HCIA综合实验(DHCP + OSPF + ACL + VLAN + NAT)

最新推荐文章于 2024-04-16 20:29:38 发布
最新推荐文章于 2024-04-16 20:29:38 发布
阅读量437 收藏 7
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Idealismi/article/details/137638994
版权

一.实验拓扑

二.实验要求

  1.ISP路由器仅配置IP地址
  2.内网基于192.168.1.0/24 网段进行IP划分
  3.R1/R2之间使用OSPF做到全网全通,单区域
  4.PC1-PC4可以使用DHCP获取地址
  5.PC2-PC4可以访问PC5,PC1不行
  6.R2出口只拥有一个公网IP
  7.test-1设备可以登录telnet服务器,test-2不行 

三.网段划分

内网:
       192.168.1.0/24
       192.168.1.64/28
       192.168.1.80/28
       192.168.1.96/28
       192.168.1.128/27
       192.168.1.160/27
外网:
       172.16.1.0/30
       172.16.1.0/24

四.实验配置

r1:

r1:

# 配置IP地址
[Huawei]sys r1
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.65 28
[r1]interface GigabitEthernet 0/0/0.2
[r1-GigabitEthernet0/0/0.2]ip address 192.168.1.81 28
[r1]interface GigabitEthernet 0/0/0.3
[r1-GigabitEthernet0/0/0.3]ip address 192.168.1.97 28

# 开启ospf服务进程保证内网的全网通(采用精准宣告)
[r1]ospf 1 router-id 1.1.1.1   
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.81 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0

#开启DHCP下发网关以及IP地址服务
[r1]ip pool aaa
[r1-ip-pool-aaa]network 192.168.1.64 mask 28
[r1-ip-pool-aaa]gateway-list 192.168.1.65
[r1]ip pool bbb
[r1-ip-pool-bbb]network 192.168.1.80 mask 28
[r1-ip-pool-bbb]gateway-list 192.168.1.81
[r1]ip pool ccc
[r1-ip-pool-ccc]network 192.168.1.96 mask 28
[r1-ip-pool-ccc]gateway-list 192.168.1.97

# 子接口开启ARP广播
[r1-GigabitEthernet0/0/0.1]dhcp  select global 
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable 
[r1-GigabitEthernet0/0/0.2]dhcp select global 
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3
[r1-GigabitEthernet0/0/0.2]arp broadcast enable 
[r1-GigabitEthernet0/0/0.3]dot1q termination vid 4
[r1-GigabitEthernet0/0/0.3]arp broadcast enable 
[r1-GigabitEthernet0/0/0.3]dhcp select global 

# R1上配置ACL,使得PC1不能访问PC5
[r1]acl 3000
[r1-acl-adv-3000]rule deny ip source 192.168.1.64 0.0.0.15 destination 172.16.1.1 0.0.0.0
[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]traffic-filter inbound acl 3000

r2:

r2:
    # 配置IP地址
    [HUAWEI]sys r2
    [r2]interface GigabitEthernet 0/0/0 
    [r2-GigabitEthernet0/0/0]ip address 192.168.1.2 24
    [r2]interface GigabitEthernet 0/0/2.1
    [r2-GigabitEthernet0/0/2.1]ip address 192.168.1.129 27
    [r2]interface GigabitEthernet 0/0/2.2
    [r2-GigabitEthernet0/0/2.2]ip address 192.168.1.161 27
    [r2]interface GigabitEthernet 0/0/1
    [r2-GigabitEthernet0/0/1]ip address 172.16.1.1 30
  
    # 开启ospf服务进程保证内网的全网通
    [r2]ospf 1 router-id 2.2.2.2
    [r2-ospf-1]area 0
    [r2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
    [r2-ospf-1-area-0.0.0.0]network 192.168.1.129 0.0.0.0
    [r2-ospf-1-area-0.0.0.0]network 192.168.1.161 0.0.0.0

    #开启DHCP下发网关以及IP地址服务
    [r2]ip pool aaa
    [r2-ip-pool-aaa]network 192.168.1.128 mask 27
    [r2-ip-pool-aaa]gateway-list 192.168.1.129
    [r2]ip pool bbb
    [r2-ip-pool-bbb]network 192.168.1.160 mask 27
    [r2-ip-pool-bbb]gateway-list 192.168.1.161

    # 子接口开启ARP广播
    [r2]interface GigabitEthernet 0/0/2.1
    [r2-GigabitEthernet0/0/2.1]dot1q termination vid 2
    [r2-GigabitEthernet0/0/2.1]arp broadcast enable 
    [r2-GigabitEthernet0/0/2.1]dhcp select global 
    [r2]interface GigabitEthernet 0/0/2.2
    [r2-GigabitEthernet0/0/2.2]dhcp select global 
    [r2-GigabitEthernet0/0/2.2]dot1q termination vid 3
    [r2-GigabitEthernet0/0/2.2]arp broadcast enable 

