IA实验
题目
1.1 SW3,SW1之间做Eth-trunk,使用lacp方式,并且使用源目mac方式负载
1.2 SW1作为网关设备实现三层转发让不同vlan通信;SW3,SW4,SW5作为接入层交换机,负责vlan接入,
验证:PC4与PC6 测试ping 服务器
2.1 R1与SW1之间运行RIPv2协议。
验证:R1:查路由表
2.2 R1,R2,SW2使用OSPF协议实现通讯,在区域0中。
验证:R2:查邻居表
2.3 实现内网设备全网互联互通。
验证:Client5:ping PC4与PC6
3.1 SW1配置DHCP服务,使VLAN10、VLAN20用户可以拿到IP地址、DNS地址为8.8.8.8。
验证:PC3与PC5的获取地址
3.2 R2配置DHCP服务,使VLAN40用户可以拿到IP地址、DNS,DNS地址为8.8.8.8。
验证:PC8获取地址
4 R1与ISP设备之间通过PPPOE拨号获取R1的出接口公网地址
验证:R1查接口表
5 R1配置NAT,确保内网用户VLAN10-VLAN40可以访问百度地址。配置NAT server 使得外网客户端可以访问内网的服务器相应的服务。
验证:PC6与PC8 ping百度地址
验证:外网客户端访问服务成功
6 SW2针对PC8开启端口安全,最大只允许一个合法主机流量通过,如果超过则惩罚机制为shutdown。
验证:非法主机shutdown
7 SW1开启telnet远程登录服务,用户名为HCIA,密码为123456 ,等级为15
验证:R2远程登录SW1系统视图
8 VLAN 30不能访问192.168.100.10这台服务器的WWW服务,不能访问192.168.100.20的FTP服务,其他流量不受影响。
验证1:client5可以访问两台服务器
验证2:client5无法访问两台服务器
配置步骤
- 1.1
int eth-th 0
mode lacp-s
load-b s-d-m
max act-l 2
tru g0/0/4
tru g0/0/5
tru g0/0/6
SW3相同操作
- 1.2
SW3:
vlan 100
port-g g-m g0/0/1 g0/0/2
p l a
p d v 100
port-g g-m eth-t 0 g0/0/3
p l t
p t a v a
SW4 SW5 类似操作
SW1:设置三层网关设备
vlan bat 100 10 20
int v 100/10/20
ip add (网关)
注意:stp选路问题
SW1:
stp en
stp mode stp
stp pri 4096/8192 //4096优先级高
- 2.1 rip
底层连通:
SW1:
vlan 200
p l a
p d v 200
int vlan 200
ip add 10.1.1.1 24
R1:
ip add 10.1.1.2 24
RIP配置
SW1:
rip 1
vers 2
net 10.0.0.0 //地址种类网段宣告
net 192.168.100.0 //宣告自身接口地址
net 192.168.10.0
net 192.168.20.0
R1:
rip 1
vers 2
net 10.0.0.0
net 12.0.0.0
- 2.2 ospf
SW2:
vlan bat 30 40 300
int g0/0/2 和 g0/0/3
p l a
p d v 30/40
int g0/0/1
p l a
p d v 300
int vlan 300
ip add 23.1.1.2 30
连通性配置:R1 R2 SW2 IP地址
R2 ospf 配置:
ospf 1 rou- 2.2.2.2
ar 0
net 12.1.1.0 0.0.0.255
net 23.1.1.0 0.0.0.255
R1 SW2同理
- 2.3 ping PC4与PC6 :stp已做,做路由重分布
rip 1
vers 2
imp-rou ospf 1
ospf 1
imp-rou rip 1
- 3.1 DHCP
dhcp en
ip poo www/www2
net x.x.x.0 mask 24
gat- x.x.x.254
dns- 8.8.8.8
int vlan 10/20
dhcp sel gl
PC5 获取IP同理
- 3.2 DHCP+中继
R2:
dhcp en
ip pool hhh
gat- 192.168.40.254
dns 8.8.8.8
net 192.168.40.0 ma 24
int g0/0/1
dhcp se gl
SW2:中继设备
int vlan 40
dhcp sel re
dhcp re ser-ip 23.1.1.1
- PPPoE
ISP:
aaa
lo- huawei pa ci 123456
lo- huawei ser-t ppp
int vir-t 0 //创建虚拟模板
ppp au-m chap
remo add 地址 //下发地址
ip add 地址
int g0/0/0 //进入物理接口
pppoe-ser bi v-t 0 //调用虚拟模板
R1:
int di 0 //创建拨号口
dia us lh
ip add ppp-ne
ppp ch us huawei
ppp ch pa ci 123456
dia bu 100
int g0/0/2 //进入物理接口
pppoe-c dia-b-n 100 //拨号口绑物理口
- 5.NAT
R1:
ip rou-st 0.0.0.0 0 200.1.1.2 //静态添加静态路由
ospf 1
de-ro-ad //通告ospf向下发默认路由
rip 1
vers 2
de-rou ori //通告rip向下发默认路由
允许vlan10-40
acl 2000
rule 5/10/15/20 x.x.x.0 0.0.0.255
int di 0
nat out 2000
ping 1.1.1.1 //验证
ISP:
int g0/0/1
ip add 100.1.1.254 24
R1:
int di 0
nat ser pro tcp glo 202.1.1.10 80 inside 192.168.100.10 80
nat ser pro tcp glo 202.1.1.10 21 inside 192.168.100.10 21
- 6.端口安全
SW:
int g
po-se en
po-se pro-act shutdown
po-se mac-add sticky
po-se max-mac-num 1
- 7.telnet服务
SW1:
aaa
lo-use HCIA pa ci 123456
lo-use HCIA ser-ty telnet
lo-use HCIA pri le 15
user-int vty 0 4
au-mo aaa
R2:
telnet x.x.x.x
HCIA
123456
- 8.VLAN 30有事情
R1:
acl number 3000
rule 5 deny tcp sou 192.168.30.0 0.0.0.255 des 192.168.100.10 0 des-po eq 80
rule 10 deny tcp sou 192.168.30.0 0.0.0.255 des 192.168.100.20 0 des-po eq 21
int g0/0/0
tra-fi out acl 3000
测试
实验结束