hcia综合实验

最新推荐文章于 2023-06-07 09:04:40 发布
最新推荐文章于 2023-06-07 09:04:40 发布
阅读量173 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkkkkiddy/article/details/128099529
版权

 

1.使用172.16.0.0/16划分网络

172.16.0.0/27 area 0
172.16.0.64/27 area 1
172.16.0.128/27 area 2
172.16.0.192/27 area 3

2.使用ospf协议合理规划区域保证更新安全

1.使用ospf协议合理规划区域
[r3]ospf 1 router-id 3.3.3.3 
[r3-ospf-1]area 0 
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
2.保证更新安全
[r3]in	
[r3]info-center
[r3]interface g0/0/0
[r3-GigabitEthernet0/0/0]os	
[r3-GigabitEthernet0/0/0]ospf a	
[r3-GigabitEthernet0/0/0]ospf authentication-mode s	
[r3-GigabitEthernet0/0/0]ospf authentication-mode simple  c	
[r3-GigabitEthernet0/0/0]ospf authentication-mode simple  cipher 123
[r3-GigabitEthernet0/0/0]os	
[r3-GigabitEthernet0/0/0]ospf a	
[r3-GigabitEthernet0/0/0]ospf authentication-mode m	
[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 
[r3]os	
[r3]ospf 1
[r3-ospf-1]a	
[r3-ospf-1]arp-ping
[r3-ospf-1]asbr-summary
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]a	
[r3-ospf-1-area-0.0.0.0]arp-ping
[r3-ospf-1-area-0.0.0.0]authentication-mode s	
[r3-ospf-1-area-0.0.0.0]authentication-mode simple c	
[r3-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123
[r3]os	
[r3]ospf 1
[r3-ospf-1]a	
[r3-ospf-1]arp-ping
[r3-ospf-1]asbr-summary
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]a	
[r3-ospf-1-area-0.0.0.0]arp-ping
[r3-ospf-1-area-0.0.0.0]authentication-mode s	
[r3-ospf-1-area-0.0.0.0]authentication-mode simple c	
[r3-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123
[r3-ospf-1-area-0.0.0.0]a	
[r3-ospf-1-area-0.0.0.0]abr-summary
[r3-ospf-1-area-0.0.0.0]arp-ping
[r3-ospf-1-area-0.0.0.0]authentication-mode md	
[r3-ospf-1-area-0.0.0.0]authentication-mode md5

3.加快收敛速度

[r3-GigabitEthernet0/0/0]os	
[r3-GigabitEthernet0/0/0]ospf t	
[r3-GigabitEthernet0/0/0]ospf trans-delay
[r3-GigabitEthernet0/0/0]ospf timer h	
[r3-GigabitEthernet0/0/0]ospf timer hello 5
[r3-GigabitEthernet0/0/0]ospf timer dead 20

4.router1为DR没有BDR

[r3]interface g0/0/0
[r3-GigabitEthernet0/0/0]os	
[r3-GigabitEthernet0/0/0]ospf d	
[r3-GigabitEthernet0/0/0]ospf dr-priority 0

5.pc2345自动获取ip地址

pc打开dhcp自动获取ip
r1]interface l	
[r1]interface LoopBack 0
[r1-LoopBack0]ip ad	
[r1-LoopBack0]ip address 1.1.1.1 32
[r1-LoopBack0]in	
[r1-LoopBack0]quit
[r1]int	
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]ip ad	
[r1-GigabitEthernet0/0/1]ip address 11.1.1.1 24	
[r1]dhcp en	
[r1]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
[r1]ip p	
[r1]ip policy-based-route
[r1]ip pool 1
Info: It's successful to create an IP address pool.
[r1-ip-pool-1]ne	
[r1-ip-pool-1]netbios-type
[r1-ip-pool-1]network 11.1.1.0 mas	
[r1-ip-pool-1]network 11.1.1.0 mask 255.255.255.0
[r1-ip-pool-1]ga	
[r1-ip-pool-1]gateway-list 11.1.1.1
[r1-ip-pool-1]dns	
[r1-ip-pool-1]dns-list 8.8.8.8 114.114.114.144

6.router7为运营商只能配置ip地址

7.pc4可以ping通router6但不能登录router6

[r7]acl 3000
[r7-acl-adv-3000]rule deny tcp source 192.168.3.2 0.0.0.0 destination 172.16.0.1
destination-port eq 23
[r7]interface g0/0/1
[r7-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
[r7-acl-adv-3000]rule deny icmp source 192.168.3.2 0.0.0.0 destination 172.16.0.1
0.0.0.0 icmp-type echo-reply