    # 进行路由策略的配置
    [r2]acl 2000
    [r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
    [r2]interface GigabitEthernet 0/0/1
    [r2-GigabitEthernet0/0/1]nat outbound 2000  # 建立映射关系
    [r2]ip route-static 0.0.0.0 0 172.16.1.2    # 写静态路由指向运营商
    [r2-ospf-1]default-route-advertise          # 进入ospf下发路由

SW1:

SW1:
    # 划分vlan
    [Huawei]sys SW1
    [SW1]vlan batch 2 3 4
    [SW1]interface GigabitEthernet 0/0/2
    [SW1-GigabitEthernet0/0/2]port link-type access 
    [SW1-GigabitEthernet0/0/2]port default vlan 2
    [SW1]interface GigabitEthernet 0/0/3
    [SW1-GigabitEthernet0/0/3]port link-type access 
    [SW1-GigabitEthernet0/0/3]port default vlan 3
    [SW1]interface GigabitEthernet 0/0/4
    [SW1-GigabitEthernet0/0/4]port link-type access 
    [SW1-GigabitEthernet0/0/4]port default vlan 4 
    [SW1]interface GigabitEthernet 0/0/1
    [SW1-GigabitEthernet0/0/1]port link-type trunk 
    [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

SW2:

SW2:
    # 划分vlan
    [Huawei]sys SW2
    [SW2]vlan batch  2 3
    [SW2]interface GigabitEthernet 0/0/2 
    [SW2-GigabitEthernet0/0/2]port link-type access 
    [SW2-GigabitEthernet0/0/2]port default vlan 2
    [SW2]interface GigabitEthernet 0/0/3
    [SW2-GigabitEthernet0/0/3]port link-type access 
    [SW2-GigabitEthernet0/0/3]port default vlan 3
    [SW2]interface GigabitEthernet 0/0/1
    [SW2-GigabitEthernet0/0/1]port link-type trunk 
    [SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

 此时内网已经达到了全网通;进行测试可得

PC1 ping PC2

PC1ping PC3

PC1pingPC4

 

外网进行配置:

[Huawei]sys ISP
[ISP]interface GigabitEthernet 0/0/0
[ISP-GigabitEthernet0/0/0]ip address 172.16.1.2 30
[ISP]interface GigabitEthernet 0/0/1
[ISP-GigabitEthernet0/0/1]ip address 172.16.1.1 24

PC1pingPC5

 

telent登陆测试:

telent-service:
    [telent-service]user-interface vty 0 4
    [telent-service-ui-vty0-4]authentication-mode aaa
    [telent-service]aaa
    [telent-service-aaa]local-user huawei password cipher admin 
    [telent-service-aaa]local-user huawei privilege level 15
    [telent-service-aaa]local-user huawei service-type telnet

内网r1进行验证:

实验要求:test-1设备可以登录telnet服务器,test-2不行

[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface telnet inside          192.168.1.110 telnet

test认识202网段的方法:

[test-2]ip route-static 192.168.1.0 28 172.16.1.0
[test-1]ip route-static 192.168.1.0 28 172.16.1.0

实验完成

 

