当前位置:文档之家 › 实验拓扑、终端服务器配置08

实验拓扑、终端服务器配置08

  • 格式:pptx
  • 大小:4.53 MB
  • 文档页数:78

下载文档原格式

  / 78

合集下载

推荐-实验拓扑、终端服务器配置11 精品

推荐-实验拓扑、终端服务器配置11 精品
1. 路由器R1完成NAT功能。 2. 将内部主机PC1和PC2分别映射到两个公网地址。 3. 网络运行RIPv2协议,确保IP的连同性。
实验步骤(1)
配置路由器R1提供NAT服务 R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3 //配置静态NAT映射 R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4 R1(config)#interface g0/0 R1(config-if)#ip nat inside //配置NAT内部接口 R1(config)#interface s0/0/0 R1(config-if)#ip nat outside //配置NAT外部接口 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network 202.96.1.0
NAT术语
1. 内部局部(inside local)地址:在内部网络使用的地址,往往是 RFC1918地址; 2. 内部全局(inside global)地址:用来代替一个或多个本地IP地 址的、对外的、向NIC注册过的地址; 3. 外部局部(outside local)地址:一个外部主机相对于内部网络 所用的IP地址。不一定是合法的地址;
---
静态映射时,NAT表一直存在。
实验2 动态NAT配置
实验目的
(1)动态NAT的特征 (2)动态NAT基本配置和调试
实验拓扑
实验设计
1. 路由器R1完成NAT功能。 2. 当内部主机PC1和PC2访问外网时,分别被动态映射到两 个公网地址。 3. 网络运行RIPv2协议,确保IP的连同性。

拓扑建立及配置实验报告

拓扑建立及配置实验报告

拓扑建立及配置实验报告一、实验目的1、掌握本仿真软件中软交换拓扑结构的搭建和配置方法。

2、掌握本仿真软件中终端注册的配置方法并在软交换上进行注册。

二、实验器材机房软交换中心设备二层交换机PCIP电话三、实验原理软交换是一种功能实体,为下一代网络NGN提供具有实时性要求的业务的呼叫控制和连接控制功能,是下一代网络呼叫与控制的核心。

简单地看,软交换是实现传统程控交换机的“呼叫控制”功能的实体,但传统的“呼叫控制”功能是和业务结合在一起的,不同的业务所需要的呼叫控制功能不同,而软交换是与业务无关的,这要求软交换提供的呼叫控制功能是各种业务的基本呼叫控制。

软交换技术独立于传送网络,主要完成呼叫控制、资源分配、协议处理、路由、认证、计费等主要功能,同时可以向用户提供现有电路交换机所能提供的所有业务,并向第三方提供可编程能力。

软交换技术区别于其它技术的最显著特征,也是其核心思想的三个基本要素是:a、生成接口软交换提供业务的主要方式是通过API与“应用服务器”配合以提供新的综合网络业务。

与此同时,为了更好地兼顾现有通信网络,它还能够通过INAP与IN中已有的SCP配合以提供传统的智能业务。

b、接入能力软交换可以支持众多的协议,以便对各种各样的接入设备进行控制,最大限度地保护用户投资并充分发挥现有通信网络的作用。

c、支持系统软交换采用了一种与传统OAM系统完全不同的、基于策略(Policy-based)的实现方式来完成运行支持系统的功能,按照一定的策略对网络特性进行实时、智能、集中式的调整和干预,以保证整个系统的稳定性和可靠性。

作为分组交换网络与传统PSTN网络融合的全新解决方案,软交换将PSTN的可靠性和数据网的灵活性很好地结合起来,是新兴运营商进入话音市场的新的技术手段,也是传统话音网络向分组话音演进的方式。

