HCIP 基础实验

已于 2023-07-24 10:46:58 修改
阅读量122 收藏
点赞数
文章标签: 网络 智能路由器
于 2023-07-23 22:52:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72104132/article/details/131862805
版权

要求:1、R4为ISP,所连接的所有物理接口为公有网段,任意指定io即可
2、R1-2-3构建二个星型结构的MGRE结构,其中R1为中心点,假设R1的公有ip为固定地址
3、R1-5-6构建另一个全连网状的MGRE网络,其中R1/5均为中心区域;
4、使用oSPF实现整个私有网络的互通,同时所有Pc可以正常访问R4的环回

 步骤:

1.配置路由器各接口以及环回的IP.

R1:

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 16.1.1.1 24
[R1-GigabitEthernet0/0/2]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 61.1.1.1 24
R2:

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.5.1 24
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 56.1.1.1 24

R3:

[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.4.1 24
[R3-GigabitEthernet0/0/1]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 46.1.1.1 24

R4:

[R4]int g0/0/0 
[R4-GigabitEthernet0/0/0]ip address 61.1.1.4 24 
[R4-GigabitEthernet0/0/0]int g2/0/0   
[R4-GigabitEthernet2/0/0]ip address 16.1.1.4 24
[R4-GigabitEthernet2/0/0]int g3/0/0
[R4-GigabitEthernet3/0/0]ip address 26.1.1.4 24
[R4-GigabitEthernet3/0/0]int g4/0/0
[R4-GigabitEthernet4/0/0]ip address 36.1.1.4 24
[R4-GigabitEthernet4/0/0]int g0/0/2
[R4-GigabitEthernet0/0/2]ip address 46.1.1.4 24
[R4-GigabitEthernet0/0/2]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 56.1.1.4 24

R5:

[R5]int g0/0/1 
[R5-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R5-GigabitEthernet0/0/1]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 26.1.1.1 24

R6:

[R6]int g0/0/1  
[R6-GigabitEthernet0/0/1]ip address 192.168.3.1 24
[R6-GigabitEthernet0/0/1]int g0/0/0
[R6-GigabitEthernet0/0/0]ip address 36.1.1.1 24

2.配置缺省路由

R1    
[R1]ip route-static 0.0.0.0 0 61.1.1.4
[R1]ip route-static 0.0.0.0 0 16.1.1.4

R2

[R2]IP route-static 0.0.0.0 0 56.1.1.4 

R3

[R3]IP route-static 0.0.0.0 0 46.1.1.4

R5

[R5]ip route-static 0.0.0.0 0 26.1.1.4

R6

[R6]IP route-static 0.0.0.0 0 36.1.1.4 

3.写入NAT

R1

[R1]acl 2000
[R1-acl-basic-2000]rule 1 permit source any  
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]nat outbound 2000

R2

[R2]acl 2000 
[R2-acl-basic-2000]rule 1 permit source any 
[R2-acl-basic-2000]int g0/0/0
[R2-GigabitEthernet0/0/0]nat outbound 2000

R3

[R3]acl 2000
[R3-acl-basic-2000]rule 1 permit source any
[R3-acl-basic-2000]int g0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 2000

R5

[R5]acl 2000
[R5-acl-basic-2000]rule 1 permit source any
[R5-acl-basic-2000]int g0/0/0
[R5-GigabitEthernet0/0/0]nat outbound 2000

R6
[R6]acl 2000
[R6-acl-basic-2000]rule 1 permit source any 
[R6-acl-basic-2000]int g0/0/0  
[R6-GigabitEthernet0/0/0]nat outbound 2000

 4.R1 R2 R3 构建MGRE环境。

R1

[R1]int Tunnel 0/0/0    
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R1-Tunnel0/0/0]ip address 10.1.1.1 24   
[R1-Tunnel0/0/0]source 16.1.1.1  
[R1-Tunnel0/0/0]nhrp network-id 100   
[R1-Tunnel0/0/0]ospf network-type broadcast //把类型改为广播型
[R1-Tunnel0/0/0]nhrp entry multicast // 开启伪广播

