HCIA 综合实验

一.实验拓扑

二.实验需求

1、R6为 ISP ,接口 IP 地址均为公有地址,该设备只能配置 IP 地址,之后不能再对其进行任何配置;

2、R1-R5为局域网,私有 IP 地址192.168.1.0/24,请合理分配;

3、R1、R2、R4,各有两个环回 IP 地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;

4、R3下面的两台 PC 通过 DHCP 自动获取 IP 地址;

5、选路最佳,路由表尽量小,避免环路;

6、R1-R5均可以访问R6的环回;

7、在R1上配置 telnet 服务,使R6能通过 RS 的公有地址 telnet 到R1上;

8、R4与R5正常通过1000M链路,故障时通过100m链路;

三.实验思路

1.全网通

配IP,例

Dhcp

静态路由

[R1]ip route-static 192.168.1.64 27 192.168.1.2

[R1]ip route-static 192.168.1.8  30 192.168.1.2

[R1]ip route-static 192.168.1.128 27 192.168.1.2

[R1]ip route-static 192.168.1.128 27 192.168.1.6

[R1]ip route-static 192.168.1.16 30 192.168.1.2

[R1]ip route-static 192.168.1.16 30 192.168.1.6

[R1]ip route-static 192.168.1.160 27 192.168.1.6

[R1]ip route-static 192.168.1.160 27 192.168.1.2

[R1]ip route-static 192.168.1.20 30 192.168.1.2

[R1]ip route-static 192.168.1.20 30 192.168.1.6

[R1]ip route-static 192.168.1.12 30 192.168.1.6

[R1]ip route-static 192.168.1.96 27 192.168.1.6

[R2]ip route-static 192.168.1.128 27 192.168.1.10

[R2]ip route-static 192.168.1.16 30 192.168.1.10

[R2]ip route-static 192.168.1.160 27 192.168.1.10

[R2]ip route-static 192.168.1.20 30 192.168.1.10

[R2]ip route-static 192.168.1.12 30 192.168.1.10

[R2]ip route-static 192.168.1.96 27 192.168.1.10

[R2]ip route-static 192.168.1.96 27 192.168.1.1

[R2]ip route-static 192.168.1.4 30 192.168.1.1

[R2]ip route-static 192.168.1.32 27 192.168.1.1

[R3]ip route-static 192.168.1.32 27 192.168.1.5

[R3]ip route-static 192.168.1.0 30 192.168.1.5

[R3]ip route-static 192.168.1.64 27 192.168.1.5

[R3]ip route-static 192.168.1.64 27 192.168.1.14

[R3]ip route-static 192.168.1.8 30 192.168.1.14

[R3]ip route-static 192.168.1.128 27 192.168.1.14

[R3]ip route-static 192.168.1.16 30 192.168.1.14

[R3]ip route-static 192.168.1.160 27 192.168.1.14

[R3]ip route-static 192.168.1.20 30 192.168.1.14

[R4]ip route-static 192.168.1.96 27 192.168.1.13

[R4]ip route-static 192.168.1.4 30 192.168.1.13

[R4]ip route-static 192.168.1.32 27 192.168.1.13

[R4]ip route-static 192.168.1.32 27 192.168.1.9

[R4]ip route-static 192.168.1.0 30 192.168.1.9

[R4]ip route-static 192.168.1.64 27 192.168.1.9

[R4]ip route-static 192.168.1.160 27 192.168.1.18

[R4]ip route-static 192.168.1.160 27 192.168.1.22

[R5]ip route-static 192.168.1.128 27 192.168.1.17

[R5]ip route-static 192.168.1.128 27 192.168.1.21

[R5]ip route-static 192.168.1.12 30 192.168.1.17

[R5]ip route-static 192.168.1.12 30 192.168.1.21

[R5]ip route-static 192.168.1.96 27 192.168.1.21

[R5]ip route-static 192.168.1.96 27 192.168.1.17

[R5]ip route-static 192.168.1.4 30 192.168.1.17

[R5]ip route-static 192.168.1.4 30 192.168.1.21

[R5]ip route-static 192.168.1.32 27 192.168.1.17

[R5]ip route-static 192.168.1.32 27 192.168.1.21

[R5]ip route-static 192.168.1.0 30 192.168.1.21

[R5]ip route-static 192.168.1.0 30 192.168.1.17

[R5]ip route-static 192.168.1.64 27 192.168.1.17

