11.NAT+DHCP+ACL综合实验

实验二NAT和DHCP配置实验目的1、把握DHCP工作原理2、学习配置NAT的命令和步骤3、学习配置DHCP命令和步骤实验要求1、拓扑与地址计划；2、NAT大体配置和DHCP配置3、验证NAT和DHCP配置并给出配置清单实验拓扑（可选）实验最终的拓扑图如下所示：实验设备（环境、软件）路由器2台，交叉线3条，serial DCE线一条。

Pc机2台，www效劳器一台。

实验设计到的大体概念和理论给出DHCP大体概念、原理、工作步骤。

实验进程和要紧步骤1、绘制网络拓扑和地址计划情形2、单个路由器的大体配置清单配置R0：Router>enableRouter#config tRouter(config)#hostname r0r0(config)#enable secret ciscor0(config)#line console 0r0(config-line)#password ciscor0(config-line)#loginr0(config-line)#exitr0(config)#line vty 0 4r0(config-line)#password ciscor0(config-line)#loginr0(config-line)#exitr0(config)#interface f0/0r0(config-if)#ip address shutdownr0(config-if)#exitr0(config)#int f1/0r0(config-if)#ip address shutdownr0(config-if)#int s2/0r0(config-if)#ip address shutdownr0(config-if)#clock rate 64000r0#config tr0(config)#route ospf 1r0(config-router)#network area 0r0(config-router)#network area 0r0(config-router)#network area 0配置Router1：Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname r1r1(config)#enable secret ciscor1(config)#line console 0r1(config-line)#password ciscor1(config-line)#loginr1(config-line)#line vty 0 4r1(config-line)#password ciscor1(config-line)#exitr1(config)#int f2/0%Invalid interface type and numberr1(config)#int s2/0r1(config-if)#ip address f0/0r1(config-if)#ip address shutr1(config-if)#int s2/0r1(config-if)#no shutdownr1#wrBuilding configuration...[OK]r1#config tEnter configuration commands, one per line. End with CNTL/Z.r1(config)#route ospf 2r1(config-router)#network area 0r1(config-router)#network area 0r1(config-router)#network area 0配置效劳器：协议验证：对R0和R1：NAT路由器PAT和DHCP大体配置清单NAT路由器PAT：r0#config tr0(config)#ip dhcp pool mypoolr0(dhcp-config)#network dhcp excluded-address dhcp excluded-address 验证pc和www效劳器的通信情形内网的两台PC自动获取IP：PC访问外网的WWW效劳器：3、查看地址分派情形心得体会本次实验有必然的难度，关键是要对DHCP的原理有清楚的熟悉，还要对NAT 和动态获取IP的机理有清楚的明白得。

dhcp配置实验报告DHCP配置实验报告引言：网络通信在现代社会中扮演着至关重要的角色。

为了实现网络连接，IP地址分配是必不可少的一步。

动态主机配置协议（DHCP）是一种常用的自动分配IP 地址的协议，它简化了网络管理和配置的过程。

本实验旨在通过配置DHCP服务器和客户端，深入理解DHCP的工作原理和应用。

一、DHCP简介动态主机配置协议（DHCP）是一种网络协议，用于自动分配IP地址、子网掩码、网关和其他网络参数给计算机。

DHCP服务器负责分配IP地址，而客户端则通过与DHCP服务器的通信来获取所需的网络配置信息。

二、实验环境本实验使用了一台运行Windows操作系统的计算机作为DHCP服务器，另外两台计算机作为客户端，它们都连接在同一个局域网中。

三、DHCP服务器配置1. 安装DHCP服务器软件在Windows计算机上，我们可以使用Windows Server操作系统自带的DHCP 服务器软件，也可以选择第三方软件。

