ensp_HCIA_综合实验

最新推荐文章于 2024-07-08 14:51:42 发布
最新推荐文章于 2024-07-08 14:51:42 发布
阅读量1.9k 收藏 20
点赞数 5
分类专栏: 笔记 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53914228/article/details/117509552
版权

IA实验

在这里插入图片描述

题目

1.1 SW3,SW1之间做Eth-trunk,使用lacp方式,并且使用源目mac方式负载

1.2 SW1作为网关设备实现三层转发让不同vlan通信;SW3,SW4,SW5作为接入层交换机,负责vlan接入,
验证:PC4与PC6 测试ping 服务器

2.1 R1与SW1之间运行RIPv2协议。
验证:R1:查路由表

2.2 R1,R2,SW2使用OSPF协议实现通讯,在区域0中。
验证:R2:查邻居表

2.3 实现内网设备全网互联互通。
验证:Client5:ping PC4与PC6

3.1 SW1配置DHCP服务,使VLAN10、VLAN20用户可以拿到IP地址、DNS地址为8.8.8.8。
验证:PC3与PC5的获取地址

3.2 R2配置DHCP服务,使VLAN40用户可以拿到IP地址、DNS,DNS地址为8.8.8.8。
验证:PC8获取地址

4 R1与ISP设备之间通过PPPOE拨号获取R1的出接口公网地址
验证:R1查接口表

5 R1配置NAT,确保内网用户VLAN10-VLAN40可以访问百度地址。配置NAT server 使得外网客户端可以访问内网的服务器相应的服务。
验证:PC6与PC8 ping百度地址
验证:外网客户端访问服务成功

6 SW2针对PC8开启端口安全,最大只允许一个合法主机流量通过,如果超过则惩罚机制为shutdown。
验证:非法主机shutdown

7 SW1开启telnet远程登录服务,用户名为HCIA,密码为123456 ,等级为15
验证:R2远程登录SW1系统视图

8 VLAN 30不能访问192.168.100.10这台服务器的WWW服务,不能访问192.168.100.20的FTP服务,其他流量不受影响。
验证1:client5可以访问两台服务器
验证2:client5无法访问两台服务器

配置步骤

  • 1.1
int eth-th 0
mode lacp-s
load-b s-d-m
max act-l 2
tru g0/0/4
tru g0/0/5
tru g0/0/6

SW3相同操作
  • 1.2
SW3:
vlan 100
port-g g-m g0/0/1 g0/0/2
p l a
p d v 100
port-g  g-m eth-t 0 g0/0/3
p l t
p t a v a

SW4 SW5 类似操作

SW1:设置三层网关设备
vlan bat 100 10 20
int v 100/10/20
ip add (网关)

注意:stp选路问题
SW1:
stp en
stp mode stp
stp pri 4096/8192 //4096优先级高
  • 2.1 rip
底层连通:
SW1:
vlan 200
p l a 
p d v 200
int vlan 200
ip add 10.1.1.1 24

R1:
ip add 10.1.1.2 24

RIP配置
SW1:
rip 1
vers 2
net 10.0.0.0 //地址种类网段宣告
net 192.168.100.0 //宣告自身接口地址
net 192.168.10.0
net 192.168.20.0

R1:
rip 1
vers 2
net 10.0.0.0
net 12.0.0.0
  • 2.2 ospf
SW2:
vlan bat 30 40 300
int g0/0/2 和 g0/0/3
p l a
p d v 30/40
int g0/0/1
p l a
p d v 300
int vlan 300
ip add 23.1.1.2 30

连通性配置:R1 R2 SW2 IP地址

R2 ospf 配置:
ospf 1 rou- 2.2.2.2
ar 0
net 12.1.1.0 0.0.0.255
net 23.1.1.0 0.0.0.255

R1 SW2同理
  • 2.3 ping PC4与PC6 :stp已做,做路由重分布
rip 1
vers 2
imp-rou ospf 1
ospf 1
imp-rou rip 1
  • 3.1 DHCP
dhcp en
ip poo www/www2
net x.x.x.0 mask 24
gat- x.x.x.254
dns- 8.8.8.8
int vlan 10/20 
dhcp sel gl

