HCLA综合实验

已于 2023-11-15 17:30:45 修改
阅读量1.9k 收藏 5
点赞数 21
分类专栏: 网络基础 文章标签: 网关 路由器 网络 telnet 交换机
于 2021-04-07 18:50:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46645079/article/details/115492890
版权

HCLA综合实验

一、实验题目

在这里插入图片描述

1、IP地址规划及拓扑搭建

在这里插入图片描述

2、划分vlan

以R1为例:

[Huawei]interface GigabitEthernet0/0/1.1
[Huawei-GigabitEthernet0/0/1.1]ip address 192.168.1.65 27
[Huawei-GigabitEthernet0/0/1.1]Q
[Huawei]interface GigabitEthernet 0/0/1.2
[Huawei-GigabitEthernet0/0/1.2]ip address 192.168.1.97 27

创建vlan2 vlan3,将两台pc划入vlan2中,将http服务器划入vlan3中;
以LSW1为例:

[Huawei]vlan 2
[Huawei-vlan2]vlan 3
[Huawei-vlan3]q
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 2
[Huawei]interface Ethernet 0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 2
[Huawei]interface Ethernet 0/0/4
[Huawei-Ethernet0/0/4]port link-type access
[Huawei-Ethernet0/0/4]port default vlan 3

3、在子接口上配置DHCP

以R1为例:

[Huawei]dhcp enable
[Huawei]ip pool a
Info:It’s successful to create an IP address pool.
[Huawei-ip-pool-a]network 192.168.1.64 mask 27
[Huawei-ip-pool-a]gateway-list 192.168.1.65
[Huawei-ip-pool-a]dns-list 114.114.114.114 8.8.8.8

[Huawei]ip pool b
Info:It’s successful to create an IP address pool.
[Huawei-ip-pool-a]network 192.168.1.96 mask 27
[Huawei-ip-pool-a]gateway-list 192.168.1.97
[Huawei-ip-pool-a]dns-list 114.114.114.114 8.8.8.8

开启该dhcp服务:

[Huawei]interface GigabitEthernet0/0/1.1
[Huawei-GigabitEthernet0/0/1.1]dhcp select global
[Huawei]interface GigabitEthernet0/0/1.2
[Huawei-GigabitEthernet0/0/1.2]dhcp select global

在这里插入图片描述

路由器R2的配置与上面相同。

4、在R1和R2上启动ospf协议

在R1上配置如下:

[Huawei]ospf 1 router-id 192.168.1.1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

在R2上配置如下:

[R2]ospf 1 router-id 192.168.1.129
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

5、配置trunk干道

[LSW1]interface Ethernet 0/0/1
[LSW1-Ethernet0/0/1]port link-type trunk
[LSW1-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW2]interface GigabitEthernet 0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type trunk
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

配置到现在pc1已经可以ping通pc3和pc4了;
在这里插入图片描述

6、现在在路由器R1、R2上设置telnet登录

[r1]aaa
[r1-aaa]local-user chen privilege level 15 password cipher 123456
[r1-aaa]local-user chen service-type telnet
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa

[r2]aaa
[r2-aaa]local-user yu privilege level 15 password cipher 123456
[r2-aaa]local-user yu service-type telnet
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode aaa

7、R1上设置策略:

[r1-acl-adv-3001]rule deny tcp source 192.168.1.93 0 destination 192.168.1.1 0 destination-port eq 23
[r1-acl-adv-3001]rule deny tcp source 192.168.1.93 0 destination 192.168.1.65 0 destination-port eq 23
[r1-acl-adv-3001]rule deny tcp source 192.168.1.93 0 destination 192.168.1.97 0 destination-port eq 23

然后在接口上调用该命令

[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

注:由于华为模拟器的pc不支持telnet所以我们通过路由器模拟pc
在路由器上设置网关,并且配置静态路由使得模仿pc的路由器可以ping通内网的所有端口;
到了这一步已经完成了该实验的前五项要求了;

7、通过公有IP12.1.1.1使得PC1-PC4可以访问PC5

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r2]interface GigabitEthernet 0/0/2
[r2-GigabitEthernet0/0/2]nat outbound 2000