本实验使用了Windows Server自带的DHCP服务器软件。

2. 配置IP地址池打开DHCP服务器管理工具，配置IP地址池，即可用于分配的IP地址范围。

我们设置了一个起始IP地址和一个结束IP地址，以及子网掩码。

3. 配置其他网络参数除了IP地址，DHCP服务器还可以分配其他网络参数，如默认网关、DNS服务器等。

我们在DHCP服务器管理工具中设置了这些参数，并将其与IP地址池关联。

四、DHCP客户端配置1. 设置网络适配器在Windows客户端上，我们需要将网络适配器的配置方式改为自动获取IP地址。

这样，客户端将通过DHCP协议与DHCP服务器通信，获取所需的网络配置信息。

2. 获取网络配置信息客户端启动后，会自动发送DHCP发现报文，以寻找可用的DHCP服务器。

一旦找到DHCP服务器，客户端将与其进行通信，获取所需的网络配置信息。

3. 应用网络配置信息客户端收到DHCP服务器发送的网络配置信息后，将自动应用这些配置，包括IP地址、子网掩码、网关等。

实验五DHCP协议的配置
一、DHCP协议的配置
实验目的：掌握ＤＨＣＰ协议的工作原理和工作过程，学会在三层交换机上配置ＤＨＣＰ服务和客户端配置。

实验拓扑：
实验步骤：
1、配置三层交换机３５６０提供ＤＨＣＰ服务
2、财务部(Ｆｉｎａｎｃｅ) 的ＤＨＣＰ服务与上类似
3、在三层３５６０交换机上配置两个虚拟网(ｖｌａｎ１０和ｖｌａｎ２０)
为两个虚拟Ｖｌａｎ接口配置ＩＰ地址
4、在２９６０交换机创建两个ｖｌａｎ并将两个部门的ＰＣ机划分到相应的
Ｖｌａｎ端口中
5、配置３５６０交换机和２９６０交换机的级联端口Ｔｒｕｎｋ模式
6、设置客户端自动获取地址
7、实验测试: 在客户端测试，在“命名提示符”下，执行“ｉｐｃｏｎｆｉｇ”查看
ＩＰ地址属性，使用“ｐｉｎｇ”测试两台ＰＣ的连通性
8、使用ｓｈｏｗｉｐｄｈｃｐｂｉｎｄｉｎｇ来查看ＤＨＣＰ的地址绑定情
况
二、DHCP中继的配置
实验目的：使用三层交换＋ＤＨＣＰ中继代理技术解决多个ＶＬＡＮ共享同一ＤＨＣＰ服务器问题。

实验拓扑：
9、配置三层交换机的ＶＬＡＮ、Ｔｒｕｎｋ等基本配置
10、配置三层交换机的ＶＬＡＮ虚拟接ＩＰ地址
11、配置三层交换机的ＶＬＡＮ中继服务
SwitchA(config-if)#ip helper-address 192.168.0.100 12、启用三层交换机本机路由
13、配置ＤＨＣＰ服务器
14、验证测试
ａ) 在三层交换机上使用ｓｈｏｗｉｐｄｈｃｐｂｉｎｄｉｎｇ查看在ＰＣ上自动获取ＩＰ地址的情况
ｂ)两ＰＣ能够相互ｐｉｎｇ通。

一、实验目的本次实验旨在通过实际操作，加深对网络配置原理和方法的理解，提高网络管理能力。

通过实验，掌握以下内容：1. 网络设备的基本配置方法；2. IP地址的分配与规划；3. 子网划分与VLAN的配置；4. 网络安全策略的配置；5. 路由协议的配置与调试。

二、实验环境1. 硬件设备：两台路由器（R1、R2）、两台交换机（SW1、SW2）、一台PC（PC1）、一台服务器（Server）；2. 软件环境：路由器操作系统（如Cisco IOS）、PC操作系统（如Windows 10）、服务器操作系统（如Linux）。

三、实验内容1. 网络设备的基本配置（1）配置路由器R1的接口IP地址、子网掩码和默认网关；（2）配置交换机SW1的VLAN，并将端口分配到对应的VLAN；（3）配置PC1和服务器Server的IP地址、子网掩码和默认网关。

