HCIA实验(最后)

已于 2023-04-07 17:31:01 修改
阅读量95 收藏
点赞数
分类专栏: HCIA 文章标签: 网络 智能路由器
于 2023-04-07 17:29:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73895510/article/details/130017027
版权
该实验报告详细描述了在一个多路由器网络环境中,如何配置OSPF实现内部网络路由,使用NAT技术连接私网和公网,以及通过ACL设置访问控制。R1、R2、R3和R6路由器的IP配置、OSPF区域、Telnet服务和ACL规则被详细列出,以满足特定的网络可达性和访问权限需求。
摘要由CSDN通过智能技术生成

实验报告

一、拓扑信息

在这里插入图片描述

二、要求及分析

要求:

1.私网使用172.16.0.0/16网段进行划分
2.R1、R2、R3各存在两个环回接口充当用户网段
3.内网使用OSPF实现路由可达
4.R1和R3身上环回地址可以访问R6,但是R2的环回不可以访问R6,但是可以访问R5
5.R1和R6开启telnet服务,R6充当telnet客户端登录R1和R2,R5可以登录R1但是不能登录R2
6.实现全网可达

分析:

1.对172.16.0.0/16进行网段划分,再进行IP分配。

2.在私网中进行ospf配置,关联路由器中的回环和物理接口。

3.在边界路由器R4上使用NAT技术连通私网和公网的设备。

4.R1,R2,R6开启Telnet服务

5.在边界路由器R4上使用高级ACL添加规则,保证要求。

6.在R2的物理接口处配置高级ACL保证R5不能登录R2

三、配置

AR1

ip配置
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 172.16.0.1 19
[r1-GigabitEthernet0/0/0]int l 0
[r1-LoopBack0]ip add 172.168.64.1 19
[r1-LoopBack0]int l 1
[r1-LoopBack1]ip add 172.168.96.1 19
OSPF
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 172.16.64.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 172.16.96.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0
Telnet服务
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
[r1-aaa]local-user huawei password cipher 123456
[r1-aaa]local-user huawei service-type telnet
[r1-aaa]local-user huawei privilege level 15

AR2

[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip add 172.16.0.2 19
[r2-GigabitEthernet0/0/0]int l 0
[r2-LoopBack0]ip add 172.16.128.1 19
[r2-LoopBack0]int l 1
[r2-LoopBack1]ip add 172.16.160.1 19
OSPF
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 172.16.128.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 172.16.160.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
Telnet服务
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode aaa
[r2-aaa]local-user huawei password cipher 123456
[r2-aaa]local-user huawei service-type telnet
[r2-aaa]local-user huawei privilege level 15
高级ACL
[r2]acl 3200
[r2-acl-adv-3200]rule deny tcp source 45.0.0.2 0 destination 172.16.0.2 0 destination-port eq 23
[r2-acl-adv-3200]int g 0/0/0
[r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3200

AR3

[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]ip add 172.16.0.3 19
[r3-GigabitEthernet0/0/0]int l 0
[r3-LoopBack0]ip add 172.16.192.1 19
[r3-LoopBack0]int l 1
[r3-LoopBack1]ip add 172.16.224.1 19
OSPF
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.192.1 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 172.16.224.1 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.3 0.0.0.0