在R2上写一条缺省路由

[r2]ip route-static 0.0.0.0 0.0.0.0 1.1.1.0

这样PC1-PC4就可以访问PC5

8、通过client通过域名访问httpserver

服务器填写如下:
在这里插入图片描述
DNS配置如下:
在这里插入图片描述
在这里插入图片描述

client配置如下:
在这里插入图片描述
在内网中的服务器进行端口映射;
在r2上配置如下:

[r2-GigabitEthernet0/0/2]nat static protocol tcp global current-interface 80 inside 192.168.1.98 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

这样配置了以后就可以通过client通过域名访问httpserver

9、ISP路由telnet12.1.1.1登录到r1

6、的时候已经在r1和r2上设置的telnet登录服务,所以通过先登录12.1.1.1登录在r2路由器上,再通过r2路由器登录r1路由器;
在这里插入图片描述
实验到此结束

Juvenile少年
关注
  • 21
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
HCLA静态综合实验
wangwc124的博客
07-13 225
一.设计要求 1.除R5的环回地址固定以外,整个其他所有网端基于192.168.1.0/24进行合理的IP地址划分。 2.R1-R4每个路由器存在两个环回路口,用于模拟连接PC网段;地址也在192.168.1.0/24这个网络范围内。 3.R1-R4上不能直接编写达到5.5.5.0/24的静态路由,但依然可以访问。 4.全网可达,尽量减少每台路由器,路由表条目数量,避免环路出现。 5.R4与R5间,正常1000M链路通信,故障时自动改为100M。 二.具体步骤 ...
HClA第三天作业总结
12-27
HClA第三天作业总结
华为eNSP拓扑综合实验-HCIA综合
11-01
实验需要的网络拓扑,配置命令,topo
网络实训模拟考察目和答案(华为eNSP综合实验考试)
qq_64257622的博客
01-06 3465
拓扑中四个交换机五个路由器,共九个设备答案是对应的九个脚本(从设备命名到保存)全部复制粘贴后,从PC1、PC2都是能Ping通服务器的(保及格),其他要求没检查。
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
最新发布
m0_61869253的博客
04-25 919
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2020-12-30
m0_53183117的博客
12-30 218
今天弄一个HCIA的综合实验; 实验要求如下: 第一步进行IP地址规划 IP划分如下 第二步:由于要求需要pc通过dhcp来获取地址并且需要划分vlan; 所以需要创建在路由器网关上创建子接口;由子接口向不同vlan下的pc通过dhcp分配IP地址; 以R1为例,创建命令如下: [Huawei]interface GigabitEthernet0/0/2.1 [Huawei-GigabitEthernet0/0/2.1]ip address 192.168.1.65 27 [Huawei-Gigabi
HCLA
Jozsef的博客
10-31 415
1、网络:是由网络连接设备(路由器交换机等)通过传输介质(网线、光纤等)将网络终端设备(计算机、服务器等)连接起来进行数据交换、资源共享的平台 注释:服务器:指一台安装了服务操作系统的电脑 2、OSI七层参考模型(开放式系统互联模型) OSI被分为七层: 1、应用层:通过人机交互来实现各种各样的服务 2、表示层 :编码解码加密解密 3、会话层:发现建立维持终止会话进程 4、传输层:通过端口号来区分不同的服务 端口号(0-65535)又分为:1、静态端口号 2、动态端口号 1...
HCLA-Datacom v1.0华为认证数通笔记1(网络层层协议及IP编址,数据通信网络基础)
kaituozhizzz的博客
04-19 3574
TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量 TTL是用来限制IP数据包在在计算机网络中存在的时间TTL最大值是255,也就是存活的时间,实际上是IP数据包在计算机网络中可以转发的最大跳数,每经过一个路由器就会修改这个TTL字段 ,具体就是将TTL值减小,如若IP包在到达目的IP时TTL值减小为0,路由器会丢弃该包并发送ICMP time exceeded消息 主要功能是避免IP包在网络中无限循环和收发,节省了网络资源,并能发送报警信息 私网IP地址
