HCIA综合实验

最新推荐文章于 2023-11-17 13:59:43 发布
最新推荐文章于 2023-11-17 13:59:43 发布
阅读量343 收藏 3
点赞数
分类专栏: HCIA 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57243925/article/details/127691802
版权

文章目录

一、网络拓扑

在这里插入图片描述

二、要求

1、AR6理解为ISP设备,所连接的两个网段为公网;R1-R5构建为一个私有的局域网;
2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置
3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配
4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;PC1-4通过DHCP自动获取ip地址;
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;
6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;
7、全网仅R1可以telnet登录R2

三、分析

1、合理划分IP地址
2、在R1,R2上开启DHCP服务
3、R4和R5之间创建浮动静态路由
4、在内网和外网之间进行地址转换

四、配置内容

1、在交换机L1、L2上分别划分VLAN2,VLAN3,PC1,PC3属于VLAN2,PC2、PC4、http服务器属于VLAN3,配置结果如下:
L1:
在这里插入图片描述

L2:
在这里插入图片描述

2、配置各个设备的接口IP

[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.1.1 30
[R1-GigabitEthernet0/0/2]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.5 30

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 30
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.1.9 30

[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.1.6 30
[R3-GigabitEthernet0/0/1]int g0/0/1
[R3-GigabitEthernet0/0/2]ip address 192.168.1.13 30

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.1.14 30
[R4-GigabitEthernet0/0/0]int g0/0/1	
[R4-GigabitEthernet0/0/1]ip address 192.168.1.10 30
[R4-GigabitEthernet0/0/1]int g0/0/2	
[R4-GigabitEthernet0/0/2]ip address 192.168.1.17 30
[R4-GigabitEthernet0/0/2]int g4/0/0	
[R4-GigabitEthernet4/0/0]ip address 192.168.1.21 30

[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 192.168.1.18 30
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 192.168.1.22 30 
[R5-GigabitEthernet0/0/1]int g0/0/2
[R5-GigabitEthernet0/0/2]ip address 12.1.1.1 24

[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[R6-GigabitEthernet0/0/0]int g0/0/1
[R6-GigabitEthernet0/0/1]ip address 1.1.1.1 24

3、在路由器R1、R3上分别启动DHCP服务,创建地址池,为PC1-4自动分配IP
R1:

[R1]dhcp enable 
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.33 28
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 
[R1-GigabitEthernet0/0/0.1]dhcp select global 
[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 3
[R1-GigabitEthernet0/0/0.2]ip address 192.168.1.49 28
[R1-GigabitEthernet0/0/0.2]arp broadcast enable  
[R1-GigabitEthernet0/0/0.2]dhcp select global 

[R1]ip pool 2
[R1-ip-pool-2]network 192.168.1.32 mask 28
[R1-ip-pool-2]gateway-list 192.168.1.33
[R1-ip-pool-2]dns-list 114.114.114.114

[R1]ip pool 3
[R1-ip-pool-3]network 192.168.1.48 mask 28
[R1-ip-pool-3]gateway-list 192.168.1.49
[R1-ip-pool-3]dns-list 114.114.114.114

R3:

[R3]dhcp enable 
[R3]int g0/0/0.1
[R3-GigabitEthernet0/0/0.1]dot1q termination vid 2
[R3-GigabitEthernet0/0/0.1]ip address 192.168.1.65 28
[R3-GigabitEthernet0/0/0.1]arp broadcast enable 
[R3-GigabitEthernet0/0/0.1]dhcp select global 
[R3-GigabitEthernet0/0/0.1]int g0/0/0.2
[R3-GigabitEthernet0/0/0.2]dot1q termination vid 3
[R3-GigabitEthernet0/0/0.2]ip address 192.168.1.81 28
[R3-GigabitEthernet0/0/0.2]arp broadcast enable  
[R3-GigabitEthernet0/0/0.2]dhcp select global 

[R3]ip pool 2
[R3-ip-pool-2]network 192.168.1.64 mask 28
[R3-ip-pool-2]gateway-list 192.168.1.65
[R3-ip-pool-2]dns-list 114.114.114.114