温柔小胖
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hcia综合实验
weixin_46035523的博客
04-04 3677
今天给大家分享一个hcia阶段的一个综合小实验,希望大家看完这篇文章能有所获和思考,接下来咱们进入正题。 一.拓扑以及需求 公司总部和分部拓扑如下;根据拓扑完成以下操作; 1.总部利用层次的组网方式,接入层、汇聚/核心层、出口。 2.总部共有三个重要部门 3.默认情况下财务部不能访问外网,其他可以。 4.公司网络IP地址规划要在192.168.1.0-4.0/24选择,IP地址要做到最节约 5.公司总部三个部门分别有20台主机,分部只有一个办公室有16台主机。 6.要求总部和分部实现互通 7.总部有一台服
HCIA-Datacom数据通信-视频教程(PPT课件+实验手册).zip
03-28
网盘文件永久链接 01-数据通信基础 02-参考模型 封装解封装 ensp模拟器 03-MAC地址 进制转换 04-csma cd 以太网帧结构 认识交换机 05-交换机工作原理 学习 转发行为 06 arp协议 07-VRP系统基本操作 08 设备升级 09 IP编址基础概念 10 IP子网划分 11 IP报文 12 icmp 路由基础 13 路由选路规则 PC收发逻辑 14 静态路由 icmp重定向 15 ip分片 udp 16 TCP协议 17 ospf简介 18 ospf状态机 报文 19 vlan原理 20 hybrid 接口 vlan三层通信 21 stp 上 22 stp下 23 链路聚合 24 acl nat 25 NAT实验 26 aaa ssh 27 FTP DHCP 28 dns dhcp 29 PPP 30 PPPoE 31 IPv6 基础- 32 NDP 光纤光模块详解 模拟器与实验环境 视频讲解 HCIA-Datacom V1.0PPT+实验手册
华为eNSP综合实验(ACL+OSPF+DHCP接口模式和DHCP全局模式)
qq_56182387的博客
10-03 1857
2.除Server服务器外,禁止192.168.1.0/24网段所有PC访问其他网段,使用ping测试。禁止192.168.5.0/24网段所有PC访问其他网段,使用ping测试。在端口GigabitEthernet 0/0/0上设置全局DHCP服务。1.AR3:在端口GigabitEthernet 0/0/1上设置为接口DHCP服务。3.AR4:在端口GigabitEthernet 0/0/0上设置接口DHCP服务。dhcp select global #设置为全局DHCP服务。
HCIA--综合实验(超详细)
最新发布
one piece的博客
04-16 642
5.PC2,3,4,5自动获取IP地址;PC1为外网,PC要求可用互相访问。由于PC1没有telnet功能,所以换成R7远程登陆R6,实际登陆R4。PC1静态IP地址:11.1.1.1/24,网关:11.1.1.2。9.PC3可以ping通PC5,但PC5不能ping通PC3。1. 使用172.16.0.0/16划分网络。2.使用ospf协议合理规划区域保证更新安全。8.PC4可以ping通r6但不能登陆r6。7.PC1远程登陆r7实际登陆r4。6.r7为运营商,只能配IP地址。
HCIP【静态路由综合实验练习】
2301_77122050的博客
03-20 797
实验过程:一:首先设计实验二:IP地址的划分(基于192.168.1.0/24)在ensp中对路由器的相关命令进行配置:三:配IP地址(1)首先给所有设备配置环回IP(用户网段)地址:(2)配置路由之间骨干链路的IP:(3)给PC端配置IP地址(使用dhcp服务):四:配置缺省路由(R6为公网处于该网络的边界位置)(1)手动配置缺省(2)添加路由(预防路由环路,便于部署管理路由)五:避免环路(要求5、选路最佳,路由表尽量小,避免环路;
eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACLNAT,链路聚合,负载均衡,WLAN,备份路由)
qq_59456399的博客
03-24 7453
display interface brief 显示现在交换机接口的状态 up--正常状态 down--非正常。eg.给lsw1(176.16.2.2)与lsw2(176.16.2.3)设置VRRP(176.16.2.1)ip route-static 目的网段 子网掩码 下一跳ip地址。[同组VRRP:组号vrid,virtual-ip都必须相同]undo +要删除的配置(若是一段,从下往上依次undo)设置交换机与交换机之间的接口类型。(当配给接口不同vlan)(当配给接口相同vlan)
IT必备技能华为认证HCIA全集
11-03
华为网络基础课程一共51讲,介绍了网络中的规则,IP地址的应用,如何配置路由器进行数据传输,如何通过交换机组建企业内部局域网,如何保证网络安全等等。尽管这是一个入门课程,但是我相信对于任何一个想入行IT界的朋友们都是有帮助的,无论你是想做网络工程师、还是想做程序员、还是想了解一下计算机网络,这门课程的内容都是你需要知道的。 
HCIA综合实验
qq_40005416的博客
04-27 3706
文章目录前言一、子网划分二、配置思路三、配置命令1.IP地址+vlan+dhcp服务SW1SW2R1R2ISP2.OSPF配置R1R23.ACL+NATR1R24.服务器配置http服务器dns服务器总结 前言 本篇博客将对HCIA的所有内容做一个总结,整合为一个综合实验来完成。 要求 1.ISP路由器只能配置IP地址,之后不进行任何配置 2.内部整个网络基于192.168.1.0/24进行地址划分 3.R1/2之间启动OSPF协议,单区域 4.PC1-4自动获取IP地址 5.PC1不能telnetR1