2. IP地址的分配与规划（1）根据网络规模，规划IP地址段；（2）为各设备分配静态IP地址；（3）检查IP地址是否冲突。

3. 子网划分与VLAN的配置（1）根据业务需求，对网络进行子网划分；（2）配置VLAN，并将端口分配到对应的VLAN；（3）检查VLAN配置是否正确。

4. 网络安全策略的配置（1）配置访问控制列表（ACL），限制网络访问；（2）配置IP安全协议（IPsec），实现端到端加密；（3）检查安全策略是否生效。

5. 路由协议的配置与调试（1）配置静态路由，实现路由器之间的通信；（2）配置动态路由协议（如OSPF、RIP），实现自动路由更新；（3）检查路由表，确保路由正确。

四、实验步骤1. 网络设备的基本配置（1）配置路由器R1：```R1> enableR1# configure terminalR1(config)# interface gigabitethernet 0/0R1(config-if)# ip address 192.168.1.1 255.255.255.0R1(config-if)# no shutdownR1(config-if)# exitR1(config)# interface gigabitethernet 0/1R1(config-if)# ip address 192.168.2.1 255.255.255.0R1(config-if)# no shutdownR1(config-if)# exitR1(config)# exit```（2）配置交换机SW1：```SW1> enableSW1# configure terminalSW1(config)# vlan 10SW1(config-vlan)# name VLAN10SW1(config-vlan)# exitSW1(config)# interface vlan 10SW1(config-if)# ip address 192.168.10.1 255.255.255.0SW1(config-if)# no shutdownSW1(config-if)# exitSW1(config)# exit```（3）配置PC1和服务器Server：```PC1> ipconfig /set /releasePC1> ipconfig /all```2. IP地址的分配与规划根据网络规模，规划IP地址段，如192.168.1.0/24、192.168.2.0/24等。

双实验平台的路由实验设计双实验平台的路由实验设计实验一路由器基本配置实验实验二路由器的密码恢复实验实验三路由器的IOS恢复实验实验四路由器通信基础实验实验五静态路由的配置实验实验六RIP路由协议实验实验七OSPF路由协议实验实验八PPP协议实验实验九ACL配置实验实验十NAT配置实验实验十一DHCP配置实验实验十二Packet Tracer综合实验实验一路由器基本配置实验1.1实验目标：通过本实验，我们应该掌握：●通过Console口配置路由器●通过telnet配置设备●基本配置命令1.2 设备要求●路由器一台●PC机一台●网线一根●Console线一根1.3实验环境搭建图1-1实验基本拓扑1.4命令参考1.5 检测PC与路由器的连通性使用ping命令检测，能否ping通路由器；并在PC上运行telnet应用程序登录路由器。

如果没有成功，请检查配置文档实验二路由器的密码恢复实验2.1实验目标：通过本实验，我们应该掌握：●路由器的密码恢复●路由器重置2.2 设备要求●路由器一台●PC机一台●Console线一根2.3实验环境搭建图2-1 实验基本拓扑2.4命令参考真机平台第一步：当我们用console线连接MSR路由器控制时同样需要密码，而这个密码也被遗忘了。

第二步：这时我们可以将MSR路由器的电源关闭，然后在CONSOLE线连接正常的情况下重新启动MSR路由器。

第三步：注意观察终端连接中显示的信息，当出现“press CTRL+B to enter extended boot menu”时我们迅速按下CTRL和B键，这样将进入扩展启动选项。

第四步：在扩展启动选项中有九个选项提供给我们选择，依次是启动CF卡中的系统，进入串口子菜单，进入以太口子菜单，文件控制，修改bootrom的密码，忽略加载系统config文件启动，清空super超级密码，设备操作以及重新启动。

要注意的是清空super超级密码并不是我们要选择的，他只适用于基于密码的验证而不是基于用户名和密码两者验证的方式。

《思科网络技术综合实训》课程标准适用专业网络技术等学制：3 年周数 6 学分 6大纲制定人陆玉阳大纲审核人陈祥章制定时间：2011.8一、课程的性质和任务CCNA(Cisco Certified Network Associate)Cisco售后工程师认证体系的入门认证，也是Cisco各项认证中级别最低的技术认证。

通过六周系统的训练，能够对互联网有整体了解，对CISCO设备进行互联，可以配置VLAN、CISCO 路由器，配置IP路由，能够利用访问控制列表管理基本IP流量，进行广域网连接配置等，使得学生掌握思科初级工程师技能。