[R5]ip route-static 192.168.1.64 27 192.168.1.21

[R5]ip route-static 192.168.1.8 30 192.168.1.21

[R5]ip route-static 192.168.1.8 30 192.168.1.17

检验

避免环路

[R1]ip route-static 192.168.1.32 27 NULL 0

[R2]ip route-static 192.168.1.64 27 NULL 0

[R4]ip route-static 192.168.1.126 27 NULL 0

外网通

缺省

[R1]ip route-static 0.0.0.0 0 192.168.1.2

[R1]ip route-static 0.0.0.0 0 192.168.1.6

[R2]ip route-static 0.0.0.0 0 192.168.1.10

[R3]ip route-static  0.0.0.0 0 192.168.1.14

[R4]ip route-static 0.0.0.0 0 192.168.1.18

[R4]ip route-static 0.0.0.0 0 192.168.1.22

[R5]ip route-static 0.0.0.0 0 12.0.0.6

检验

2.[R5]acl 2000

[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R5-acl-basic-2000]q

[R5]int g 0/0/1

[R5-GigabitEthernet0/0/1]nat outbound 2000

[R5-GigabitEthernet0/0/1]q

[R5]

测试

3.在R1上配置 telnet 服务,使R6能通过 RS 的公有地址 telnet 到R1上;

[R1]aaa

[R1-aaa]local-user wangyue password cipher wy12345 privilege level 15

Info: Add a new user.

[R1-aaa]local-user wangyue service-type  telnet

[R1-aaa]q

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode  aaa

[R1-ui-vty0-4]q

[R5]int g 0/0/1

[R5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside  192.168.1.1 23

Are you sure to continue?[Y/N]:y

[R5-GigabitEthernet0/0/1]

  1. R4与R5正常通过1000M链路,故障时通过100m链路;(做备份)

[R4]ip route-static 0.0.0.0 0 192.168.1.22  preference 61

[R5]ip route-static 192.168.1.0 255.255.255.252 192.168.1.21 preference 61

Info: Succeeded in modifying route.

[R5]ip route-static 192.168.1.4 255.255.255.252 192.168.1.21 preference 61

Info: Succeeded in modifying route.

[R5]ip route-static 192.168.1.8 255.255.255.252 192.168.1.21 preference 61

Info: Succeeded in modifying route.

[R5]ip route-static 192.168.1.32 255.255.255.224 192.168.1.21 preference 61

Info: Succeeded in modifying route.

[R5]ip route-static 192.168.1.64 255.255.255.224 192.168.1.21 preference 61

Info: Succeeded in modifying route.

[R5]ip route-static 192.168.1.96 255.255.255.224 192.168.1.21 preference 61

Info: Succeeded in modifying route.

[R5]ip route-static 192.168.1.128 255.255.255.224 192.168.1.21 preference 61

Info: Succeeded in modifying route.

[R5]

测试

--------END--------

HCIA综合实验拓扑是一个网络拓扑结构,其中包含了多个设备和网络配置。根据引用\[1\]和引用\[2\]的描述,该拓扑包括以下要点: 1. ISP路由器只能配置IP地址,不能进行其他配置。 2. 内部网络使用192.168.1.0/24进行地址规划,左边区域是内部网络。 3. R1和R2之间启动了OSPF协议,形成单区域。 4. PC1到PC4使用DHCP自动获取IP地址。 5. PC1无法telnet到R1,但其他内网PC可以,这可能是由于ACL(访问控制列表)的限制。 6. PC1到PC4可以访问PC5,而R2的公网接口只有一个公有IP地址12.0.0.1,这可能是通过NAT(网络地址转换)实现的。 7. 外部的客户端可以通过域名访问HTTP服务器,这可能是通过端口映射实现的,映射到端口80。 8. ISP路由器可以通过telnet登录到12.0.0.1,这可能是通过端口映射实现的,映射到端口23。 此外,根据引用\[3\]的描述,还可以看到telnet服务的配置,包括设置了用户名、密码和认证方式。 综合来说,HCIA综合实验拓扑是一个包含了ISP路由器、R1、R2、PC1到PC5以及HTTP服务器的网络拓扑,其中使用了OSPF协议、DHCP、ACL、NAT和端口映射等技术来实现网络连接和访问控制。 #### 引用[.reference_title] - *1* *2* *3* [HCIA---综合实验](https://blog.csdn.net/anran_06/article/details/122804567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值