华为模拟器eNSP-HCIA综合实验2
01-04
【华为模拟器eNSP-HCIA综合实验2】是一个基于华为网络设备的教育实践项目,旨在帮助学习者深入理解并掌握HCIA(华为认证ICT助理)级别的网络基础知识。在这个实验中,你将通过华为eNSP(Enterprise Network ...
HCIA综合实验视频.zip
09-28
HCIA综合实验视频】是华为认证信息技术 associate(HCIA)级别的实践教学资源,主要涵盖了网络基础、交换技术、路由技术、广域网、IP服务、无线局域网(WLAN)部署、访问控制列表(ACL)以及网络地址转换(NAT)和...
HCIA DATACOAM综合实验
01-17
HCIA DATACOAM综合实验】是一门实践性课程,旨在帮助学习者掌握网络基础、交换机配置、路由器配置以及OSPF动态路由协议等相关知识。实验内容涉及到多个实际网络场景,包括企业内部网络的构建、互联以及与ISP的通信...
DATACOM数通HCIA全套精品培训视频(带课件+模拟器+实验).zip
04-04
11 ACL&NAT 12 DHCP FTP SNMP+DHCP安全 13 IPv6 PPP 14 综合实验+知识点复习 HCIA-RS全套笔记 HCIA课件: 1-基础知识 2-VRP操作系统 3-三层路由 4-二层交换 5-常用网络技术 HCIA实验作业: SecureCRT: ENSP软件...
网络工程数据通信实训之组网设计(HCIA综合实验:公司内网,外网,个人网络之间实现通信)
jungleirim的博客
09-14 1769
STA1通过S1获取地址(10.1.10.X/24,网关10.1.10.7)AP地址总是自动获取为10.1.254.1/24,网关:10.1.254.7。部署NAPT实现10.1.10.0/24的任意用户可以访向公网。STP阻塞端口位置位于S3-G0/0/21,G0/0/22。VLAN20的网关位于S1 地址为10.1.20.7/24。查看R3的mac地址:00e0-fc4b-0626。,使R2,R4不能互通,但是能够与R3通信。实现R2,R4不能互通,但是能够与R3通信。将串行口关闭,验证以太网是通的。
HCIA---综合实验
anran_06的博客
02-07 5035
一、实验要求 1.ISP路由器只能配置IP地址,之后不得·进行任何配置 2.内部整个网络基于192.168.1.0/24进行地址规划—左边区域就是内部网络 3.R1 R2之间启动ospf协议,单区域 4.PC1–PC4 自动获取IP地址—DHCP 5.PC1不能telnetR1,PC1外的其他内网Pc可以—ACL 6.PC1 —PC4可以访问PC5 ,R2的公网接口只拥有一个公有IP12.0.0.1—NAT 7.外部的client 可以通过域名访问http server----端口映射80 8.isp 路由
HCIA_R&S-综合实验
坏坏-5的博客
04-24 1677
本篇是HCIA数通学习完成后的综合实验
HCIA 综合实验
weixin_55893812的博客
06-23 899
hcia实验 1. 使用172.16.0.0/16划分网络 使用子网掩码 255.255.255.0 划分172.16.0.0/16网段 划分为 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 172.16.4.0/24 2.使用ospf协议合理规划区域保证更新安全 [R4]ospf 100 router-id 4.4.4.4 配置进程和router-id [R4-ospf-100]area 0 将路由器接口划入区域 [R4-ospf-100-area-0.0.
hcia综合实验拓扑
07-27
HCIA综合实验拓扑是一个网络拓扑结构,其中包含了多个设备和网络配置。根据引用\[1\]和引用\[2\]的描述,该拓扑包括以下要点: 1. ISP路由器只能配置IP地址,不能进行其他配置。 2. 内部网络使用192.168.1.0/24进行地址规划,左边区域是内部网络。 3. R1和R2之间启动了OSPF协议,形成单区域。 4. PC1到PC4使用DHCP自动获取IP地址。 5. PC1无法telnet到R1,但其他内网PC可以,这可能是由于ACL(访问控制列表)的限制。 6. PC1到PC4可以访问PC5,而R2的公网接口只有一个公有IP地址12.0.0.1,这可能是通过NAT网络地址转换)实现的。 7. 外部的客户端可以通过域名访问HTTP服务器,这可能是通过端口映射实现的,映射到端口80。 8. ISP路由器可以通过telnet登录到12.0.0.1,这可能是通过端口映射实现的,映射到端口23。 此外,根据引用\[3\]的描述,还可以看到telnet服务的配置,包括设置了用户名、密码和认证方式。 综合来说,HCIA综合实验拓扑是一个包含了ISP路由器、R1、R2、PC1到PC5以及HTTP服务器的网络拓扑,其中使用了OSPF协议、DHCPACLNAT和端口映射等技术来实现网络连接和访问控制。 #### 引用[.reference_title] - *1* *2* *3* [HCIA---综合实验](https://blog.csdn.net/anran_06/article/details/122804567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值