实验工具 VMvare 表3-1 外部主机(虚拟机)配置 操作系统 实验工具 IOS C3600 Dynamips 表3-2 企业内部主机配置 操作系统 实验工具 IOS C3600 Dynamips 表3-3 网络环境(边界路由器)配置
4. 实践任务内容
1、动手实际安装Dynamips工具并配置虚拟机 2、动手配置Dynamips进行路由和虚拟机的连接 3、搭建好所需的安全实验机架拓扑图
4、设置在企业出口路由器上定义基于上下文的ACL策略
5、 实现只能让内网用户发起的流量才能被允许通过路由器并返回,对特定的网络所产生的网络流量产生警告和进行跟踪,跟踪并分析FTP的主动和被动模式的区别。
5. 过程步骤说明
主要步骤:
1、安装和配置虚拟机
2、链接虚拟机和路由器,搭建安全实验机架拓扑图 3、企业内部和外部连通性测试 4、在路由器出口上配置CBAC规则 5、测试4中CBAC规则的有效性 6、跟踪FTP的主动和被动模式
详细过程:
1、选择两个路由器设备,并桥接到虚拟PC,其中router1充当内部主机,Router2做边界路由器,虚拟机做外部主机
图5.1.1 实验需要的配置
图5.1.2 设备添加过程
2、填入要桥接的网卡的网卡号
图5.2 填入桥接的虚拟机的网卡号
3、给路由器添加设备模块
图5.3.1给路由器添加模块
图5.3.2 设备生成过程
6.按照拓扑图进行设备链接,生成BAt文件
图5.6.1 设备链接
图5.6.2 生成BAT文件
7. 启动路由器和主机设备