交换机路由器防火墙的基本配置

交换机路由器防火墙的基本配置当前1页，总共86页。4.1交换机基本配置与应用◎掌握交换机基本配置及配置文件的备份、恢复与主程序文件的升级基本要求当前2页，总共86页。4.1.1交换机的基本配置实训4.1.2交换机的典型应用案例实训4.1.3交换机配置的备份、恢复与升级实训4.1交换机基本配置与应用当前3页，总共86页。4.1.1交换机的基本配置实训实训目的了解交换机的常用配置方法掌握交换机的基本配置操作实训预备了解交换机的基本工作原理，熟悉交换机的主要功能和特点。实训步骤交换机的基本配置主要有：管理IP地址的配置、VLAN的配置、远程管理的配置等，具体配置操作如下当前4页，总共86页。（１）配置交换机名称和管理IP地址Switch>enable!进入特权模式Switch#configureterminal!进入全局配置模式Switch(config)#hostnameS3550!配置交换机名称"S3550"S3550(config)#interfacevlan1!进入交换机管理接口配置模式S3550(config-if)#ipaddress!配置交换机接口管理IP地址S3550(config-if)#noshutdown!打开交换机管理接口S3550(config-if)#end!退回特权模式当前5页，总共86页。（2）配置远程登录和特权模式密码S3550(config)#enablesecretlevel10ruijie!设置交换机远程登录密码为"ruijie"S3550(config)#enablesecretlevel150ruijie!设置交换机特权模式密码"ruijie"（3）保存交换机配置

S3550(config)#wr

当前6页，总共86页。（3）交换机端口vlan配置S3550#conft!进入交换机全局配置模式.S3550(config)#vlan5!创建vlan5S3550(config-vlan)#nametest5!将vlan5命名为test5S3550(config)#interfacefastEthernet0/5S3550(config-if)#switchportaccessvlan5!将端口fastEthernet0/5加入到vlan5S3550(config)#interfacerangefastEthernet0/10-15S3550(config-if-range)#switchportaccessvlan5!将端口fastEthernet0/10-15加入到vlan5S3550(config)#interfacefastEthernet0/24！输入你所要设置成trunk的接口S3550(config-if)#switchportmodetrunk!将端口设为trunk口当前7页，总共86页。4.1.2交换机的典型应用案例实训

实训目的了解交换机的主要用途掌握交换机在典型案例中的配置操作实训预备了解交换机的基本工作原理熟悉交换机的基本配置操作实训步骤当前8页，总共86页。案例一、跨交换机实现相同VLAN之间的通信说明：本案例用于模拟在局域网环境下，在多个交换机之间通过划分VLAN，实现跨交换机之间的计算机之间的隔离和通信。如图4.2所示，要实现PC1与PC3之间的通信，其配置操作如下。当前9页，总共86页。图4.2VLAN间通信拓扑图当前10页，总共86页。（1）配置交换机A在交换机SwitchA上分别创建vlan10、vlan20，并将0/10、0/20端口分别划分到vlan10、vlan20中。SwitchA(config)#vlan10SwitchA(config-vlan)#exitSwitchA(config)#vlan20SwitchA(config-vlan)#exitSwitchA(config)#SwitchA(config)#interfacefastEthernet0/10SwitchA(config-if)#switchportaccessvlan10SwitchA(config-if)#exitSwitchA(config)#interfacefastEthernet0/20SwitchA(config-if)#switchportaccessvlan20SwitchA(config-if)#exit在交换机SwitchA与SwitchB相连端口假设为0/24口定义该端口为tagvlan模式SwitchA(config)#interfacefastEthernet0/24SwitchA(config-if)#switchportmodetrunk当前11页，总共86页。（2）配置交换机B在交换机SwitchB上创建vlan10，并将0/10端口划分到vlan10中。SwitchB(config)#vlan10SwitchB(config-vlan)#exitSwitchB(config)#interfacefastEthernet0/10SwitchB(config-if)#switchportaccessvlan10SwitchB(config-if)#exit把交换机SwitchB上与交换机SwitchA相连的端口0/24定义为tagvlan模式SwitchB(config)#interfacefastEthernet0/24SwitchB(config-if)#switchportmodetrunk经过验证，pc1与pc3能互相通信，但pc2与pc3不能互相通信。当前12页，总共86页。案例二、通过使用三层交换机实现VLAN间互相通信说明：本案例模拟在局域网环境下，通过汇聚层（三层）交换机，实现不同VLAN之间计算机的相互通信，同时隔离了大量的广播报文。拓扑图如图4.3所示，其配置操作如下。当前13页，总共86页。图4.3使用三层交换机实现VLAN间通信拓扑图当前14页，总共86页。（1）配置三层交换机（以锐捷S3550为例）S3550(config)#vlan10S3550(config-vlan)#exitS3550(config)#vlan20S3550(config-vlan)#exitS3550(config)#S3550(config)#interfacefastEthernet0/10S3550(config-if)#switchportaccessvlan10S3550(config-if)#exitS3550(config)#interfacefastEthernet0/20S3550(config-if)#switchportaccessvlan20S3550(config-if)#exitS3550(config)#interfacevlan10S3550(config)#interfacevlan20当前15页，总共86页。（2）配置交换机B在交换机SwitchB上创建vlan10，并将0/10端口划分到vlan10中SwitchB(config)#vlan10SwitchB(config-vlan)#exitSwitchB(config)#interfacefastEthernet0/10SwitchB(config-if)#switchportaccessvlan10SwitchB(config-if)#exit把交换机SwitchB上与交换机SwitchA相连的端口0/24定义为tagvlan模式SwitchB(config)#interfacefastEthernet0/24SwitchB(config-if)#switchportmodetrunk将pc1和pc3的默认网关设置为，将pc2的默认网关设置为.验证pc1与pc3能互相通信，pc2与pc3能互相通信当前16页，总共86页。案例三、在交换机上配置DHCP中继说明：本案例模拟在局域网环境下，通过在交换机上配置DHCP中继代理功能，实现网络内部的计算机自动从DHCP服务器获得IP地址及相关TCP/IP参数。当前17页，总共86页。

