网络工程与组网技术——第五讲
2024-07-02 03:08:16
实验说明
网络拓扑
实验任务
注:中间R2设备为模拟运营商设备,无法控制,本题目中R2已预配。(手动配置完R2的接口地址后,就不需要再配置其他的)
- IP配置
按照拓扑中IP标记配置IP,主机网关自定义。 - MAC地址绑定
SW1上与IPV6服务器和PC1所连接接口配置MAC地址绑定,只允许对应主机接入。 - 6TO4隧道配置
总部R1和上海分部之间建立GRE(6to4)隧道,实现总部IPV6-server可以可上海分部IPV6网络互通,隧道所用IPV6地址段为:240C:6464:1:1::/64。 - IPSEC VPN
由于中间R2设备为运营商设备无法控制,总部想和南京分部之间建立一条VPN隧道传输内部数据,并且要保证数据安全,所以需要在总部和南京分部之间建立一条IPSEC VPN,具体参数要求如下:隧道使用预共享秘钥进行身份验证,- DES加密方式;
- HASH算法为MD5;
- 预共享密钥为lab5;
- 密钥位数group2。
- GRE OVER IPSEC
总部与上海分部之间也想建立一条V4的隧道来传递公司内部数据,同时要保证数据安全性,请在原有的6TO4隧道上增加IPV4互联:100.1.1.0/24,并通过IPSEC技术对隧道之间流量进行加密,IPSEC参数配置同4题。
网络节点配置
IP配置
#R2配置
R2-ISP(config)#interface e0/0
R2-ISP(config-if)#no shutdown
R2-ISP(config-if)#ip address 23.1.1.1 255.255.255.0
R2-ISP(config-if)#interface e0/1
R2-ISP(config-if)#no shutdown
R2-ISP(config-if)#ip address 24.1.1.1 255.255.255.0
R2-ISP(config-if)#interface e0/2
R2-ISP(config-if)#no shutdown
R2-ISP(config-if)#ip address 12.1.1.1 255.255.255.0#PC2配置
VPCS> set pcname PC2
PC2> ip 2001:da8:1001::1/64#PC3配置
VPCS> set pcname PC3
PC3> ip 192.168.3.1/24 192.168.3.2#R3配置
Router(config)#hostname R3
R3(config)#interface e0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 23.1.1.2 255.255.255.0
R3(config-if)#interface e0/2
R3(config-if)#no shutdown
R3(config-if)#ip address 192.168.3.2 255.255.255.0
R3(config-if)#interface e0/1
R3(config-if)#no shutdown
R3(config-if)#ipv6 address 2001:da8:1001::2/64
R3(config)#ipv6 unicast-routing
R3(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.1#PC4配置
VPCS> set pcname PC4
PC4> ip 192.168.2.1/24 192.168.2.2#R4配置
Router(config)#hostname R4
R4(config)#interface e0/1
R4(config-if)#no shutdown
R4(config-if)#ip address 192.168.2.2 255.255.255.0
R4(config-if)#interface e0/0
R4(config-if)#no shutdown
R4(config-if)#ip address 24.1.1.2 255.255.255.0
R4(config)#ip route 0.0.0.0 0.0.0.0 24.1.1.1#R1配置
Router(config)#hostname R1
R1(config)#interface e0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 12.1.1.2 255.255.255.0
R1(config-if)#interface e0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 11.1.1.1 255.255.255.0
R1(config-if)#ipv6 address 240c:aaaa:1:2::1/64
R1(config)#ipv6 unicast-routing
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1
R1(config)#ip route 192.168.1.0 255.255.255.0 11.1.1.2
R1(config)#ipv6 route 240c:240c:1:1::/64 240c:aaaa:1:2::2#SERVER配置
VPCS> set pcname SERVER
SERVER> ip 240c:240c:1:1::1/64 #PC1配置
VPCS> set pcname PC1
PC1> ip 192.168.1.1/24 192.168.1.2#SW1配置
Switch(config)#hostname SW1
SW1(config)#vlan 10
SW1(config-vlan)#name IPV6PORT
SW1(config-vlan)#interface vlan 10
SW1(config-if)#no shutdow
SW1(config-if)#ipv6 address 240c:240c:1:1::2/64
SW1(config-if)#interface e0/1
SW1(config-if)#no shutdown
SW1(config-if)#switchport access vlan 10
SW1(config-if)#vlan 20
SW1(config-vlan)#name IPV4PORT
SW1(config-vlan)#interface vlan 20
SW1(config-if)#no shutdown
SW1(config-if)#ip address 192.168.1.2 255.255.255.0
SW1(config-if)#interface e0/2
SW1(config-if)#no shutdown
SW1(config-if)#switchport access vlan 20
SW1(config-if)#vlan 30
SW1(config-vlan)#interface vlan 30
SW1(config-if)#no shutdown
SW1(config-if)#ip address 11.1.1.2 255.255.255.0
SW1(config-if)#ipv6 address 240c:aaaa:1:2::2/64
SW1(config-if)#interface e0/0
SW1(config-if)#no shutdown
SW1(config-if)#switchport access vlan 30
SW1(config)#interface vlan 30
SW1(config)#ipv6 unicast-routing
SW1(config)#ip route 0.0.0.0 0.0.0.0 11.1.1.1
MAC地址绑定
SW1(config)#interface e0/1
SW1(config-if)#switchport port-security mac-address 0050.7966.680a
SW1(config-if)#switchport port-security maximum 1
