计算机网络实验3:路由器安全防控配置
[*]实验目的和要求
[*]理解标准IP访问控制列表的原理及功能
[*]理解CHAP、DHCP配置原理
[*]了解家用式无线路由配置方法
[*]实验项目内容
[*]标准IP访问控制列表配置
[*]CHAP验证
[*]路由器上配置DHCP
[*]网络地址转换NAT配置
[*]无线路由实现
[*]实验情况
1. 硬件:PC机;
2. 软件:Windows操作系统、Packet tracer 7.0 。
[*]实验原理及实验步调
[*]标准IP访问控制列表配置
1)、添加PC 3台,Router-PT 2台,Router-PT与PC之间通过交叉线连接,两台Router-PT之间通过DCE串口线连接。
https://img-blog.csdnimg.cn/direct/9674199cb44f49df900ac4ac867111ac.png
2)、配置三台PC的IP地址
https://img-blog.csdnimg.cn/direct/f784454c997a4e0987b3e415a6112220.png
https://img-blog.csdnimg.cn/direct/9aca791f384a4b0faad4f91820a0f390.png
https://img-blog.csdnimg.cn/direct/0da56d1cc3124a5cbf329e6a9d8d6e2b.png
https://img-blog.csdnimg.cn/direct/d1916a20d83f429eb6925b4652a9741e.png
3)、利用代码进行配置Router0与Router1的相干信息
https://img-blog.csdnimg.cn/direct/8bda136f3ba94e6d9f2a0939c8aa5949.png
https://img-blog.csdnimg.cn/direct/b8892c90f5064b9fa5c0445b574a8eeb.png
https://img-blog.csdnimg.cn/direct/f7ae757f1f5047ebbb0012e73a1f04e0.png
https://img-blog.csdnimg.cn/direct/1fb1827185ed43f59c3bfdd732dfed62.png
https://img-blog.csdnimg.cn/direct/b6e8333fde7f41508cc8a703c0766c3a.png
4)、在PC0与PC1中分别取ping PC2
https://img-blog.csdnimg.cn/direct/14e74812a72c481988aa5b587d48632e.png
https://img-blog.csdnimg.cn/direct/d51422dcc90348308eb463aae65ed211.png
5)、再次进入 Router0中通过以下代码配置以下信息:
https://img-blog.csdnimg.cn/direct/46b374f6974f46df89dcc04de03d26f9.png
6)、再回到PC0与PC1中ping PC2会得到一下结果:
https://img-blog.csdnimg.cn/direct/69e308e8f67b4d2a974ec78c69bbd3bd.png
https://img-blog.csdnimg.cn/direct/9072e74ac3c74c2ab206989ad79a369a.png
[*] 1. CHAP验证
1)、添加装备2811两台,通过交叉线将其连接在一起。
留意:
https://img-blog.csdnimg.cn/direct/735b9d9718d14d88bef30f7a21cb60a6.png
https://img-blog.csdnimg.cn/direct/086254e508bd4211a97c3f99053d24db.png
2)、通过代码进行配置路由器R1
https://img-blog.csdnimg.cn/direct/66a125201fa644c6a01fe5a8f5961ab4.png
3)、通过代码进行配置路由器R2
https://img-blog.csdnimg.cn/direct/118d87e7b7d546508bc9128413da1f41.png
4)、通过代码返回R1#中,在执行以下语句进行实验调试
https://img-blog.csdnimg.cn/direct/c0ed4f08b21f467287b98452524b8f39.png
[*] 1. 路由器上配置DHCP
1)、添加Router-PT 路由器(2台),PC(2台)、Router-PT与PC之间通过交叉网线相互连接 ,两台Router之间通过串口线相连接。
https://img-blog.csdnimg.cn/direct/68e44c6a21844a36ac7344399bc87c1d.png
2)、将PC0与PC1的“Gateway/DNS”设置为DHCP
https://img-blog.csdnimg.cn/direct/0422ae5d43cb448c90b30b913aeb7c65.png
https://img-blog.csdnimg.cn/direct/4c39eadf21434258ab64841104957ca1.png
3)、进入R1通过代码进行以下信息:
4)、进入R2通过代码进行以下信息:
https://img-blog.csdnimg.cn/direct/6b5ede54880b4b0bb3aa973f4f312c6f.png
5)、返回R1中接着配置以下内容
https://img-blog.csdnimg.cn/direct/a834f3d962cc405bad2c71231ee527e7.png
6)、返回R2中配置以下内容
https://img-blog.csdnimg.cn/direct/4c14087a5b2048cc845d36a2e2a73cb9.png
7)、检察两台PC是否有IP地址
https://img-blog.csdnimg.cn/direct/3448cba179434ea399e132cca405d5a6.png
https://img-blog.csdnimg.cn/direct/be65da69bacf44f08ba5a52ba7c32dd3.png
[*] 1. 网络地址转换NAT配置
1)、添加PC 1台,Server -PT 1台,Switch_2950-24 1台,Router-PT
2台,Server与Switch,Switch与Router通过直连线相连接,Router与PC之间通过交叉线连接,两台Router
之间通过DCE串口线相连接。
留意:
https://img-blog.csdnimg.cn/direct/f6ad2e71a1fa4236b67aef4bac2ce53f.png
https://img-blog.csdnimg.cn/direct/bc892a3e1b454f209a4e97333b4493c4.png
