HCIA-经典综合实验(一)

news2024/12/26 0:16:51

经典综合实验(一)

  • 实验拓扑
  • 配置步骤
    • 第一步:配置二层VLAN
    • 第二步:配置IP地址
    • 第三步:配置DHCP服务
    • 第四步:配置路由协议OSPF
    • 第五步:配置ACL+NAT+Telnet
  • 配置验证
    • 测试PC1能不能telnet登录到R1
    • 测试所有PC是否都可以ping通公网
    • 华为模拟器如何配置通过域名访问服务器
    • 测试ISP是否可以成功telnet登录到R1

实验拓扑

在这里插入图片描述

配置步骤

第一步:配置二层VLAN

SW5

sysname SW5
#
undo info-center enable
#
vlan batch 40 50
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 40
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 50
#
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 40 50

SW6

sysname SW6
#
undo info-center enable
#
vlan batch 10 20 30
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

第二步:配置IP地址

R1

sysname R1
#
interface GigabitEthernet0/0/0
 ip address 192.168.12.1 255.255.255.0 
#  //配置单臂路由
interface GigabitEthernet0/0/1.10
 dot1q termination vid 10
 ip address 192.168.10.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1.20
 dot1q termination vid 20
 ip address 192.168.20.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1.30
 dot1q termination vid 30
 ip address 192.168.30.254 255.255.255.0  
 arp broadcast enable

R2

sysname R2
#
interface GigabitEthernet0/0/0
 ip address 192.168.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2.40
 dot1q termination vid 40
 ip address 192.168.40.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/2.50
 dot1q termination vid 50
 ip address 192.168.50.254 255.255.255.0 
 arp broadcast enable           

ISP

sysname ISP
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 202.1.1.254 255.255.255.0 

PC1

sysname PC1
#
dhcp enable
#
interface GigabitEthernet0/0/0
 ip address dhcp-alloc
#
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254

PC2

sysname PC2
#
dhcp enable
#
interface GigabitEthernet0/0/0
 ip address dhcp-alloc
#
ip route-static 0.0.0.0 0.0.0.0 192.168.20.254

第三步:配置DHCP服务

R1

dhcp enable
#
ip pool VLAN10
 gateway-list 192.168.10.254 
 network 192.168.10.0 mask 255.255.255.0 
 excluded-ip-address 192.168.10.230 192.168.10.253 
 lease day 2 hour 0 minute 0 
#
ip pool VLAN20
 gateway-list 192.168.20.254 
 network 192.168.20.0 mask 255.255.255.0 
 excluded-ip-address 192.168.20.230 192.168.20.253 
 lease day 2 hour 0 minute 0 
 #
 interface GigabitEthernet0/0/1.10
 dhcp select global
#
interface GigabitEthernet0/0/1.20
 dhcp select global

R2

dhcp enable
#
ip pool VLAN40
 gateway-list 192.168.40.254 
 network 192.168.40.0 mask 255.255.255.0 
 excluded-ip-address 192.168.40.230 192.168.40.253 
 lease day 2 hour 0 minute 0 
#
ip pool VLAN50
 gateway-list 192.168.50.254 
 network 192.168.50.0 mask 255.255.255.0 
 excluded-ip-address 192.168.50.230 192.168.50.253 
 lease day 2 hour 0 minute 0 
#
interface GigabitEthernet0/0/2.40
 dhcp select global
#
interface GigabitEthernet0/0/2.50
 dhcp select global    

第四步:配置路由协议OSPF

R1

ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  authentication-mode md5 1 cipher wml
  network 192.168.10.0 0.0.0.255 
  network 192.168.12.1 0.0.0.0 
  network 192.168.20.0 0.0.0.255 
  network 192.168.30.0 0.0.0.255 

R2

ospf 1 router-id 2.2.2.2 
 default-route-advertise   //通过OSPF给R1下发默认路由
 area 0.0.0.0 
  authentication-mode md5 1 cipher wml
  network 192.168.12.2 0.0.0.0 
  network 192.168.40.0 0.0.0.255 
  network 192.168.50.0 0.0.0.255 

第五步:配置ACL+NAT+Telnet

R1

acl number 3000  
//配置高级ACL来拒绝PC1访问R1的telnet功能
 rule 5 deny tcp source 192.168.10.229 0 destination 192.168.10.254 0 destination-port eq telnet 
 rule 10 deny tcp source 192.168.10.229 0 destination 192.168.20.254 0 destination-port eq telne 
 rule 15 deny tcp source 192.168.10.229 0 destination 192.168.30.254 0 destination-port eq telne 
 rule 20 deny tcp source 192.168.10.229 0 destination 192.168.12.1 0 destination-port eq telnet 
#
interface GigabitEthernet0/0/1
 traffic-filter inbound acl 3000   //再R1的0/0/1接口的入方向调用此ACL
 #                                    
aaa   //通过AAA的方式配置R1的telnet
 local-user wml password cipher wml idle-timeout 100 0
 local-user wml privilege level 15
 local-user wml service-type telnet
#
user-interface vty 0 4
 authentication-mode aaa

