凤凰创壹虚拟网络组建与应用培训系统模块内容说明书

厦门凤凰创壹软件有限公司凤凰创壹虚拟网络组建与应用培训系统模块内容说明书目录TOC\o"1-4"\h\z\u三维互动 2项目1集成公司网络办公设施 2任务1内网接入设施 2任务2接入互联网 19任务3终端地址分配 34项目2中型网络方案实施 49任务1802.1QVLAN环境实施 49任务2静态路由规划及配置（有BUG导致不能继续） 67任务3内网互访控制（ACL）实施 70任务（一）：标准ACL实验 70任务（二）：扩展ACL实验 80任务4边界设备实施 91任务5内外网间安全策略实施 103项目3全国性集团网络典型实施 112任务1IP地址规划与实施 112任务2实现分公司与总部的VPN接入 113任务3实现移动办公人员VPN接入 148项目4运营网络路由协议实施 183任务1运营商A的RIP协议实施 183任务2运营商B的OSPF协议实施 202任务3B收购A后的路由重分发实施 221三维互动项目1集成公司网络办公设施任务1内网接入设施拓扑图：点击，打开操作说明，如下图所示：第一步、搭建环境依次拖入1台交换机和4台台式PC机到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示（1）连接交换机电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上交换机一端，所以继续将鼠标移动到交换机的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将交换机电源接口与插座连接好了。（2）用将交换机设备的与PC机的console口连接起来，连接方法和电源线一样。（3）用将交换机设备的与PC机的以太网口连接起来，连接方法和电源线一样。第二步、进入超级终端步骤1： （1）连接成功后，用鼠标双击场景中的PC机显示器，如下图所示：。（2）点击超级终端，如图所示：方法1：方法2：（3）在“名称”处填入打开超级终端的名称，如把它定义为“DCRS-SWITCH”，如图所示：(4)在“连接到"窗口中“连接时使用”选择COM1，如图所示：(5)出现COM1属性，波特率选择“9600”，数据位选择“8”，奇偶校验选择“无“，停止位选择”1“，流量控制选择”无“，或者直接点击”还原默认值“后，点击确定按键。如图所示：(6)在光标处按回车键，并输入“enable”,再按回车键，如图所示：步骤2：(7)为交换机设置Telnet授权用户和口令，如图所示：步骤3：（8）配置交换机的IP地址，如图所示：步骤4：（9）登录交换机单击“开始—>运行”，输入telnet51，如图所示：(10)输入用户名test和密码123456，如图所示（11）在Telnet客户端主机上执行“ping51"命令，显示是否ping通。如图所示：步骤5：（12）添加静态地址或动态地址表项任务2接入互联网网络拓扑图根据网络拓扑图搭建虚拟环境依次拖入1台防火墙和2台台式PC机到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示（1）连接防火墙电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上交换机一端，所以继续将鼠标移动到交换机的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将交换机电源接口与插座连接好了。（2）用将防火墙设备的与外网PC机的以太网口连接起来，连接方法和电源线一样。（3）用将防火墙设备的与内网PC机的以太网口连接起来，连接方法和电源线一样。三、进入超级终端步骤1：进入防火墙登录界面（1）连接成功后，打开防火墙的开关，用鼠标双击场景中的内网PC机显示器，如下图所示：（2）双击桌面的IE图标，网址输入并按回车键，用户名和密码均为admin，且语言选择“中文”，并点击“确定”。如图所示：步骤2：配置接口IP地址（3）点击“网络-接口”菜单，并点击“ethernet0/1”该行的编辑图标按钮。如图所示：（4）在“基本配置”窗口中，“安全域类型”选择“三层安全域”，“安全域”选择“untrust”，“IP/网络掩码”输入/24。然后点击“确认”按钮。如图所示：（5）类似的方式，对“ethernet0/2”进行配置，“安全域”选择“trust”，“IP/网络掩码”输入/24。如图所示：点击“确认”按钮，配置结果如图所示：步骤3：添加默认路由（6）点击“网络-路由-目的路由”，在“目的路由列表”页面中，点击新建按钮并弹出“目的路由配置”；在“目的路由配置”页面中输入相应的参数。