AR4

[r4]int g 0/0/0
[r4-GigabitEthernet0/0/0]ip add 172.16.32.2 19
[r4-GigabitEthernet0/0/0]int g 0/0/1
[r4-GigabitEthernet0/0/1]ip add 45.0.0.1 24
OSPF
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 172.16.32.2 0.0.0.0
静态路由
[r4]ip route-static 0.0.0.0 0 45.0.0.2
Easy-ip技术
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 172.16.0.0 0.0.31.255
[r4-acl-basic-2000]rule permit source 172.16.32.0 0.0.31.255
[r4-acl-basic-2000]rule permit source 172.16.64.0 0.0.63.255 
[r4-acl-basic-2000]rule permit source 172.16.128.0 0.0.63.255 
[r4-acl-basic-2000]rule permit source 172.16.192.0 0.0.63.255 
[r4-GigabitEthernet0/0/1]nat outbound 2000
高级ACL 
[r4]acl 3000
[r4-acl-adv-3000]rule 5 permit ip source 172.16.64.1 0 destination 56.0.0.2 0
[r4-acl-adv-3000]rule 10 permit ip source 172.16.96.1 0 destination 56.0.0.2 0
[r4-acl-adv-3000]rule 15 permit ip source 172.16.192.1 0 destination 56.0.0.2 0
[r4-acl-adv-3000]rule 20 permit ip source 172.16.224.1 0 destination 56.0.0.2 0
[r4-acl-adv-3000]rule 25 deny ip source 172.16.128.1 0 destination 56.0.0.2 0
[r4-acl-adv-3000]rule 30 deny ip source 172.16.160.1 0 destination 56.0.0.2 0
[r4-acl-adv-3000]int g 0/0/0
[r4-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
端口映射(可写可不写)
[r4]int g 0/0/1
[r4-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 10000 
inside 172.16.0.1 23
[r4-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 20000 
inside 172.16.0.2 23

AR5

[r5]int g 0/0/0
[r5-GigabitEthernet0/0/0]ip add 45.0.0.2 24
[r5]int g 0/0/1
[r5-GigabitEthernet0/0/1]ip add 56.0.0.1 24

AR6

[r6]int g 0/0/0
[r6-GigabitEthernet0/0/0]ip add 56.0.0.2 19
静态路由(可写可不写)
[r6]ip route-static 0.0.0.0 0 56.0.0.1