在接入交换机上配置DHCP中继的操作如下：Switch#configureterminal!进入全局配置模式Switch(config)#servicedhcp!打开DHCP服务,这里指打开DHCPRelayAgentSwitch(config)#iphelper-address54!设置DHCPServer的IP地址Switch(config)#endSwitch#write!保存当前配置当前18页，总共86页。4.1.3交换机配置的备份、恢复与升级实训实训目的熟悉交换机配置的备份、恢复与升级的常用工具软件掌握交换机配置的备份、恢复操作掌握交换机系统的升级操作实训预备了解tftp软件的使用方法tftp服务器的建立掌握超级终端的应用实训步骤当前19页，总共86页。（１）配置tftp服务器①设置计算机的IP地址是。②启动tftp服务器，配置tftp服务器主目录的位置为F:\锐捷\S2100\21升级，如图4.4所示。图4.4tftp服务器当前20页，总共86页。（２）交换机的配置与备份S3550(config)#interfacevlan1!进入交换机管理接口配置模式S3550(config-if)#ipaddress!配置交换机接口管理IP地址S3550(config-if)#noshutdown!打开交换机管理接口S3550#ping！验证交换机与tftp服务器网络连通性S3550#copystartup-configtftp:！备份交换机配置到tftp服务器Addressofremotehost[]！输入tftp服务器ip地址Destinationfilename[config.text]?!选择保存配置文件名%Success:Transmissionsuccess,filelength234当前21页，总共86页。（3）恢复交换机的备份S3550#copytftp:startup-config!加载配置到交换机的初始文件中Sourcefilename[]?config.text!输入源文件名Addressofremotehost[]!输入tftp服务器ip地址!%Success:Transmissionsuccess,filelength234如果备份文件不在当前tftp服务器目录下，则需要选择tftp服务器的目录，使其指向备份文件所在的文件夹，如图4.5所示当前22页，总共86页。图4.5tftp服务器当前23页，总共86页。4.2路由器基本配置与应用◎掌握路由器基本配置及配置文件的备份、恢复与主程序文件的升级基本要求当前24页，总共86页。4.2.1路由器的基本配置实训4.2.2路由器基本应用实训4.2.3路由器配置的备份、恢复与升级实训4.2交换机基本配置与应用当前25页，总共86页。路由器基本配置实训