如图所示：点击“确认”按钮，配置结果如图所示：步骤4：添加SNAT策略（7）点击“防火墙-NAT-源NAT”，在“源NAT列表”页面中，右击“新建”并显示菜单，并点击“基本配置”，在“源NAT基本配置”页面中，输入相应的参数。如图所示：步骤5：创建安全策略（8）点击“防火墙-策略”菜单，在“接口”页面中-源安全域：trust；目的安全域：untrust，点击“新建”并弹出“策略基本配置”页面，在“策略基本配置”页面输入相应的参数，如图所示：点击“确认”按钮，配置结果如图所示：至此，通过防火墙内网接入Internet的案例就完成。任务3终端地址分配网络拓扑图搭建虚拟配置环境依次拖入1台三层交换机和1台台式PC机到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示：（1）连接三层交换机电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上交换机一端，所以继续将鼠标移动到交换机的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将交换机电源接口与插座连接好了。（2）用将三层交换机设备的与PC机的console口连接起来，连接方法和电源线一样。三、进入超级终端步骤1：打开“超级终端”窗口（1）连接成功后，用鼠标双击场景中的PC机显示器，如下图所示：(2)双击桌面的“超级终端”图标，在“连接描述”窗口，输入SW，并点击“确定”按钮。如图所示：（3）在“连接到”窗口中“连接时使用”选择COM4，并点击“确定”按钮。如图所示：（4）在“属性”窗口，设置相应的参数，波特率选择“9600”，数据位选择“8”，奇偶校验选择“无“，停止位选择”1“，流量控制选择”无“，或者直接点击”还原默认值“后，点击“确定”（5）在光标处按回车键，并输入enable再按回车键后，光标处输入config并按回车。如图所示：步骤2：创建Vlan100和Vlan200（6）Vlan100包含的交换机端口号范围为：Ethernet0/0/1-8,Vlan200包含的交换机端口范围为：Ethernet0/0/9-16。步骤3：给Vlan配置IP地址（7）首先按回车继续。如图所示：步骤4：给Vlan配置DHCP（8）首先按回车继续，配置VLAN100的DHCP。如图所示：(9)配置VLAN200的DHCP采取同样的方式，如图所示：步骤5：验证IP地址是否正确获取（10）将网线一端插入到Ethernet0/0/1-8中的任意一个端口，另一端接在PC的网卡中，桌面右下角的本地链接图标，，显示该网卡正在自动获取IP地址。当右下角弹出提示信息后，双击右下角本地链接图标。如图所示：点击“支持”，如图所示：点击“详细信息”，如图所示：（11）将网线一端插入到Ethernet0/0/9-6中的任意一个端口，另一端接在PC的网卡中，按上述操作步骤查看IP的详细信息（IP应为200网段），如图所示项目2中型网络方案实施任务1802.1QVLAN环境实施网络拓扑图搭建虚拟配置环境依次拖入2台交换机和6台台式PC机到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示：（1）连接交换机电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上交换机一端，所以继续将鼠标移动到交换机的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将交换机电源接口与插座连接好了。（2）用将交换机设备的以太网口与PC机的以太网口连接起来，连接方法和电源线一样。三、进入超级终端步骤1：在DCS-3950交换机配置VLAN（1）连接成功后，用鼠标双击场景中的PC机显示器，如下图所示：（2）双击桌面中的“超级终端”图标，输入命令，如下图所示：步骤2：设置PC主机的TCP/IP参数（3）双击PCA右下角的本地链接图标，弹出Internet协议窗口，设置IP为，子网掩码为。如图所示：（4）同样的方式配置，PCB、PCC、PCD的TCP/IP属性分别为/24、/24、/24。步骤3：检测计算机之间的连通性（5）打开PCA的DOS命令，并输入ping。如图所示：（6）打开PCC的DOS命令，并输入ping。如图所示：结论：同一个VLAN之间的PC可以相互PING通的。（7）打开PCA的DOS命令，并输入ping和ping。如图所示：（8）打开PCC的DOS命令，并输入ping和ping。