HCIA回顾

最新推荐文章于 2021-09-22 21:23:13 发布
最新推荐文章于 2021-09-22 21:23:13 发布
阅读量296 收藏
点赞数
分类专栏: HCIP中级课 文章标签: HCIA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48456652/article/details/118494605
版权

一、静态综合实验配置

实验要求:

1、R6为ISP,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能在对其进行任何配置

2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配

3、所有路由器上环回,均代表连接用户的接口

4、R3下的两台PC通过DHCP自动获取IP地址

5、选路最佳,路由表尽量少,避免环路

6、R1-R5均可访问R6的环回

7、R6 telnet R5的公有IP地址时,实际登录到R1上

8、R4与R5正常通过1000兆链路,故障时通过100兆链路

配置:

1、R6为ISP,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能在对其进行任何配置

[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 56.1.1.6 24
[ISP-GigabitEthernet0/0/0]int lo0
[ISP-LoopBack0]ip add 6.6.6.6 24

2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配

R1:

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 30
[r1-GigabitEthernet0/0/0]int g0/0/1           
[r1-GigabitEthernet0/0/1]ip add 192.168.1.22 30

R2:

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.1.2 30
[r2-GigabitEthernet0/0/0]int g0/0/1           
[r2-GigabitEthernet0/0/1]ip add 192.168.1.5 30

R3:

[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.1.18 30
[r3-GigabitEthernet0/0/0]int g0/0/1            
[r3-GigabitEthernet0/0/1]ip add 192.168.1.21 30

R4:

[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 192.168.1.6 30
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip add 192.168.1.9 30
[r4-GigabitEthernet0/0/1]int g0/0/2           
[r4-GigabitEthernet0/0/2]ip add 192.168.1.14 30
[r4-GigabitEthernet0/0/2]int g4/0/0            
[r4-GigabitEthernet4/0/0]ip add 192.168.1.17 30

R5:

[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip add 192.168.1.10 30
[r5-GigabitEthernet0/0/0]int g0/0/1            
[r5-GigabitEthernet0/0/1]ip add 192.168.1.13 30
[r5-GigabitEthernet0/0/1]int g0/0/2            
[r5-GigabitEthernet0/0/2]ip add 56.1.1.5 24环回

3、所有路由器上环回,均代表连接用户的接口(R1、R2、R4均2个环回,R5有1个)

R1:

[r1]int lo0        
[r1-LoopBack0]ip add 192.168.1.33 28
[r1-LoopBack0]int lo1
[r1-LoopBack1]ip add 192.168.1.49 28

R2:

[r2]int lo0
[r2-LoopBack0]ip add 192.168.1.65 28
[r2-LoopBack0]int lo1
[r2-LoopBack1]ip add 192.168.1.81 28

R4:

[r4]int lo0
[r4-LoopBack0]ip add 192.168.1.97 28
[r4-LoopBack0]int lo1
[r4-LoopBack1]ip add 192.168.1.113 28

R5:

[r5]int lo0
[r5-LoopBack0]ip add 192.168.1.129 27

4、R3下的两台PC通过DHCP自动获取IP地址

先创建VLAN,然后划分到 2 台PC上

[LSW]vlan batch 2 3

[LSW]int e0/0/1           
[LSW-Ethernet0/0/1]port link-type access 
[LSW-Ethernet0/0/1]port default vlan 2
[LSW]int e0/0/2
[LSW-Ethernet0/0/2]port link-type access 
[LSW-Ethernet0/0/2]port default vlan 3

R3创建虚拟子接口:

[r3]int g0/0/2.1
[r3-GigabitEthernet0/0/2.1]ip add 192.168.1.161 28
[r3-GigabitEthernet0/0/2.1]dot1q termination vid 2
[r3-GigabitEthernet0/0/2.1]arp broadcast enable 
[r3]int g0/0/2.2
[r3-GigabitEthernet0/0/2.2]ip add 192.168.1.177 28
[r3-GigabitEthernet0/0/2.2]dot1q termination vid 3
[r3-GigabitEthernet0/0/2.2]arp broadcast enable 

