IP路由与交换技术实训报告
计算机网络技术实习报告3篇
计算机络技术实习报告3篇计算机络技术实习报告篇1转眼之间,一个月的实习期即将结束,回顾这一个月的实习工作,我的感触很深,收获颇多。
这一个月以来,在领导和同事的悉心照料关怀和指导下,通过我自身的不懈努力,我学到了人生难得的工作经验和社会见识。
我将从以下几个方面总结络技术岗位实习这段时间自己的体会和心得:一、努力学习,理论结合实践,不断提高自身工作能力。
在络技术岗位工作的实习过程中,我始终把学习作为获得新知识、掌握新方法、提高能力、解决问题的一条重要途径和方法,切实做到用理论武装头脑、指挥实践、推动工作。
思想上积极进取,积极的把自己现有的知识用于社会实践中,在实践中才能检验知识的有用性。
在这一个月的实习工作中给我最大的感触就是:我们在学校学到的很多的理论知识,但很少用于社会实践中,这样理论和实践就大大的脱节,以至于在以后的学习和生活中照不到正确的方向去前进,无法学以致用。
同时,在工作中不断地学习也是弥补自己的不足的有效的方式。
信息时代,瞬息万变,社会在变变化,人也在变化,所以你一天不学习,你就会落后。
通过这一个月的实习,并结合络技术岗位工作的实际情况,认真学习的络技术岗位工作各项政策制度、管理制度和工作条例,使工作的困难有了最有力的解决武器。
通过这些工作条例的学习使我进一步加深了对各项工作的理解,可以求实务真的开展各项工作。
二、围绕工作、突出重点、尽心尽力履行职责。
在络技术岗位工作中我都本着认真负责的态度去对待每项工作。
虽然开始由于经验不足和认识不够,觉得络技术岗位工作中找不到事情做,不能得到锻炼自己的目的,但我迅速从自身出发寻找原因,和同事交流,认识到自己的不足,以至于迅速的转变自己的角色和工作定位。
为使自己尽快熟悉工作,进入角色,我一方面抓紧时间查看相关资料,熟悉自己的工作职责,另一方面我虚心向领导。
同时请教使我自己对络技术岗位工作的情况有了一个比较系统、全面的任职和了解。
根据络技术岗位工作的实际情况,结合自身的优势,把握工作的重点和难点,尽心尽力完成络技术岗位工作的任务。
实训报告范文
实训报告范文实习是每一个毕业生必经的一段经历,它使我们在实践中了解社会,稳固知识,实习又是对每一位毕业生专业知识的一种检验,它让我们学到了很多在课堂上根本学不到的知识,既开阔了视野,又增长了见识,为我们真正走向社会打下了坚实的根底,也是我们走向工作岗位的第一步。
下面了实训报告,希望对您有帮助!通过一周的实训完毕了,这次实训是让我们为一个公司搭建一个符合要求的根本的网络。
通过这次实训,我掌握了交换机的配置,vlan的作用、配置命令及根本配置方法、路由器的配置方法。
还学到了许多在书本上没学到的知识,并将他们加以实践,还将书上学到的原理运用到实际操作当中,加强了理论联系实际的能力,更重要的是培养了动手的能力,这使我在之前学习的根底上又加深了印象。
在操作时我们根据网络要求画出构造图,再根据图配置线路,然后进展配置及测试,在测试时遇到了好多问题,有的虽然很小但却影响到整个网络的运作。
此次操作时间有点紧,再加上在很多方面的经历缺乏,所以遇到过很多问题,虽然我们经过不懈的努力终于把一些问题都解决了,但我知道做好一个网络设计还有很多要学的地方。
在这次实训过程中,我发现平时学习的知识与实践环节所用到的有一定的差距,往往觉得自己掌握的很好或者自认为熟练的技术却在此次实践环节中常常出问题。
所以我明白了,书本上的知识只提供方法,在实践中自己必须摸索出适合详细工作的方法,这一切都需要我们的不断钻研和勤学好问。
在这次实训中,我有一些地方做得不够好:在开始接线时,对构造图中inter 部分的端口没有理解清楚,导致接线错误,使配置无法进展。
总的来说,这次实训对我很有帮助,让我获益匪浅,使我在这方面的知识有了不小的提高。
除此以外,我还学会了如何更好地与别人沟通,学会了承受别人更好的观点,如何更好地去陈述自己的观点,让别人认同自己的观点。
准那么,也是一个会计人员最难遵守的原那么。
其中的矛盾实在难说,作为新一代会计人员,就应该坚守这一根本会计准那么,为国家做出自己的一点牺牲,奉献自己的一点力量。
计算机网络实践报告5篇
计算机网络实践报告5篇(实用版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用资料,如职场文书、书信函件、教学范文、演讲致辞、心得体会、学生作文、合同范本、规章制度、工作报告、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor.I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!Moreover, this store provides various types of practical materials for everyone, such as workplace documents, correspondence, teaching samples, speeches, insights, student essays, contract templates, rules and regulations, work reports, and other materials. If you want to learn about different data formats and writing methods, please pay attention!计算机网络实践报告5篇计算机网络实践报告1开学第一周我们就迎来了计算机网络实训,这门课程与上学期所学的计算机网络相对应,给了我们一个更深刻理解和掌握所学知识的机会。