2)、配置Server的IP等相干信息
https://img-blog.csdnimg.cn/direct/7ce5745d88f345a09ef7e8d49c6fefc8.png
3)、配置PC的IP等信息
https://img-blog.csdnimg.cn/direct/328956aa8b4e41f9a9a016dccb0e0cad.png
4)、进入R0中通过代码情势进行以下配置:
5)、进入R1中通过代码情势进行以下配置:
https://img-blog.csdnimg.cn/direct/078b5438e6e247d0a48e8b54a216b99a.png
6)、返回R0中配置以下内容:
https://img-blog.csdnimg.cn/direct/735fd266b91b46bdb8bde829bca0854b.png
7)、返回R1中配置以下内容:
https://img-blog.csdnimg.cn/direct/f2c8e9d076ce495889f1895c962c66ac.png
8)、进入PC0的CMD中ping 192.168.1.2
https://img-blog.csdnimg.cn/direct/d4f448fd3c5346a1a3bad77e2cd59a8a.png
9)、进入PC0的Web中访问该地址
https://img-blog.csdnimg.cn/direct/2a4f12fa96b7497788ced16a2741d3a9.png
https://img-blog.csdnimg.cn/direct/0c543ed7fff54fd2a69371a750c486e1.png
10)、再次进入R0中配置以下内容
https://img-blog.csdnimg.cn/direct/ad3e389a4d7f497581fd3748ab7c805b.png
11)、返回PC的Web中访问上述配置的地址
https://img-blog.csdnimg.cn/direct/b5f1f4a020364503ac99f9c2abb53f94.png
12)、回到R0中显示以下IP
https://img-blog.csdnimg.cn/direct/20dc83fe6ffc48419c2cf12930c10d7e.png
[*] 1. 无线路由实现
1)、添加Server -PT 1台,WET300N wireless Router一台,三台PC-PT,3台PC无线连接Wireless Router0
,Router0开启了DHCP服务,Server与WET300N wireless Router通过交叉线连接。
https://img-blog.csdnimg.cn/direct/80eb7d772c314fbb9b4f5e3ee083b48d.png
留意:
https://img-blog.csdnimg.cn/direct/3455b7deed63475da3e83e0c0ff2cd23.png
2)、在任意一台PC上执行IPCONFIG命令,有以下内容,证实与无线路由正常连接。
https://img-blog.csdnimg.cn/direct/5046458653bf42e3816cdce05480098a.png
3)、在任意一台PC上,打开欣赏器Web Browser,登入并配置IP
https://img-blog.csdnimg.cn/direct/aa6260b715dc4f82b7e98e145a161ccd.png
https://img-blog.csdnimg.cn/direct/fbd683752e684a3680c2793eb478789a.png
https://img-blog.csdnimg.cn/direct/fd302e9c746b4b39ae9ece9583c84d35.png
https://img-blog.csdnimg.cn/direct/651f98edb1344a8c8b26e513cf39ecf3.png
[*]调试过程
暂无
[*]实验结果
[*]标准IP访问控制列表配置实验结果:
https://img-blog.csdnimg.cn/direct/fc3a0836707b45c4980670bb511b1564.png
https://img-blog.csdnimg.cn/direct/7fd6a2e10ed3415bba3656c8fc627092.png
[*] 1. CHAP验证实验结果:
https://img-blog.csdnimg.cn/direct/cacc966685ee48b686929febefa90aa0.png
[*] 1. 路由器上配置DHCP
实验结果:
https://img-blog.csdnimg.cn/direct/4bf152bad19d44a98201f867e717e69f.png
https://img-blog.csdnimg.cn/direct/610b4fc3cf2a462b9e56a744368ebed6.png
[*] 1. 网络地址转换NAT配置
实验结果:
https://img-blog.csdnimg.cn/direct/3a48c12995014daf81934ce6f5011f5a.png
https://img-blog.csdnimg.cn/direct/d6f7addd0c12449abe6eaec5068b89c1.png
[*] 1. 无线路由实现实验结果:
https://img-blog.csdnimg.cn/direct/e63ba755aefd4b6aa3cbba1d9a1fd094.png
[*]总结
通过本次实验的第一部分的动手实践中充分理解标准IP访问控制列表的原理及功能,掌握了编号的标准IP访问控制列表的配置方法。而后的CHAP的实验中了解了CHAP
验证配置和CHAP 验证调试。接着是路由上的配置DHCP,减轻了网管
ip地址的手工配置的负担,实现了计算机ip地址的主动分配,主动获取ip地址。与此同时,理解了NAT网络地址转换的原理及功能,掌握了静态NAT的配置,实现局域网访问互联网。最后是无线路由实验,了解了WLAN技能,学会了无线路由的基本配置。
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全根本(入门)
https://img-blog.csdnimg.cn/img_convert/e0cf665c49e0405958bb9065843e28d7.png
第二阶段:Web渗透(初级网安工程师)
https://img-blog.csdnimg.cn/img_convert/d6a33d509479ef5f3ec954fe4a0ef10e.png
第三阶段:进阶部分(中级网络安全工程师)
https://img-blog.csdnimg.cn/img_convert/c0ebca4292b12eae2b36d1837e8571cd.png
如果你对网络安全入门感爱好,那么你需要的话可以点击这里
页:
[1]