通过思科网络技术综合实训，可证明你已掌握网络的基本知识，并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN，并最终能够胜任企业网络管理与维护。

二、思科网络技术综合实训的目标知识目标：1.对计算机网络的基础知识有更深的认识2.提高学生对于计算机网络的软、硬件的认识3.掌握常见的网络组建的操作步骤4．对CISCO设备能够有比较全面的了解和认识。

5．掌握路由器的基础知识6．掌握路由器的基本操作7．理解广域网的基础知识和简单操作能力目标：●熟练掌握计算机网络的传输介质制作●掌握双机互连、局域网组建、无线网络组建的步骤●掌握路由器的简单配置●掌握访问控制列表的应用●掌握VLAN的划分及实现●掌握DHCP配置●掌握广域网连接技术职业道德目标：1.培养学生辩证的、科学的思维方法2.养成良好的敬业精神、高尚的职业道德、一丝不苟的工作作风3．树立创新意识、团结协作意识、安全用电、爱护公物意识三、实训项目及内容实训项目一：信管学院实验室机器连接校园网（12学时）(一)实训内容任务1:路由器的基本配置任务2:静态和动态路由配置(二)学习的目的和要求掌握路由器的基本配置命令；能够利用静态路由协议和动态路由协议RIP、EIGRP实现局域网连接。

(三)考核要求1、正确配置路由器端口；2、正确静态路由协议和动态路由协议使用正确；实训项目二：信管学院实训中心VLAN划分及实验室之间相互访问（16学时）(一)实训内容任务1:交换机的基本配置任务2:VLAN的创建及VLAN间的通信(二)学习的目的和要求掌握交换机的基本配置命令；掌握VLAN的划分。

实验名称：网络安全综合实验实验时间： 2023年11月15日实验地点：北京航空航天大学计算机学院实验室实验人员： [姓名]一、实验目的1. 深入理解网络安全的基本概念和原理。