ensp实训报告
ensp实训报告一、引言ensp实训是我大学期间最为重要的一次实践经历。
通过这次实训,我不仅学到了技术知识,还培养了团队合作和解决问题的能力。
本文将从实训的目的、内容、过程和收获等方面进行详细阐述。
二、实训目的ensp实训的目的是为了让我们学生更好地掌握网络工程的实践技能和知识。
通过实际操作,我们可以更深入地了解网络设备的配置和管理,提高我们的实践能力,为将来的工作做好准备。
三、实训内容ensp实训主要包括网络设备的配置和管理,以及网络故障的排查和修复。
我们需要学习和掌握交换机、路由器等网络设备的基本配置和命令,了解VLAN、IP地址分配、路由协议等网络基础知识。
同时,我们还需要学会使用网络诊断工具,排查和解决网络故障。
四、实训过程实训开始前,我们首先进行了理论学习,学习了网络设备的基本知识和配置方法。
然后,我们分成小组进行实践操作。
每个小组都有一台ensp模拟器,可以模拟真实的网络环境。
我们在模拟器上进行设备配置和故障排查,通过团队合作解决各种实际问题。
在实训过程中,我们遇到了许多挑战和困难。
有时候设备配置不正确,导致网络无法正常通信;有时候网络故障无法定位,需要耐心地排查和解决。
但是,通过不断的努力和学习,我们最终克服了这些困难,取得了令人满意的成绩。
五、实训收获通过ensp实训,我不仅学到了网络工程的实践技能,还培养了解决问题的能力和团队合作精神。
在实训中,我们需要相互合作,共同解决问题。
这不仅锻炼了我们的沟通和协调能力,还培养了我们的团队意识和合作精神。
此外,通过实训,我还发现了自己的不足之处。
在实践中,我遇到了许多问题,有时候无法快速定位和解决。
这让我意识到自己在网络工程方面的知识还不够扎实,需要继续学习和提高。
六、结语ensp实训是我大学期间最为重要的一次实践经历。
通过这次实训,我不仅学到了技术知识,还培养了团队合作和解决问题的能力。
在未来的工作中,我将充分发挥所学的知识和能力,为网络工程的发展做出自己的贡献。
联通认识实习报告
竭诚为您提供优质文档/双击可除联通认识实习报告篇一:联通实习报告联通实习报告为期四天在联通实训基地的学习让我们受益匪浅,在联通我们接受了四个模块分别为Ip路由与交换设备、2g/3g移动通信系统、宽带接入设备、c&c08数字程控交换机的学习。
深化了我们的专业认知,提高了我们的专业水平。
专业实习是工科本科教学贯彻理论联系实际教学原则、重视实践教学、培养学生时间呢管理和创新精神、提高学生综合素质的重要实践环节。
学生经过校内学习,基本掌握了电子信息类专业基本理论和基本技术后,走出校门到通信信息企业进行实习,是非常必要的。
通过专业实习是学生具体地感受和了解电子信息行业新技术发展的现状和趋势,直接体会通信在国民经济发展中所处的地位和所起的作用,加深对电信企业和电信技术的感性认识,了解电信企业生产和运营规律,学习电信企业组织和管理知识,巩固所学理论,培养初步的实际工作能力和专业技术能力,增强学生电子信息方面的学业背景和对本专业的热爱。
下面是这四天所学知识总结与收获:学习通信工程专业就要对我国通信行业的发展有一定的了解,这是对专业背景的要求。
我国目前通信行业企业有中国移动、中国联通、和中国电信。
这三个企业的起源背景以及发展过程是这样的:1、邮电部成立1949年11月1日,中央人民政府邮电部成立,朱学范为第一任邮电部部长;2、联通成立1994年,为了效仿英国双寡头竞争的局面,当时的电子部联合铁道部、电力部以及广电部成立了中国联通,但主要还是经营寻呼业务;3、信息产业部成立1998年3月,在原电子部和邮电部基础上组建了信息产业部,随后电信业实现了政企分开,为随后一系列的电信产业改革奠定了最基本的体制基础;4、中国移动成立1999年2月14日,国务院批准中国电信改革方案。
根据该方案的要求,信息产业部决定组建中国移动通信集团公司,2000年4月20日正式成立;5、中国电信南北拆分20XX年11月,国务院批准《电信体制改革方案》,对固定电信企业进行重组整合,决定组建新的中国电信集团公司和中国网络通信集团公司。
路由器及交换机原理及配置实训报告
路由器及交换机原理及配置实训报告
路由器及交换机是网络中最基本的组成部分,它们是组成互联网所不可或缺的网络基础设施,性能优良且稳定可靠,能够可靠地传输数据以及通信信息,以便实现网络的高速连接。
为了更好地理解路由器及交换机,本实训课程重点介绍了路由器及交换机的原理及配置。
首先,介绍了路由器及交换机的功能及主要结构,并介绍了路由器及交换机的网络实现原理,分析了路由器及交换机的工作机制和网络性能测试方法。
接下来,重点探讨了常见的路由器及交换机网络配置方法和技巧,以及网络配置的常见问题及解决方案;更重要的是,学习了如何配置网络的基本参数,以及网络IPPing技术等。
通过本次实训不仅了解了路由器及交换机工作机制和原理,同时还学习了如何配置路由器及交换机,以及网络配置常见问题的解决方法。
在实训课中,学习了如何利用配置工具来配置网络的基本参数,了解了如何调整网络的传输以及网络流量管理等知识,更加了解了路由器和交换机的配置方法。
实训课程内容丰富多样,能够更好地对路由器及交换机进行配置,为机房网络搭建提供有力支持。
交换路由实训报告