PC5 获取IP同理
  • 3.2 DHCP+中继
R2:
dhcp en
ip pool hhh
gat- 192.168.40.254
dns 8.8.8.8
net 192.168.40.0 ma 24
int g0/0/1
dhcp se gl

SW2:中继设备
int vlan 40
dhcp sel re
dhcp re ser-ip 23.1.1.1
  • PPPoE
ISP:
aaa
lo- huawei pa ci 123456
lo- huawei ser-t ppp
int vir-t 0 //创建虚拟模板
ppp au-m chap
remo add 地址 //下发地址
ip add 地址

int g0/0/0 //进入物理接口
pppoe-ser bi v-t 0 //调用虚拟模板

R1:
int di 0 //创建拨号口
dia us lh
ip add ppp-ne
ppp ch us huawei
ppp ch pa ci 123456
dia bu 100

int g0/0/2 //进入物理接口
pppoe-c dia-b-n 100 //拨号口绑物理口
  • 5.NAT
R1:
ip rou-st 0.0.0.0 0 200.1.1.2 //静态添加静态路由
ospf 1
de-ro-ad //通告ospf向下发默认路由
rip 1
vers 2
de-rou ori //通告rip向下发默认路由
允许vlan10-40
acl 2000
rule 5/10/15/20 x.x.x.0 0.0.0.255
int di 0
nat out 2000
ping 1.1.1.1 //验证

ISP:
int g0/0/1
ip add 100.1.1.254 24
R1:
int di 0
nat ser pro tcp glo 202.1.1.10 80 inside 192.168.100.10 80
nat ser pro tcp glo 202.1.1.10 21 inside 192.168.100.10 21
  • 6.端口安全
SW:
int g
po-se en
po-se pro-act shutdown
po-se mac-add sticky
po-se max-mac-num 1
  • 7.telnet服务
SW1:
aaa
lo-use HCIA pa ci 123456
lo-use HCIA ser-ty telnet
lo-use HCIA pri le 15
user-int vty 0 4
au-mo aaa

R2:
telnet x.x.x.x
HCIA
123456
  • 8.VLAN 30有事情
R1:
acl number 3000  
rule 5 deny tcp sou 192.168.30.0 0.0.0.255 des 192.168.100.10 0 des-po eq 80
rule 10 deny tcp sou 192.168.30.0 0.0.0.255 des 192.168.100.20 0 des-po eq 21 
int g0/0/0
tra-fi out acl 3000

