server地址等配置
6:高级选项(隧道策略选择 直接放行)
注意:配置正确时PC1可以ping同PC2,并且VPN的隧道协商模式为如下图:
实验十
某单位的出口设备利用VPN设备,单位希望出差人员可以通过VPN专线访问单位内部资源和向内部传送重要文件;网络规划简化图如下:请通过正确的配置实现客户的需求。
VPN配置:
1.配置V1600S内网用户的基本上网(这个是前提)
2.配置IPSEC
1)新建VPN用户
2)设置允许访问的内网网段
3)设置虚IP地址池
4)设置高级选项(选择 直接放行)
注意:配置正确时PC1可以PING同PC2,同时VPN客户端拨入链接成功
实验十一
某单位的网络简化图如下:单位希望利用EG设备做流量控制,希望网络繁忙时可以抑制P2P下载和视频,同时希望对每一个上网用户做一个审计,请正确配置实现客户需求。
实验十三
一、网络需求
局域网A和局域网B,两端都使用固定外网IP上网,两端要建立IPSEC来实现互访。
二、网络拓扑
IP地址如下:
三、配置要点
配置接口IP
定义本地用户网段
配置内网访问外网的地址转换规则
配置IPSEC
添加设备(预共享密钥:123456)
添加隧道(通信策略:3DES+HMAC_MD5")
高级选项(隧道策略选择 直接放行)
四.测试
两台pc可以互通
1、配置接口地址及开启接口L2TP功能
外网口需要开启允许用户L2TP拨入。
2、配置默认路由
3、配置用户及用户组
用户l2tp:拨入后无需添加路由;
用户user:拨入后需要添加路由;
4、配置L2TP vpn
配置分配给VPN隧道地址段为:192.168.100.0/24
5、配置安全策略
配置内网用户上网流量通过策略;
EG配置:
1:模式选择网桥模式
2:配置管理口地址
3:配置流控策略
4:配置审计
注意:配置合适时PC可以访问Internet,可以访问百度:
实验十二
某单位简化图如下:单位希望能在出口防火墙上做L2TPVPN,方便外出出差人员可以访问内部资料和向单位传输重要数据,请通过正确的配置实现客户的需求。
防火墙配置:
某单位公司总部和上海分公司,两端都使用固定外网IP上网,公司要求两端要建立IPSEC来实现内网互访和办公业务的传输。网络简化图如下,请通过正确的配置实现客户的需求。
VPN配置:
1:配置内外网的接口IP
2:定义本地用户网段
3:配置内网访问外网的地址转换规则
4:添加设备(预共享密钥:123456)
5:添加隧道(通信策略:3DES+HMAC_MD5")
实验三
需求:某单位网络简化如下:防火墙桥模式串在三层交换机和出口路由器之间,希望内网生活区可以正常访问Internet。
防火墙配置:
1:配置透明桥
2:配置地址节点(内网允许通过防火墙的地址段)
3:配置安全策略(源接口和目的接口均为透明桥,源地址名为地址节点的名称)
4:配置默认路由(默认路由需要指向三层交换机的上联口)
配置VPN地址段访问服务器网段允许通过策略;
6、配置NAT规则
配置内网上网NAT转换规则;
配置用户l2tp访问内网服务器的NAT转换。
7、客户端配置
注意:配置正确时PC1可以Ping通PC2 .
user账号拨成功后还需要在电脑上添加路由,方法如下:
用管理员账号打开运行,输入“cmd”回车,用如下命令添加路由:192.168.100.2为拨入VPN后获取到的VPN隧道地址,可通过ipconfig查看。
EG配置:
1:在快速配置项里面选择网关模式
2:配置内外接口
3:配置选择流控方案
4:配置地址
5在流控策略界面设置上下行流量控制。
注意:测试内网PC可以正常访问百度:
实验六
某单位的网络规划如下:内网地址为DHCP自动获取,要求DHCP地址池配置在出口网关设备上,内网地址段为192.168.2.0/24。要求限制内网用户不能访问淘宝网,并且要求流控方案做成高校模式,上行和下行限速为4M。
实验一
需求:一家小型公司,内网网络运行RIP路由,出口设备为防火墙,希望内网用户可以访问Internet。
网络地址规划如下:
防火墙配置步骤:
1:配置接口
2:配置默认路由
3:配置NAT规则
4:配置RIP版本2
5:配置安全策略
注意:配置合适时PC1可以ping通外网路由器,在防火墙上配置RIP V2时要勾选“向外发布缺省路由”。
实验二
需求:某公司要求公司内部销售部和财务部之间不能互访,但本部门之间必须互通,且内网用户都可以正常访问Internet。
网络规划如下:
防火墙配置步骤:
1:接口配置
2:默认路由配置
3:安全域配置
4:NAT规则
5:安全策略
注意:配置合适时各部门之内可以相互ping通,部门之间不能互通,并且各部门都可以ping通外网路由器。
3:配置各个设备的接口地址
注意:配置正确时:PC可以ping通出口设备,并且IDP服务器可以登录IDP设备进行管理。
实验八
某单位的网络架构简化如下:单位要求内网运行RIP路由,要求EG设备对”网站访问“和”IM聊天“及“论坛发帖”做审计策略,并且要求流控策略做成“高校“模式,禁止内网访问淘宝网。
实验九