R2

acl number 2000  
 rule 5 permit source 192.168.10.0 0.0.0.255 
 rule 10 permit source 192.168.20.0 0.0.0.255 
 rule 15 permit source 192.168.30.0 0.0.0.255 
 rule 20 permit source 192.168.40.0 0.0.0.255 
 rule 25 permit source 192.168.50.0 0.0.0.255 
#                                         
interface GigabitEthernet0/0/1 
//配置nat,让公网接口映射内网的web服务器
 nat server protocol tcp global current-interface www inside 192.168.30.100 www
 nat server protocol tcp global current-interface telnet inside 192.168.12.1 telnet
 nat outbound 2000
#   //配置默认路由,通过easy-IP的方式让内网的用户可以访问公网
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

配置验证

测试PC1能不能telnet登录到R1

PC1不允许telnet到R1
在这里插入图片描述
PC2允许telnet到R1
在这里插入图片描述

测试所有PC是否都可以ping通公网

在这里插入图片描述
其他PC1,PC3,PC4自行测试,是都可以正常访问的

华为模拟器如何配置通过域名访问服务器

启动本地WEB服务器
在这里插入图片描述
配置client的DNS域名服务器地址
在这里插入图片描述
启动DNS域名服务器,并且配置相关的域名和IP地址
在这里插入图片描述

弹出下面这个对话框则表示成功访问到WEB服务器在这里插入图片描述

测试ISP是否可以成功telnet登录到R1

可以成功访问到R1
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1199605.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Leetcode—765.情侣牵手【困难】

2023每日刷题&#xff08;二十七&#xff09; Leetcode—765.情侣牵手 并查集置换环思路 参考自ylb 实现代码 class Solution { public:int minSwapsCouples(vector<int>& row) {int n row.size();int len n / 2;vector<int> p(len);iota(p.begin(), p.…

postman连接数据库

参考&#xff1a;https://blog.csdn.net/qq_45572452/article/details/126620210 1、安装node.js 2、配置环境变量 3、安装xmysql连接数据库cmd窗口输入"npm install -g xmysql"后回车cmd窗口输入"xmysql"后回车,验证xmysql是否安装成功(下图代表安装成功)…

算法通关村第八关-白银挑战二叉树的深度和高度问题

大家好我是苏麟 , 今天说说几道二叉树深度和高度相关的题目 . LeetCode给我们造了一堆的题目&#xff0c;研究一下104、110和111三个题&#xff0c;这三个颗看起来挺像的&#xff0c;都是关于深度、高度的。 最大深度问题 描述 : 二叉树的 最大深度 是指从根节点到最远叶子…

一文读懂微前端

1 语雀文档 https://www.yuque.com/chanwj/vlkwxk/qvpv3kqws5hno3qt?singleDoc# 《微前端》本文使用的参考文档均以链接方式粘贴于文章内&#xff0c;十分感谢~ 2 项目github链接 如果你觉得本文档对你有用&#xff0c;恳请github仓库给个star~https://github.com/OmegaCh…

在ant构建脚本中调用maven的命令

有时候想用maven管理依赖&#xff0c;用ant构建。 在ant的build.xml文件中可以使用exec这个task来调用系统命令&#xff0c;也就可以调用maven的命令。 例如&#xff0c;执行maven的命令mvn dependency:copy-dependencies&#xff0c;可以将项目的依赖提取出来&#xff0c;放…

菜单栏管理软件 Bartender 3 mac中文版功能介绍

​Bartender 3 mac是一款菜单栏管理软件&#xff0c;该软件可以将指定的程序图标隐藏起来&#xff0c;需要时呼出即可。 Bartender 3 mac功能介绍 Bartender 3完全支持macOS Sierra和High Sierra。 更新了macOS High Sierra的用户界面 酒吧现在显示在菜单栏中&#xff0c;使其…

TMSRL

Z是学到的子空间表征 辅助信息 作者未提供代码

红黑树插入节点的模拟实现

要学习红黑树节点的插入那么首先就要了解什么是红黑树&#xff0c;以及红黑树的特点。 红黑树的特点 本来AVL树已经很厉害了&#xff0c;但是红黑树的总体效率略比1AVL树高。高的大体原因。我们先来看一下红黑树和AVL树的区别。 AVL树严格的保证了左子树和右子树的高度差不超…