四、测试

1.内网路由可达

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.R1,R3的环回访问R6

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3.R2的环回不能访问R6,但可以访问R5

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

4.R6充当客户端可以登录R1,R2

在这里插入图片描述

在这里插入图片描述

5.R5可以登录R1,但不能登录R2

在这里插入图片描述

在这里插入图片描述

CIPPUS915
关注
专栏目录
HCIA-Datacom 实验室搭建指南V1.0.pdf
04-21
文档最后还包含了一些必要的附件和更新记录,如实验室布局图、设备型号及其接口信息等,这些附件为实验室搭建提供直观的参考,并帮助实验者更好地理解实验设备之间的物理连接关系。 在整个文档中,清晰和准确是搭建...
HCIA-Datacom V1.0 电子教材+教学实验手册+LAB脑图
02-06
1. **HCIA-Datacom V1.0 教学实验手册.docx**:这份文档详细介绍了各个实验的步骤和目标,帮助学习者通过实践操作来理解和掌握理论知识。实验通常包括配置网络设备(如路由器和交换机)、设置 IP 地址、配置 VLAN、...
HCIA实验
晴川的博客
07-16 4249
HCIA实验合集
HCIA ——VLAN实验
weixin_51562484的博客
03-20 839
HCIP —— VLAN
HCIA综合实验
m0_64025600的博客
11-05 300
网络
HCIA实验之静态路由
AXDRXS的博客
01-07 418
静态路由实验
HCIA PPP实验配置
m0_70137002的博客
07-22 257
首先,按照要求,R1 和 R2 采用 PPP 直连,R2 和 R3 配置 PPP MP。在验证环节,成功配置了 R2 对 R1 的单向 chap 验证,以及 R2 和 R3 的双向 chap 验证。通过此次实验,我们深入理解了 PPP 连接的配置方法和验证机制,为复杂网络环境中的应用奠定了基础。1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连。4、配置R1,R2,使R2可以对R1进行单向chap验证。5、配置R3,R2,使R2和R3进行双向chap验证。
HCIA——结课综合实验
钟言的博客
05-10 2043
实验为IA综合实验,包含了ACL,VLAN,NAT技术。准确来说包含了NAT的ESAY NAT技术,端口映射以及ACL的基本ACL,高级ACL的配置。同时包含了Telnet远程登陆技术在ensp华为模拟器中的配置以及实验。 本实验难度不高,主要靠逻辑,其中包含了以路由器代替了Telnet Server。同时将路由器划分到VLAN4里面,ensp中实现。以及包含了公网和私网的模拟关系。可以巩固对网络模拟的实操配置及理解。
HCIA——静态综合实验讲解
钟言的博客
04-23 1223
1、除R5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的ip地址划分。2、R1-R4每个路由器存在两个环回接口,用于模拟连接pc网段;地址也在192.168.1.0/24这个网络范围内。3、R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问。4、全网可达,尽量减少每台路由器,路由表条目数量,避免环路出现。
hcia实验
l94510134的博客
04-14 1786
一.实验需求 1.使用172.16.0.0/16划分网络实验要求area0网段为172.16.1.0 24 area1为172.16.2.0 24 area2为172.16.3.0 24 area3为172.16.4.0 24 2.使用ospf协议合理规划区域保证更新安全 给area0.1.2.3做区域认证 3.加快收敛速度 在路由上每个端口输入以下代码 [r1]interface g0/0/0 [r1-GigabitEthernet0/0/0]ospf timer hello 5 4.router1
HCIA实验3
peach_TT的博客
05-03 76
1.全网用192.168.1.0/24进行IP地址划分2.r5作为DHCP服务器3.路由器上均有两个回路4.r4和r5之间有浮动静态路由5.全网尽量负载均衡6.减少路由表数量7.全网可达分析:将192.168.1.0/24 分成七个网段将每一个路由器都配置完成后,再将每一个路由的环路配置完成(使用等价路由),配置r4和r5的浮动静态路由。其中可以使用缺省路由减少操作量,且为了防止出现回路,缺省路由必须朝向同一方向。然后配置DHCP,使pc1、2可以ping通各路。
HCIA综合实验视频.zip
09-28
HCIA综合实验视频】是华为认证信息技术 associate(HCIA)级别的实践教学资源,主要涵盖了网络基础、交换技术、路由技术、广域网、IP服务、无线局域网(WLAN)部署、访问控制列表(ACL)以及网络地址转换(NAT)和...
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1046
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
tcp三次握手和四次挥手
qq_25096749的博客
11-06 619
三次握手与四次挥手
Tcp/Ip协议,tcp相关文章,网络编程,通信协议文章汇总
求是
11-10 86
学习时候,有些书籍读了就忘记了。常读常新,特此留下地址。1. tcp/ip 协议卷。2.不为人知的网络编程。
day07|计算机网络重难点之 TCP连接三次握手、四次挥手的过程及原因、TCP 的 Keepalive 和 HTTP 的 Keep-Alive的区别
2402_84438596的博客
11-07 935
day07|计算机网络重难点之 TCP连接三次握手、四次挥手的过程及原因、TCP 的 Keepalive 和 HTTP 的 Keep-Alive的区别
C++编程:利用环形缓冲区优化 TCP 发送流程,避免 Short Write 问题
最新发布
Where there is life, there is hope.
11-10 727
在 TCP 编程中,`short write` 问题指的是在调用 `send` 或 `write` 系统调用时,实际发送的数据量比预期要少。这通常是因为网络协议栈发送缓冲区的空间不足,导致不能一次性发送完整的数据。遇到这种情况时,系统调用会返回实际发送的字节数,并将 `errno` 设置为 `EAGAIN`,表示缓冲区没有足够的空间来继续发送数据。
06 网络编程基础
Elaine2391的博客
11-07 1037
如果客户端发送的数据没有明确的结束标记,服务器可能会一直等待更多的数据,而客户端则可能因为没有收到响应而卡住。System.out.println("======以下代码是读取响应的结果======");通过这些方法,你可以确保客户端和服务器之间的通信具有明确的数据边界,避免因缺少结束标记而导致的问题。客户端收到服务器的SYN+ACK包后,发送一个ACK(确认)包,确认收到服务器的SYN+ACK包。System.out.println("接收到的数据报:" + message);
计算机网络综合题
2303_80204192的博客
11-06 572
解题步骤
hcia-wlan实验手册
08-10
最后实验手册会列出实验要求。这些要求可能包括完成实验报告、录制实验过程和解答相关问题等。通过完成这些要求,学习者可以巩固所学的知识,并能更好地理解和应用无线局域网技术。 总之,HCIA-WLAN实验手册是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值