R3创建地址池

[r3]ip pool class_A
Info: It's successful to create an IP address pool.  
[r3-ip-pool-class_A]network 192.168.1.160 mask 28
[r3-ip-pool-class_A]gateway-list 192.168.1.161
[r3-ip-pool-class_A]dns-list 8.8.8.8  
[r3]dhcp enable 
[r3]int g0/0/2.1
[r3-GigabitEthernet0/0/2.1]dhcp select global 
[r3]ip pool class_B 
Info: It's successful to create an IP address pool.
[r3-ip-pool-class_B]network 192.168.1.176 mask 28
[r3-ip-pool-class_B]gateway-list 192.168.1.177
[r3-ip-pool-class_B]dns-list 8.8.8.8 
[r3]int g0/0/2.2
[r3-GigabitEthernet0/0/2.2]dhcp select global 

实现R3和交换机LSW通信:

[LSW]int e0/0/3
[LSW-Ethernet0/0/3]port link-type trunk 
[LSW-Ethernet0/0/3]port trunk allow-pass vlan all 

然后点击 2 台PC的DHCP查看:

5、选路最佳,路由表尽量少,避免环路(局域网内静态路由配置)

R1:

[r1]ip route-static 192.168.1.64 27 192.168.1.2
[r1]ip route-static 192.168.1.96 27 192.168.1.2
[r1]ip route-static 192.168.1.128 27 192.168.1.2
[r1]ip route-static 192.168.1.128 27 192.168.1.21
[r1]ip route-static 192.168.1.160 27 192.168.1.21
[r1]ip route-static 192.168.1.4 30 192.168.1.2
[r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.12 30 192.168.1.21
[r1]ip route-static 192.168.1.16 30 192.168.1.21

R2:

[r2]ip route-static 192.168.1.32 27 192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.6  
[r2]ip route-static 192.168.1.128 27 192.168.1.6
[r2]ip route-static 192.168.1.160 27 192.168.1.1
[r2]ip route-static 192.168.1.8 30 192.168.1.6  
[r2]ip route-static 192.168.1.12 30 192.168.1.6
[r2]ip route-static 192.168.1.16 30 192.168.1.6
[r2]ip route-static 192.168.1.20 30 192.168.1.1

R3:

[r3]ip route-static 192.168.1.32 27 192.168.1.22
[r3]ip route-static 192.168.1.64 27 192.168.1.22
[r3]ip route-static 192.168.1.64 27 192.168.1.17
[r3]ip route-static 192.168.1.96 27 192.168.1.17
[r3]ip route-static 192.168.1.128 27 192.168.1.17
[r3]ip route-static 192.168.1.0 30 192.168.1.22  
[r3]ip route-static 192.168.1.4 30 192.168.1.17
[r3]ip route-static 192.168.1.8 30 192.168.1.17
[r3]ip route-static 192.168.1.12 30 192.168.1.17

R4:

[r4]ip route-static 192.168.1.32 27 192.168.1.5
[r4]ip route-static 192.168.1.32 27 192.168.1.18
[r4]ip route-static 192.168.1.64 27 192.168.1.5 
[r4]ip route-static 192.168.1.128 27 192.168.1.10
[r4]ip route-static 192.168.1.128 27 192.168.1.13
[r4]ip route-static 192.168.1.160 27 192.168.1.18
[r4]ip route-static 192.168.1.0 30 192.168.1.5   
[r4]ip route-static 192.168.1.20 30 192.168.1.18

R5:

[r5]ip route-static 192.168.1.32 27 192.168.1.9
[r5]ip route-static 192.168.1.32 27 192.168.1.14
[r5]ip route-static 192.168.1.64 27 192.168.1.9 
[r5]ip route-static 192.168.1.96 27 192.168.1.9
[r5]ip route-static 192.168.1.96 27 192.168.1.14
[r5]ip route-static 192.168.1.160 27 192.168.1.14
[r5]ip route-static 192.168.1.0 30 192.168.1.9
[r5]ip route-static 192.168.1.0 30 192.168.1.14
[r5]ip route-static 192.168.1.4 30 192.168.1.14
[r5]ip route-static 192.168.1.4 30 192.168.1.9 
[r5]ip route-static 192.168.1.16 30 192.168.1.14
[r5]ip route-static 192.168.1.20 30 192.168.1.14

6、R1-R5均可访问R6的环回

路由缺省配置:

[r1]ip route-static 0.0.0.0 0 192.168.1.2

[r1]ip route-static 0.0.0.0 0 192.168.1.21

[r2]ip route-static 0.0.0.0 0 192.168.1.6  

[r3]ip route-static 0.0.0.0 0 192.168.1.17

[r4]ip route-static 0.0.0.0 0 192.168.1.10    

[r4]ip route-static 0.0.0.0 0 192.168.1.13

空接口防环路由配置:

[r1]ip route-static 192.168.1.32 27 NULL 0

[r2]ip route-static 192.168.1.64 27 NULL 0

[r3]ip route-static 192.168.1.160 27 NULL 0

[r4]ip route-static 192.168.1.96 27 NULL 0

[r5]ip route-static 192.168.1.128 27 NULL 0

[r5]ip route-static 0.0.0.0 0 192.168.1.9

R5的外网接口能给运营商ISP发送数据包:

[r5]ip route-static 0.0.0.0 0 56.1.1.2  

网络地址转换:

[r5]acl 2000
[r5-acl-basic-2000]rule permit source any 
[r5]int g0/0/2
[r5-GigabitEthernet0/0/2]nat outbound 2000

7、R6 telnet R5的公有IP地址时,实际登录到R1上

给R1配置远程登录:

[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
[r1-ui-vty0-4]aaa
[r1-aaa]local-user huawei password cipher huawei
Info: Add a new user.
[r1-aaa]local-user huawei privilege level 15
[r1-aaa]local-user huawei service-type telnet

静态NAT配置:

[r5]nat static global 56.1.1.1 inside 192.168.1.1

8、R4与R5正常通过1000兆链路,故障时通过100兆链路

修改优先级:

[r4]ip route-static 192.168.1.128 27 192.168.1.13 preference 80

二、Windows下查看端口号与进程号关系的命令

在windows控制台窗口下执行:

netstat -nao | findstr "9010"
TCP 127.0.0.1:9010 0.0.0.0:0 LISTENING 3017

你看到是PID为3017的进程占用了9010端口,如果进一步你想知道它的进程名称,你可以使用如下命令:

tasklist | findstr "3017"

三、TCP三次握手详解 

TCP三次握手

整个流程为:

  1. 客户端主动打开,发送连接请求报文段,将SYN标识位置为1,Sequence Number置为x(TCP规定SYN=1时不能携带数据,x为随机产生的一个值),然后进入SYN_SEND状态
  2. 服务器收到SYN报文段进行确认,将SYN标识位置为1,ACK置为1,Sequence Number置为y,Acknowledgment Number置为x+1,然后进入SYN_RECV状态,这个状态被称为半连接状态
  3. 客户端再进行一次确认,将ACK置为1(此时不用SYN),Sequence Number置为x+1,Acknowledgment Number置为y+1发向服务器,最后客户端与服务器都进入ESTABLISHED状态

