HCIA综合大实验解析

因为划分了VLAN，所以有五个网段，因此需要向主机位借三位来进行子网划分。

划分后的网段如下图：

注：骨干网段只有两个接口，所以可以给个/30的网段，不用31的原因是主机位不能全是1或0

给路由器配IP之前我们需要先给交换机分配VLAN。

以LSW1为例：

[lsw1]vlan 2
[lsw1-vlan2]q
[lsw1]port-group group-member GigabitEthernet 0/0/2 to g 0/0/3

[lsw1-port-group]port link-type access

[lsw1-port-group]port default vlan 2

[lsw1]int G 0/0/1

[lsw1-GigabitEthernet0/0/1]port link-type trunk

[lsw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

用以上程序对交换机制作VLAN

然后需要在路由器上配置子接口，以R2为例：

[R2-GigabitEthernet0/0/1.1]ip address 192.168.1.33 27

[R2-GigabitEthernet0/0/1.1]dotlq termination vid 2 

[R2-GigabitEthernet0/0/1.1]arp broadcast enable

用以上程序完成子接口的配置。

配置完的IP如下图：

 

 PC1-4需要自动获取IP ，需要开启DHCP服务。

还是以R2为例：

[R2]dhcp enable 

[R2]ip pool aa

[R2-ip-pool-aa]network 192.168.1.32 mask 27

[R2-ip-pool-aa]gateway-list 192.168.1.33

[R2-ip-pool-aa]dns-list 114.114.114.114

[R2-GigabitEthernet0/0/1.1]dhcp select global

用以上程序开启DHCP服务。

单区域的OSPF协议，即只有一个区域，

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1 0.0.0.0.255

用以上程序完成OSPF协议的开启。同时还需要做一个缺省来达到访问外部的要求。

配置完成后的结果如下图：

 

 

 想要telnet其他服务器需要先打开telnet服务。

[R1]aaa

[R1-aaa]local-user aa privilege level 15 password cipher 123456

[R1-aaa]local-user aa service-type telnet

由此打开telnet服务

[R1]user-interface vty 0 4

[R1-ui-vty0-4]

[R1-ui-vty0-4]authentication-mode aaa

[R1-acl-adv-3000]rule deny tcp source 192.168.1.610.0.0.0

destination 192.168.1.330.0.0.0 destination-port eq 23

以上程序完成PC1无法telnetR1的要求（注：R1的两个子接口也要配置。

外部client想通过域名访问http server,首先需要开启http服务。

这只达到了用IP访问服务器的目的，要想域名访问，需要配置域名解析服务器。

 这样访问www.baidu.com就可以成功了。

 至此题目目的已全部达成，可以做些实验来验证。

比如PC1来访问其他电脑，且不能telnetR1。

 至此这个实验已完成。