HCIP第二次实验

 先按照要求为R1创建环回和接口IP
[Huawei-LoopBack0]ip add 172.16.1.1 24

[Huawei-LoopBack1]ip add 172.16.2.1 24

[Huawei-LoopBack2]ip add 172.16.3.1 24

[Huawei-LoopBack3]ip add 1.1.1.1 24

[Huawei-GigabitEthernet0/0/0]ip add 12.0.0.1 24

[Huawei-GigabitEthernet0/0/1]ip add 14.0.0.1 24

路由的环回如R1配置1.1.1.1/24,R2.2.2.2/24,骨干链路R1与R2之间配置12.0.0.0.0/24网段 ,R1与R4之间14.0.0.0/24网段,其他路由IP同理配置。

所有路由器IP配置好后,进行RIP配置

R1配置

开启RIP

[r1]rip 

选择版本

[r1-rip-1]v 2

宣告所有直连端口

[r1-rip-1]network 12.0.0.0

[r1-rip-1]network 14.0.0.0
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.0.0.0

其他路由器同理配置,R6R7是运行V1版本,R5不需要宣告自己环回

接下来对R1的3个环回进行汇总

两个接口都要汇总

[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0

[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0

之后R1配置ACL

设置抓取流量

[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]rule permit source 1.1.1.0 0

让上面的地址优先级

[r3-GigabitEthernet0/0/1]rip metricin 2000 10

为了实现安全需要添加手工认证,这边我只做了R1到R2的

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

为实现5条件需要给R4配置缺省

[r4]ip route-static 0.0.0.0 0 45.0.0.2

下发缺省

[r4-rip-1]default-route originate

由于R6和R7版本不一样,要实现全网可达需要修改R6到R4的接口,让其通过的信息变为V2的

[r6-GigabitEthernet0/0/0]rip version 2

为了实现第6题

先创建用户[r7-aaa]local-user  admin privilege level 15 password cipher 123456

选择服务

[r7-aaa]local-user admin service-type telnet

开启端口

[r7]user-interface vty 0 4

选择aaa认证模式

[r7-ui-vty0-4]authentication-mode aaa

接下来就可以通过tenate 7.7.7.7来登录R7了

之后再再R2上用net进行2.2.2.2到7.7.7.7的端口映射

[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 
inside 7.7.7.7 23

但是当端口映射配置完了后却无法通过2.2.2.2连接R7

这边需要让连接的时候流量不经过R2到R1这条路

配置R2acl

[r2-acl-basic-2000]rule permit source 7.0.0.0 0

[r2-GigabitEthernet0/0/0]rip metricin 2000 5

流量在回的时候也会经过到R1的路,还是需要修改

配置R4acl

[r4-acl-basic-2000]rule permit source 12.0.0.0 0

[r4-GigabitEthernet0/0/0]rip metricout 2000 10

为实现7题,需要使用acl来实现

[r6-acl-basic-2000]rule deny source 1.1.1.0 0

[r6-acl-basic-2000]rule deny source 172.16.0.0 0.0.255.255

[r6-acl-basic-2000]rule permit source any 

[r6-rip-1]filter-policy 2000 import 

至此实验结束

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIP实验100是华为认证网络专家(Huawei Certified IP Professional)培养计划的一部分,是其可供选择的实验之一。综合实验的目的是为了让学员在真实的网络环境中应用所学知识和技能,通过解决实际问题来提升他们的专业能力。 在这项实验中,学员将面临一个综合的网络实景场景,需要通过设计、规划和操作来构建和维护一个复杂的网络架构。实验内容包括网络设备的安装调试、网络拓扑的设计与优化、网络服务的配置与管理等。 在实验过程中,学员需要通过分析业务需求,理解网络架构,制定相应的方案。在网络设备安装调试阶段,学员需要进行硬件组装、设备配置操作,并进行相关测试和调整,以确保设备正常工作。在网络拓扑设计与优化阶段,学员需要考虑网络规模、性能需求、容灾能力等因素,并利用各项技术手段进行设计和优化。在网络服务配置与管理阶段,学员需要完成各种网络服务的配置,如IP地址分配、路由协议配置、安全策略配置等。 这个实验对学员的要求非常高,在实验过程中,学员需要综合应用他们所学的各种知识和技能,如网络硬件的安装与调试、网络拓扑设计与规划、网络服务配置与管理等。同时,学员需要具备良好的沟通能力、问题解决能力和团队协作能力,以便在解决问题时能与他人有效合作。 通过完成HCIP实验100综合实验,学员将对网络架构的设计和实施有更深入的理解,提升了技术能力和实践经验,为日后从事网络相关工作打下了坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值