实训目的学习使用超级终端配置路由器掌握路由器的基本配置操作实训预备掌握路由器的基本作用工作原理以及路由器的路由实现方法实训步骤当前26页，总共86页。（１）路由器基本信息配置Red-Giant>en!进入特权模式Red-Giant#configureterminal！进入全局配置模式Red-Giant(config)#hostnameR2600！配置路由器名称为“R2600”R2600(config)#interfacefastEthernet0！进入路由器接口配置模式R2600(config-if)#ipaddress！为配置路由器管理接口ip地址R2600(config-if)#noshutdown！打开路由器接口fastEthernet0R2600(config-if)#end！退回特权模式验证路由器接口fastEthernet0的ip地址已配置和打开当前27页，总共86页。（2）配置路由器远程登录密码R2600#conftR2600(config)#linevty04！进入路由器线路配置模式R2600(config-line)#login！配置远程登录R2600(config-line)#passwordruijie！设置远程登录密码为“ruijie”R2600(config-line)#exit!退回下一级模式R2600(config)#enablesecretruijie！设置路由器特权模式密码为“ruijie”当前28页，总共86页。（3）保存路由器上所做的配置R2600#wrR2600#showrunning-config

（4）显示当前路由器的配置当前29页，总共86页。4.2.2路由器基本应用实训实训目的掌握路由器的配置操作学习路由器的主要作用及配置掌握路由器的路由功能的实现2．实训预备掌握路由器的工作原理主要功能以及路由表的使用与维护3.实训步骤当前30页，总共86页。（1）配置内网通过路由器共享上网锐捷R2600的配置操作如下。R2600>enR2600#conftR2600(config)#intfastEthernet0!外网接口R2600(config-if)#ipadd4124!给外网接口配置ip地址R2600(config-if)#noshutdown!打开端口R2600(config-if)#ipnatoutside!nat出口R2600(config-if)#exitR2600(config)#exit当前31页，总共86页。

R2600#conftR2600(config)#intfastEthernet1!内网接口R2600(config-if)#ipadd!给内网接口配置ip地址R2600(config-if)#ipnatinside!nat入口R2600(config-if)#noshutR2600(config-if)#exitR2600(config)#exitR2600#conftR2600(config)#iproute25!默认路由指向isp网关R2600(config)#exitR2600#conftR2600(config)#ipnatinsidesourcelist1interfastEthernet0ov!内部通过fastEthernet0接口共享上网R2600(config)#access-list1permitany!允许所有nat地址共享上网R2600(config)#exitR2600#wr当前32页，总共86页。（２）通过使用路由器自动分配ip地址上网R2600>enR2600#conftR2600(config)#intfastEthernet0R2600(config-if)#noshutdownR2600(config-if)#ipnatoutsideR2600(config-if)#endR2600#conftR2600(config)#intfastEthernet1R2600(config-if)#ipnatinsideR2600(config-if)#noshut当前33页，总共86页。

R2600(config-if)#endR2600#conftR2600(config)#ipdhcppoolroute-dhcp!设置DHCP服务器R2600(config-dhcp)#default-router!设置用户获得的默认网关R2600(config-dhcp)#dns-server84!设置用户获得的DNS服务器R2600(config-dhcp)#network!设置地址池R2600#conftR2600(config)#exitR2600#conftR2600(config)#ipnatinsidesourcelist1interfastEthernet0ovR2600(config)#access-list1permitanyR2600(config)#exitR2600#wr当前34页，总共86页。4.2.3路由器配置的备份、恢复与升级实训实训目的掌握路由器的配置的备份操作掌握路由器的配置的恢复操作掌握路由器的系统升级操作实训预备掌握路由的配置文件系统文件等相关知识实训步骤当前35页，总共86页。（1）备份路由器配置文件①启用tftp服务器（tftp服务器的IP地址为）。②路由器配置文件备份操作如下：R2600(config)#interfacefastEthernet0！进入路由器接口配置模式R2600(config-if)#ipaddress！为配置路由器管理接口ip地址R2600(config-if)#noshutdown！打开路由器接口fastEthernet0R2600(config-if)#end！退回特权模式R2600#ping！验证路由器与tftp服务器网络连通性Typeescapesequencetoabort.Sending5,100-byteICMPEchoesto,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/1/4ms当前36页，总共86页。

