2020-12-30

最新推荐文章于 2022-12-16 12:26:55 发布
最新推荐文章于 2022-12-16 12:26:55 发布
阅读量282 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50911938/article/details/112000380
版权

HCIA综合实验(华为eNSP)

在这里插入图片描述

1.分析可知私网共需4个网段,可以先将192.168.1.0/24分为
192.168.1.0 /26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
可选192.168.1.64/26作为骨干网络,再将192.168.1.128/26分为
192.168.1.128/28 R1-0.1
192.168.1.144/28 R1-0.2
192.168.1.160/28 R2-0.1
192.168.1.176/28 R2-0.2
剩余网段可作为做网络升级备用.
在这里插入图片描述

2.交换机配置
a.把接口划入对应的vlan中
例.
[sw1]vlan batch 2 to 3
[sw1]interface Ethernet0/0/1
[sw1-Ethernet0/0/2]port link-type access 先定义接口为接入模式
[sw1-Ethernet0/0/2]port default vlan 2 接口划入vlan2
b.trunk干道
例.
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk 修改为trunk模式
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all 定义允许通过的vlan
注:默认华为设备仅允许vlan1通过trunk干道
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3
3.路由器配置
a.vlan间路由 — 子接口
例.
[r1]interface GigabitEthernet 0/0/0.1 创建子接口
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 定义管理的vlan,识别的VID标签
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.128 28
[r1-GigabitEthernet0/0/0.1]arp broadcast enable 开启ARP广播应答功能
注:在华为设备中,默认子接口不做ARP的广播应答
b.对路由器接口IP进行配置,并创建池塘实现自动分配地址
例.
[r1]dnch enable 路由器开启DHCP服务
[r1interface GigabitEthernet 0/0/0.1
[r1]dhcp select global 接口开启DHCP服务
[r1ip pool valn2
[r1]gateway-list 192.168.1.129
[r1] network 192.168.1.128 mask 255.255.255.240
[r1]dns-list 114.114.114.114
C.ospf配置
例.
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.129 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.145 0.0.0.0
在边界路由器上配置缺省路由
[r2]ospf 1
[r2-ospf-1]default-route-advertise always
c.开启aaa服务(telent)
例.
[r1]aaa 在AAA服务中定制账号、权限、密码,功能
[r1-aaa]local-user huawei privilege level 15 password cipher 123456
[r1-aaa]local-user huawei service-type telnet
再在vty虚拟登录线缆上调用账号
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
拒绝pc1 telent R1
[r1-acl-adv-3001]rule deny tcp source 192.168.1.142 0 destination 192.168.1.129 0 destination-port eq 23
4.访问外网需配置nat
例.
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 12.1.1.1 0.0.255.255
[r2]interface GigabitEthernet 0/0/2
[r2-GigabitEthernet0/0/2]nat outbound 2000

5.在R2外接口开启端口映射
端口映射:将边界路由器上公有ip地址的某个端口,固定映射给某一个私有ip地址
[r2-GigabitEthernet0/0/2]nat static protocol tcp global current-interface 80 inside 192.168.1.142 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

