HCIA基础课程综合实验

已于 2022-12-30 18:44:33 修改
阅读量385 收藏 5
点赞数 1
文章标签: 网络 服务器 运维
于 2022-12-30 18:42:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74834253/article/details/128494591
版权

通过前期的学习和实验已经了解了很多的配置方法,今天的实验就是相当于之前的一个汇总,下面使用ensp进行配置,具体实验如下:

一·实验要求

 综合实验要求:

1、AR6理解为ISP设备,所连接的两个网段为公网;R1-R5构建为一个私有的局域网;

2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置

3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配

4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;PC1-4通过DHCP自动获取ip地址;

5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,

1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;

6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;

7、全网仅R1可以telnet登录R2

二·具体配置如下

1.IP地址划分

192.168.1.0/24划分
192.168.1.0/27骨干划分
192.168.1.32/27用户划分
192.168.1.64/27用户划分
192.168.1.96/27预留
192.168.1.128/27预留
192.168.1.160/27预留
192.168.1.192/27预留
192.168.1.224/27预留
192.168.1.0/27划分
192.168.1.0/30骨干
192.168.1.4/30骨干
192.168.1.8/30骨干
192.168.1.12/30骨干
192.168.1.16/30骨干
192.168.1.20/30骨干
192.168.1.24/30预留
192.168.1.28/30预留
192.168.1.32/27划分
192.168.1.32/28vlan1
192.168.1.48/28vlan2
192.168.1.64/27划分
192.168.1.64/28vlan1
192.168.1.80/28vlan2

具体分配如下:

2.IP地址配置

一号路由器:
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 30
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.1.5 30
二号路由器:
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 30
[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]ip address 192.168.1.13 30
三号路由器:
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.1.9 30
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ip address 192.168.1.6 30
四号路由器:
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip address 192.168.1.10 30
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]ip address 192.168.1.14 30
[r4]int g0/0/2
[r4-GigabitEthernet0/0/2]ip address 192.168.1.21 30
[r4]int g3/0/0
[r4-GigabitEthernet3/0/0]ip address 192.168.1.17 30
五号路由器:
[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[r5]int g0/0/1
[r5-GigabitEthernet0/0/1]ip address 192.168.1.18 30
[r5]int g0/0/2
[r5-GigabitEthernet0/0/1]ip address 192.168.1.22 30
六号路由器:
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[r6]int g0/0/1
[r6-GigabitEthernet0/0/1]ip address 1.1.1.10 24

3.划分vlan,配置trunk栈道

一号交换机:
[n1]int e0/0/1
[n1-Ethernet0/0/1]port link-type trunk 
[n1-Ethernet0/0/1]port trunk allow-pass vlan all(开通trunk栈道)
[n1]int e0/0/2	
[n1-Ethernet0/0/2]port link-type access 
[n1-Ethernet0/0/2]port default vlan 2
[n1]int e0/0/3	
[n1-Ethernet0/0/3]port link-type access 
[n1-Ethernet0/0/3]port default vlan 3
二号交换机:
[n2]int e0/0/1
[n2-Ethernet0/0/1]port link-type trunk 
[n2-Ethernet0/0/1]port trunk allow-pass vlan all(开通trunk栈道)
[n2]int e0/0/2
[n2-Ethernet0/0/2]port link-type access 	
[n2-Ethernet0/0/2]port default vlan 2
[n2]int e0/0/3
[n2-Ethernet0/0/3]port link-type access 	
[n2-Ethernet0/0/3]port default vlan 3
[n2]int e0/0/4
[n2-Ethernet0/0/4]port link-type access 	
[n2-Ethernet0/0/4]port default vlan 3
一号路由器:
[r1]int g0/0/2.1	
[r1-GigabitEthernet0/0/2.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/2.1]ip address 192.168.1.33 28
[r1-GigabitEthernet0/0/2.1]arp broadcast enable
[r1]int g0/0/2.2
[r1-GigabitEthernet0/0/2.2]dot1q termination vid 3
[r1-GigabitEthernet0/0/2.2]ip address 192.168.1.49 28
[r1-GigabitEthernet0/0/2.2]arp broadcast enable 
三号路由器:
[r3]int g0/0/2.1	
[r3-GigabitEthernet0/0/2.1]dot1q termination vid 2
[r3-GigabitEthernet0/0/2.1]ip address 192.168.1.65 28
[r3-GigabitEthernet0/0/2.1]arp broadcast enable
[r3]int g0/0/2.2
[r3-GigabitEthernet0/0/2.2]dot1q termination vid 3
[r3-GigabitEthernet0/0/2.2]ip address 192.168.1.81 28
[r3-GigabitEthernet0/0/2.2]arp broadcast enable