2019版高考化学大二轮优选习考前强化练20化学综合实验
08-06
两个平行发生的离子方程式分别是2La3++3HCLa2(CO3)3+3H+和H++HCCO2↑+H2O。 4. 平衡常数计算:对于反应2LaCl3+3NaHCO3La2(CO3)3↓+3NaCl+3HCl,可以推导出其平衡常数K,首先需要知道碳酸镧在T℃时的溶解度和HC的...
华为HCIA-openEuler V1.0培训教材实验手册.rar
08-05
华为HCIA-openEuler V1.0培训教材实验手册
HCNP综合实验
11-07
HCNP综合实验指导手册!
华为eNSP模拟★[私网-公网-私网通信实验]【视频教程+拓扑实验】.zip
09-11
综合实验目: 网络管理员需要在分公司与总公司之间减少广播流量,增强网络安全性,做到二层隔离的同时又能实现三层互联。 分公司为小型网络,流量由路由器AR1处理,且通过AR1连接互联网。总公司分为三层网络,接入层接入时为终端设备划分不同的虚拟局域网; LSW2为汇聚层交换机,处理虚拟局域网流量且通过DHCP为终端设备自动分配IP地址。AR4接入互联网。 公网部分使用OSPF,客户端可以通过DNS访问到 www.togogo.net 。 注意AR4: 关键的路由配置: ip route-static 0.0.0.0 0.0.0.0 10.1.34.3
HCLA Arabic Terms Dictionary:HCLA 高级顾问阿拉伯语兰语术语词典-开源
07-04
HCLA阿拉伯语术语词典:开源的力量与多语言沟通的桥梁》 在信息技术日益全球化的今天,跨语言沟通成为了必不可少的一部分。HCLA(可能是某专业机构或项目的缩写)高级顾问发布的“阿拉伯语术语词典”正是为解决这...
认证HCIA-Datacom(H12-811)V1.0视频52讲.zip
02-17
目录网盘文件永久链接 1.01 认证体系简介.zip 1.02 HCIA-Datacom 达内增强版.zip 1.03 互联网基础-OSI模型.zip 1.04 TCP-IP模型之物理层.zip 1.05 TCP-IP模型之数据链路层.zip 1.06 TCP-IP模型之网络层.zip ...
HCLA复习
hjdjfn的博客
03-19 1745
一、抽象语言(文字、语音、图片)----->电脑可以识别的机器语言抽象语言---->编码编码------->二进制数二进制数---->电信号处理电信号。
HClA初步认识
m0_64734557的博客
12-02 912
HCIA,HCIP,HCLE分别对应华为认证体系下的工程师等级。 我们学习软件代码,首先要理解什么是计算机网络,而计算机网络指的是数据组成数据包,在各个网络结点中不断传递,最终报道目标的包交换通信方式,然后运用计算机为载体,进行信息收集,发布,存储,处理和应用,最终运用通信技术和计算机技术来实现资源的共享,让更多的人可以获得信息,软件,硬件的资源。 云存储,云计算分别运用在百度网盘和分布式计算当中,他们都是属于云技术。 文字,图片都是属于抽象
HCLA网络连接基础
zyx3070654902的博客
12-29 190
网络连接基础
IP路由基础、VLAN间通信(HCLA-Datacom v1.0华为认证数通笔记5
kaituozhizzz的博客
04-24 319
-------------------------------------------------------------------------------------------------------------------------------- display ip routing-table查看路由表 Destination/Mask:目的网络 主机地址/掩码长度; Proto:学习路由的协议; Pre:优先级; Cost:开销; Flags:路由标记,即路由表头...
"HClA第三天作业总结:工具安装及华为设备操作系统操作指南
本次HClA第三天作业总结主要围绕工具安装和华为设备操作系统-VRP展开。首先,通过安装ENSP、Wireshark、Virtualbox和secureCRT这几款工具,我们搭建了一个模拟华为数据通信产品的环境,并实现了抓包、数据包分析和...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Juvenile少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值