如图所示：结论：同一交换机的相同VLAN间的PC可以相互通信，不同VLAN间的PC之间不能通信。步骤4：在DCRS-5650交换机中配置VLAN（9）双击桌面中的“超级终端”图标，输入命令，如下图所示：步骤5：设置PC主机的TCP/IP参数（10）双击桌面右下角的本地链接图标，设置PCE主机的IP地址，如图所示：（11）用同样的方式，配置PCF主机的IP:/24。步骤6：检查计算机之间的连通性（12）打开PCE的DOS命令，并输入ping，如图所示：（13）打开PCF的DOS命令，并输入ping，如图所示：结论：两台交换机之间同VLAN间的通信不成功。步骤7：设置Trunk实现跨交换机VLAN的通信（14）DCS-3950中设置24口为trunk，如图所示：（15）DRCS-5650中设置24口为trunk，如图所示：步骤8：重新检测DCS-3950和DCRS-5650之间的跨交换机的通信（16）打开PCA的DOS命令，并输入ping和ping。如图所示：（17）打开PCC的DOS命令，并输入ping和，如图所示：结论：无论单台交换机还是多台交换机互联时，只能实现相同VLAN间的通信；同时不同交换机之间相同VLAN要实现通信还需要的交换机互联的端口上配置TRUNK。任务2静态路由规划及配置（有BUG导致不能继续）网络拓扑图搭建虚拟配置环境依次拖入3台交换机和7台台式PC机到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示：（1）连接交换机电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上交换机一端，所以继续将鼠标移动到交换机的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将交换机电源接口与插座连接好了。（2）用将交换机设备的以太网口与PC机的以太网口连接起来，连接方法和电源线一样。(3)用将交换机设备的以太网口与交换机机的以太网口连接起来，连接方法和电源线一样。三、进入超级终端步骤1：打开“超级终端”窗口（1）连接成功后，用鼠标双击场景中的DCRS-5650交换机，如下图所示：（2）双击桌面的“超级终端”图标，在“连接描述”窗口，输入“SW”，点击“确定”按钮，如图所示：（3）在“连接到”窗口中“连接时使用”选择COM1，点击“确定”按钮，如图所示：（4）在“属性”窗口，设置相应参数，点击“确定”按钮，如图所示：（5）在光标处按回车键，并输入enable，再按回车键，在光标处输入config并按回车键，如图所示：步骤2：在DCRS-5650中配置VLAN20的虚拟接口IP地址（6）在DCRS-5650中配置VLAN20的虚拟接口IP地址，如图所示：步骤3：DCRS-5650中配置VLAN20的虚拟接口IP地址（7）DCRS-5650中配置VLAN20的虚拟接口IP地址，如图所示：（8）为PCA、PCB、PCC、PCD、PCE、PCF的TCP/IP属性中添加网关地址。双击PCA桌面，打开“Internet协议（TCP/IP）属性”窗口，配置如图所示：双击PCB桌面，打开“Internet协议（TCP/IP）属性”窗口，配置如图所示：双击PCC桌面，打开“Internet协议（TCP/IP）属性”窗口，配置如图所示：双击PCD桌面，打开“Internet协议（TCP/IP）属性”窗口，配置如图所示：双击PCE桌面，打开“Internet协议（TCP/IP）属性”窗口，配置如图所示：双击PCF桌面，打开“Internet协议（TCP/IP）属性”窗口，配置如图所示：（9）测试PC的连通性，PCApingPCE、PCF，可以ping通，如图所示:结论：通过设置三层交换机的三层接口作为各自VLAN的网关，实现了跨VLAN的通信。（10）双击DCRS-5650B，在DCRS-5650B中创建VLAN30并指定网管地址，如图所示：（11）在DCRS-5650B中创建VLAN40并指定网关地址，如图所示：（12）检测两台三层交换机设置缺省路由前计算机的通信状况，PCCpingPCG，不能ping通，如图所示：结论：只要本端三层交换机的路由信息表中没有出现的网段，这些网段中的计算机本端的计算机无法与之PING通；同理对端三层交换机中没有学到的本端三层交换机中的网段，对端三层交换机相应网段中计算机也PING不通这些网段的计算机。