4.配置静态路由和缺省路由以及空接口

一号路由器:
ip route-static 192.168.1.12 30 192.168.1.2
ip route-static 192.168.1.8 30 192.168.1.6
ip route-static 192.168.1.20 30 192.168.1.2
ip route-static 192.168.1.20 30 192.168.1.6
ip route-static 192.168.1.16 30 192.168.1.2
ip route-static 192.168.1.16 30 192.168.1.6
ip route-static 192.168.1.64 27 192.168.1.6
ip route-static 0.0.0.0 0 192.168.1.2(缺省路由)
ip route-static 0.0.0.0 0 192.168.1.6(缺省路由)
ip route-static 192.168.1.32 27 NULL 0(空接口)
二号路由器:
ip route-static 192.168.1.4 30 192.168.1.1
ip route-static 192.168.1.8 30 192.168.1.14
ip route-static 192.168.1.16 30 192.168.1.14
ip route-static 192.168.1.20 30 192.168.1.14
ip route-static 192.168.1.64 27 192.168.1.14
ip route-static 192.168.1.64 27 192.168.1.1
ip route-static 192.168.1.32 27 192.168.1.1
ip route-static 0.0.0.0 0 192.168.1.13(缺省路由)
三号路由器:
ip route-static 192.168.1.0 30 192.168.1.5
ip route-static 192.168.1.12 30 192.168.1.10
ip route-static 192.168.1.16 30 192.168.1.10
ip route-static 192.168.1.20 30 192.168.1.10
ip route-static 192.168.1.32 27 192.168.1.5
ip route-static 0.0.0.0 0 192.168.1.10(缺省路由)
ip route-static 192.168.1.64 27 NULL 0(空接口)
四号路由器:
ip route-static 192.168.1.0 30 192.168.1.13
ip route-static 192.168.1.4 30 192.168.1.9
ip route-static 192.168.1.32 27 192.168.1.13
ip route-static 192.168.1.32 27 192.168.1.9
ip route-static 192.168.1.64 27 192.168.1.9
ip route-static 0.0.0.0 0 192.168.1.22(缺省路由)
五号路由器:
ip route-static 192.168.1.12 30 192.168.1.21
ip route-static 192.168.1.8 30 192.168.1.21
ip route-static 192.168.1.0 30 192.168.1.21
ip route-static 192.168.1.4 30 192.168.1.21
ip route-static 192.168.1.32 27 192.168.1.21
ip route-static 192.168.1.32 27 192.168.1.21
ip route-static 192.168.1.64 27 192.168.1.21
ip route-static 0.0.0.0 0 12.1.1.2(缺省路由)

5.开启DHCP服务分配IP地址

一号路由器:
dhcp enable
ip pool n1
network 192.168.1.32 mask 28
gateway-list 192.168.1.33
dns-list 1.1.1.3
进入接口2.1:dhcp select global
ip pool n2
network 192.168.1.48 mask 28
gateway-list 192.168.1.49
dns-list 1.1.1.3
进入接口2.2:dhcp select global
三号路由器:
dhcp enable
ip pool n1
network 192.168.1.64 mask 28
gateway-list 192.168.1.65
dns-list 1.1.1.3
进入接口2.1:dhcp select global
ip pool n2
network 192.168.1.80 mask 28
gateway-list 192.168.1.81
dns-list 1.1.1.3
进入接口2.2:dhcp select global

6.配置NAT实现外网访问,设置端口映射实现服务器链接

五号路由器:
[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.255.255
[r5-acl-basic-2000]q
[r5]interface g0/0/0
[r5-GigabitEthernet0/0/2]nat outbound 2000
[r5-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.90 80
Are you sure to continue?[Y/N]:y

7.配置优先级实现链路切换

四号路由器:
ip route-static 0.0.0.0 0 192.168.1.18 p 61
五号路由器:
ip route-static 192.168.1.12 30 192.168.1.17 p 61
ip route-static 192.168.1.8 30 192.168.1.17 p 61
ip route-static 192.168.1.0 30 192.168.1.17 p 61
ip route-static 192.168.1.4 30 192.168.1.17 p 61
ip route-static 192.168.1.32 27 192.168.1.17 p 61
ip route-static 192.168.1.32 27 192.168.1.17 p 61
ip route-static 192.168.1.64 27 192.168.1.17 p 61