R2600#copystartup-configtftp！备份路由器配置到tftp服务器Remotehost[]?!输入tftp服务器ip地址Nameofconfigurationfiletowrite[r2600-confg]?！选择输入配置文件名Writefiler2600-confgonhost?[confirm]Writingr2600-confg.!![OK]当前37页，总共86页。（2）恢复路由器配置文件Red-Giant#copytftpstartup-config!恢复配置到路由器中Addressofremotehost[55]?!输入tftp服务器ip地址Nameofconfigurationfile[red-giant-confg]?r2600-confg！选择输入配置文件名Configureusingr2600-confgfrom?[confirm]Loadingr2600-confgfrom(viaFastEthernet0):![OK-399/32727bytes]当前38页，总共86页。（3）通过tftp服务器升级路由器①查看路由器的版本信息Red-Giant#showversionRed-GiantOperatingSystemSoftwareRGNOS(tm)RELEASESOFTWARE,Version6.13(9)②升级路由器操作系统Red-Giant#conftRed-Giant(config)#interfacefastEthernet0Red-Giant(config-if)#noshutdownRed-Giant#copyt/rgnos.binflash:rgnos.bin当前39页，总共86页。

③重新启动路由器，查看路由器升级后的版本Red-Giant#showversionRed-GiantOperatingSystemSoftwareRGNOS(tm)RELEASESOFTWARE,Version6.14(2)当前40页，总共86页。4.3路由器与交换机综合应用实训

实训目的掌握路由器与交换机综合应用配置操作熟悉利用交换机和路由器组建实用网络的方法掌握实际应用网络的组建操作实训预备每组配备网线钳一把网线测试仪一只RJ45头若干网线若干实训步骤当前41页，总共86页。案例一配置路由器为客户端分配IP地址（1）环境描述网络中有30台计算机需要连接Internet，使用R2600路由器作为接入设备，要求客户端能够自动获得ip地址，网络拓扑如图4.8所示。图4.8网络拓扑图当前42页，总共86页。（2）主要配置操作R2600>enR2600#conftR2600(config)#intfastEthernet0R2600(config-if)#noshutdownR2600(config-if)#ipnatoutsideR2600(config-if)#endR2600#conftR2600(config)#intfastEthernet1R2600(config-if)#ipnatinsideR2600(config-if)#noshutR2600(config-if)#endR2600#conft当前43页，总共86页。

R2600(config)#ipdhcppoolroute-dhcp!设置DHCP服务器R2600(config-dhcp)#default-router!设置用户获得的默认网关R2600(config-dhcp)#dns-server84!设置用户获得的DNS服务器R2600(config-dhcp)#network!设置地址池R2600#conftR2600(config)#exitR2600#conftR2600(config)#ipnatinsidesourcelist1interfastEthernet0ovR2600(config)#access-list1permitanyR2600(config)#exitR2600#wr当前44页，总共86页。案例二禁止员工在上班期间上网聊天（1）环境描述在上述网络中，为了控制员工在上班期间上网聊天，可在路由器后接入一台S3550交换机，在S3550配置访问控制策略，可以禁止员工在上班期间上网聊天。当前45页，总共86页。（2）主要配置操作Switch#configureterminal!进入全局配置模式.Switch(config)#time-rangeno-http!进入一个time-range名为no-http的配置模块Switch(config-time-range)#periodicweekdays8:00to18:00!设置周期时间.这里指每周的星期一到星期五Switch(config-time-range)#exit!退回到上一级.即全局配置模式Switch(config)#ipaccess-listextendedlimit_udp!设置一个ACL名,并且进入这个ACL配置模块Switch(config-ext-nacl)#denytcpanyanyeqwwwtime-rangeno-http!在no-http这个周期时间内禁止所有的HTTP的数据流Switch(config)#interfacefastEthernet0/2!进入员工上网的接入口Switch(config-if)#ipaccess-grouplimit_udpin!应用limit_udp限制Switch#showtime-range!显示time-rangtime-rangename:no-httpperiodicWeekdays8:00to18:00当前46页，总共86页。案例三由路由器、交换机、DHCP服务器构建的网络

（1）环境描述：某企业有经理部、财务部、销售部三个部门，分属三个不同网段，为了安全起见，要求销售部不能访问财务部，经理部可以访问财务部，客户端电脑要求自动获得ip地址上网。网络中的设备有：R2600路由器1台，S3550交换机1台，S2126交换机3台，DHCP服务器1台。网络拓扑如图4.9所示。当前47页，总共86页。图4.9网络拓扑图

当前48页，总共86页。（2）主要配置操作①配置路由器R2600>enR2600#conftR2600(config)#intfastEthernet0R2600(config-if)#noshutdownR2600(config-if)#ipnatoutsideR2600(config-if)#endR2600#conftR2600(config)#intfastEthernet1R2600(config-if)#ipnatinsideR2600(config-if)#noshutR2600(config-if)#endR2600#conft当前49页，总共86页。