在国际上,软交换作为下一代网络(NGN)的核心组件,已经被越来越多的运营商所接受和采用。

四、实验步骤步骤一:软交换基本拓扑建立在本环节中,你需要完成网络的规划与以及设备的连线。

01实验拓扑终端服务器配置精品PPT课件

01实验拓扑终端服务器配置精品PPT课件
终端服务器可以采用CISCO2509或者带有8个/16个 异步模块的路由器。
R&S—1-11
连线
1. 4台路由器之间通过串行链路进行连接。 2. 所有路由器的g0/0以太网接口和交换机S1进行连接 3. 所有路由器的g0/1以太网接口则和交换机S2进行连接S1和S2
交换机之间通过f0/13和f0/14进行连接 4. S3交换机的f0/1接口连接到S1的f0/15上,f0/2接口连接到S2
R&Biblioteka —1-202 Gigabit Ethernet interfaces //两个千兆以太网接口 2 Low-speed serial(sync/async) interfaces //两个低速串行口(同步/异步) 1 Virtual Private Network (VPN) Module //一个VPN网络模块 DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. //NVRAM的大小 62720K bytes of ATA CompactFlash (Read/Write) //FLASH卡的大小
第一章 实验拓扑、终端服务器配置
1
本章提要
1. 计算机Com口和路由器Console的连接方法 2. 终端软件的使用 3. 通过telnet配置路由器 4. telnet程序的使用 5. 终端访问服务器的配置
R&S—1-2
知识要点
R&S—1-3
访问CISCO路由器的方法
1. 把计算机的串口和路由器的console 口进行连接
的f0/15上 5. 计算机PC1和PC2连接到S1交换机的f0/5和f0/6上 6. 计算机PC3和PC4连接到S2交换机的f0/5和f0/6上 7. 计算机(PC1—PC4)的一个网卡和终端服务器连接,另一网

实验拓扑、终端服务器配置07.pptx

实验拓扑、终端服务器配置07.pptx
R&S—7-23
实验拓扑
R1和R2可以ping通就达到实验要求
R&S—7-24
实验步骤1:
在R1和R2路由器上配置IP地址
R1(config)#int s0/0/0 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#no shutdown
Data Link
链路控制协议(Link Control Protocol) Layer
Synchronous or Asynchronous 物理介质(Physical Media)
Physical Layer
R&S—7-9
PPP的功能
PPP支持:
– 多网络层协议 – 认证 – 多链路捆绑 – 回拨 – 压缩 – 错误检测 – ………..
R&S—7-10
PPP会话的建立过程
1. 链路建立阶段:通信的发起方发送LCP帧来 配置和检测数据链路
2. 认证阶段(可选):如果配置认证等,则在 该阶段进行认证
3. 网络层协议阶段:通信的发起方发送NCP帧 以选择并配置一个或多个网络层协议
R&S—7-11
链路建立阶段
R&S—7-12
认证阶段(可选)
R&S—7-15
PAP认证
R&S—7-16
PAP认证特点
密码以明文传输的; 源节点控制验证重试频率和次数,不能防范
再生攻击和重复的尝试攻击。
R&S—7-17
PAP认证配置
R&S—7-18
CHAP认证
R&S—7-19
CHAP认证特点

2 RemoteApp服务器配置

2 RemoteApp服务器配置

在上篇文章中我们介绍了如何实现RemoteApp服务器的部署,本文中我们将要对RemoteApp服务器进行配置。

实验拓扑如下图所示,TSERVER是RemoteApp服务器,操作系统为Windows Server 2008 R2。

下面我们通过实例为大家介绍如何在RemoteA pp服务器上完成各项参数的基本配置。

启动TSERVER后,我们以域管理员的身份登录。

在TSERVER 上依次点击开始-管理工具-远程桌面服务-RemoteApp管理器,就可以看到如图1所示的RemoteApp管理界面。

我们在Re moteApp管理器中点击右侧操作栏中的“RD会话主机”,就可以对RemoteApp服务器进行配置了。

图1在RemoteApp管理器中点击“RD会话主机”后,我们看到如图2所示的管理界面。

在“服务器名称”中我们需要输入Remo teApp服务器的完全合格域名,在此我们输入的是tserver.contos 。

RemoteApp服务器工作的端口是默认的3389,如果我们对安全性的要求不是很高,完全可以使用默认端口。

由于我们目前还没有配置远程桌面访问,因此暂时不用勾选“在RD Web访问中显示到此RD会话主机服务器的远程桌面连接”。

我们在图2中看到有一个选项是“访问未列出的程序”,可以选择允许或不允许用户启动未列出的程序,这个选项的作用是什么呢?原来,远程终端主机上的程序是可以被间接启动的。

例如,我们在RemoteApp服务器上发布了一个Word2007程序。

那么,当客户机启动了RemoteApp服务器上的Word2007,并打开了一个带有URL的Word文档时,IE浏览器就有可能在RDP会话内部启动,即使IE浏览器没有出现在RemoteApp的发布程序列表中。

