hcla的综合练习

已于 2023-04-25 17:58:29 修改
阅读量80 收藏
点赞数
文章标签: 网络
于 2023-04-25 17:55:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_bifang_/article/details/130370568
版权
该文描述了一个网络配置任务,要求包括使用OSPF协议实现内网互通,R3作为DR,配置接口认证的MD5密码,使用DHCP为PC分配地址,设置ACL阻止PC1访问PC5,R4出口用单个公网IP,以及内外网路由隔离和VLAN规划等。
摘要由CSDN通过智能技术生成

 

 要求:

(设备名称按照拓扑标识修改,注意区分大小写)

1、ISP路由器仅配置IP地址

2、私网使用OSPF做到内网全通,R1-R2-R4OSPF使用一条命令进行宣告(直接宣告192.168.1.0网段)R3采用精准宣告;router-ID分别为(例:R1-1.1.1.1 R2-2.2.2.2);OSPF进程为1

2.1 ospf区域按照拓扑标注进行配置,整个odpf网络环境需要保障更新安全,认证模式统一使用接口认证,采用md5进行认证,密码为huawei,key-id为1.

2.2 ospf区域0,R3为DR,没有BDR

2.3 减少路由条目,避免环路

3、PC1-PC4使用DHCP获取地址,地址池名称使用a,b

4、PC1不能访问PC5,acl编号为3000

5、R4出口只拥有一个公网IP

6、R1-telnet服务器的账号密码为aaa/123456

7、内网用户可以正常访问ISP(边界做默认路由)

8、公网设备的路由表不能有私网的路由,使用nat(acl编号为2000)

9、内网设备的路由表不能有公网的路由,边界下发默认路由

10、VLAN及IP规划查看附件材料(所有trunk链路按照最少VLAN透传原则放通-仅放通需要放通的vlan)

SW1:

SW2:

R1:

配置于R2类似

配置远程登陆 aaa/123456

R2:

AR3:

防环:

AR4:

ISP(AR5):

以下是每个设备的配置命令--可以直接复制到设备上(pc5是静态路由需要自行配置)

sw1
vlan batch 2 3
int g0/0/1
port link-type access 
port default vlan 2
int g0/0/2
port link-type access 
port default vlan 3
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3

sw2
vlan batch 20 30
int g0/0/1
port link-type access 
port default vlan 20
int g0/0/2
port link-type access 
port default vlan 30
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 20 30

R2 
int g0/0/1.1
ip address 192.168.1.65 28
dot1q termination vid 20
arp broadcast enable
int g0/0/1.2
ip address 192.168.1.81 28
dot1q termination vid 30
arp broadcast enable
quit
ospf 1 router-id 2.2.2.2
area 0
network 192.168.1.0 0.0.0.255
quit
quit
dhcp enable
ip pool aa
network 192.168.1.64 mask 28
gateway-list 192.168.1.65
quit
ip pool bb
network 192.168.1.80 mask 28
gateway-list 192.168.1.81
int g0/0/1.1
dhcp select global
int g0/0/1.2
dhcp select global
int g0/0/1
ospf dr-priority 0
int g0/0/0
ip address 192.168.1.2 27
ospf dr-priority 0

R1
int g0/0/1.1
ip address 192.168.1.33 28
dot1q termination vid 2
arp broadcast enable
int g0/0/1.2
ip address 192.168.1.49 28
dot1q termination vid 3
arp broadcast enable
quit
ospf 1 router-id 1.1.1.1
area 0
network 192.168.1.0 0.0.0.255
quit
quit
dhcp enable
ip pool aa
network 192.168.1.32 mask 28
gateway-list 192.168.1.33
quit
ip pool bb
network 192.168.1.48 mask 28
gateway-list 192.168.1.49
int g0/0/1.1
dhcp select global
int g0/0/1.2
dhcp select global
int g0/0/1
ospf dr-priority 0
int g0/0/0
ip address 192.168.1.1 27
ospf dr-priority 0
quit
aaa
local-user aaa password cipher 123456 privilege level 3
local-user aaa service-type telnet
quit
user-interface vty 0 4
authentication-mode aaa

R3
int g0/0/1
ip address 192.168.1.129 30
int g0/0/0
ip address 192.168.1.3 27
quit
ospf 1 router-id 3.3.3.3
area 0
network 192.168.1.3 0.0.0.0
quit
area 1
network 192.168.1.129 0.0.0.0
quit
quit
ip route-static 192.168.1.0 27 NULL 0

R4
int g0/0/0
ip address 192.168.1.130 30
int g0/0/1
ip address 100.1.1.1 24
quit
ospf 1 router-id 4.4.4.4
area 1
network 192.168.1.0 0.0.0.255
quit
default-route-advertise always
quit
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
acl 2000
rule permit source 192.168.1.0 0.0.0.255
quit
int g0/0/1
nat outbound 2000
quit
acl 3000
rule deny tcp source 192.168.1.46 0 destination 200.1.1.100 0 d
estination-port eq telnet
int g0/0/1
traffic-filter outbound acl 3000