2. 掌握网络安全设备的配置与调试方法。

3. 熟悉网络安全攻防技术，提高安全意识。

4. 培养动手实践能力和团队合作精神。

二、实验内容本次实验主要包括以下内容：1. 路由器配置实验：学习路由器的基本配置，包括IP地址、子网掩码、默认网关等，并实现网络的互连互通。

2. APP欺骗攻击与防御实验：学习APP欺骗攻击的原理，并尝试防御此类攻击。

3. 源IP地址欺骗攻击防御实验：学习源IP地址欺骗攻击的原理，并尝试防御此类攻击。

4. DHCP欺骗攻击与防御实验：学习DHCP欺骗攻击的原理，并尝试防御此类攻击。

5. 密码实验：学习密码学的基本原理，并尝试破解简单的密码。

6. MD5编程实验：学习MD5算法的原理，并实现MD5加密程序。

7. 数字签名综合实验：学习数字签名的原理，并尝试实现数字签名程序。

8. RIP路由项欺骗攻击实验：学习RIP路由项欺骗攻击的原理，并尝试防御此类攻击。

9. 流量管制实验：学习流量管制的原理，并尝试实现流量控制。

10. 网络地址转换实验：学习网络地址转换的原理，并尝试实现NAT功能。

11. 防火墙实验：学习防火墙的配置与调试方法，并尝试设置防火墙规则。

12. 入侵检测实验：学习入侵检测的原理，并尝试实现入侵检测系统。

13. WEP配置实验：学习WEP加密协议的配置方法，并尝试破解WEP加密。

14. 点对点IP隧道实验：学习点对点IP隧道的配置方法，并尝试实现VPN功能。

三、实验步骤1. 路由器配置实验：- 搭建实验环境，连接路由器。

- 配置路由器的IP地址、子网掩码、默认网关等。

- 通过ping命令测试网络连通性。

2. APP欺骗攻击与防御实验：- 利用欺骗软件模拟APP欺骗攻击。

- 分析欺骗攻击的原理，并尝试防御此类攻击。

acl基本配置实验总结ACL（Access Control List）是网络设备中常用的一种安全控制机制，用于限制网络流量的访问权限。

在网络配置实验中，基本的ACL配置是必不可少的一环，它能够帮助管理员实现对网络流量的精细化控制。

本文将对ACL基本配置实验进行总结，并介绍实验过程中需要注意的关键点。

一、实验目的本次实验的主要目的是学习和掌握ACL的基本配置方法，并了解其在网络安全中的重要作用。

通过实践操作，加深对ACL的理解，为今后在网络管理和安全中的应用打下基础。

二、实验环境本次实验使用的环境是一个模拟的网络拓扑结构，包括多个主机和网络设备。

通过连接这些设备，并进行相应的配置，实现ACL的功能。

三、实验步骤1. 配置网络设备：首先需要对网络设备进行基本的配置，包括设置IP地址、子网掩码、网关等。

这些配置将为后续的ACL配置提供基础支持。

2. 创建ACL规则：在网络设备中创建ACL规则，用于限制网络流量的访问权限。

ACL规则可以基于源IP地址、目标IP地址、协议类型等进行过滤。

管理员可以根据实际需求，设置不同的ACL规则。

3. 应用ACL规则：将ACL规则应用到网络设备的特定接口上。

通过应用ACL规则，可以限制特定接口的流量访问权限，提高网络的安全性。

4. 测试ACL配置：在ACL配置完成后，需要进行测试验证。

可以通过发送不同类型的网络流量，观察ACL规则是否生效，以及网络流量是否按照规则进行过滤。

四、实验总结ACL基本配置实验是学习网络安全中重要的一环。

通过实验，我深入了解了ACL的配置方法和原理，掌握了基本的ACL规则设置和应用。

ACL能够在网络中起到精细化的流量控制作用，提高网络的安全性和可管理性。

在实验过程中，我遇到了一些问题，例如配置错误导致ACL规则无法生效，或者配置过于复杂导致网络流量无法正常传输。

通过仔细分析问题原因，并进行相应的调整和修正，最终解决了这些问题。

通过本次实验，我还发现ACL配置需要考虑以下几个关键点：1. 精确的ACL规则：ACL规则应该尽可能精确，以避免对合法流量的误过滤。

组名：SUNRISE小组成员：孙弋伦，钟良引，吴淑敏，陈师伟，韩纬光 一. 实验名称：OSPF 路由多区域 二. 实验需求及应用环境： 需求及背景描述公司分布在3个不同的城市，分别在北京，上海，海南，全网使用OSPF 互联 三. 网络拓朴： 1、R5Lo1:10.1.1.0/24Lo2:10.1.2.0/24Lo1:10.1.1.0/24Lo2:10.1.2.0/24Lo1:10.2.1.0/24Lo2:10.2.2.0/24Lo3:10.2.3.0/24图 3-1 网络拓扑图2、IP分配表我们使用10.0.0.0/8网段的的私网地址来进行规划。

Ip地址的9-16位代表地区。

1 代表北京例如：10.1.0.0/242 代表上海例如：10.2.0.0/243 代表海南例如：10.3.0.0/244 代表链路地址例如：10.4.0.0/30Ip地址的17-24位代业务网段。

0 代表接口ip地址例如：10.0.0.0/301 代表财务处ip地址例如：10.0.1.0/242 代表销售部ip地址例如：10.0.2.0/243 代表网络中心ip地址例如：10.0.3.0/24表3-1 北京地区ip地址规划表3-1 上海地区ip地址规划表3-1 海南地区ip地址规划3、交换机IP配置表2-2 交换机IP配置4、路由器IP配置表2-3 路由器IP配置四. 预期要达到的实验结果：（一）、需求分析1、工程化的ip地址分配2、实现全网互通。