为了安全起见,我们选择不允许启动未在程序列表中列出的程序。

图2如图3所示,在“RD网关”标签中,我们可以对RD网关进行配置。

RD网关其实就是以前的TS Gateway,用户通过TS Gat eway可以连接到RemoteApp服务器。

实验拓扑、终端服务器配置08

实验拓扑、终端服务器配置08
3. 配置接口LMI类型的命令为“encapsulation frame-relay { cisco | ietf }”
R&S—8-18
三种PVC状态
激活状态(Active):本地路由器与帧中继 交换机的连接是启动且激活的。可以与帧中 继交换机交换数据。
非激活状态(Inactive):本地路由器与帧 中继交换机的连接是启动且激活的,但PVC 另一端的路由器未能与它的帧中继交换机通 信。
实验步骤1: 开启帧中继交换功能
R2(config)#frame-relay switching
R&S—8-29
实验步骤2: 接口封装为帧中继
R2(config)#int s0/0/0 R2(config-if)#no shutdown R2(config-if)#clock rate 128000 //注:该接口为DCE,要配置时钟 R2(config-if)#encapsulation frame-relay //以上配置接口封装成帧中继,如果不加ietf参数,帧类型为cisco;如果加 ietf参数,则帧类型为ietf。
3. R2接收到R1发来的数据包; 4. R2响应R1,目的IP为123.123.123.1R2用DLCI=201
来对IP数据包进行第2层的封装; 5. 数据帧到了帧中继交换机,帧中继交换机同样根据
帧中继交换表进行交换:从S2接口收到一个DLCI为 201的帧时,交换机将把帧从S1接口发送出去,并 且发送出去的帧的DLCI改为102; 6. 这样路由器R1就会接收到R2发来的数据包。
R&S—8-23
什么叫NBMA?
R&S—8-24
帧中继基本配置
R&S—8-25

实验(设计某公司网络拓扑,并配置)

某公司网络拓扑(张继然-作)贵州总公司地址规划:VLAN10 172.16.10.0/24 通过R1(DHCP)获取网关为172.16.10.1/24VLAN20 172.16.20.0/24 通过R1(DHCP)获取网关为172.16.10.1/24VLAN30 172.16.30.0/24 通过PC3(DHCP)获取网关为172.16.10.1/24VLAN40 172.16.40.0/24 通过PC4(DHCP)获取网关为172.16.10.1/24服务器地址分配:PC1:172.16.11.10/24PC2:172.16.11.30/24PC3:172.16.30.3/24PC4:172.16.40.4/24管理IP总公司ZS2-1:172.16.2.1/24ZS2-2:172.16.2.2/24ZS2-3 :172.16.2.3/24ZS2-4:172.16.2.4/24ZS2-5:172.16.2.5/24ZS3-1:172.16.2.252/24ZS3-2:172.16.2.253/24ZR1:172.16.1.2/24ZR2:172.16.1.1/24分公司FS3-1:192.168.3.1/24FS2-1:192.168.2.1/24FS2-2:192.168.2.2/24FR1:192.168.4.1/24配置VRRPVLAN10、11 主机的-主交换机为ZS3-1VLAN20、30、40 主机的-主交换机为ZS3-2SMTP:Revision:10所有设备的特权密码与Telnet登陆密码为:123456NAT:用户VLAN10、20、30、40通过10.0.1.1地址访问互联网服务器VLAN10主机不得访问互联网贵州分公司VLAN50 192.168.50.0/24 通过FS3-1(DHCP)获取VLAN60 102.168.60.0/24 通过FS3-1(DHCP)获取NAT:用户VLAN50、60通过10.0.4.1进行互联网的访问。

思科网络实验室第1章 实验拓扑与终端服务器配置


1.3实验2:通过Telnet访问路由 器





3 通过Telnet访问路由器 在计算机配置网卡的适当IP地址,并于路由器的IP地 址ping通后再进行远程Telnet登录。 C:\>telnet 172.16.0.1 //Trying 172.16.0.1 ...Open //User Access Verification Password: CISCO //密码不可见 Router>enable Password: CISCO //密码不可见 Router#
telnet远程配置路由器需要预先在路由器上已配置好适当的ip地址和远程登录密码及特权密113终端访问服务器122使用windows系统自带的超级终端软件配置路由器实验拓扑com1consolepcr1122添加windows组件附件和工具中找到通讯超级终端安装后打开超级终端3设置通信参数124观察路由器开机过程13实验拓扑
1.3实验2:通过Telnet访问路由 器



2 配置路由器密码 Router#config terminal Router(config)#line vty 0 4 Router(config-line)#password CISCO Router(config-line)#login Router(config-line)#exit Router(config)#enable password CISCO Router(config)#end Router#



实验目的: 1计算机的串口和路由器Console口的连接方法 2使用Windows系统自带的超级终端软件配置 路由器 3路由器的开机过程 实验拓扑

TP-Link无线路由器+Radius认证服务器实现无线终端802.1X认证

实验名称:TP-Link无线路由器+Radius认证服务器实现无线终端802.1X认证一、本文档详细介绍了如何在windows 2008上安装CA、NPS并配置NPS为radius服务器,实现无线客户端基于802.1X认证的步骤,其中还介绍了家用无线路由器Radius相关一些配置方法。