步骤4：查看设置默认路由前DCRS-5650的路由表（13）查看设置默认路由前DCRS-5650的路由表，如图所示：（14）查看设置默认路由前DCRS-5650B的路由表，如图所示：步骤5：DCRS-5650中添加缺省路由并查看路由信息表（15）DCRS-5650中添加缺省路由并查看路由信息表，如图所示：（16）DCRS-5650B中添加缺省路由并查看路由信息表，如图所示：（17）检测配置完缺省路由后的全网计算机的通信，PCCPINGPCG能ping通，如图所示：结论：配置完缺省路由后PCC已经能与PCGPING通。说明DCRS-5650交换机通过缺省路由学到了/24网段。步骤6：DCRS-5650中删除缺省路由（18）DCRS-5650中删除缺省路由，如图所示：（19）DCRS-5650B中删除缺省路由，如图所示：步骤7：DCRS-5650中添加非直连网段的静态路由（20）DCRS-5650中添加非直连网段的静态路由，如图所示：（21）DCRS-5650B中添加非直连网段的静态路由，如图所示：（22）检测本地全网络的通信，PCGpingPCA和PCC，能ping通，如图所示：小结：缺省路由在实际的路由器的配置中是非常有用的，就像静态路由实现全网通总计写了3条静态路由，而对于同样的要求本任务采用2条缺省路由就实现全网的互通,网络规模越大缺省路由比静态路由表现出的优越性就越大。这种设置方法简化了对路由器的设置，而且是非常有效的。所以相对静态路由，缺省路由更容易实现。但不管是静态路由还是缺省路由都无法自动创建路由表，定时更新。当网络规模较大或网络拓扑经常发生改变时，网络管理员需要做的工作将会非常复杂并且容易产生错误。任务3内网互访控制（ACL）实施任务（一）：标准ACL实验搭建虚拟配置环境依次拖入1台路由器和1台台式PC机到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示：（1）连接路由器电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上路由器一端，所以继续将鼠标移动到路由器的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将路由器电源接口与插座连接好了。打开路由器开关。（2）用将路由器设备的与PC机的console口连接起来，连接方法和电源线一样。二、进入超级终端步骤1：打开dos命令窗口连接成功后，用鼠标双击场景中PC机桌面，如下图所示：双击桌面的“命令提示符”图标步骤2：输入ping命令在光标处输入“ping”按回车键步骤3：打开“路由器-超级终端”窗口双击桌面的“超级终端”图标，如图所示：步骤4：输入“enable”并回车输入“enable”并回车，如图所示：步骤5：输入“config”并回车输入“config”并回车，如图所示：步骤6：输入访问控制列表命令输入访问控制列表命令，如图所示：步骤7：输入ping命令，查看状态打开dos窗口，在光标处输入“ping”按回车键任务（二）：扩展ACL实验搭建虚拟配置环境依次拖入1台路由器和1台台式PC机到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示：（1）连接路由器电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上路由器一端，所以继续将鼠标移动到路由器的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将路由器电源接口与插座连接好了。打开路由器开关。（2）用将路由器设备的与PC机的console口连接起来，连接方法和电源线一样。二、进入超级终端步骤1：打开dos命令窗口（1）连接成功后，用鼠标双击场景中PC机桌面，如下图所示：（2）打开桌面的“命令提示符”图标，如图所示：步骤2：输入ping命令（3）在光标处输入“ping”按回车键，如图所示：步骤3：输入telnet命令（4）在光标处输入“telnet”，按回车键，如图所示：步骤4：打开“路由器-超级终端”窗口（5）双击桌面的“超级终端”图标，如图所示：步骤5：输入“enable”并回车（6）输入“enable”并回车，如图所示：步骤6：输入“config”并回车（7）输入“config”并回车，如图所示：步骤7：输入访问控制列表命令（8）输入访问控制列表命令，如图所示：步骤8：输入ping命令，查看状态打开dos窗口，在光标处输入“ping”按回车键，如图所示：输入telnet，按回车键，如图所示：任务4边界设备实施搭建虚拟配置环境依次拖入2台路由器到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示：（1）连接路由器电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上路由器一端，所以继续将鼠标移动到路由器的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将路由器电源接口与插座连接好了。