3、OSPF多区域的划分4、将Area 1区域设置成Stub区域。

5、通过修改cost值实现链路的备份。

6、业务端口设置为禁默端口。

7、远程接入的设备需要做认证。

8、实现rip的路由汇总。

9、实现OSPF的区域路由的汇总。

10、路由重发布地域图如下海南图4-1 公司地理位置分布图五. 配置思路步骤：（工程配置思想）1、接口的配置表5-1 设备接口配置2、OSPF技术表5-2 OSPF技术实现3、RIP技术表5-3 RIP 技术的实现4、路由表重发布表5-4 路由重发布5、OSPF的接入认证表 5-5 OSPF的接入认证6、静默端口表5-6静默端口的设置7、链路备份表5-7 修改cost达到链路备份8、Stub区域表5-8 Stub区域的设置9、RIP 路由汇聚表5-9 RIP 的路由汇聚10、OSPF区域的路由汇聚表5-10 OSPF 区域1的路由汇聚表5-11 OSPF 区域0的路由汇聚六. 实验调试过程：1、图6-1 ：R1路由表条目链路备份前备份后2、Stub 区域后效果Rip 汇聚前Rip汇聚后区域1聚合前区域1 聚合后区域0的路由汇总前区域0路由汇总后Rip 汇总前Rip捆绑后4、图6-5链路捆绑5、图6-6SW1 MSTP 实例0和实例1根桥6、图6-7SW1 MSTP实例2根桥7、图6-8DHCP地址池范围8、图6-9FTP server的搭建七. 实验调试结果：1、图7-1 非网络中心不能登录2、图7-42Console 密码认证3、图7-3 测试分公司的连通性，4、图7-4到两个部门的连通性5、图7-5非网络中心telnet测试6、图7-6部门到外网的连通性八. 实验总结：1、通过实验串通所有学过的知识点，懂得怎样融合知识点到一个项目中；2、根据分析客户的需求进行技术上的分析，然后就可以清晰的实现项目；3、实验运用到了:vlan、telnet、ftp、ppp、acl、nat、dhcp、mstp、rip、ospf、静态路由、链路捆绑技术、路由重发布，静默端口、rip的接入认证、svi、trunk；4、实验中我们做了路由重发布，为了将rip的路由表发布到ospf中里；5、实验过程中进行捆绑时已显示配置成功，但验证过程没有成功，后来通过几番的检查才得以解决；6、做这个实验虽然有点辛苦，但体味到一个组团结的力量，也体味到做项目的一点点艰辛；。

5、绑定特定的计算机IP为了实现特定用户的特殊需求，需要给其分配固定IP地址，通过建立保留地址，为计算机绑定固定的IP地址。

【实验环境】（含主要设计设备、器材、软件等）虚拟机环境下的Windows Server 2003作为DHCP服务器，2台Windows XP 作为DHCP客户机，由DHCP服务器为网络内的客户机动态分配IP地址。

【实验步骤、过程】（含操作方法、关键步骤，或实验过程中的记录、数据等）一、DHCP服务器配置1.安装DHCP2.安装成功3.配置DHCP（默认网关不是192.168.8.1就是192.168.8.254填入之后ping通则正确）4.授权成功（左上角箭头变为绿色）5.新建作用域6.设置作用域名7.配置作用域地址范围8.指定要排除的IP9.设定租约期限11.配置服务器选项（它具有全局意义，对所有作用域有效）12.设置全局选项的DNS服务项13.设置作用域的选项（它只对本作用域有效）14.设置作用域的网关选项等所有配置完成后再启动作用域，以防止客户机获取到不完整的信息以下为设置好的作用域参数由于还没有客户机获取IP，所以地址租约项为空。

二、客户机配置及验证1.设置TCP/IP属性为自动获取1.进入MSDOS状态，使用ipconfig /release 命令释放IP3．使用ipconfig /renew 命令获取IP，如图显示，获取成功，获取到地址池可用I P的第一个IP，可推论DHCP是按顺序分配IP的4．使用ipconfig /all 命令详细查看客户机的TCP/IP信息，网关和DNS跟服务器设置的一样5.再次查看DHCP服务器的地址租约项，发现已经有了租约项目，就是刚才分配给客户机的IP三、进一步配置和验证1. 先在DHCP服务器上建立保留项（在命令指示符中输入ipconfig/all找到物理地址，即MAC地址）（保留地址中的IP地址与客户机的IP地址一致）【思考题】1、如果想在服务器上查看一下有哪些人访问过本机的共享文件夹，该如何做？答：IP监控。