SW1(config-if)#switchport port-security violation shutdown
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security
SW1(config-if)#interface e0/2
SW1(config-if)#switchport port-security mac-address 0050.7966.6809
SW1(config-if)#switchport port-security maximum 1
SW1(config-if)#switchport port-security violation shutdown
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security
6TO4隧道配置
#R1配置
R1(config)#interface tunnel0
R1(config-if)#no shutdown
R1(config-if)#ipv6 enable
R1(config-if)#ipv6 address 240c:6464:1:1::1/64
R1(config-if)#tunnel source 12.1.1.2
R1(config-if)#tunnel destination 23.1.1.2
R1(config-if)#tunnel mode ipv6ip
R1(config)#ipv6 route 2001:da8:1001::/64 240c:6464:1:1::2
R1(config)#ipv6 route 240c:240c:1:1::/64 240c:aaaa:1:2::2 #R3配置
R3(config)#interface tunnel0
R3(config-if)#no shutdown
R3(config-if)#ipv6 enable
R3(config-if)#ipv6 address 240c:6464:1:1::2/64
R3(config-if)#tunnel source 23.1.1.2
R3(config-if)#tunnel destination 12.1.1.2
R3(config-if)#tunnel mode ipv6ip
R3(config-if)#ipv6 route 240c:240c:1:1::/64 240c:6464:1:1::1#SW1配置
SW1(config)#ipv6 route ::/0 240c:aaaa:1:2::1
IPSEC VPN
#R1配置
R1(config)#crypto isakmp policy 1
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#group 2
R1(config)#crypto isakmp key lab5 address 24.1.1.2
R1(config)#crypto ipsec transform-set abc esp-des esp-md5-hmac
R1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
R1(config)#crypto map R1-map 1 ipsec-isakmp
R1(config-crypto-map)#set peer 24.1.1.2
R1(config-crypto-map)#set transform-set abc
R1(config-crypto-map)#match address 100
R1(config-crypto-map)#interface e0/1
R1(config-if)#crypto map R1-map#R4配置
R4(config)#crypto isakmp policy 1
R4(config-isakmp)#hash md5
R4(config-isakmp)#authentication pre-share
R4(config-isakmp)#group 2
R4(config)#crypto isakmp key lab5 address 12.1.1.2
R4(config)#crypto ipsec transform-set abc esp-des esp-md5-hmac
R4(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
R4(config)#crypto map R4-map 1 ipsec-isakmp
R4(config-crypto-map)#set peer 12.1.1.2
R4(config-crypto-map)#set transform-set abc
R4(config-crypto-map)#match address 100
R4(config)#interface e0/0
R4(config-if)#crypto map R4-map
GRE OVER IPSEC
#R1配置
R1(config)#crypto isakmp policy 2
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#group 2
R1(config)#crypto isakmp key lab5 address 23.1.1.2
R1(config)#crypto ipsec transform-set tor3 esp-des esp-md5-hmac
R1(cfg-crypto-trans)#mode transport
R1(config)#crypto ipsec profile ipsec
R1(ipsec-profile)#set transform-set tor3
R1(ipsec-profile)#interface tunnel0
R1(config-if)#ip address 100.1.1.1 255.255.255.0
R1(config-if)#tunnel protection ipsec profile ipsec
R1(config)#ip route 192.168.3.0 255.255.255.0 100.1.1.3
R1(config)#interface tunnel0
R1(config-if)#tunnel mode ipip#R3配置
R3(config)#crypto isakmp policy 2
R3(config-isakmp)#hash md5
R3(config-isakmp)#authentication pre-share
R3(config-isakmp)#group 2
R3(config)#crypto isakmp key lab5 address 12.1.1.2
R3(config)#crypto ipsec transform-set tor1 esp-des esp-md5-hmac
R3(cfg-crypto-trans)#mode transport
R3(config)#crypto ipsec profile ipsec
R3(ipsec-profile)#set transform-set tor1
R3(ipsec-profile)#interface e0/0
R3(config-if)#interface tunnel0
R3(config-if)#ip address 100.1.1.3 255.255.255.0
R3(config-if)#tunnel protection ipsec profile ipsec
R3(config)#ip route 192.168.1.0 255.255.255.0 100.1.1.1
R3(config)#interface tunnel0
R3(config-if)#tunnel mode ipip
网络工程与组网技术——第五讲相关推荐
- 网络工程与组网技术——第一讲
迎来了长达一个月的小学期 大二下过得有些狼狈 但是太阳还是照常升起 继续挣扎吧 IP地址规划.静态路由及DHCP配置 网络交换技术 地址交换与访问控制技术 网络路由技术 GRE OVER IPSEC ...