一、实训目的本次实训旨在使学生掌握交换机和路由器的基本配置、网络拓扑搭建、VLAN划分、路由协议配置等网络知识,提高学生的实际动手能力和网络规划与部署能力。
二、实训内容1. 交换机配置(1)交换机基本配置:登录交换机,设置管理IP地址、登录密码、超级用户密码等。
(2)VLAN划分:创建VLAN,设置VLAN ID和名称,将端口分配到对应的VLAN。
(3)端口镜像:实现端口镜像功能,实时监控端口流量。
2. 路由器配置(1)路由器基本配置:登录路由器,设置管理IP地址、登录密码、超级用户密码等。
(2)静态路由配置:配置静态路由,实现不同网络之间的互通。
(3)动态路由配置:配置OSPF协议,实现动态路由的自动学习。
(4)NAT配置:配置NAT,实现内部网络访问外部网络。
3. 网络拓扑搭建(1)搭建交换机与路由器之间的物理连接。
(2)配置交换机与路由器之间的链路聚合,提高链路带宽。
(3)配置交换机与路由器之间的VLAN Trunk链路。
三、实训过程1. 准备工作(1)准备交换机和路由器设备。
(2)准备双绞线、交叉线等网络线材。
(3)准备PC机作为客户端设备。
2. 交换机配置(1)登录交换机,设置管理IP地址、登录密码、超级用户密码等。
(2)创建VLAN,设置VLAN ID和名称,将端口分配到对应的VLAN。
(3)配置端口镜像,实现端口流量监控。
3. 路由器配置(1)登录路由器,设置管理IP地址、登录密码、超级用户密码等。
(2)配置静态路由,实现不同网络之间的互通。
(3)配置OSPF协议,实现动态路由的自动学习。
(4)配置NAT,实现内部网络访问外部网络。
4. 网络拓扑搭建(1)搭建交换机与路由器之间的物理连接。
(2)配置交换机与路由器之间的链路聚合。
(3)配置交换机与路由器之间的VLAN Trunk链路。
四、实训结果1. 交换机配置成功,实现VLAN划分和端口镜像功能。
2. 路由器配置成功,实现静态路由、动态路由和NAT功能。
校园网路由交换实训报告
一、实训背景随着信息技术的快速发展,校园网络已成为教育教学、科研管理、师生交流的重要基础设施。
为了提高校园网络的建设和管理水平,培养具有实际操作能力的网络工程人才,我们开展了校园网路由交换实训。
二、实训目的1. 熟悉校园网路由交换的基本原理和配置方法;2. 掌握校园网拓扑结构设计、网络地址规划与设计、综合布线设计等技术;3. 提高实际动手能力和分析规划部署能力;4. 培养团队合作精神。
三、实训内容1. 网络拓扑结构设计:根据校园实际需求,设计校园网拓扑结构,包括核心层、汇聚层和接入层。
2. 网络地址规划与设计:规划校园网IP地址,包括私有IP地址和公网IP地址,确保IP地址的唯一性和合理性。
3. 综合布线设计:根据网络拓扑结构,设计校园网综合布线方案,包括布线类型、布线长度、布线位置等。
4. 路由交换设备配置:使用思科、华为等主流厂商的路由交换设备,配置网络设备,包括路由器、交换机等。
5. 虚拟局域网(VLAN)配置:实现不同部门、不同功能区域的网络隔离,提高网络安全性。
6. 链路聚合配置:实现网络带宽的扩展,提高网络性能。
7. 静态路由和动态路由配置:配置静态路由和动态路由,实现网络间的互联互通。
8. NAT配置:实现内网主机访问外网,保护内网安全。
9. ACL配置:实现网络访问控制,防止非法访问。
10. DHCP配置:实现网络自动分配IP地址,简化网络管理。
四、实训过程1. 理论学习:首先,我们对校园网路由交换的基本原理、拓扑结构设计、网络地址规划与设计等理论知识进行了学习,为实训奠定了基础。
2. 实验操作:在实验室环境中,我们按照实训内容,进行了以下操作:(1)搭建校园网拓扑结构,包括核心层、汇聚层和接入层。
(2)规划网络地址,包括私有IP地址和公网IP地址。
(3)设计综合布线方案,包括布线类型、布线长度、布线位置等。
(4)配置路由交换设备,包括路由器、交换机等。
(5)配置VLAN,实现网络隔离。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IP路由与交换技术实训考核报告班级:13网络工程学号:20*姓名:李*一、需求说明XX公司组建公司网络,公司有总部和分部两个地区。
总部主要有人事部,生产部,销售部,财务部、经理办公室和公司服务器,分部主要有销售部和财务部。
根据规划,公司总部和分部已经从ISP获取了公网地址,要求规划和设计公司网络,并用现有设备模拟公司环境,完成规划和设计、实施、验收和报告文档,具体要求如下:1、给出公司网络拓扑设计,公司网络设计要求有一定稳定性和可靠性;2、规划各部门的IP、设备IP和互联IP;3、为了安全财务部门主机只能经理办公室可以访问,并且财务部门主机不能访问外网;4、公司服务器需要被外网用户访问,公司总部和分部除了财务部门外其余部门均可访问外网;5、利用现有设备完成公司网络拓扑搭建,并完成实施和验收;6、写出规划和设计方案参与公司网络建设项目的投标。
二、规划设计(截图并附带文字说明)括扑图:规划:IP地址空间的分配,与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。
IP地址分配尽量分配连续的IP地址空间;相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制。