5.在开启dns服务,实现.外部的client可以通过域名访问httpserver
6.在R2上也开启aaa服务,先telent R2再telent到R1

小小一个朱
关注
IP地址及子网的划分
Y_S_J_112的博客
07-10 826
IP地址是是一种在Internet上的给主机统一编址的地址 格式,也称为网络协议(IP协议)地址。 它为互联网上的每一个网络和每一台主机分配一个逻辑 地址,两台电脑要通信,都需要有一个ip地址 虚拟地址,网络中的每台设备 ,每台主机必须具有唯一的IP地址。ipv6:2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b IPv6由128位二进制组成,由八个16 位字段组成,相邻 字段用冒号分隔。 ipv4:在计算机二进制中,1个字节 = 8位 = 8bit(比特),IP地址(IPv4
Hikvision (海康威视) 摄像机激活与访问
既然选择了远方 便只顾风雨兼程 - 永强
05-28 1万+
Hikvision (海康威视) 摄像机激活与访问
子网掩码的理解
Jason的博客
12-19 2623
这里只做一个简单的理解性的分析,因为原理网络上一大把,本文仅仅是把容易搞混的概念理清楚,以及告诉你如何知道一个子网掩码对应网段里的哪些ip。 1。 192.168.1.0/26 – 代表192.168.1.0-192.168.1.63这段ip 下面具体分析一下: 1100 0000 . 1010 1000 . 0000 0001 . 0000 0000 1111 1111 . 1111 1111 . 1111 1111 . 1100 0000 —————————————————————- 1100 0000
海康威视网络摄像机连接、使用方法
热门推荐
Cche的博客
10-24 11万+
亲测有效,希望可以帮助大家。 1、网络相机型号:DS-2CD5047EFWD 2、下载SADP软件: 首先,登陆海康威视官网www.hikvision.com  然后依次选择服务与支持 → 下载 → Hikvision Tools(含SADP、录像容量计算等工具) → 设备网络搜索软件 (SADP)http://www.hikvision.com/cn/download_more_393...
静态路由学习中的小实验
m0_62738649的博客
12-13 298
静态学习基础小实验
人民日报微博数据(2019-12-31至2020-12-31)13577条
01-30
微博id 微博正文 原始图片url 发布位置 发布时间 发布工具 点赞数 转发数 评论数
UCF-LKM-DATA-PT-12-2020-UC
02-21
下午12:30-下午1:00 假期日程安排 假期 日期 天 寒假 202012月24日 周四 202012月26日 周六 202012月29日 周二 202012月31日 周四 2021年1月2日 周六 纪念日 2021年5月29日 周六 回购准则 您对该存储库具有...
Draft 2020-04-30 12:24:24-数据集
03-26
标题 "Draft 2020-04-30 12:24:24-数据集" 暗示我们正在处理一个与数据相关的项目,可能是一个研究草案或分析报告,创建于2020年4月30日。这个数据集包含了多个CSV文件,这些文件可能是用于训练和测试机器学习模型的...
2020-12-08-刘永鑫1
08-03
报告人简介:刘永鑫,宏基因组公众号创始人,中科院青促会会员。目前发表论文30余篇,被引2000余次,主持国自然和中科院项目,在编专著《微生物组数据分析》、《微生
美国新冠疫情数据2020-1至2021-12-01(天-周-月)
最新发布
04-15
时间跨度 2020-1至2021-12- 01(天/周/月) 时间频率 年度 区域跨度 美国 大洲 国家名称 dateti me 累计确诊数量 累计治愈数量 累计死亡数量 北美洲 美国 2021/12/ 31 54148314 41455786 824030 北美洲 美国 2021 ...
静态路由配置实验
weixin_48726388的博客
07-14 453
1.按图示连接好路由器,并通过题述条件对网段进行划分。考虑到减少路由条目等要求,讲网段划分如下: 192.168.1.00000000/24 192.168.1.000 00000 /27 ----- 骨干链路 192.168.1.000 000 00 /30 ---- 192.168.1.0/30 192.168.1.000 001 00 /30 ----- 192.168.1.4/30 ...
NAT实验
m0_63255850的博客
12-31 1132
配置接口IP [r2]acl 2000 [r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255 [r2-acl-basic-2000]q [r2]interface GigabitEthernet 0/0/2 [r2-GigabitEthernet0/0/2]nat outbound 2000 端口映射--在边界路由器连接公网的接口上配置 [r2-GigabitEthernet0/0/2]na...
HCIA RIP实验
m0_71232109的博客
12-16 143
1、R1--R3地址为192.168.1.0/24;请合理分配2、R3的环回为3.3.3.0/24,该网段不能在 rip 中宣告 3、整个网络使用RIPV2,全网可达,路由表汇总,放置环路,保障更新全,加快收敛速度
动态路由--RIP协议配置实验
weixin_51612062的博客
05-25 3859
动态路由--RIP协议配置实验:通过配置RIP协议使如图拓扑全网可达。1.R3环回为3.3.3.0/24;2.其他基于192.168.1.0/24进行划分;3.R1/R2均存在两个环回;4.整个网络运行RIPV2,但不能直接宣告R3的环回;5.全网可达,保障更新安全,减少路由条目数量,避免环路
NAT配置
Figust_07的博客
07-24 308
在r1上进行一对多的配置。
如何确定IP在同一网段
sunshine77_的博客
07-02 2万+
一 。IP地址分类 我们将IP地址分为了【A B C D E】五大类,但是D和E不对民用组织开放,所以我们能使用IP地址的只有ABC三类。判断四组IP的第一个数组来确定是哪类。 【注意:127.0.0.1不再里面,是因为它代表当前计算机自己】 二。判断每一类IP是否属于一个网段 (一)A类 1. A类IP用第一个数字来表示不同网段。例如:1.0.0.0和2.0.0.0是不同的网络...
IP地址以及子网划分
大狮叽爸爸的博客
07-05 2426
目录前言一、IP地址组成和分类1.IP地址组成2.IP地址的分类二、子网划分1.子网划分的目的2.子网掩码的定义3.子网掩码的组成4.如何判断不同的IP地址是否位于同一个网段5.子网划分示例总结 前言 刚好工作中遇到这么个问题,所以整合梳理一下,做个小分享。 一、IP地址组成和分类 1.IP地址组成 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。 例:点分
js 文件不让通过地址访问_配置公网和私网用户通过公网口的IP地址访问内部服务器和Internet示例...
weixin_39622760的博客
11-24 410
组网需求如图1所示,某小型企业内网部署了一台路由器、一台FTP服务器和一台Web服务器。路由器作为接入网关,为下挂的内网用户提供上网服务,主要包括浏览网页、使用即时通信工具、观看视频、访问邮箱等。企业内网的FTP/Web服务器对内网和外网用户分别提供FTP服务和WWW服务。由于IP地址资源有限,该企业只有一个可用的公网IP地址1.1.1.1/24,部署在网关的上行接口。企业希望在路由器上...
Nat网络地址转换实验
m0_70734745的博客
07-15 2380
Nat的地址转换实验
将2018-01-01 08:00:00到2020-12-30 00:00:00,时间连续每小时取1个值,输出为excel
09-13
首先,需要使用pandas中的date_range()函数生成时间索引,确定时间范围从2018-01-01 08:00:00到2020-12-30 00:00:00,每小时取一个值。 其次,使用pandas中的DataFrame()函数创建一个新的DataFrame并将时间索引设置为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值