- 2021国家开放大学网络工程与组网技术形考测试(全)
本人还会继续更新其他国家开放大学的试题,请大家多多关注 1.[选择题]1.路由发生在TCP/IP模型的( ) 选择一项: A.网络层 B.物理层 C.应用层 D.传输层 正确答案:A 2.[选择题]二 ...
- 网络工程与组网技术——第二讲
实验说明 网络拓扑 实验任务 VLAN划分 某公司内部有2个部门,一个区域,对应三个VLAN,VLAN10对应销售部,VLAN20对应应运维部,VLAN30对服务器区.请分别将各部门对应的PC加入各自 ...
- 网络工程与组网技术——综合实验
实验说明 网络拓扑 实验任务及配置 网络划分 部门 网段 VLAN 网关 市场部(30人) 192.168.10.0/26 Vlan 10 192.168.10.62 销售部(13人) 192.168 ...
- 网络工程与组网技术——第三讲
ACL访问控制列表 ACL标准表:源地址可以解决问题 access-list 10 permit 192.168.30.0 0.0.0.255 ACL扩展表:源地址和目的地址,access-list ...
- 计算机网络规划与建设,网络工程规划与设计
<网络工程规划与设计>是2012年人民邮电出版社出版的图书,作者是李银玲. 书 名 网络工程规划与设计 作 者 李银玲 ISBN 978-7-115-27824-1 类 ...
- 网络工程(计算机网络)毕业论文+PPT【银行内部网络系统规划与设计】
我有两位优秀的小兄弟毕业了,在他们的允许下,把这两篇毕业论文写成博客,作为网络专业同学的参考!仅供参考,切勿用作其他用途! 论文一:网络工程(计算机网络)毕业论文+PPT[银行内部网络系统规划与设计] ...
- 计算机与网络工程教学大纲,《网络工程与智能综合布线》教学大纲
<网络工程与智能综合布线>教学大纲 编写人:谢新华 审核人: 一.本大纲适用专业 本大纲适用于计算机科学与技术本科专业. 二.编写本教学大纲的说明 (一)课程类别与教学任务 本课程是计算机 ...
- 前途到底是网络工程还是程序设计
本人89年年底生的,现在快满21了,大二的时候过的国家网络工程师考试,并不是cisco的网络支持工程师,大三也就是现在,在学校花销太大,想自己赚点钱,于是在学校招聘会上应聘了一家通信公司,从事不是专业 ...
最新文章
- 工坊专访|2020智博会,AR、VR、智能驾驶是亮点
- 李开复对话彭特兰:AI 不是单打独斗,应避免 AI 冷战!
- GC之二--GC是如何回收时的判断依据、shallow(浅) size、retained(保留) size、Deep(深)size...
- NIO核心之Channel,Buffer和Selector简介
- 二分查找(c语言实现)
- when is SAP UI5 formatter called
- 为数据访问代码编写测试–不测试框架
- vscode代码提示只显示一行_模型秒变API只需一行代码,支持TensorFlow等框架
- 三、JVM — 类加载过程
- 以一定概率执行某段代码(Python实现)
- Linux 启动流程详细解析
- Postman:脚本应用_pm对象
- Python | GUI | Tkinter - 1. 基本控件
- 各类编程开发网址分享
- 95年有g510台式计算机吗,台式电脑太老了换cpu能行吗?
- ACM中的数学问题合集
- 编写文件服务器,编写服务器的头文件
- INFOR-CRB开发教程
- star测试软件,PSTAR准备
- pip安装和使用 (Python)