总公司内:人事部(IP:192.168.10.2~253 网关:192.168.10.254 子网掩码:24)生产部(IP:192.168.20. .2~253网关:192.168.20.254 子网掩码:24)销售部(IP:192.168.30. .2~253网关:192.168.30.254 子网掩码:24)财务部(IP:192.168.40. .2~253网关:192.168.40.254 子网掩码:24)经理办公室(IP:192.168.1. .2~253网关:192.168. 1.254子网掩码:24)公司服务器(IP:192.168.2. .2~253网关:192.168.2.254 子网掩码:24)分公司内:销售部(IP:192.168.50. .2~253 网关:192.168.50.254 子网掩码:24)财务部(IP:192.168.60. .2~253网关:192.168.60.254 子网掩码:24)外网主机:(IP:200.0.0.0 网关:200.0.0.254 子网掩码:24)外网客户机(IP:200.0.0.2~253 网关:200.0.0.254子网掩码:24)路由器:AR1(g0/0/0 10.0.0.1 24,g0/0/1 20.0.0.1 24)AR2(g0/0/0 40.0.0.1 24,g0/0/1 20.0.0.2 24,g0/0/2 30.0.0.1 24)AR3(g0/0/0 192.168.50.254 24 g0/0/1 192.168.60.254 24,g0/0/2 50.0.0.1 24)AR4(g0/0/0 100.0.0.2 24,g0/0/1 200.0.0.254 24,交换机:LSW1(vlanif 10 ip 192.168.10.254 24,vlanif 20 192.168.20.254 24,vlanif 100 ip 10.0.0.2 24)LSW2(vlanif 30 ip 192.168.30.254 24,vlanif 40 ip 192.168.40.254 24,vlanif 100 ip 30.0.0.2 24)采用动态路由协议rip,用于自治系统(AS)内的路由信息的传递。
使用vlan协议对逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
使用acl(访问控制列表)建立对应的安全策略,实现拒绝访问,与允许访问的控制。
每种协议一个ACL:要控制接口上的流量,必须为接口上启用的每种协议定义相应的ACL。
每个方向一个ACL :一个ACL 只能控制接口上一个方向的流量。
要控制入站流量和出站流量,必须分别定义两个ACL。
每个接口一个ACL :一个ACL 只能控制一个接口(例如快速以太网0/0)上的流量。
三层交换技术:第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换与路由相结合的网络技术。
它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。
具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机。
利用防火墙来控制不同主机的访问控制,这里使用包过滤防火墙:包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。
它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其它更复杂的动作。
三、实施(配置脚本)(截图并附带文字说明)路由器基本配置:----------------------------------------------------AR1------------------------------------------------------- system-viewsysname AR1undo info-center enableinterface g0/0/0ip add 10.0.0.1 24interface g0/0/1ip add 20.0.0.1 24quit//使用rip宣告网络,实现内网网络互通ripnetwork 10.0.0.0network 20.0.0.0quit配置截图:----------------------------------------------------AR2------------------------------------------------------- system-viewsysname AR2undo info-center enableinterface g0/0/0ip add 40.0.0.1 24interface g0/0/1ip add 20.0.0.2 24interface g0/0/2ip add 30.0.0.1 24quit//使用rip宣告网络,实现内网网络互通ripnetwork 20.0.0.0network 30.0.0.0network 40.0.0.0quit//设置acl实现只有经理办公室可以访问财务部,其他部门不能访问财务部,并应用于g0/0/2的出口方向,由于真实设备没有将acl直接应用于接口的命令,使用策略实现。