打开路由器开关。（2）用将路由器A的TP0口与路由器BTP0口连接起来，连接方法和电源线一样。二、进入超级终端步骤1：双击路由器A（1）连接成功后，用鼠标双击场景中路由器A，如下图所示：（2）双击桌面的“超级终端”图标，如图所示：步骤2：输入“enable并回车”（3）输入“enable并回车”，如图所示：步骤3：输入“config”并回车（4）输入“config”并回车，如图所示：步骤4：输入以下命令并按回车键（5）输入以下命令并按回车键，如图所示：（6）双击路由器B，输入以下命令，如图所示：步骤5：双击路由器A，双击桌面的“超级终端”图标。（7）双击桌面的“超级终端”图标，如图所示：步骤6：输入showiproute（8）输入showiproute，如图所示：步骤7：输入如下命令（9）输入如下命令，如图所示：（10）双击路由器B，双击桌面的“超级终端”图标。如图所示：输入如下命令，如图所示：任务5内外网间安全策略实施搭建虚拟配置环境依次拖入2台路由器到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示：（1）连接路由器电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上路由器一端，所以继续将鼠标移动到路由器的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将路由器电源接口与插座连接好了。打开路由器开关。（2）用将路由器A的TP0口与路由器BTP0口连接起来，连接方法和电源线一样。二、进入超级终端步骤1：双击路由器A（1）连接成功后，用鼠标双击场景中路由器A，如下图所示：（2）双击桌面的“超级终端”图标，如图所示：步骤2：输入“enable”并回车（3）输入“enable”并回车，如图所示：步骤3：输入“config”并回车（4）输入“config”并回车，如图所示：步骤4：输入以下命令并按回车键（5）输入以下命令并按回车键，如图所示：（6）双击路由器B，双击桌面的“超级终端”图标，输入以下命令，如图所示：步骤5：双击路由器A，双击桌面的“超级终端”图标（7）双击路由器A，双击桌面的“超级终端”图标，如图所示：步骤6：输入以下命令（8）输入以下命令，如图所示：项目3全国性集团网络典型实施任务1IP地址规划与实施任务2实现分公司与总部的VPN接入网络拓扑图搭建虚拟配置环境依次拖入2台防火墙和2台台式PC机到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示：（1）连接防火墙电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上防火墙一端，所以继续将鼠标移动到防火墙的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将防火墙电源接口与插座连接好了。打开防火墙开关。（2）用将防火墙设备的以太网口与PC机的以太网口连接起来，连接方法和电源线一样。三、进入超级终端步骤1：登录防火墙A连接成功后，用鼠标双击场景中PCA，如下图所示：双击桌面的IE图标，在地址栏输入：，按回车键，输入用户名和密码均为：admin。如图所示：再点击“登录”按钮，如图所示：步骤2：配置接口IP地址（3）点击“网络-接口”菜单，点击“ethernet0/1”该行的“编辑”图标按钮。如图所示：（4）在“基本配置”窗口中，“安全域类型”选择“三层安全域”，“安全域”选择：untrust，“IP/网络掩码”输入：19/24。再点击“确认”按钮。如图所示：（5）类似的方式，对“ethernet0/2”的IP地址进行配置，“安全域”选择：trust，“IP/网络掩码”输入：/24。如图所示：再点击“确认”按钮，结果如图所示：步骤3：创建IKE第一阶段提议（6）点击“VPN-IPSecVPN”菜单，在“IPSecVPN”页面中，点击“P1提议”，在“P1提议列表”页面中，点击“新建”图标。如图所示：（7）在“阶段1提议配置”窗口，输入“提议名称”：P1。如图所示：再点击“确定”按钮，结果如图所示：步骤4：创建IKE第二阶段提议（8）点击“VPN-IPSecVPN”菜单，在“IPSecVPN”页面中，点击“P2提议”，在“P2提议列表”页面中，点击“新建”图标。