HCIP第二次实验

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量850 收藏 1
点赞数
文章标签: 经验分享 网络 网络安全 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LronDog/article/details/120476986
版权

 先按照要求为R1创建环回和接口IP
[Huawei-LoopBack0]ip add 172.16.1.1 24

[Huawei-LoopBack1]ip add 172.16.2.1 24

[Huawei-LoopBack2]ip add 172.16.3.1 24

[Huawei-LoopBack3]ip add 1.1.1.1 24

[Huawei-GigabitEthernet0/0/0]ip add 12.0.0.1 24

[Huawei-GigabitEthernet0/0/1]ip add 14.0.0.1 24

路由的环回如R1配置1.1.1.1/24,R2.2.2.2/24,骨干链路R1与R2之间配置12.0.0.0.0/24网段 ,R1与R4之间14.0.0.0/24网段,其他路由IP同理配置。

所有路由器IP配置好后,进行RIP配置

R1配置

开启RIP

[r1]rip 

选择版本

[r1-rip-1]v 2

宣告所有直连端口

[r1-rip-1]network 12.0.0.0

[r1-rip-1]network 14.0.0.0
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.0.0.0

其他路由器同理配置,R6R7是运行V1版本,R5不需要宣告自己环回

接下来对R1的3个环回进行汇总

两个接口都要汇总

[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0

[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0

之后R1配置ACL

设置抓取流量

[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]rule permit source 1.1.1.0 0