AR5(ISP)
int g0/0/0
ip address 100.1.1.2 24
int g0/0/1
ip address 200.1.1.1 24

x_bifang_
关注
HCLA综合实验
qq_46645079的博客
04-07 2116
一、实验题目 1、IP地址规划及拓扑搭建 2、划分vlan 以R1为例: [Huawei]interface GigabitEthernet0/0/1.1 [Huawei-GigabitEthernet0/0/1.1]ip address 192.168.1.65 27 [Huawei-GigabitEthernet0/0/1.1]Q [Huawei]interface GigabitEthernet 0/0/1.2 [Huawei-GigabitEthernet0/0/1.2]ip address 1
HCLA静态综合实验
m0_64734557的博客
07-22 75
8.为了让r4的0/0/3成为备用电路,关闭r4的0/0/2,加优先级,display ip routing-table 查看是否成功。1. 我们要实现全网可达,首先要知道每一个路由器的IP,每一个路由器的IP,我们必须先通过算数,把他们都一个个的算出来。4.在IP配置完毕后,我们需要对配置好的IP进行检查,看是否配置成功或者配置错误。5.先关掉r4的0/0/3,让目标变的简单,到达全网可通(添加路由)。6.配置完毕后,利用display this 进行查看。9.避免回路(有缺省,没黑洞,但有被动黑洞)
HCLA
Jozsef的博客
10-31 426
1、网络:是由网络连接设备(路由器、交换机等)通过传输介质(网线、光纤等)将网络终端设备(计算机、服务器等)连接起来进行数据交换、资源共享的平台 注释:服务器:指一台安装了服务操作系统的电脑 2、OSI七层参考模型(开放式系统互联模型) OSI被分为七层: 1、应用层:通过人机交互来实现各种各样的服务 2、表示层 :编码解码加密解密 3、会话层:发现建立维持终止会话进程 4、传输层:通过端口号来区分不同的服务 端口号(0-65535)又分为:1、静态端口号 2、动态端口号 1...
HClA初步认识
m0_64734557的博客
12-02 995
HCIA,HCIP,HCLE分别对应华为认证体系下的工程师等级。 我们学习软件代码,首先要理解什么是计算机网络,而计算机网络指的是数据组成数据包,在各个网络结点中不断传递,最终报道目标的包交换通信方式,然后运用计算机为载体,进行信息收集,发布,存储,处理和应用,最终运用通信技术和计算机技术来实现资源的共享,让更多的人可以获得信息,软件,硬件的资源。 云存储,云计算分别运用在百度网盘和分布式计算当中,他们都是属于云技术。 文字,图片都是属于抽象
hcla tcp
jayais的博客
03-08 101
识别MAC地址---MAC地址自学习(交换机在接收到一个数据报文后,根据数据报文中的源MAC地址,与接收该报文的接口形成对应关系,并记录在MAC地址表中 2然后,交换机根据数据报文的目的的MAC地址表项,若有匹配项,则根据匹配项的指示直接进行单播转发 3 若无匹配项,则进行洪泛操作{除了数据的进入接口外,均发送一份数据})4冲突问题---载波侦听多路访问/冲突检查机制---CSMA/CD(先听后发,边听边发,冲突停发,随机延迟后停发)---仅仅减少了冲突,并没有完全解决冲突。
hcla2
2301_80577644的博客
04-21 364
R1-ip-pool-AA]dns-list 114.114.114.114 将dns 114.114.114.114写入地址池。TCP------传输控制协议-----面向连接的可靠协议;可靠性------4种可靠性机制-------确认 排序 重传 流控(窗口滑动)<Huawei>----------用户视图 仅拥有查询权限。UDP----用户数据报文协议-----非面向连接的不可靠协议。TCP分段的原因:MSS------TCP数据段最大分段长度。
HCLA5路由实验
2301_80050092的博客
12-23 501
那么,我们能不能使所有的骨干链路共用一个网段呢?然后在这个网段上在划分出六个子网出来给六个骨干链路所在的广播域使用。事实证明,这样的划分是可行的。R1-R4每个路由器存在两个环回接口,因此需要八个网段,再加上路由器之间的骨干链路,一共有六个广播域,加起来需要14个网段。但是,直接将192.168.1.0/24划分为14个网段太浪费了。骨干链路 1个网段 192.168.1.0/27。R4环回192.168.1.128/27。R1环回192.168.1.32/27。R2环回192.168.1.64/27。
HCLA笔记
2301_78997638的博客
07-06 55
HCLA第三天
qq_52509249的博客
12-08 181
HClA第三天作业总结
12-27
HClA第三天作业总结
HCLA Arabic Terms Dictionary:HCLA 高级顾问阿拉伯语兰语术语词典-开源
07-04
HCLA阿拉伯语术语词典:开源的力量与多语言沟通的桥梁》 在信息技术日益全球化的今天,跨语言沟通成为了必不可少的一部分。HCLA(可能是某专业机构或项目的缩写)高级顾问发布的“阿拉伯语术语词典”正是为解决这...
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1407
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1072
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 525
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 847
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1173
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 1081
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
华为HCLA路由交换
08-30
华为HCLA(High Capacity Layer Aggregation)是一种高级网络技术,主要用于路由器和交换机上提高带宽和连接效率。它通过聚合多个物理端口(如以太网链路),创建出逻辑上的大通道(Link Aggregate Port, LAG),将这些通道作为单个链接对待。这样做的好处包括: 1. **增加带宽**:多个链路合并成一个,提升了总传输速率,增强了网络的容量和性能。 2. **冗余设计**:如果其中一条链路故障,其他链路仍能保持连接,提高了网络的可靠性。 3. **负载均衡**:流量可以根据配置自动分布在不同的链路上,避免了单一链路过载的情况。 在华为设备上实施HCLA,通常涉及到设置LAG组、配置链路属性以及监控和管理这些聚合端口。用户可以使用华为的命令行界面(CLI)或图形化网络管理工具来配置和操作HCLA功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值