R2600(config)#exitR2600(config)#ipnatinsidesourcelist1interfastEthernet0ovR2600(config)#access-list1permitanyR2600(config)#exitR2600#wr当前50页，总共86页。

②配置S3550S3550(config)#vlan1S3550(config-vlan)#nameguanliS3550(config-vlan)#exitS3550(config)#vlan2S3550(config-vlan)#namejinglibuS3550(config-vlan)#exitS3550(config)#vlan3S3550(config-vlan)#namexiaoshoubuS3550(config-vlan)#exitS3550(config)#vlan4S3550(config-vlan)#namecaiwubuS3550(config-vlan)#exitS3550(config)#vlan100S3550(config-vlan)#namedhcpserverS3550(config-vlan)#exitS3550(config)#interfacefastEthernet0/2S3550(config-if)#switchportaccessvlan2当前51页，总共86页。

S3550(config-if)#exitS3550(config)#interfacefastEthernet0/3S3550(config-if)#switchportaccessvlan3S3550(config-if)#exitS3550(config)#interfacefastEthernet0/4S3550(config-if)#switchportaccessvlan4S3550(config-if)#exitS3550(config)#interfacefastEthernet0/10S3550(config-if)#switchportaccessvlan100S3550(config-if)#exitS3550(config)#interfacevlan1S3550(config)#interfacevlan2S3550(config)#interfacevlan3S3550(config)#interfacevlan4当前52页，总共86页。

S3550(config)#interfacevlan100S3550(config)#ipaccess-listextendeddenycaiwubuS3550(config-ext-nacl)#permitipanyanyS3550(config)#interfaceVlan3S3550(config-if)#ipaccess-groupdenycaiwubuinS3550(config)#servicedhcp当前53页，总共86页。4.4防火墙的配置与应用实训目的掌握防火墙的初始化配置操作理解防火墙配置过程中使用到的概念实训预备掌握防火墙的主要功能工作原理主要概念和俗语实训步骤当前54页，总共86页。

（1）使用防火墙自带的console线缆将计算机与防火墙相连，打开防火墙电源，进入超级终端，屏幕显示如图4.10所示。图4.10用户登录窗口当前55页，总共86页。

（2）根据说明书，输入系统的用户、密码（以上是系统默认值出厂）。然后在“/>”提示符处输入“si”，回车后再按任意键进入如图4.11所示窗口。图4.11特征码和许可证窗口当前56页，总共86页。

（3）按提示依次输入序列号、featurecode以及授权号，然后按任意键，.进入rg-wall路由模式或网桥模式，如图4.12所示。图4.12模型选择窗口

当前57页，总共86页。

选择[1]路由模式，按任意键输入进入管理员和密码设置窗口，如图4.13所示。图4.13管理员配置窗口当前58页，总共86页。

（4）输入管理员用户名和密码，然后按任意键进入系统名称和语言选择窗口，选择Chinese(Default)，如图4.14所示。图4.14语言选择窗口

当前59页，总共86页。

（5）按任意键进入系统时间设置窗口，选择默认值，然后打开管理IP配置窗口，如图4.15所示。图4.15管理IP配置窗口当前60页，总共86页。

（6）键入管理ip地址，如。输入多个管理IP地址时，用逗号隔开。然后按任意键进入网络接口设置窗口，如图4.16所示。图4.16网络接口配置窗口当前61页，总共86页。

（7）分别设置eth0：，如上图所示，然后单击数字“0”键选择“[0]Alldone”，到下一窗口，如图4.17所示。图4.17路由配置窗口当前62页，总共86页。

（8）单击数字“1”键，选择“Defaultgateway”，输入网关后按回车键，进入DNS配置窗口，如图4.18所示。图4.18DNS配置窗口当前63页，总共86页。

（9）输入外部dns服务器的IP地址“8”，然后按回车键，进入基本规则配置窗口，如图4.19所示。图4.19基本规则配置窗口当前64页，总共86页。

（10）单击数字“6”键，允许全部数据包通过。然后按回车键，完成防火墙的初始化配置。为了使初始化配置生效，防火墙将自动重新启动。当前65页，总共86页。防火墙的基本配置实训

实训目的掌握防火墙的基本配置与应用操作理解防火墙配置过程中使用到的概念实训预备掌握防火墙的主要功能工作原理主要概念和俗语实训步骤当前66页，总共86页。（1）进入防火墙配置窗口在IE浏