[R3]ip pool 3
[R3-ip-pool-3]network 192.168.1.80 mask 28
[R3-ip-pool-3]gateway-list 192.168.1.81
[R3-ip-pool-3]dns-list 114.114.114.114

在这里插入图片描述
4、配置设备之间的路由
R1:

ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
ip route-static 0.0.0.0 0.0.0.0 192.168.1.6
ip route-static 192.168.1.8 255.255.255.252 192.168.1.2
ip route-static 192.168.1.12 255.255.255.252 192.168.1.6
ip route-static 192.168.1.32 255.255.255.224 NULL0
ip route-static 192.168.1.64 255.255.255.224 192.168.1.6

R2:

ip route-static 0.0.0.0 0.0.0.0 192.168.1.10
ip route-static 192.168.1.4 255.255.255.252 192.168.1.1
ip route-static 192.168.1.12 255.255.255.252 192.168.1.10
ip route-static 192.168.1.32 255.255.255.224 192.168.1.1
ip route-static 192.168.1.64 255.255.255.224 192.168.1.1
ip route-static 192.168.1.64 255.255.255.224 192.168.1.10

R3:

ip route-static 0.0.0.0 0.0.0.0 192.168.1.14
ip route-static 192.168.1.0 255.255.255.224 NULL0
ip route-static 192.168.1.0 255.255.255.252 192.168.1.5
ip route-static 192.168.1.8 255.255.255.252 192.168.1.14
ip route-static 192.168.1.16 255.255.255.252 192.168.1.14
ip route-static 192.168.1.20 255.255.255.252 192.168.1.14
ip route-static 192.168.1.32 255.255.255.224 192.168.1.5

R4:

ip route-static 0.0.0.0 0.0.0.0 192.168.1.18
ip route-static 0.0.0.0 0.0.0.0 192.168.1.22 preference 70
ip route-static 192.168.1.0 255.255.255.252 192.168.1.9
ip route-static 192.168.1.4 255.255.255.252 192.168.1.13
ip route-static 192.168.1.32 255.255.255.224 192.168.1.9
ip route-static 192.168.1.32 255.255.255.224 192.168.1.13
ip route-static 192.168.1.64 255.255.255.224 192.168.1.13

R5:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
ip route-static 192.168.1.0 255.255.255.252 192.168.1.17
ip route-static 192.168.1.0 255.255.255.252 192.168.1.21 preference 70
ip route-static 192.168.1.4 255.255.255.252 192.168.1.17
ip route-static 192.168.1.4 255.255.255.252 192.168.1.21 preference 70
ip route-static 192.168.1.8 255.255.255.252 192.168.1.17
ip route-static 192.168.1.8 255.255.255.252 192.168.1.21 preference 70
ip route-static 192.168.1.12 255.255.255.252 192.168.1.17
ip route-static 192.168.1.12 255.255.255.252 192.168.1.21 preference 70
ip route-static 192.168.1.32 255.255.255.224 192.168.1.17
ip route-static 192.168.1.32 255.255.255.224 192.168.1.21 preference 70
ip route-static 192.168.1.64 255.255.255.224 192.168.1.17
ip route-static 192.168.1.64 255.255.255.224 192.168.1.21 preference 70

至此,实现内网全网可达

5、为PC5设置IP,掩码和网关
在这里插入图片描述
6、在路由器R5上设置NAT,实现全网可达

[R5]acl 2000
[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R5-acl-basic-2000]q
[R5]int g0/0/2
[R5-GigabitEthernet0/0/2]nat outbound 2000

PC1 ping PC5
在这里插入图片描述
7、配置端口映射、http、dns、pad,实现通过域名www.beixin.com来访问http服务器

[R5]int g0/0/2  
[R5-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.92 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8、R2配置Telnet,全网仅R1可以telnet登录R2

[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2]aaa
[R2-aaa]local-user huawei password cipher 123 privilege level 15
Info: Add a new user.
[R2-aaa]local-user huawei service-type telnet

[R2]acl 2000
[R2-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]traffic-filter inbound acl 2000

[R2]acl 3000
[R2-acl-adv-3000]rule  permit tcp source 192.168.1.1 0.0.0.0 destination 192.168.1.2 0.0.0.0 destination-port eq 23
[R2-acl-adv-3000]rule deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.1.2 0.0.0.0 destination-port eq 23
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