8.配置ACL实现全网仅R1可以telnet登录R2

创建账号lisi,密码10086
[r2]aaa
[r2-aaa]local-user lisi privilege level 15 password cipher 10086
[r2-aaa]local-user lisi service-type telnet
[r2-aaa]q
调用账号
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode aaa
配置ACL访问控制
[r2]acl 3001(拒绝除R1以外所有的路由器访问23端口)
[r2-acl-basic-3001]rule deny tcp source 192.168.1.6 0 destination 192.168.1.2 0 destination-port eq 23
[r2-acl-basic-3001]rule deny tcp source 192.168.1.10 0 destination 192.168.1.2 0 destination-port eq 23
[r2-acl-basic-3001]rule deny tcp source 192.168.1.22 0 destination 192.168.1.2 0 destination-port eq 23
[r2-acl-basic-3001]rule deny tcp source 192.168.1.14 0 destination 192.168.1.2 0 destination-port eq 23
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]traffic-filter inbound  acl 3001

三·实验效果展示

1、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;PC1-4通过DHCP自动获取ip地址;

以上为vlan划分

这里为DHCP自动获取的IP地址 

2、1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;

这里我将1000m链路断开看是否会使用100m链路,成果如下:

 1000m链路断开后使用100m链路优先级为61

3、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;

这里PC5的IP地址为1.1.1.1然后使用PC1—PC4pingPC5成果如下:

 PC5通过域名www.beixin.com访问http服务器成果如下:

4、全网仅R1可以telnet登录R2

           R1可以访问R2并且登录R2,具体结果如下:

R3,4,5不可以登录R2,具体结果如下:

