hcia综合大实验

最新推荐文章于 2024-05-28 16:27:33 发布
最新推荐文章于 2024-05-28 16:27:33 发布
阅读量57 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74816763/article/details/128100193
版权

 实验过程:

1.划分网段  从图中可以看出需要4个网段

划分为:

172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.4.0/24

2.对每一个路由器进行ip配置和本地环回配置,进而运用ospf使不同区域的路由器可以互通

这里用r4  ping r7证明ospf已经成立

3.在交换机上通过vlan使得pc在不同网段下可以互通 

vlan batch 2 3
interface e0/0/1
port link-type trunk
port trunk allow-pass vlan all
interface e0/0/2
port link-type access
port default vlan 2
interface e0/0/3
port link-type access
port default vlan 3

4.建立pool使得Pc自动获得ip地址  启动dhcp

[Huawei]dhcp enable
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global
[Huawei-GigabitEthernet0/0/0]dot1q termination vid 2
[Huawei-GigabitEthernet0/0/0]arp broadcast enable
 
 
[Huawei]int g0/0/1.2
[Huawei-GigabitEthernet0/0/0]dhcp select global
[Huawei-GigabitEthernet0/0/0]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/0]arp broadcast enable

运用以下代码使pc间可以通信

[dhcp]interface g0/0/0.2 
[dhcp-GigabitEthernet0/0/0.2]arp broadcast enable

 结果:

5. 使router1有DR没有BDR

[Huawei-GigabitEthernet0/0/0]ospf dr-priority 0

6.加快收敛速度

[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ospf timer hello 5
[R2-GigabitEthernet0/0/0]qu
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ospf timer hello 5

7.给r6配置nat 

[r6]interface g0/0/1
[r6-GigabitEthernet0/nat outbound 2000 address-group 1

禁用pc4进入r6

[r4]acl 3000
[r4-acl-adv-3000]rule deny tcp source 192.168.3.0 0.0.0.255 destination 172.16.1
.1 255.255.255.255  destination-port eq 23
[r4-acl-adv-3000]interface g0/0/1.1
[r4-GigabitEthernet0/0/1.1]traffic-filter outbound acl 3000

禁用pc5icmp到pc3

[r4]acl 3001
[r4-acl-adv-3001]rule 5 deny icmp source 192.168.4.0 0.0.0.255 destination 192.1
68.2.0 0.0.0.255 icmp-type echo
[r4-acl-adv-3001]interface g0/0/1.2
[r4-GigabitEthernet0/0/1.2]traffic-filter outbound acl 3000

实验结果

 

m0_74816763
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIA综合实验
weixin_59181877的博客
11-05 202
4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配。此命令为R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路。1、AR6理解为ISP设备,所连接的两个网段为公网;1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;
HCIA综合实验解析
m0_64998406的博客
12-29 1953
因为划分了VLAN,所以有五个网段,因此需要向主机位借三位来进行子网划分。 划分后的网段如下图: 注:骨干网段只有两个接口,所以可以给个/30的网段,不用31的原因是主机位不能全是1或0 给路由器配IP之前我们需要先给交换机分配VLAN。 以LSW1为例: [lsw1]vlan 2 [lsw1-vlan2]q [lsw1]port-group group-member GigabitEthernet 0/0/2 to g 0/0/3 [lsw1-port-group]port link-..
hcia综合实验练习
qiuhaitang822的博客
12-21 827
2.ip配置,子接口配置方法: int g , ip address , dot1q ter mon , arp bro enable。7,test-1设备可以登陆内网telnet服务器,test-2不可以。8.在r2的0/0/2口阻止test--2访问telnet。-------服务器一般不参与ospf,因此通过缺省。1.lsw配置,vlan,access,trunk。7.在r1的 0/0/0口阻止pc1访问pc5。5,pc2-pc4可以访问pc5,pc1不行。3,r1 r2之间用ospf做到内网全通。
HCIA综合实验
weixin_65313476的博客
11-04 1866
HCIA综合实验
HCIA综合实验
m0_63199267的博客
11-03 228
首先分配全网的ip地址在两台交换机上配置vlan 路由R1 R2 DHCP自动分配IP一条一条配置静态路由实现内网全网可达
HCIA 综合实验
qq_52253798的博客
04-09 468
一、 实验题目及其要求 1、由实验的题目要求进行IP地址的规划; 同时进行相应的拓扑搭建。 2、划分VLAN R1为例相应配置如下: <Huawei>system-view [Huawei]interface GigabitEthernet 0/0/1.1 [Huawei-GigabitEthernet0/0/1.1]ip address 192.168.1.65 27 [Huawei-GigabitEthernet0/0/1.1]q [Huawei]interface...
hcia综合实验
weixin_74812184的博客
11-27 461
hcia综合实验
hcia综合实验(仅供参考)
07-18
设计链路聚合,ospf,stp生成树,不同vlan间的通信,适合华为认证初学者参考。
HCIA DATACOAM综合实验
01-17
HCIA-DATACOAM综合实验
华为模拟器eNSP-HCIA综合实验2
01-04
对应实验网络拓扑,配置命令
HCIA综合实验视频.zip
09-28
00.HCIA副本v1.0介绍 01.交换部分 02.路由部分 03.广域网部分 04.IP服务 05.WLAN部署 06.ACL与NAT 07.网络设备维护
华为eNSP拓扑综合实验-HCIA综合
11-01
实验需要的网络拓扑,配置命令,topo
【TC8】如何测试IOP中PHY芯片的Llink-up time
最新发布
jasonj333
05-28 48
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
计算机网络安全控制技术
heikewhite的博客
05-25 408
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
20212416 2023-2024-2 《网络与系统攻防技术》实验实验报告
m0_63943694的博客
05-22 903
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
netstat命令检查端口是否监听
weixin_53389944的博客
05-23 280
命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。
CTF实战分享 | RWZIP
2401_84466225的博客
05-24 683
首先我们要了解,压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型及分析手段。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
Mysql注入详细讲解
2401_84466359的博客
05-24 638
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
hcia综合实验案例
07-28
关于HCIA综合实验案例,我可以为您提供一些相关信息。HCIA(华为认证网络工程师)是华为推出的一项网络工程师认证培训项目,旨在培养和评估网络工程师的专业技能。 HCIA综合实验案例是HCIA认证考试中的一部分,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值