在“阶段2提议配置”窗口，输入“提议名称”：P2。如图所示：在点击“确定”按钮，结果如图所示：步骤5：创建对等体（peer）（9）点击“VPN-IPSecVPN”菜单，在“IPSecVPN”页面中，点击“VPN对端”，在“对端列表”页面，点击“新建”，如图所示：（10）在“对端-基本配置”页面输入相应的参数，如图所示：点击“确认”按钮，结果如图所示：步骤6：创建隧道（11）点击“VPN-IPSecVPN”菜单，在“IPSecVPN”页面中，点击“IPSecVPN”。在“IKEVPN”列表页面中，点击按钮。如图所示：（12）“步骤1：对端”页面中，点击“导入”，且“对端名称”选择“peer”，则有关数据自动填充。如图所示：（13）在“步骤2：隧道”页面中，输入相应参数。如图所示：点击“确认”按钮，配置结果如图所示：步骤7：创建地址薄（14）点击“对象-地址薄”菜单，在“地址薄列表”页面中，点击“新建”。如图所示：（15）在“地址薄-基本配置”页面，输入“名称”：local，点击“添加，弹出“地址薄成员配置”窗口。在该窗口中设置如图所示：点击“确认”按钮，结果如图所示：步骤8：创建安全策略（16）点击“防火墙-策略”菜单，在“策略列表”页面中-源安全域：trust，目的安全域：untrust，点击“新建”。如图所示：（17）在“策略基本配置”页面，输入相应参数，如图所示：点击“确认”按钮，结果如图所示：（18）点击网址栏后的刷新按钮，刷新页面，如图所示:步骤9：创建源NAT策略（19）点击“防火墙-NAT-源NAT”菜单，在“源NAT”页面，点击“新建-高级配置”，如图所示：（20）在“源NAT高级配置”页面，输入相应的参数，如图所示：点击“确认”按钮，结果如图所示：以上是FW-A的配置全过程，FW-B的配置步骤和FW-A相似。步骤10：验证测试（21）FWA：点击“VPN-VPN监控”菜单，在“VPN监控”页面点击“ISAKMPSA”，如图所示：点击“IPSecSA”，如图所示：（22）FWB：点击“VPN-VPN监控”菜单，在“VPN监控”页面点击“ISAKMPSA”，如图所示：点击“IPSecSA”，如图所示：任务3实现移动办公人员VPN接入网络拓扑图二、搭建虚拟配置环境依次拖入1台防火墙、2台台式PC机和1台服务器到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示：（1）连接防火墙电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上防火墙一端，所以继续将鼠标移动到防火墙的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将防火墙电源接口与插座连接好了。打开防火墙开关。（2）用将防火墙设备的以太网口与PC机的以太网口连接起来，连接方法和电源线一样。三、进入超级终端步骤1：进入防火墙登录界面（1）连接成功后，用鼠标双击场景中配置PC桌面，如下图所示：（2）双击桌面的IE图标，网址输入：并按回车键，用户名和密码均为：admin，语言选择：中文。再点击“登录”按钮。如图所示：步骤2：配置接口IP地址（3）点击“网络-接口”菜单，点击ethernet0/1该行的“编辑”图标按钮。如图所示：（4）在“基本配置”窗口中，“安全域类型”选择“三层安全域”，“安全域：选择untrust，“IP/网络掩码”输入：/24。再点击“确认”按钮。如图所示：类似的方式，对“ethernet0/2”的IP地址进行配置，“IP/网络掩码”输入：/24。配置结果如图所示：步骤3：配置SCVPN地址池（5）点击“SCVPN-地址池”菜单，在“SCVPN地址池列表”页面中，点击“新建”，如图所示：（6）在“地址池配置”页面中，输入相应的参数，如图所示：点击“确认”按钮，配置结果如图所示：步骤4：配置SCVPN实例—创建实例（7）点击“SCVPN-SCVPN实例”菜单，在“SCVPN实例”页面中，点击“新建”，如图所示：（8）在“SCVPN配置”页面中，输入相应的参数，如图所示：点击“确认”按钮，配置结果如图所示：步骤5：创建SCVPN所属安全域（9）点击“网络-安全域”菜单，在“安全域列表”页面，点击“新建”，如图所示：（10）在“安全域配置”页面，输入相应的参数，如图所示：点击“确认”按钮，配置结果如图所示：步骤6：配置隧道接口（11）点击“网络-接口”菜单，在“接口”页面中，点击“新建-隧道接口”，如图所示：（12）配置结果如图所示：步骤7：创建安全策略（13）点击“防火墙-策略”菜单，在“策略列表”页面中，源安全域：scvpn，目的安全域：trust，点击“新建”，如图所示：（14）在“策略基本配置”页面，输入相应的参数，如图所示：点击“确认”按钮，配置结果如图所示：步骤8：添加SCVPN用户帐号（15）点击“用户-用户”菜单，在“用户”页面中，点击“新建用户”，如图所示：（16）在“新建用户”页面，输入对用的名称、密码和参数值。