将动作加入到策略里acl 3000rule 5 permit ip source 192.168.1.1 0 destination 192.168.40.1 0rule 10 deny ip source any destination 192.168.40.1 0rule 15 permit ip source any destination anyquittraffic classifier c1if-match acl 3000quittraffic behavior b1permitquittraffic policy p1classifier c1 behavior b1quitinterface GigabitEthernet0/0/2 traffic-policy p1 outbound配置截图:----------------------------------------------------AR3------------------------------------------------------- system-viewsysname AR3undo info-center enableinterface g0/0/0ip add 192.168.50.254 24interface g0/0/1ip add 192.168.60.254 24interface g0/0/2ip add 50.0.0.1 24quit//使用rip宣告网络ripnetwork 192.168.50.0network 192.168.60.0network 50.0.0.0quit//设置acl实现只有经理办公室可以访问财务部,其他部门不能访问财务部,并应用于g0/0/1的出口方向,由于真实设备没有将acl直接应用于接口的命令,使用策略实现。
将动作加入到策略里acl 3000rule 5 permit ip source 192.168.1.1 0 destination 192.168.60.1 0rule 10 deny ip source any destination 192.168.60.1 0rule 15 permit ip source any destination anyquittraffic classifier c1if-match acl 3000quittraffic behavior b1permitquittraffic policy p1classifier c1 behavior b1quitinterface GigabitEthernet0/0/1 traffic-policy p1 outbound配置截图:----------------------------------------------------AR4------------------------------------------------------- system-viewundo info-center enableinterface g0/0/0ip add 100.0.0.2 24interface g0/0/1ip add 200.0.0.254 24quit//配置静态默认路由实现外网互通ip route-static 0.0.0.0 0.0.0.0 100.0.0.1 配置截图:交换机基本配置:---------------------------------------------------LSW1----------------------------------------------------- system-viewsysname LSW1info-center source DS channel 0 log state off trap state offvlan 10vlan 20vlan 100quit//创建vlan,并将接口加入到相应的vlan中interface Ethernet0/0/1port link-type accessport default vlan 10quitinterface Ethernet0/0/2port link-type accessport default vlan 20quitinterface Ethernet0/0/3port link-type accessport default vlan 100quit//配置三层交换机vlan的接口,充当pc的网关,因为三层交换机的接口不能直接配置IP地址interface vlanif 10ip add 192.168.10.254 24interface vlanif 20ip add 192.168.20.254 24interface vlanif 100ip add 10.0.0.2 24quitripnetwork 192.168.10.0network 192.168.20.0network 10.0.0.0quit配置截图:---------------------------------------------------LSW2----------------------------------------------------- system-viewsysname LSW2info-center source DS channel 0 log state off trap state offvlan 30vlan 40vlan 100quit//创建vlan,并将接口加入到相应的vlan中interface Ethernet0/0/1port link-type accessport default vlan 30quitinterface