久经过敏
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIA------综合大实验
W981113的博客
12-30 446
[Huawei]sy r1 [r1]int gi 0/0/0 [r1-GigabitEthernet0/0/0]ip add 192.168.1.1 30 [r1-GigabitEthernet0/0/0] Dec 30 2020 21:10:39-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. [r1-Giga
HCIA综合实验(以华为eNSP为例)
m0_54803732的博客
07-28 3589
HCIA综合实验(以华为eNSP为例)
华为ENSP之OSPF故障快速切换
m0_73406895的博客
09-11 1885
FRR适用于直连故障,现网大部分都是非直连故障,联动BFD能有效保证流量快速切换,精确到50ms内。LFA算法核心开销计算,备用路径cost值小于原路径,避免微环路.区域间多节点,abr之间的虚节点与源节点要保证在同区域。目前R4到R5的路由是负载的,通过增加ospf cost值使R4走R1。在每个设备上使能BFD,实现主链路断开秒切备份路径(50ms内)R4上得到一条备份路由,下一跳192.168.34.3。R1.R3.R4.R5 底层ospf互通区域如图。在R4上配置frr快速重路由,开启LSA算法。
HCIA综合实验
qq_52227549的博客
12-31 1654
实验要求: 1,ISP路由器只能配置IP地址,之后不得进行其他任何配置 2,整个内部网络基于192.168.1.0/24进行地址规划 3,R1/R2之间启动OSPF协议,单区域 4,PC1-PC4自动获取IP地址 5,PC1不能telnet R1,PC1外的其他内网pc可以 6,PC1-PC4可以访问PC5,R2的公网接口只拥有一个公有IP12.0.0.1 7,外部的client可以通过域名www.ensp.com访问http server 8,ISP路由telnet 12.0.0.1,最终成功登录到R1
HCIA OSPF+VLAN综合实验
weixin_65685029的博客
07-12 727
动态路由评判标准 RIP和OSPF的相同点 结构化部署---区域划分 ABR--区域边界路由器 OSPF--区域划分的规则 OSPF数据包 Hello包 DBD包 LSR包 LSACK包 OSPF状态机 Down状态 Init(初始化)状态 Two - way(双向通讯)状态 Exstart(预启动)状态 Loading(加载)状态 Full状态 OSPF的工作过程 OSPF的配置 扩展配置 VLAN交换--交换机相关的技术 OSPF综合实验+VLAN综合实验
HCIA认证课程综合实验手册】.pdf
06-29
详情可以试读了解
HCIA-Security视频教程.zip
05-16
1.2、OSI协议和TCP IP协议基础 1.3、TCP IP协议安全及常见网络攻击方式 2.1、防火墙基本概述 2.2、防火墙功能特性 2.3、防火墙设备管理及配置实验 2.4、防火墙基本配置及配置实验 3.1、防火墙安全策略之包过滤...
HCIA(HCNA)数通(RS)路由交换-全套实验拓扑.rar
06-18
HCIA(HCNA)数通(RS)路由交换-全套实验拓扑,HCIA初级实验笔记和实验,欢迎小萌新下载互相学习哟,嘻嘻嘻嘻,超级详细的,直接打开即可。
HCIA培训视频31讲.zip
04-29
08-VRP基础介绍 09-基础配置 10-路由协议介绍 11-静态路由 12-路由协议基础 13-距离矢量原理 14-距离矢量原理 15-RIPV1介绍 16-RIPV2介绍 17-RIP故障分析 18-TCP报文介绍 19-TCP和UDP对比 20-FTP和TFTP实验 21-FR...
学校HCIA实训实习报告
09-14
共有五个部分的实习报告:openEuler 系统基础实验、应用迁移实验、应用性能测试实验、应用部署与发布实验、鲲鹏平台应用软件移植调优综合实验。使用时可以将截图中有时间或者服务器名称的部分截掉就可以使用了。
IA综合实验.topo
11-11
该实验涉及到配置Trunk和Access,配置VLAN,VLANif,DHCP,STP,OSPF,缺省路由,NAT,PPP,OSPF,DNS,ACL
hcia综合实验(考试版)
m0_73916581的博客
11-04 2742
1.ISP路由器仅配置IP地址 2.内网基于192.168.1.0/24 网段进行IP划分 3.R1/R2之间使用OSPF做到全网全通,单区域 4.PC1-PC4可以使用DHCP获取地址 5.PC2-PC4可以访问PC5,PC1不行 6.R2出口只拥有一个公网IP 7.test-1设备可以登录telnet服务器,test-2不行 1.规划IP (划出骨干和用户网段) 2.(有内外网的情况下)先配置内网,内网跳
HCIA/HCIP使用eNSP模拟路由综合实验
skawngur111的博客
11-25 2378
使用eNSP模拟路由综合实验 路由综合 目录使用eNSP模拟路由综合实验拓扑预览一、配置RIP区域(粉色)1.配置R2 g0/0/0与回环口并宣告路由2.配置R1 g0/0/0 g0/0/1并宣告路由3.测试二、配置OSPF区域(黄色)1.配置R42.配置R53.配置R64.配置R75.路由宣告网段的计算 与 反掩码的计算6.测试三、配置静态区域(蓝色)1.配置静态路由2.在R4中发布缺省路由3.配置R3配置完成 开始测试 拓扑预览 拓扑配置如图所示 要求: 1.R1 R2 配置RIP 2.R4 R
HCIA综合实验(学习案例)
最新发布
m0_72488185的博客
01-08 450
PPPOE 服务器 客户端为R1 user:GZLL@pppoe password:GZLL@123.com。3.研发楼 R2 配置OSPF路由协议实现内网互通。1.接入层交换机配置底层VLAN MSTP。ISP 与R1之间配置PPP认证。内部未配置NAT无法访问互联网。验证NAT-Server。4.出口路由器 R1。配置OSPF动态路由。
HCIA如何用pc通过DHCP自动获取IP地址并且所有pc可以相互访问
xiao_xianyu123的博客
01-05 983
DHCP配置IP地址: 先给GE0/0/0和GE0/0/1配置IP地址,第二步配置两个网段的地址池,开启dhcp服务,最后pc自动获取地址。 实验拓扑 成为DHCP服务器的条件: 该设备必须存在接口或网卡连接到所要下放地址的广播域内 2. 该接口或网卡,必须已经拥有合法ip地址,且可以通信 配置ip地址: <Huawei>system-view 进入配置视图 用户可以对设备进入管理配置 [Huawei]interface GigabitEthernet 0/0/...
HCIA 综合实验
qq_52253798的博客
04-09 486
一、 实验题目及其要求 1、由实验的题目要求进行IP地址的规划; 同时进行相应的拓扑搭建。 2、划分VLAN R1为例相应配置如下: <Huawei>system-view [Huawei]interface GigabitEthernet 0/0/1.1 [Huawei-GigabitEthernet0/0/1.1]ip address 192.168.1.65 27 [Huawei-GigabitEthernet0/0/1.1]q [Huawei]interface...
hcia-datacom综合实验拓扑
07-09
但是,我可以为您提供一个描述HCIA-Datacom综合实验拓扑的文字说明。HCIA-Datacom综合实验通常涉及基于以太网的局域网设计和配置。 一个简单的HCIA-Datacom综合实验拓扑可能包括以下设备: - 交换机(Switch):...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值