R2

[R2]int Tunnel 0/0/0 
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp  
[R2-Tunnel0/0/0]ip address 10.1.1.2 24 
[R2-Tunnel0/0/0]source 56.1.1.1
[R2-Tunnel0/0/0]nhrp network-id 100
[R2-Tunnel0/0/0]nhrp entry 10.1.1.1 16.1.1.1 register
[R2-Tunnel0/0/0]ospf network-type broadcast //把类型改为广播型

[R2-Tunnel0/0/0]ospf dr-priority 0 //把R2和R3的优先级改为0,让中心站点为DR,没有BDR和DRother

R3

[R3]int Tunnel 0/0/0  
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp  
[R3-Tunnel0/0/0]ip address 10.1.1.3 24  
[R3-Tunnel0/0/0]source 46.1.1.4 
[R3-Tunnel0/0/0]nhrp network-id 100  
[R3-Tunnel0/0/0]nhrp entry 10.1.1.1 16.1.1.1 register  

[R3-Tunnel0/0/0]ospf network-type broadcast //把类型改为广播型

[R3-Tunnel0/0/0]ospf dr-priority 0 //把R2和R3的优先级改为0,让中心站点为DR,没有BDR和DRother

 

 5.R1 R5 R6 构建MGRE环境。

[R1]int Tunnel 0/0/1    
[R1-Tunnel0/0/1]tunnel-protocol gre p2mp 
[R1-Tunnel0/0/1]ip  address 20.1.1.1 24    
[R1-Tunnel0/0/1]source 61.1.1.1
[R1-Tunnel0/0/1]nhrp network-id 101

R4 
[R5]interface Tunnel 0/0/1  
[R5-Tunnel0/0/1]ip address 20.1.1.2 24
[R5-Tunnel0/0/1]tunnel-protocol gre p2mp 
[R5-Tunnel0/0/1]ip address 20.1.1.2 24
[R5-Tunnel0/0/1]source g0/0/0
[R5-Tunnel0/0/1]nhrp entry 20.1.1.1 61.1.1.1 register 
[R5-Tunnel0/0/1]nhrp network-id 101
R6  
[R6]int Tunnel 0/0/1   
[R6-Tunnel0/0/1]tunnel-protocol gre p2mp  
[R6-Tunnel0/0/1]ip address 20.1.1.3 24 
[R6-Tunnel0/0/1]source g0/0/0  
[R6-Tunnel0/0/1]nhrp entry 20.1.1.1 61.1.1.1 register    
[R6-Tunnel0/0/1]nhrp network-id 101

 

 6.R1 R3 R5 构建MGRE环境以及实现全网通

R5

[R5]interface Tunnel 0/0/1 
[R5-Tunnel0/0/1]ip address 20.1.1.2 24
[R5-Tunnel0/0/1]tunnel-protocol gre p2mp 
[R5-Tunnel0/0/1]ip address 20.1.1.2 24
[R5-Tunnel0/0/1]source g0/0/0
[R5-Tunnel0/0/1]nhrp entry 20.1.1.1 61.1.1.1 register 
[R5-Tunnel0/0/1]nhrp network-id 101
[R5]  
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0      
[R5-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R5]int Tunnel 0/0/1  
[R5-Tunnel0/0/1]ospf network-type broadcast 
R6

[R6]int Tunnel 0/0/1
[R6-Tunnel0/0/1]tunnel-protocol gre p2mp 
[R6-Tunnel0/0/1]ip address 20.1.1.3 24 
[R6-Tunnel0/0/1]source g0/0/0
[R6-Tunnel0/0/1]nhrp entry 20.1.1.1 61.1.1.1 register 
[R6-Tunnel0/0/1]nhrp network-id 101
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255    
[R6-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[R6]int Tunnel 0/0/1
[R6-Tunnel0/0/1]ospf network-type broadcast 
R3:

[R3]ospf 1 router-id 3.3.3.3    
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net    
[R3-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ospf network-type broadcast 

R2:

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255  
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[R2]int Tunnel 0/0/0   
[R2-Tunnel0/0/0]ospf network-type broadcast 

Error:
关注
hcip实验
weixin_45633280的博客
07-09 1191
先配置交换部分即AS2内 创建VLAN 2和3,SW3、4接口划入VLAN SW3 SW4同理 聚合线路,选择分流规则 SW1 SW2同理 创建trunk 接入层路由器上行接口全部做trunk 生成树 SW3上创建实例 SW4同理 调分流互备的根 SW1上 SW2上 验证 接口关闭后 做vrrp防止设备挂掉做网关冗余 SW1上 SW2上 vlan3同理 验证 停止R1后 路由部分 先...
HCIP实验
qq_44912881的博客
11-21 945
HCIP实验 实验要求: 1、全网可达 2、拓扑中所需地址全部基于192.168.0.0/24划分所得 3、使用静态路由 4、R1有三个环回,需要汇总 5、PC1与PC3属于同一VLAN,PC2和PC4属于同一VLAN 实验拓扑图: 1、配置IP地址以及VLAN 在SW1上: [SW1]vlan batch 2 3 [SW1]int e0/0/9 [SW1-Ethernet0/0/9]port link-type trunk [SW1-Ethernet0/0/9]port trunk allow-pass
HCIP基础实验配置
2301_81006528的博客
01-23 425
HCIP 基础实验配置
2301_80164897的博客
01-23 345
正常通过为1000M,故障通过为100M。R6 telnet R5登录到R1。PC1,PC2pingR6的环回。配置IP以及到R6的缺省路由。R6telnetR5登录到R1。R1pingR6的环回。
HCIP课程基础实验配置
07-10
HCIP课程基础实验配置
华为HCIP所有实验《华为技术认证HCNP路由交换实验指南》实验拓扑带基础配置.zip
05-08
《华为技术认证HCNP路由交换实验指南》是华为公司为帮助考生获取HCIP(Huawei Certified ICT Professional,即华为认证ICT高级工程师)资格而提供的官方教材。本压缩包包含了一系列与路由交换相关的实验,旨在帮助...
华为数通HCIP最关键的20个实验-ensp
05-29
9. 【HCIP实验15】MPLS基础.pdf: 基础MPLS实验,涵盖了标签分配、标签交换路径(LSP)的建立以及MPLS在网络中的应用。 10. 【HCIP实验13】BGP常用属性.pdf: 对BGP的常用属性进行详细讲解,包括AS_PATH、LOCAL_...
hcip静态综合实验.docx
07-05
"HCIP静态综合实验" HCIP(Huawei Certified ICT Professional)是华为公司推出的ICT(Information and Communication Technology)认证项目,旨在验证ICT专业人士的技能和知识。HCIP静态综合实验HCIP认证中的一...
HCIP-Datacom-Core Technology V1.0文档和实验手册.zip
09-14
总的来说,《HCIP-Datacom-Core Technology V1.0》的资料旨在帮助学习者系统地掌握数据通信的核心技术和实践,通过理论学习和动手实验相结合的方式,提升解决实际问题的能力,为在网络行业中取得成功奠定坚实基础。...
4.网络编程
最新发布
weixin_45476535的博客
09-14 420
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 158
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 687
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 920
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
iptables实现内外网ip转换
m0_67475830的博客
09-13 466
准备三台虚拟机。
网络安全宣传周 | DNS安全威胁与应对措施分享
weixin_53018687的博客
09-12 1131
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 774
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 989
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 390
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
hcip 综合实验 练习题
10-02
HCIP综合实验练习题是指华为...总之,HCIP综合实验练习题是帮助学员提高网络工程实践能力的重要手段,通过实际操作和问题解决,学员可以更好地应用知识于实践,提高自己的技术水平,为网络工程师的职业发展奠定基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值