引言
本文介绍了HCIA综合实验的配置步骤及其思路(其中有些配置命令都可在已发布的文章中找到,故本文省略配置)
实验要求
要求:
(设备名称按照拓扑标识修改,注意区分大小写)
1、ISP路由器仅配置IP地址
2、test-1和test-2仅作为代替终端设备进行测试使用,路由采用静态路由
3、R1/R2之间使用OSPF做到内网全通,单区域,OSPF使用一条命令进行宣告(直接宣告192.168.1.0网段);router-ID分别为1.1.1.1和2.2.2.2;OSPF进程为1
4、PC1-PC4使用DHCP获取地址,地址池名称使用1,2
5、PC1不能访问PC5,acl编号为3000
6、R2出口只拥有一个公网IP
7、test-1设备可以登录内网telnet服务器,test-2不行;acl编号为3000
8、telnet服务器的账号密码为huawei/123456
9、内网用户可以正常访问ISP(边界做默认路由)
10、公网设备的路由表不能有私网的路由,使用nat(acl编号为2000)
11、内网设备的路由表不能有公网的路由,边界下发默认路由
12、VLAN及IP规划查看附件材料(所有trunk链路按照最少VLAN透传原则放通)
拓扑图
实验步骤
①划分网段
根据拓扑图要求进行划分网段,但本实验已给出网段,跳过此步骤。
详细的网段划分请参考之前发布的文章:划分网段思路
http://t.csdnimg.cn/Bwav8
②配置ip地址
根据所划分网段对路由器、电脑进行ip地址的配置。(具体配置步骤省略)
③路由
根据题目要求进行选择静态路由或者动态路由
要求3提到R1/R2之间使用OSPF做到内网全通,即需要在R1、R2上起OSPF动态路由协议。
(配置过程省略)
(1)内网
R1-R2设备:
R2边界路由器上配置缺省命令:
[r3-ospf-1]default-route-advertise
注意:该命令需要边界设备本身存在缺省路由
[r3-ospf-1]default-route-advertise always 强制下发缺省
Telent Server设备:
要求内网全通,则需要在其上配置缺省路由
(2)外网
要求2提到test-1和test-2仅作为代替终端设备进行测试使用,路由采用静态路由配置
test-1/test2:分别配置缺省路由
(3)内网和外网建立连接
在R2边界路由器上使用NAT技术进行配置建立连接
首先使用ACL控制列表抓流量
再配置NAT及其接口调用
④VLAN
(1)SW1下创建VLAN2、VLAN3、VLAN4,SW2下创建VLAN20、VLAN30
并将接口划分到对应的VLAN中,注意:access、trunk。具体配置命令参考:VLAN实验配置http://t.csdnimg.cn/0sq8G
下面以SW1举例:
access:
trunk干道:
(2)路由器上配置VLAN接口标识
⑤DHCP
要求4提到PC1-PC4使用DHCP获取地址,地址池名称使用1,2
下面以R1配置举例:
创建池塘,宣告网段,配网关。
注意:一定要在接口处再次开启DHCP服务
本题因为是子接口,故在子接口处开启服务
⑥开启telent服务
⑦根据题目要求做策略
test-1设备可以登录内网telnet服务器,test-2不行;acl编号为3000
(1)通过端口映射将内网服务器映射到边界路由器上
(2)test-1设备可以登录内网telnet服务器,test-2不行;acl编号为3000
ACL3000及其接口调用
总结
实验的配置思路及其步骤非常重要,将其解题的步骤通过自己的理解刻画成模板记在自己的脑袋中,由此做题就会得心应手。
552
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