二、配置步骤:2.1实验拓扑图:2.2 windows server 2008 网络地址配置:2.3 Radius认证服务器配置步骤:2.3.1 Active directory 域服务2.3.2 Active directory 证书服务2.3.3网络策略和访问服务2.3.4 Radius配置2.4创建远程接入无线用户2.5 TP-Link 家用无线路由器配置2.6 笔记本客户端配置2.7 手机客户端配置2.1实验拓扑图:2.2 windows server 2008 网络地址配置:2.3 Radius认证服务器配置步骤:2.3.1 Active directory 域服务2.3.2 Active directory 证书服务2.3.3网络策略和访问服务2.3.4 Radius配置2.3.1 Active directory 域服务2.3.2 Active directory 证书服务(1)Active directory 证书安装(2)为了保证NPS和无线控制机器之间的EAP验证,需要为NPS服务器重新申请服务器证书。

2.3.3网络策略和访问服务2.3.4 Radius配置2.4创建远程接入无线用户2.5 TP-Link 家用无线路由器配置2.6 笔记本客户端配置2.7 手机客户端配置手机客户端配置信息:安全性:802.1x EAPEAP方法: PEAP阶段2身份验证:MSCHAPV2身份:zhangsan密码:**********。

Win2008 R2 RemoteApp配置

Win2008 R2 RemoteApp深度体验之一,RemoteApp服务器部署RemoteApp服务器部署虚拟化技术是当今最热门的IT技术之一。

虚拟化技术在提高硬件资源利用率,改善运维效率,提升用户体验方面都大有用武之处。

微软把虚拟化技术划为为服务器虚拟化,桌面虚拟化,应用程序虚拟化和展示层虚拟化。

今天我们要为大家介绍的就是展示层虚拟化中的一项新技术RemoteApp。

RemoteApp的前身是终端服务器。

终端服务技术是一项应用广泛的成熟技术,客户机可以连接到终端服务器,在终端服务器上执行应用程序,然后把执行结果回传到客户机。

这样一来,当客户机受到某些条件制约而无法在本机部署某些应用程序时,就可以借助终端服务器来运行程序,运算部分在服务器完成,客户机只是负责输入输出。

有了终端服务技术之后,很多配置老旧的计算机重新获得了生机,应该说终端服务技术在提高计算机硬件利用率方面发挥了很大作用。

终端服务技术在应用过程中也暴露出了一些有待改进的缺点。

例如,用户在客户机上连接到终端服务器后会得到一个服务器桌面,对熟悉客户端操作系统的用户来说,服务器桌面并非一个最佳选择;更糟糕的是,初级用户往往需要在本地的宿主桌面和远程的终端服务器桌面之间进行切换。