【面试经典150 | 位运算】位1的个数

文章目录 写在前面Tag题目来源题目解读解题思路方法一&#xff1a;循环检查二进制位方法二&#xff1a;位运算优化方法三&#xff1a;__builtin_popcount() 写在最后 写在前面 本专栏专注于分析与讲解【面试经典150】算法&#xff0c;两到三天更新一篇文章&#xff0c;欢迎催更…

docker启动某个镜像一直restarting状态

因为微服务学习的需要&#xff0c;就需要在虚拟机中安装一下Nacos&#xff0c;可哪儿能想到使用docker ps命令一直显示nacos的状态是restarting。 经过一番测试&#xff0c;发现并不是执行代码的问题。上网查了一下&#xff0c;也找不到合适的答案&#xff0c;终于查到了是doc…

Django视图函数和资源

文章目录 1.视图1.1 文件or文件夹1.2 相对和绝对导入urls1.3 视图参数1.4 返回值1.5 响应头1.6 FBV和CBV 2.静态资源2.1 静态文件2.2 媒体文件 1.视图 1.1 文件or文件夹 1.2 相对和绝对导入urls 注意实现&#xff1a;不要再项目根目录做相对导入。 原则&#xff1a; 绝对导入…

HPV专家谭巍主任讲述:家庭日常有效预防HPV病毒的办法

HPV&#xff0c;即人乳头瘤病毒&#xff0c;是一种常见且具有传染性的微小DNA病毒。可以通过直接接触感染&#xff0c;也可以通过间接接触感染。在家庭生活中&#xff0c;预防HPV病毒传播十分重要。为了提高大众防范意识&#xff0c;下面劲松HPV防治诊疗中心主任谭巍将介绍一些…

链表题(2)

链表题 今天给大家带来道链表题的练习 移除链表元素 这道题上篇文章已经解决过一次&#xff0c;这次我们换一个思路来解决这个问题。 先把链接给大家奉上&#xff1a; https://leetcode.cn/problems/remove-linked-list-elements/description/ 题目描述&#xff1a; 给你一个…

Leetcode100128. 高访问员工

Every day a Leetcode 题目来源&#xff1a;100128. 高访问员工 解法1&#xff1a;模拟 把名字相同的员工对应的访问时间&#xff08;转成分钟数&#xff09;分到同一组中。 对于每一组的访问时间 accessTime&#xff0c;排序后&#xff0c;判断是否有 accessTime[i] - ac…

【Git】工作中的留痕:分支及标签的超神搭配

&#x1f973;&#x1f973;Welcome Huihuis Code World ! !&#x1f973;&#x1f973; 接下来看看由辉辉所写的关于Git的相关操作吧 目录 &#x1f973;&#x1f973;Welcome Huihuis Code World ! !&#x1f973;&#x1f973; 一.Git分支是什么 二.Git分支的使用 1.分…

CDN加速与网站服务器优化提速的区别

在当今数字化时代&#xff0c;网站性能成为了业务成功的关键因素之一。为了提升用户体验和页面加载速度&#xff0c;许多网站采取了不同的优化手段&#xff0c;其中CDN加速和网站服务器优化提速是两个重要的方向。然而&#xff0c;它们在实现高效网站性能方面有着不同的角色和功…

【Redis】redis-server和redis-cli

上一篇《redis 的下载和安装》 https://blog.csdn.net/m0_67930426/article/details/134341071?spm1001.2014.3001.5501 安装完之后开始使用 打开客户端之前需要先打开服务端 redis-server 直接使用该命令打开就行 然后在打开客户端 redis-cli 使用ping命令查看是否连接服…

ARM Linux 基础学习 / 系统相关,文件系统,文件属性

编辑整理 by Staok。 本文部分内容摘自 “100ask imx6ull” 开发板的配套资料&#xff08;如 百问网的《嵌入式Linux应用开发完全手册》&#xff0c;在 百问网 imx6ull pro 开发板 页面 中的《2.1 100ASK_IMX6ULL_PRO&#xff1a;开发板资料》或《2.2 全系列Linux教程&#xf…

华为ensp:vrrp双机热备负载均衡

现在接口ip都已经配置完了&#xff0c;直接去配置vrrp r1上192.168.1.100 作为主 192.168.2.100作为副 r2上192.168.1.199 作为副 192.168.2.100作为主 这样就实现了负载均衡&#xff0c;如果两个都正常运行时&#xff0c;r1作为1.1的网关&#xff0c;r2作为2.1网关…

「Verilog学习笔记」4bit超前进位加法器电路

专栏前言 本专栏的内容主要是记录本人学习Verilog过程中的一些知识点&#xff0c;刷题网站用的是牛客网 分析 timescale 1ns/1nsmodule lca_4(input [3:0] A_in ,input [3:0] B_in ,input C_1 ,output wire CO ,output wire [3:0] …