如图所示：点击“确认”按钮，结果如图所示：步骤9：登录SSLVPN并安装插件软件（17）双击桌面的IE图标，网址输入：20:4433并按回车键，输入用户为“步骤8”所创建的用户，点击“登录”按钮，如图所示：（18）右击浏览器下方弹出的提示，如图所示：（19）弹出安装插件对话框，点击“安装”按钮，如图所示：进行安装，如图所示：安装成功后，如图所示：步骤10：操作cmd命令（20）点击“开始—运行—选择cmd命令”，再点击“确定”按钮。如图所示：（21）在“命令行”窗口，输入：ipconfig，右下角会显示VPN图标，点击后可以查看SSLVPN的隧道路由信息。如图所示：（22）输入：ping00，测试网络的连通性。如图所示：步骤11：访问内网共享主机（23）点击“开始—运行—选择\\00”，如图所示：点击“确定”按钮，结果如图所示：至此，SSLVPN的实验就已经完成。项目4运营网络路由协议实施任务1运营商A的RIP协议实施一、网络拓扑图二、搭建虚拟配置环境依次拖入2台路由器、2台台式PC机到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示：（1）连接路由器电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上防火墙一端，所以继续将鼠标移动到路由器的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将路由器电源接口与插座连接好了。打开路由器开关。（2）用将路由器A的E1口与路由器B的E1口连接起来，连接方法和电源线一样。（3）用将路由器的TP0口与PC机的以太网口连接起来，连接方法和电源线一样。三、进入超级终端步骤1：打开“超级终端”窗口（1）连接成功后，用鼠标双击场景中PC1桌面，如下图所示：（2）双击桌面的“超级终端”图标，在“连接描述”窗口，输入ROUTER。再点击“确定”按钮，如图所示:（3）在“连接到”窗口中“连接时使用”选择COM1。再点击“确定”按钮。如图所示：（4）在“属性”窗口，设置相应参数，再点击“确定”按钮。如图所示：（5）在光标处按回车键，并输入enable，再按回车键后，在光标处输入showversion并按回车，如图所示：步骤2：路由器初始化脚本（6）路由器A初始化脚本，如图所示：（7）路由器B初始化脚本，如图所示：步骤3：查看路由器的路由表（8）查看路由器A的路由表，如图所示：（9）查看路由器B的路由表，如图所示：步骤4：在路由器上ping，测试连通性（10）在Router-A上ping路由器B，如图所示：（11）在Router-B上ping路由器A，如图所示：步骤5：在路由器上配置rip2协议（12）在路由器A上配置rip2协议，如图所示：（13）（12）在路由器B上配置rip2协议，如图所示：步骤6：查看路由器的路由表（14）查看路由器A的路由表，如图所示：（15）查看路由器B的路由表，如图所示：步骤7：打开DOS窗口，测试连通性（16）路由器A：双击桌面上的“命令提示符”，ping，如图所示：（17）路由器B：双击桌面上的“命令提示符”，ping，如图所示：任务2运营商B的OSPF协议实施一、网络拓扑图二、搭建虚拟配置环境依次拖入2台路由器、2台台式PC机到场景中的桌子上。（拖入的方法是将鼠标移动到设备库中的某个设备上方，然后按住鼠标左键不放，接着移动鼠标到场景中的桌子上便可），拖入设备后的界面如下图所示：（1）连接路由器电源接口与插座，在设备库中选中“”，然后将鼠标移动到插座上的“”上方，接着按住键盘上的Ctrl键，然后点击鼠标左键，这样就接上了插座一端，接着还要接上防火墙一端，所以继续将鼠标移动到路由器的电源口，然后按住键盘上的Shift键，最后点击鼠标左键，这样便将路由器电源接口与插座连接好了。打开路由器开关。（2）用将路由器A的E1口与路由器B的E1口连接起来，连接方法和电源线一样。（3）用将路由器的TP0口与PC机的以太网口连接起来，连接方法和电源线一样。三、进入超级终端步骤1：打开“超级终端”窗口（1）连接成功后，用鼠标双击场景中PC3桌面，如下图所示：（2）双击桌面的