五、测试

1、用pc1分别ping PC3,PC4:
在这里插入图片描述
2、PC1 ping R5:
在这里插入图片描述
3、R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路
在这里插入图片描述
4、Pad通过域名www.beixin.com访问http服务器
在这里插入图片描述
5、全网仅R1可以telnet登录R2
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

学习时长两年半的虚假CTF选手
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ensp简单校园网综合实验HCIA
w2685797168的博客
11-16 4459
实验旨在模拟一个真实的校园网环境,包括宿舍楼和教学楼两个区域,并使用一系列网络技术来实现内网设备的互通、网络安全和互联网访问。我们将使用VLAN、RSTP、VRRP、OSPF多区域、浮动路由、NAT、ACL、DHCP等技术来进行配置。
HCIA综合实验
m0_63199267的博客
11-03 260
首先分配全网的ip地址在两台交换机上配置vlan 路由R1 R2 DHCP自动分配IP一条一条配置静态路由实现内网全网可达
双向重发布实验
weixin_43796645的博客
11-30 277
要求: sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80...
HCIA---综合实验
anran_06的博客
02-07 5035
一、实验要求 1.ISP路由器只能配置IP地址,之后不得·进行任何配置 2.内部整个网络基于192.168.1.0/24进行地址规划—左边区域就是内部网络 3.R1 R2之间启动ospf协议,单区域 4.PC1–PC4 自动获取IP地址—DHCP 5.PC1不能telnetR1,PC1外的其他内网Pc可以—ACL 6.PC1 —PC4可以访问PC5 ,R2的公网接口只拥有一个公有IP12.0.0.1—NAT 7.外部的client 可以通过域名访问http server----端口映射80 8.isp 路由
HCIA综合测试.topo
06-09
此资源是HCIA-R&S学习完成后的综合测试实验。可参考博客:https://blog.csdn.net/qq_45668124/article/details/105671086
hcia综合实验(仅供参考)
07-18
设计链路聚合,ospf,stp生成树,不同vlan间的通信,适合华为认证初学者参考。
华为模拟器eNSP-HCIA综合实验2
01-04
【华为模拟器eNSP-HCIA综合实验2】是一个基于华为网络设备的教育实践项目,旨在帮助学习者深入理解并掌握HCIA(华为认证ICT助理)级别的网络基础知识。在这个实验中,你将通过华为eNSP(Enterprise Network ...
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
HCIA综合实验视频.zip
09-28
HCIA综合实验视频】是华为认证信息技术 associate(HCIA)级别的实践教学资源,主要涵盖了网络基础、交换技术、路由技术、广域网、IP服务、无线局域网(WLAN)部署、访问控制列表(ACL)以及网络地址转换(NAT)和...
HCIA综合实验(五)
01-09
实验目的及要求:HCIA全部知识点,全网可通 具体是实现会一一介绍 本人已经将全部做完的实验拓扑保存:链接:https://pan.baidu.com/s/1l8JlXiJlWJIhNNNswxY9tQ 提取码:y1j5 配置思想: 首先从最低层开始进行配置 先将二层配置好再对三层进行配置         将vlan10、20、30、40分别划入LSW3、LSW4中,并使用access接口         LSW1、LSW2分别为vlan80、90         LSW5上分别为vlan100、101、900,并使用access接口         lldp enable 便于以后查看周围设
hcna综合实验
12-08
hcna综合实验拓扑图,需要用ENSP打开,有需要的自取,版本510
HCIA综合实验——题目篇
xianranruyi的博客
05-24 1088
武职比赛试题某院校网络项目,请根据项目步骤完成配置。
HCIA-综合实验(三)
最新发布
qq_33794290的博客
11-17 1365
HCIA综合实验(三)。
HCIA_R&S-综合实验
坏坏-5的博客
04-19 4950
本篇主要是HCIA-R&S学完后的综合实验
hcia综合实验案例
07-28
关于HCIA综合实验案例,我可以为您提供一些相关信息。HCIA(华为认证网络工程师)是华为推出的一项网络工程师认证培训项目,旨在培养和评估网络工程师的专业技能。 HCIA综合实验案例是HCIA认证考试中的一部分,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值