他们需要在终端服务器桌面上运行应用程序,但同时也需要在宿主桌面上收发电子邮件,浏览网页。

如果用户同时需要连接到多个终端服务器,情况就更加复杂了,没有经验的用户在多个终端服务器桌面和宿主桌面之间切换时往往会感到手忙脚乱,出错的概率大增。

还有,当用户在外网时,想连接到终端服务器一般都要先通过VPN接入内网。

但用户出差在外地时,有些互联网访问点可能并没有开启PPTP或L2TP的通讯端口,导致用户无法通过VPN连接到终端服务器,影响正常的业务使用。

RemoteApp针对终端服务技术进行了改进。

在RemoteApp中,用户在客户机上运行远程服务器上的应用程序时,不再需要得到整个服务器桌面,只需要看到应用程序运行的窗口!RemoteApp中的应用程序和客户端桌面实现了集成,在任务栏中有自己的条目,运行在自己的窗口中,看起来就像客户机的本地程序一样。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第八章 帧中继
1
本章提要
1. 帧中继的合理性 2. DLCI、PVC 3. 帧中继映射的建立 4. 帧中继主要术语 5. 帧中继基本配置 6. 帧中继映射配置 7. 在帧中继上运行路由协议的配置 8. 点到点子接口 9. 点到多点子接口
R&S—8-2
知识要点
R&S—8-3
为什么使用帧中继?
DDN线路
帧中继用虚电路为面向连接的服务建立连接
R&S—8-6
帧中继协议族 Frame Relay Stack
OSI Reference Model
Application Presentation
Session Transport Network Data Link
Physical
Frame Relay
IP/IPX/AppleTalk, etc. Frame Relay EIA/TIA-232,
3. R2接收到R1发来的数据包; 4. R2响应R1,目的IP为123.123.123.1R2用DLCI=201
来对IP数据包进行第2层的封装; 5. 数据帧到了帧中继交换机,帧中继交换机同样根据
帧中继交换表进行交换:从S2接口收到一个DLCI为 201的帧时,交换机将把帧从S1接口发送出去,并 且发送出去的帧的DLCI改为102; 6. 这样路由器R1就会接收到R2发来的数据包。
3. 配置接口LMI类型的命令为“encapsulation frame-relay { cisco | ietf }”
R&S—8-18
三种PVC状态
激活状态(Active):本地路由器与帧中继 交换机的连接是启动且激活的。可以与帧中 继交换机交换数据。
非激活状态(Inactive):本地路由器与帧 中继交换机的连接是启动且激活的,但PVC 另一端的路由器未能与它的帧中继交换机通 信。
R&S—8-14
静态映射:管理员手工配置
frame-relay map ip protocol address dlci { broadcast }
其中:
protocol:协议类型
address:网络地址 dlci:为所需要交换逆向ARP信息的本地接口的DLCI号 broadcast:参数表示允许在帧中继线路上传送路由广播或组播信息
例子:R1(config-if)#frame map ip 123.123.123.2 102 broadcast
R&S—8-15
帧中继逆向ARP
1
DLCI=100
R1 172.168.5.5
2 Status Inquiry
Frame Relay Cloud
DLCI=400
172.168.5.7 R2
EIA/TIA-449, V.35, X.21, EIA/TIA-530
帧中继工作在OSI参考模型的物理层和数据链路层
R&S—8-7
Frame-relay的关键:DLCI
1. 通俗地讲:DLCI可以看成用来表示哪一 条PVC。
2. 实际上它是数据链路层地址。
DLCI
R&S—8-8
帧中继的帧格式
帧中继的帧格式
Status Inquiry 2
Local DLCI 100=Active 3
34 Local DLCI 400=Active
4 Hello, I am 172.168.5.5.
R&S—8-16
帧中继逆向ARP
DLCI=100
Frame Relay Cloud
DLCI=400
R1 172.168.5.5
路由器上需要多个串口,有几条DDN线路,就需 要几个串口
R&S—8-4
为什么使用帧中继?
Frame Relay网云
• 路由器上只需要一个串口,可以有多条PVC。 • 当帧中继网络空闲时,可以实现突发量传输。
R&S—8-5
帧中继预览
CSU/DSU
DCE or Frame Relay Switch
帧中继工作在这里.
R&S—8-12
要有完整的Frame-relay MAP
R1:
• 123.123.123.2→102 • 123.123.123.3→103
R2:
• 123.123.123.1→201 • 123.123.123.3→203
R3:
• 123.123.123.1→301 • 123.123.123.2→302
172.168.5.7 R2
Frame Relay Map
Frame-relay成功建立
5
172.168.5.5 DLCI 400 Active
Hello, I am 172.168.5.7.
4
Frame Relay Map
5
Frame-relay成功建立
172.168.5.7 DLCI 100 Active
R&S—8-13
怎样建立Frame-relay MAP?
DLCI: 500 CSU/DSU
PVC
10.1.1.1
Frame Relay
DLCI (500)
Inverse ARP or Frame Relay map
IP (10.1.1.1)
• 静态映射:管理员手工配置 • 动态映射:Inverse ARP
帧中继的头部
R&S—8-9
什么是DLCI?
R1要发送数据到R2,只要往DLCI为102的PVC上发送数据,也就 是帧中的DLCI为102即可。
R&S—8-10
帧中继交换网络:如何实现PVC?
R1 102
R2 201
S2 S1
S1:IN S2 :IN
帧中继交换表(部分)
102
S2:OUT
201
S1:OUT
201 102
R&S—8-11
数据包传输过程
1. R1发向R2的数据包目的IP为123.123.123.2,R1用 DLCI=102来对IP数据包进行第2层的封装;
2. 数据帧到了帧中继交换机,帧中继交换机根据帧中 继交换表进行交换:从S1接口收到一个DLCI为102 的帧时,交换机将把帧从S2接口发送出去,并且发 送出去的帧的DLCI改为201;
6 Hello, I am 172.168.5.5. 7 Keepalives
Keepalives 7
R&S—8-17LMI1. LMI(Local Management Interface)提供了一个 帧中继交换机和路由器之间的简单信令
2. 在帧中继交换机和路由器之间必须采用相同的LMI 类型,Cisco路由器在较高版本(11.2以后)的IOS中 具有自动检测LMI类型的功能