测试
实验结束

春风拂槛露华浓。
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ensp综合实验
yangneduo的博客
03-16 316
ensp综合实验
华为eNSPHCIA综合实验
nankon_的博客
07-08 952
HTTP DNS Client1interface G0/0/0ip address 192.168.1.1 255.255.255.252R2命令:interface G0/0/0ip address 192.168.1.2 255.255.255.252interface G0/0/1ip address 12.1.1.1 255.255.255.0interface G0/0/0ip address 12.1.1.2 255.255.255.0interface G0/0/1ip address 3
华为eNSPHCIA汇总实验
fanshizhiren的博客
07-08 747
R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //配置Dot1q终结VLAN10,配置此命令后,该接口就可以剥离tag标签为VLAN10的数据帧,在发生数据帧的时候打上VLAN10的tag标签。[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 在G0/0/0的入接口进行匹配,匹配到ACL2000的流量执行过滤动作。
ENSP综合实验
热门推荐
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
ENSP综合实验
2301_81851270的博客
06-25 789
router-ID分别为1.1.1.1和2.2.2.2;7.完成第七、八要求:test-1设备可以登录内网telnet服务器,test-2不行;注意在lsw1中g 0/0/1和lsw2中g 0/0/1接口上要配置trunk链路(以下以lsw1为例)192.168.1.128/27---P4----网关1.129。192.168.1.64/28--P1----网关1.65。192.168.1.80/28----P2-----网关1.81。192.168.1.160/27---P5----网关1.161。
ensp实验hcia综合实验ensp实验hcia综合实验
最新发布
08-01
hcia综合实验拓扑,ensp实验hcia综合实验ensp实验hcia综合实验
华为模拟器eNSP-HCIA综合实验2
01-04
【华为模拟器eNSP-HCIA综合实验2】是一个基于华为网络设备的教育实践项目,旨在帮助学习者深入理解并掌握HCIA(华为认证ICT助理)级别的网络基础知识。在这个实验中,你将通过华为eNSP(Enterprise Network ...
华为eNSP拓扑综合实验-HCIA综合
11-01
【华为eNSP拓扑综合实验-HCIA综合】 华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,广泛用于模拟和测试各种网络环境,尤其在华为认证的学习和考试中扮演着重要角色。本实验是针对...
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
HCIA/HCIP使用eNSP模拟HCIA综合实验(Telnet Trunk VLAN DHCP STP OSPF等)
12-21
HCIA Comprehensive Experiment.topo
HCIA综合实验
weixin_65313476的博客
11-04 1968
HCIA综合实验
ENSP综合实验
qq_50829760的博客
12-01 1228
1、总部出口配置napt,分支机构出口配置easy-ip以实现对外网的访问;2、使用点到点的IPSec VPN技术,实现总部与分部数据安全传输;3、在汇聚层交换机使用MSTP+VRRP技术实现负载均衡以及增加网络的可靠性;
ensp综合性实验
weixin_51668595的博客
10-20 4412
STP优先级、边缘端口、ETH_trunk、vlan、nat、acl、DHCP。
华为ensphcia综合实验
07-28
华为eNSPHCIA综合实验要求如下: 1. ISP路由器只能配置IP地址,不能进行其他任何配置。 2. 内部网络基于192.168.1.0/24进行地址规划。 3. R1和R2之间启动OSPF协议,使用单区域。 4. PC1-PC4需要自动获取IP地址。 5. PC1不能telnet R1,但其他内网PC可以。 6. PC1-PC4可以访问PC5。 7. R2的公网接口只有一个公有IP地址12.0.0.1。 8. 外部的客户端可以通过域名www.ensp.com访问HTTP服务器。 9. ISP路由器可以通过telnet登录到R1。 为了完成这个实验,首先需要根据要求划分网段。可以将172.16.0.0/16划分为四个子网,分别是172.16.1.0/24、172.16.2.0/24、172.16.3.0/24和172.16.4.0/24。\[3\] 然后,需要为路由器的各个接口配置IP地址。以路由器R7为例,可以使用以下命令进行配置: ``` \[Huawei\] interface GigabitEthernet 0/0/0 \[Huawei-GigabitEthernet0/0/0\] ip address 11.1.1.1/24 \[Huawei-GigabitEthernet0/0/0\] quit \[Huawei\] interface GigabitEthernet 0/0/1 \[Huawei-GigabitEthernet0/0/1\] ip address 10.1.1.1/24 \[Huawei-GigabitEthernet0/0/1\] quit ``` 这样就为R7的两个接口分别配置了IP地址。\[3\] 接下来,需要划分区域并使用OSPF协议实现互通。可以按照以下步骤进行配置: 1. 在R1上配置OSPF进程和区域: ``` \[Huawei\] ospf 100 \[Huawei-ospf-100\] area 1 ``` 2. 在R2上配置OSPF进程和区域: ``` \[Huawei\] ospf 100 \[Huawei-ospf-100\] area 1 ``` 3. 在R1和R2之间启动OSPF协议: ``` \[Huawei-ospf-100-area-1\] network 192.168.1.0 0.0.0.255 ``` 这样就完成了OSPF的配置,R1和R2之间可以实现互通。\[1\] 最后,根据要求配置DHCP和telnet登录。具体的配置步骤可以参考实验题目中的要求和华为eNSP的操作指南。 总结起来,华为eNSPHCIA综合实验要求配置ISP路由器、划分网段、配置接口IP、划分区域并使用OSPF协议实现互通,以及配置DHCP和telnet登录。通过按照要求进行配置和操作,可以完成实验的要求。\[2\] #### 引用[.reference_title] - *1* *3* [HCIA综合实验(以华为eNSP为例)](https://blog.csdn.net/m0_54803732/article/details/126002508)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [华为模拟器eNSP练习题 - HCIA综合实验](https://blog.csdn.net/z99533/article/details/121529349)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值