HCIA综合实验

已于 2023-04-17 21:12:31 修改
阅读量390 收藏
点赞数
分类专栏: HCIA 文章标签: 网络 网络协议 计算机网络
于 2023-04-13 21:53:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kittle_linxi/article/details/130138720
版权

目录

一、实验要求与拓扑搭建

 二、实验过程

2.1内网P地址划分

2.2 配置IP地址、设置子接口并建立DHCP池塘

 2.3 将交换机上的各个接口划分到对应的VLAN中,并建立trunk干道

2.4 R1-R2之间启动OSPF协议(单区域)

     2.4.1区域路由汇总,减少路由条目

     2.4.2 沉默子接口,阻挡ospf发送hello包 

     2.4.3 设置OSPF加密认证

2.5 R1上开启telnet (AAA)服务

     2.5.1 拒绝PC1对R1的 telnet

2.6 实现公网访问私网

 2.7 实现client通过域名访问httpserver

2.8 ISP telnet 12.1.1.1最终登录到R1(端口映射)

2.9 添加空接口,防环

一、实验要求与拓扑搭建

 二、实验过程

2.1内网P地址划分

192.168.1.0/24  

192.168.1.0/26   骨干 

192.168.1.0/30       借4位即16个网络IP
192.168.1.4/30       192.168.1.8/30 ...... 192.168.1.60/30

192.168.1.64/26     R1     192.168.1.64/27    192.168.1.96/27
192.168.1.128/26   R2     192.168.1.128/27    192.168.1.160/27

192.168.1.192/26  备用

2.2 配置IP地址、设置子接口并建立DHCP池塘

[r2]ip pool vlan2
[r2-ip-pool-vlan2]network 192.168.1.128 mask 255.255.255.224
[r2-ip-pool-vlan2]gateway-list 192.168.1.129
[r2-ip-pool-vlan2]dns-list 114.114.114.114 
[r2]ip pool vlan3
[r2-ip-pool-vlan3]network 192.168.1.160 mask 255.255.255.224
[r2-ip-pool-vlan3]gateway-list 192.168.1.161
[r2-ip-pool-vlan3]dns-list 114.114.114.114
[r2]int g0/0/0.1
[r2-GigabitEthernet0/0/2.1]dhcp select global 
[r2]int g0/0/0.2
[r2-GigabitEthernet0/0/2.2]dhcp select global 

 2.3 将交换机上的各个接口划分到对应的VLAN中,并建立trunk干道

[sw1]vlan batch 2 to 3
[sw1]port-group group-member e0/0/1 to e0/0/2
[sw1-port-group]port link-type access 
[sw1-port-group]port default vlan 2
[sw1]int e0/0/3
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/3]port default vlan 3

[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk 
[sw1-port-group-trunk]port trunk allow-pass vlan all

[sw2]vlan batch 2 to 3
[sw2]int e0/0/1
[sw2-Ethernet0/0/1]port link-type access
[sw2-Ethernet0/0/1]port default vlan 2
[sw2]int e0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 3

[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk 
[sw2-port-group-trunk]port trunk allow-pass vlan all

2.4 R1-R2之间启动OSPF协议(单区域)

 

2.4.1区域路由汇总,减少路由条目

 2.4.2 沉默子接口,阻挡ospf发送hello包 

 2.4.3 设置OSPF加密认证

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ospf authentication-mode  md5 1 cipher 123456

[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]ospf authentication-mode  md5 1 cipher 123456

2.5 R1上开启telnet (AAA)服务

[r1]aaa      
[r1-aaa]local-user linxi password cipher 123456
[r1-aaa]local-user linxi service-type telnet
[r1-aaa]local-user linxi privilege level 15
[r1-aaa]q
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa

2.5.1 拒绝PC1对R1的 telnet

[r1] acl 3000
[r1-acl-adv-3000]rule deny tcp source 192.168.1.92 0 destination 192.168.1.1 0 destination-port eq 23
[r1-acl-adv-3000]rule deny tcp source 192.168.1.65 0 destination 192.168.1.97 0 destination-port eq 23
[r1]int g0/0/1.1
[r1-GigabitEthernet0/0/1.1]traffic-filter inbound acl 3000      调用认证

2.6 实现公网访问私网

 2.7 实现client通过域名访问httpserver

[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r2-acl-basic-2000]q
[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]nat outbound 2000

[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.100 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

切记:给client与server手动添加IP地址子网掩码与网关!
 

2.8 ISP telnet 12.1.1.1最终登录到R1(端口映射)

[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y 

2.9 添加空接口,防环

[r1]ip route-static 192.168.1.0 26 NULL 0
[r2]ip route-static 192.168.1.128 26 null 0 

最后,利用ping进行网络之间的互通检验;

实验完成!

L重洋
关注
专栏目录
hcia综合实验
weixin_46035523的博客
04-04 3717
今天给大家分享一个hcia阶段的一个综合小实验,希望大家看完这篇文章能有所获和思考,接下来咱们进入正题。 一.拓扑以及需求 公司总部和分部拓扑如下;根据拓扑完成以下操作; 1.总部利用层次的组网方式,接入层、汇聚/核心层、出口。 2.总部共有三个重要部门 3.默认情况下财务部不能访问外网,其他可以。 4.公司网络IP地址规划要在192.168.1.0-4.0/24选择,IP地址要做到最节约 5.公司总部三个部门分别有20台主机,分部只有一个办公室有16台主机。 6.要求总部和分部实现互通 7.总部有一台服
hcia综合实验(仅供参考)
07-18
设计链路聚合,ospf,stp生成树,不同vlan间的通信,适合华为认证初学者参考。
华为模拟器eNSP-HCIA综合实验2
01-04
【华为模拟器eNSP-HCIA综合实验2】是一个基于华为网络设备的教育实践项目,旨在帮助学习者深入理解并掌握HCIA(华为认证ICT助理)级别的网络基础知识。在这个实验中,你将通过华为eNSP(Enterprise Network ...
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
ensp实验hcia综合实验ensp实验hcia综合实验
最新发布
08-01
hcia综合实验拓扑,ensp实验hcia综合实验ensp实验hcia综合实验
HCIA 综合实验
qq_52253798的博客
04-09 577
一、 实验题目及其要求 1、由实验的题目要求进行IP地址的规划; 同时进行相应的拓扑搭建。 2、划分VLAN R1为例相应配置如下: <Huawei>system-view [Huawei]interface GigabitEthernet 0/0/1.1 [Huawei-GigabitEthernet0/0/1.1]ip address 192.168.1.65 27 [Huawei-GigabitEthernet0/0/1.1]q [Huawei]interface...
hcia综合实验案例
07-28
关于HCIA综合实验案例,我可以为您提供一些相关信息。HCIA(华为认证网络工程师)是华为推出的一项网络工程师认证培训项目,旨在培养和评估网络工程师的专业技能。 HCIA综合实验案例是HCIA认证考试中的一部分,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值