小茗,你好
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIA
01-23
HCIA
hcia回顾
weixin_71333719的博客
07-02 45
华为hcia物联网教材
10-30
华为的物联网HCIA认证资料。
hcia笔记以及部分初级实验
03-15
总结了hcia阶段的各种知识点以及所对应的小实验
vce HCIA.zip
08-13
数通HCIA题库-H12-211-2.5-550题-2020最新最全版和vce软件,打开软件即可练习,对于考HCIA的同学们有莫大的帮助,我就是通过这个试题考下的HCIA
HCIA-Security V4.0 培训教材
12-27
HCIA-Security V4.0 培训教材
OSPF 之 6类LSA详解
qq_48456652的博客
06-26 4350
1类LSA:router -LSA 功能: 本路由器针对某个区域产生的路由信息和拓扑信息 传播范围:本区域内传输 Link ID : 产生者的router-id ADV router: 产生者的router-id 特性: 在单个区域中分别产生一条1类LSA,若存在MA网络,1类LSA不完整,需要配合二类 LSA生成路由信息以及拓扑信息。 1类LSA 内容类型: (1)stubnet(末节网络) ------路由信息 (2)transnet(传输网络 仅限于MA网络)----拓扑信息 (3)
BGP 知识点总结
qq_48456652的博客
08-29 1922
一、BGP的宣告问题: 若通过BGP协议传递的路由条目与本地通过其他协议学习到的条目目标一致,将出现: 该路由同时作为与其他BGP邻居建立邻居关系时的底层路由,那么这条BGP路由将不优,不能传递也不能加表 该路由不作为建立其他BGP邻居的路由,将在本地不加表,但可以传递,属于优的路由; 例:R2与R3运行了OSPF,之后R2学习到的R3的32位环回主机路由;再R2与R3建立BGP的邻居关系;之后R3在BGP协议中宣告了32位的环回路由,那么该条目到达R2后,将不优; --BGP的建邻路由与BGP的传递
OSPF 知识点汇总
qq_48456652的博客
06-03 1699
目录 一.OSPF 特点 二.OSPF 区域 三.OSPF 消息数据包 四.OSPF 邻居状态机制 OSPF : 开放式最短路径优先协议 使用范围:IGP 协议算法特点: 链路状态型路由协议,SPF算法 协议是否传递网络掩码:传递网络掩码 协议封装:基于IP协议封装,协议号为 89 一.OSPF 特点 1.OSPF 是一种典型的链路状态型路由协议 2.传递信息称作LSA,LSA 链路状态通告,包含路由信息和拓扑信息。 路由LSA:描述本路由器接口的路由信息 ...
BGP 的选路和属性
qq_48456652的博客
09-22 1646
一、BGP的选路 1、比较前提,多条BGP路由目标相同,且可优(下一跳可达、同步关闭),具有相同的优先级(管理距离): (1)优选Preference_Value值最高的路由(私有属性,仅本地有效)。 不传递 权限最高属性 可以干涉EBGP/IBGP选路 (2)优选本地优先级(Local_Preference)最高的路由。 IBGP邻居关系间传递 只能,最常干涉IBGP关系的选路 (3)优选手动聚合>自动聚合>network>import>从对等体学到的。...
RIP协议 之 路由汇总、缺省、路由认证、路由控制、过滤路由、被动接口、单播邻居 和 更新源检测
qq_48456652的博客
05-28 1567
目录 1.接口和环回地址的配置: 2.启用RIP协议: 3.路由手工汇总: 4.缺省路由和防环配置: 5.路由认证 6.路由控制 7.过滤路由 8. 被动接口(静默接口) 9.单播邻居 10.更新源检测 1.接口和环回地址的配置: R1: [r1]interface g0/0/0 [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [r1-GigabitEthernet0/0/0]q [r1]int LoopBack...
OSPF的基本配置 之 抓取消息数据包 和 三张表信息的查看
qq_48456652的博客
06-05 1305
目录 OSPF基本配置 抓取OSPF 消息数据包 hello DBD:数据库描述数据包 LSR: 链路状态请求 LSU:链路状态更新 LSACK:链路状态确认 OSPF三张表 1.OSPF 邻居表 2.LSDB表(链路状态数据库) 3.OSPF 路由表 OSPF基本配置 启用OSPF 并指定router-id Router-id : 路由器标识符,用于标识本路由器在OSPF网络中的唯一性。 router-id 选举规则:1.手工指定最优先;2.选举所有逻辑中IP地址最大的;
