沧州职业技术学院毕业设计
dhcp server forbidden-ip 192.168.10.191 192.168.10.255 dhcp server forbidden-ip 192.168.10.1 192.168.10.130 dhcp server forbidden-ip 192.168.10.129
4.4 远程登录“Telnet”服务
对设备开启“Telnet”服务,以用户名+密码方式验证,H3C设备用户名:huawei密码:huawei.命令执行级别为3级;Cisco设备用户名:cisco密码:cisco;
H3C S3610配置命令如下: #telnet server enable
super password level 3 simple huawei local-user huawei password simple huawei service-type telnet #
user-interface vty 0 4 authentication-mode scheme user privilege level 3
set authentication password simple huawei #
Lenovo R1760配置命令如下:
local-user huawei service-type ppp administrator password simple huawei Cisco 2600配置命令如下: enable password cisco
username cisco password 0 cisco ! line vty 0 4 password cisco login local
4.5 Windows2003服务器
4.5.1 FTP服务器
- 8 -
沧州职业技术学院毕业设计
打开信息服务IIS管理器
图4-2 IIS管理器
选择FTP 右键单击 选择创建FTP站点 出现如下 点击下一步 完成FTP服务的创建;
图4-3 FTP站点创建向导
4.5.2 DNS服务器安装
- 9 -
沧州职业技术学院毕业设计
选择要安装的服务,此处选择安装DNS服务器
图4-4 配置服务器向导
添加相应的主机,和指针记录;
图4-5 DNS服务界面
4.6 NAT技术应用
在路由器Lenovo R1760和Cisco 2600做NAT完成内网地址的转换
- 10 -
沧州职业技术学院毕业设计
Lenono R1760路由器NAT技术命令如下 为各端口添加IP地址 !
interface Ethernet0
ip address 192.168.10.254 255.255.255.252 undo ip fast-forwarding !
interface Serial0 clock DTECLK1 link-protocol ppp
ip address 192.168.11.254 255.255.255.252 undo ip fast-forwarding nat outbound 2001 interface firewall packet-filter 3000 inbound ! 定义ACL
acl 2001 match-order auto
rule normal permit source 192.168.10.0 0.0.0.255 !
添加默认路由协议
ip route-static 0.0.0.0 0.0.0.0 192.168.11.253 preference 60 添加静态路由
ip route-static 192.168.10.0 255.255.255.0 192.168.10.253 preference 60 !
Cisco 2600路由器NAT技术命令如下 为相应端口添加IP地址;命令如下: interface Ethernet0/0
ip address 10.200.24.100 255.255.255.0 ip nat outside full-duplex !
interface Serial0/1
ip address 192.168.11.253 255.255.255.252
- 11 -
沧州职业技术学院毕业设计
ip nat inside encapsulation ppp clockrate 800000 !
定义一个序列号为10的访问列表,允许内部网络号为192.168.10.X和192.168.11.X的所有计算机参于数据交换;命令如下:
access-list 10 permit 192.168.11.0 0.0.0.255 access-list 10 permit 192.168.10.0 0.0.0.255
执行网络地址转换,使符合访问列表10的计算机在路由器出口处将IP地址转换为路由器的外部端口IP地址,并允许多对一的转换;命令如下:
ip nat inside source list 10 interface Ethernet0/0 overload 添加相应的路由协议;命令如下: ip route 0.0.0.0 0.0.0.0 10.200.24.1
ip route 192.168.10.0 255.255.255.0 192.168.11.254
4.7外网安全
在Lenovo R1760路由器上做ACL,屏蔽病毒和木马常利用的一些端口,如:TCP中135,139,445,539,593,4444,5554,137等,UDP中135,445,539,593,1433,9996,1025等;
配置命令如下: acl 3000 match-order auto
rule normal deny tcp source any destination any destination-port equal 135 rule normal deny tcp source any destination any destination-port equal 139 rule normal deny tcp source any destination any destination-port equal 445 rule normal deny tcp source any destination any destination-port equal 539 rule normal deny tcp source any destination any destination-port equal 593 rule normal deny tcp source any destination any destination-port equal 4444 rule normal deny tcp source any destination any destination-port equal 5554 rule normal deny tcp source any destination any destination-port equal 137 rule normal deny udp source any destination any destination-port equal 135 rule normal deny udp source any destination any destination-port equal 445 rule normal deny udp source any destination any destination-port equal 539 rule normal deny udp source any destination any destination-port equal 593
- 12 -