8.pc3可以ping通pc5但pc5不能ping通pc3

[r5]acl 3000
[r5-acl-adv-3000]ru	
[r5-acl-adv-3000]rule d	
[r5-acl-adv-3000]rule deny i	
[r5-acl-adv-3000]rule deny icmp s	
[r5-acl-adv-3000]rule deny icmp source 192.168.2.2 0.0.0.0 d	
[r5-acl-adv-3000]rule deny icmp source 192.168.2.2 0.0.0.0 destination 192.168.4
.2 0.0.0.0 ic	
[r5-acl-adv-3000]rule deny icmp source 192.168.2.2 0.0.0.0 destination 192.168.4
.2 0.0.0.0 icmp-type e	
[r5-acl-adv-3000]rule deny icmp source 192.168.2.2 0.0.0.0 destination 192.168.4
.2 0.0.0.0 icmp-type echo
[r5-acl-adv-3000]rule deny icmp source 192.168.2.2 0.0.0.0 destination 192.168.4
.2 0.0.0.0 icmp-type echo-reply
[r5-acl-adv-3000]quit
[r5]in	
[r5]info-center
[r5]interface g0/0/1
[r5-GigabitEthernet0/0/1]tr	
[r5-GigabitEthernet0/0/1]tracert
[r5-GigabitEthernet0/0/1]traffic-filter in	
[r5-GigabitEthernet0/0/1]traffic-filter inbound a	
[r5-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

kkkkkiddy
关注
HCIA综合实验
ziluozi4617的博客
11-02 314
综合实验++
HCIA中的经典静态路由综合实验
Acloasia的博客
07-14 974
实验拓扑图: 实验要求: 1 除R5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分; 2 R1-R4每个路由器存在两个环回接口,用于模拟连接pc网段﹔地址也在192.168.1.0/24这个网络范围内; 3 R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问; 4全网可达,尽量减少每台路由器,路由表条目数量,避免环路出现; 5 R4与R5间,正常1000M链路通信,故障时自动改为100M。 ...
hcia综合实验(仅供参考)
07-18
设计链路聚合,ospf,stp生成树,不同vlan间的通信,适合华为认证初学者参考。
华为模拟器eNSP-HCIA综合实验2
01-04
【华为模拟器eNSP-HCIA综合实验2】是一个基于华为网络设备的教育实践项目,旨在帮助学习者深入理解并掌握HCIA(华为认证ICT助理)级别的网络基础知识。在这个实验中,你将通过华为eNSP(Enterprise Network ...
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
ensp实验hcia综合实验ensp实验hcia综合实验
最新发布
08-01
hcia综合实验拓扑,ensp实验hcia综合实验ensp实验hcia综合实验
HCIA 综合实验
qq_52253798的博客
04-09 583
一、 实验题目及其要求 1、由实验的题目要求进行IP地址的规划; 同时进行相应的拓扑搭建。 2、划分VLAN R1为例相应配置如下: <Huawei>system-view [Huawei]interface GigabitEthernet 0/0/1.1 [Huawei-GigabitEthernet0/0/1.1]ip address 192.168.1.65 27 [Huawei-GigabitEthernet0/0/1.1]q [Huawei]interface...
HCIA静态路由综合实验
ikta的博客
01-12 387
1 R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行任何配置; 2 R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配; 3 所有路由器上环回,均代表连接用户的接口; 4 R3下的两台PC通过DHCP自动获取IP地址 5 选路最佳,路由表尽量小,避免环路; 6 R1-R5均可访问R6的环回 7 R6 telnet R5的公有IP地址时,实际登陆到R1上 8 R4与R5正常通过1000链路,故障时通过100兆链路; 第一步: 划分网段 根据题目要求..
HCIA网络初级综合实验
m0_71840604的博客
12-31 264
因R3下的两台PC需自动获取IP,所以对R3进行DHCP配置,使用命令ipconfig查看IP地址
HCIA综合大实验解析
m0_64998406的博客
12-29 2013
因为划分了VLAN,所以有五个网段,因此需要向主机位借三位来进行子网划分。 划分后的网段如下图: 注:骨干网段只有两个接口,所以可以给个/30的网段,不用31的原因是主机位不能全是1或0 给路由器配IP之前我们需要先给交换机分配VLAN。 以LSW1为例: [lsw1]vlan 2 [lsw1-vlan2]q [lsw1]port-group group-member GigabitEthernet 0/0/2 to g 0/0/3 [lsw1-port-group]port link-..
ACL实验中traffic-filter命令报错
weixin_43121452的博客
07-14 3464
在ACL实验最后接口调用ACL策略时,出现错误 只需要将Route换成AR即可。
ACL访问控制列表
A1100886的博客
03-21 1233
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。读取第三层,第四层包头信息,根据预先定义好的规则对包进行过滤。通信四元素:源IP地址 目的IP地址 源端口 目的端口通信五元素: 源IP地址 目的IP地址 源端口 目的端口 协议。
路由控制
network_idiot的博客
03-16 1576
目录前言流量匹配工具ACLIP-Prefix List路由策略路由策略工具Filter-Policy工具介绍Route-Policy工具介绍使用路由策略控制流量可达性使用Route-Policy对引入的路由进行过滤使用Filter-Policy对接收和发布的路由进行过滤流量过滤路由策略与策略路由的区别 前言 在企业网络的设备通信中,常面临一些非法流量访问的安全性及流量路径不优等问题,故为保证数据访...
ACL原理与配置
GUARDIAN_L的博客
06-07 2068
ACL原理与配置
ENSP中出现traffic-filter错误
CC763的博客
12-21 6065
错误截图 : 找原因:可能在ENSP中使用了下方的Route 解决方法:将之前选的Router改成下方的AR3260
作业第三天
qiuhaitang822的博客
11-15 277
作业第三天
hcia综合实验案例
07-28
关于HCIA综合实验案例,我可以为您提供一些相关信息。HCIA(华为认证网络工程师)是华为推出的一项网络工程师认证培训项目,旨在培养和评估网络工程师的专业技能。 HCIA综合实验案例是HCIA认证考试中的一部分,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值