让上面的地址优先级

[r3-GigabitEthernet0/0/1]rip metricin 2000 10

为了实现安全需要添加手工认证,这边我只做了R1到R2的

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

为实现5条件需要给R4配置缺省

[r4]ip route-static 0.0.0.0 0 45.0.0.2

下发缺省

[r4-rip-1]default-route originate

由于R6和R7版本不一样,要实现全网可达需要修改R6到R4的接口,让其通过的信息变为V2的

[r6-GigabitEthernet0/0/0]rip version 2

为了实现第6题

先创建用户[r7-aaa]local-user  admin privilege level 15 password cipher 123456

选择服务

[r7-aaa]local-user admin service-type telnet

开启端口

[r7]user-interface vty 0 4

选择aaa认证模式

[r7-ui-vty0-4]authentication-mode aaa

接下来就可以通过tenate 7.7.7.7来登录R7了

之后再再R2上用net进行2.2.2.2到7.7.7.7的端口映射

[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 
inside 7.7.7.7 23

但是当端口映射配置完了后却无法通过2.2.2.2连接R7

这边需要让连接的时候流量不经过R2到R1这条路

配置R2acl

[r2-acl-basic-2000]rule permit source 7.0.0.0 0

[r2-GigabitEthernet0/0/0]rip metricin 2000 5

流量在回的时候也会经过到R1的路,还是需要修改

配置R4acl

[r4-acl-basic-2000]rule permit source 12.0.0.0 0

[r4-GigabitEthernet0/0/0]rip metricout 2000 10

为实现7题,需要使用acl来实现

[r6-acl-basic-2000]rule deny source 1.1.1.0 0

[r6-acl-basic-2000]rule deny source 172.16.0.0 0.0.255.255

[r6-acl-basic-2000]rule permit source any 

[r6-rip-1]filter-policy 2000 import 

至此实验结束

LronDog
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIP第二次实验(RIP综合实验
weixin_58427047的博客
01-08 696
一.实验需求: R1-R2-R3-R4-R5运行RIPV2 R6-R7运行RIPV1 1.使用合理IP地址规划网络,各自创建环回接口 2. R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24 要求R3使用R2访问R1环回 4.减少路由条目数量,增加路由传递安全性 5.RS创建一个环回模拟运营商,不能宣告 6.R1 telnet R2环回实际telnet到R7上 7.R6-R7路由器不能学习到达R1环回路由 8.全网可达 二.拓扑组建 ..
HCIP第一次实验
m0_64493402的博客
07-08 143
HCIP第一次实验
第十二章:组播 — IGMPv3
qq_42231703的博客
07-01 3482
此系列文章是以邮电出版社的华为HCNP路由交换学习指南为提纲,经过总结整理的学习笔记。另外此系列文章仅作为交流学习使用,请勿转载。
IGMP协议兼容性实验报告
永远是少年
07-08 1023
一、IGMPv2路由器与IGMPv1 PC 二、IGMPv2路由器与IGMPv1路由器 三、IGMPv3路由器兼容性分析
9.3 IGMPv3
lwljh134的博客
02-27 473
图9-23:配置MCS1的IP地址。图9-25:配置PC1的IP地址。图9-26:配置PC2的IP地址。图9-22:IGMPv3。图9-24:配置MCS2的IP地址。图9-27:配置PC2让其加入到组播224.1.1.1。(2)配置PC2,让其加入到组播224.1.1.1。(1)查看IGMP的接口信息。(4)运行IGMP V3
手把手教会你高效关机电脑
热门推荐
艺博东的博客
12-05 1万+
效果图 手把手教会你高效关机电脑 鼠标右键—>新建—>文本文档 命名为“拖动以关闭电脑.txt”—>打开文件—>写“slidetoshutdown”—>保护 修改后缀名.bat 双击可运行。 也直接搜索slidetoshutdown—>回车 效果一样 附加 让你的U盘不会中毒 新建一个文档—>把文本文档重命名为 autorun.inf OK
玩转华为ENSP模拟器系列 | 配置IGMP基本功能示例
COCO_gsta的博客
05-14 2380
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 在组播网络中部署IGMP基本功能,配置主机静态加入组播组,实现用户主机长期稳定接收组播源发送的组播数据。 组网需求 在如图1所示的ISP(Internet Service Provider)网络中部署组播业务。该网络中已经部署了完备的IGP,单播运行正常。要求网络中的用户主机能够通过组播方式接收视
华为eNSP实验-组播服务器实验
weixin_42536940的博客
07-27 8168
组播服务器实验
HCIP第二次作业的topo
07-03
压缩包
hcip第二次作业.topo
07-09
hcip第二次作业.topo
hcip静态综合实验.docx
07-05
"HCIP静态综合实验" ...HCIP静态综合实验HCIP认证中的一个重要组成部分,它测试候选人的网络路由器配置和故障排除能力,并要求候选人了解TCP/IP协议栈中的三次握手机制和网络路由器的配置原理。
HCIP,OSPF综合实验,第四次作业
08-05
OSPF MGRE
HCIP课程总结(一)
掌九的博客
01-13 609
HCIP课程总结(一) 静态综合实验扩展: 要求: 注:要求7无 1.依据192.168.1.0/27划分子网 注: R6环回取——6.6.6.6/24 R6接口取——56.1.1.2/24 R5——0/0/1 接口取——56.1.1.1/24 2.标识ip并配置ip(略) 3.dhcp的配置(先在全局视图开启dhcp后,再于接口开启) AR3: [r3]dhcp enable [r3]ip pool chitang [r3-ip-pool-chitang]network 192.168.1.64 m
IGMPv3概述
weixin_33753845的博客
11-20 419
源特定组播除了要求网络端到端地支持网络组播和SSM 模式外,同时还要求网络和应用支持IGMP V3 协议栈。 IGMP V3 在IGMP V1/V2 的基础上提供了额外的源过滤组播功能(SFM:Source-Filtered Multicast)。 在IGMP V1/V2 中,主机只根据组地址来决定加入某个组并从任何一个源接收发给该组地址的业务量。具有源过滤组播功能(SFM)的主机使用IGMP...
windows和linux的等保加固测评的经验分享
2301_80115097的博客
07-17 1313
一头等保加固测评的牛马,需要能做到一下午测评n个服务器接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享
CyberVadis评估!
zhong_bang的博客
07-17 573
这包括让供应商直接参与评估,与内部安全分析师团队一起验证结果,并向公司发布标准化的网络安全评级,他们可以与他人分享,以及详细的改进计划以提高他们的分数,以及与客户和供应商合作实施更好实践的能力。1、针对被评估公司的网络环境、信息安全管理体系,以及风险控制和识别措施即使是以极为严苛的欧洲和北美标准来衡量,也是相当安全可靠的。我们的内部安全分析师审查您的调查问卷和所有共享文档,与外部来源交叉检查他们的结果,为您的公司打分。经过高级分析师的验证后,可以访问您的绩效以查看您独特的记分卡、优势和可行的改进计划。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 398
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 386
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 328
docker build网络问题
hcip实验100 综合实验
11-05
HCIP实验100是华为认证网络专家(Huawei Certified IP Professional)培养计划的一部分,是其可供选择的实验之一。综合实验的目的是为了让学员在真实的网络环境中应用所学知识和技能,通过解决实际问题来提升他们的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值