BGP 所有的知识点全在这
qq_48456652的博客
08-28 1184
BGP:边界网关路由协议 一、BGP介绍 无类别路径矢量EGP协议;工作于AS之间; AS—自治系统:标准AS编号 16位二进制 0-65535 扩展AS编号 32位二进制 路径矢量(一个AS为一跳)--- 距离矢量(一个路由器为一跳) https://www.cidr-report.org BGP协议本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目; AS之间正常存在大量的BGP邻居关系,且BGP协议不会计算最佳路径;...
OSPF 之 LSA限制
qq_48456652的博客
06-30 1138
OSPF LSA限制: 1.划分区域 2.特殊区域 3.LSA汇总 4. LSA 过滤 特殊区域: stub 区域, 末节区域 1.不得出现 4 5类LSA ,stub区域不能进行重发布,不能存ASBR 2.stub区域边界ABR会自动产生3类缺省LSA,保证stub区域路由器与外网保持通信。 3.stub区域不能使用虚链路 4.stub区域不能为骨干区域 5.若设置stub区域,存在该区域的所有路由器都必须设置 查看ABR产生的3类缺省LSA :默认metric值为1 ...
OSPF 之 不规则区域
qq_48456652的博客
07-14 1014
不规则区域: 1.存在多个area 0 2.非骨干没有直接挂靠在骨干区域之上 解决办法: 1.OSPF 双进程重发布 2.virtual link ---虚链路 注意: 1.虚链路只能穿越一个区域 2.穿越的区域不能为特殊区域 3.虚链路的两端必须至少存在 一个ABR 4.虚链路属于area 0 支持虚链路认证: 明文认证 MD5 认证 特性: 1.虚链路默认的网络类型为Virtual 2.hello时间10s dead时间40s ,自动建立邻居,不选举DR 查...
OSPF 过滤工具详解
qq_48456652的博客
07-19 860
1. filter area 0.0.0.0 filter 2000 import /export /注意2000是acl名字 acl number 2000 rule 10 deny source 10.9.9.9 0 rule 20 permit 该工具只能在ABR上使用,因为三类只产生的ABR上 2. filter-policy 该工具的作用是过滤该路由器路由表的路由。 该工具可以在ABR上过滤三类,该过滤效果会影响下游路由器 该工具如果在同一个区域过滤1,3路由...
生成树(STP)解析
qq_48456652的博客
07-30 680
产生背景 三层架构: 冗余— 线路、设备、网关、电源UPS 3层架构:线路冗余—二层桥接环路 导致问题: 设备性能长时间超负荷,最终导致过热,重启 1、广播风暴 2、交换机MAC表翻滚 在同一台交换上,同一个MAC地址只能映射到唯一接口 3、同一数据帧重复拷贝 STP的发展 STP—在一个交换网络中,逻辑的阻塞部分接口;形成从源到目标唯一路径; 当可用路径故障时,在打开部分的阻塞接口,来继续网络通讯;实现线路备份 STP的标准: 802.1D、PVST、PVS...
浮动静态路由实验
qq_48456652的博客
05-29 639
两台路由器之间模拟真实场景浮动静态路由实验,为了达到效果,给两台路由器之间连接一台交换机: 1. 根据网段配置地址以及环回地址: R1: [r1]int s4/0/0 [r1-Serial4/0/0]ip add 10.1.1.1 24 [r1-Serial4/0/0]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 20.1.1.1 24 R2: [r2]int s4/0/0 [r2-Serial4/0/0]ip add 10.1.1.2 2..
hcia mybase
最新发布
07-13
HCIA MyBase是华为公司推出的一门IT基础知识证书课程。该课程旨在培养学员的IT基础知识,并为他们打下坚实的技术基础。 HCIA MyBase课程主要包括以下几个模块:计算机基础、网络基础、操作系统基础以及存储基础。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值