• 日期: 2026-08-22
  • 标签: 常规

网络配置实训

一、 实验目的

本实训旨在通过配置不同网络设备,学习和掌握以下网络技术:

  • VRRP多备份组配置:实现网络设备的冗余备份,保证网络的高可用性。* 广域网链路配置VPN之GRE隧道:通过GRE隧道实现跨广域网的网络互联。* 防火墙安全域配置:将网络划分成不同的安全域,提高网络安全性。* 全网配置动态路由协议OSPF:实现网络自动路由,简化网络管理。* 在交换机上配置访问控制列表ACL:控制网络访问权限,提高网络安全性。

二、 实验环境

  • 设备名称 | 设备类型 | IP地址* -------- | -------- | --------* R1 | 路由器 | 192.168.1.1* R2 | 路由器 | 192.168.1.2* R3 | 路由器 | 10.0.0.1* R4 | 路由器 | 10.0.0.2* R5 | 路由器 | 192.168.10.3* S1 | 交换机 | -* F1 | 防火墙 | 192.168.1.1

三、 实验步骤

(1) 按图所示连接网络

  • 将设备按照拓扑图连接,并配置设备端口的IP地址。

(2) 在路由器R1和R2上配置VRRP多备份组

  • 配置路由器R1设备名称为R1:sysname R1* 配置路由器R1端口IP地址:interface GigabitEthernet0/0/0 ip address 192.168.1.1 255.255.255.0* 配置R1是VRRP备份组1中的Master设备:vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priority 100* 配置路由器R2设备名称为R2:sysname R2* 配置路由器R2端口IP地址:interface GigabitEthernet0/0/0 ip address 192.168.1.2 255.255.255.0* 配置R2是VRRP备份组2中的Master设备:vrrp vrid 2 virtual-ip 192.168.1.253 vrrp vrid 2 priority 100

(3) 广域网链路配置VPN之GRE

  • 配置路由器R3设备名称为R3:sysname R3* 配置路由器R3端口IP地址:interface GigabitEthernet0/0/0 ip address 10.0.0.1 255.255.255.0* 配置路由器R3的GRE隧道:interface Tunnel0 ip address 192.168.10.1 255.255.255.0 tunnel-protocol gre source GigabitEthernet0/0/0 destination 10.0.0.2* 配置路由器R4设备名称为R4:sysname R4* 配置路由器R4端口IP地址:interface GigabitEthernet0/0/0 ip address 10.0.0.2 255.255.255.0* 配置路由器R4的GRE隧道:interface Tunnel0 ip address 192.168.10.2 255.255.255.0 tunnel-protocol gre source GigabitEthernet0/0/0 destination 10.0.0.1* 配置路由器R5设备名称为R5:sysname R5* 配置路由器R5端口IP地址:interface GigabitEthernet0/0/0 ip address 192.168.10.3 255.255.255.0* 配置路由器R5的GRE隧道:interface Tunnel0 ip address 192.168.10.3 255.255.255.0 tunnel-protocol gre source GigabitEthernet0/0/0 destination 10.0.0.1

(4) 防火墙安全域的配置

  • 配置防火墙F1设备名称为F1:sysname F1* 配置防火墙端口及PC机地址:interface GigabitEthernet0/0/0 ip address 192.168.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.2.1 255.255.255.0* 配置安全域:security-zone trust security-level 80 interface GigabitEthernet0/0/0 security-zone untrust security-level 10 interface GigabitEthernet0/0/1 security-zone dmz security-level 50

(5) 全网配置动态路由协议OSPF

  • 在所有路由器上启用OSPF动态路由协议,保证全网畅通。

(6) 在交换机S1上配置访问控制列表ACL

  • 配置交换机S1设备名称为S1:sysname S1* 配置访问控制列表ACL:acl number 2000 rule 10 permit ip source 192.168.1.0 0.0.0.255 rule 20 permit ip source 192.168.2.0 0.0.0.255 rule 30 deny ip* 应用ACL到端口:interface GigabitEthernet0/0/1 port link-type access port default vlan 10 packet-filter 2000 inbound

(7) 测试结果

  • 使用 ping 命令测试连通情况: * Host C可以PING通Host A和Host B; * Host A和Host B可以PING通R5路由器; * Host A和Host B之间PING不同。

四、 提交作品要求

  • 配置源文件,命名:班级_2位学号_姓名.hcl ;* 期末考试作品任务书文档,命名:班级_2位学号_姓名.docx* 如上两个文件压缩到名称为“班级_2位学号_姓名”的压缩包中,上传到泛雅平台中指定的位置。* 文件名称不正确者扣3分。

五、 实训步骤

  • 在下面的设备名称后面插入文本框,并粘贴配置文件。* 使用 # display current-configuration 查看

路由器R1:

路由器R2:

路由器R3:

路由器R4:

路由器R5:

交换机S1:

防火墙F1:

注意:

  • 以上配置只是示例,您需要根据实际网络环境进行相应的配置。* 请认真阅读相关文档,并仔细理解每个配置命令的功能。* 如果遇到问题,请及时向老师咨询。* 实验完成后,请将所有配置文件提交到指定的平台。* 祝您实验顺利!
网络配置实训:VRRP、GRE隧道、防火墙安全域、OSPF、ACL

原文地址: https://www.cveoy.top/t/topic/qz34 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录