Ethernet0/0/3port link-type accessport default vlan 40quitinterface Ethernet0/0/2port link-type accessport default vlan 100quit//配置三层交换机vlan的接口,充当pc的网关,因为三层交换机的接口不能直接配置IP地址interface vlanif 30ip add 192.168.30.254 24interface vlanif 40ip add 192.168.40.254 24interface vlanif 100ip add 30.0.0.2 24quitripnetwork 192.168.30.0network 192.168.40.0network 30.0.0.0quit配置截图:防火墙基本配置:----------------------------------------------------FW1------------------------------------------------------ system-viewsysname FW1undo info-center enable//将接口加入到相应的安全区域,firewall zone trustadd interface g0/0/1add interface g0/0/5quitfirewall zone untrustadd interface g0/0/3quitfirewall zone dmzadd interface g0/0/2add interface g0/0/4quitinterface g0/0/1ip add 40.0.0.2 24interface g0/0/2ip add 50.0.0.2 24interface g0/0/3ip add 100.0.0.1 24interface g0/0/4ip add 192.168.2.254 24interface g0/0/5ip add 192.168.1.254 24quitripnetwork 40.0.0.0network 50.0.0.0network 192.168.1.0network 192.168.2.0quit//配置一条回应的静态路由,实现外网互通ip route-static 200.0.0.0 24 100.0.0.2在防火墙上将静态路由与直连路由注入到rip环境ripimport-route directimport-route static//配置地址集,以便在防火墙上实现包过滤的访问控制ip address-set abc type groupaddress 0 192.168.10.0 mask 24address 1 192.168.20.0 mask 24address 2 192.168.30.0 mask 24address 3 192.168.1.0 mask 24address 4 10.0.0.0 mask 24address 5 20.0.0.0 mask 24address 6 30.0.0.0 mask 24address 7 40.0.0.0 mask 24address 8 192.168.40.0 mask 24quitip address-set abcde type groupaddress 0 192.168.10.0 mask 24address 1 192.168.20.0 mask 24address 2 192.168.30.0 mask 24address 3 192.168.1.0 mask 24address 4 10.0.0.0 mask 24address 5 20.0.0.0 mask 24address 6 30.0.0.0 mask 24address 7 40.0.0.0 mask 24quitip address-set abcd type groupaddress 0 192.168.50.0 mask 24address 1 192.168.2.0 mask 24address 2 192.168.60.0 mask 24quit配置安全策略,实现区域之间的访问控制,开启trust到dmz,trust到untrust,untrust到dmz三个区域之间的允许security-policyrule name t_to_dsource-zone trustdestination-zone dmzsource-address address-set abcdestination-address address-set abcdaction permitquitsecurity-policyrule name t_to_usource-zone trustdestination-zone untrustsource-address address-set abcdedestination-address 200.0.0.1 24action permitquitsecurity-policyrule name u_to_dsource-zone untrustdestination-zone dmzsource-address anydestination-address 192.168.2.1 24action permitquit设置一个静态地址转换实现外网访问内网的web服务器。