HCIA--综合实验(超详细)

news2024/11/23 12:40:24

要求:

1. 使用172.16.0.0/16划分网络

2.使用ospf协议合理规划区域保证更新安全

3.加快收敛速度

4. r1为DR没有BDR

5.PC2,3,4,5自动获取IP地址;PC1为外网,PC要求可用互相访问

6.r7为运营商,只能配IP地址

7.PC1远程登陆r7实际登陆r4

8.PC4可以ping通r6但不能登陆r6

9.PC3可以ping通PC5,但PC5不能ping通PC3

1. 使用172.16.0.0/16划分网络

area 0: 172.16.0.0/18

area 1:172.16.64.0/18

area 2:172.16.128.0/18

area 3:172.16.192.0/18

配置环回以及接口IP地址:

R1ip地址配置:
[R1]int l0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 172.16.64.2 18
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.0.1 18

R2:
[R2]int l0
[R2-LoopBack0]ip add 2.2.2.2 24
[R2-LoopBack0]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 172.16.0.2 18
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 172.16.128.2 18

R3:
[R3]int l0
[R3-LoopBack0]ip add 3.3.3.3 24
[R3-LoopBack0]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.0.3 18
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 172.16.192.1 18

R4:
[R4]int l0
[R4-LoopBack0]ip add 4.4.4.4 24
[R4-LoopBack0]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 172.16.192.2 18
[R4-GigabitEthernet0/0/1]int g0/0/1.1
[R4-GigabitEthernet0/0/1.1]ip add 192.168.3.1 24
[R4-GigabitEthernet0/0/1.1]int g0/0/1.2
[R4-GigabitEthernet0/0/1.2]ip add 192.168.4.1 24

R6:
[R6]int l0
[R6-LoopBack0]ip add 6.6.6.6 24
[R6-LoopBack0]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[R6-GigabitEthernet0/0/0]int g0/0/1
[R6-GigabitEthernet0/0/1]ip add 172.16.64.1 18

R7:
[R7]int l0
[R7-LoopBack0]ip add 7.7.7.7 24
[R7-LoopBack0]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip add 11.1.1.2 24

R8:
[R8]int l0
[R8-LoopBack0]ip add 8.8.8.8 24
[R8-LoopBack0]int g0/0/0
[R8-GigabitEthernet0/0/0]ip add 172.16.128.1 18
[R8-GigabitEthernet0/0/0]int g0/0/1.1
[R8-GigabitEthernet0/0/1.1]ip add 192.168.1.1 24
[R8-GigabitEthernet0/0/1.1]int g0/0/1.2
[R8-GigabitEthernet0/0/1.2]ip add 192.168.2.1 24

2.使用ospf协议合理规划区域保证更新安全

R1配置ospf:
[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]a 0
[R1-ospf-100-area-0.0.0.0]netw 1.1.1.1 0.0.0.0
[R1-ospf-100-area-0.0.0.0]netw 172.16.0.0 0.0.255.255
[R1-ospf-100-area-0.0.0.0]area 1
[R1-ospf-100-area-0.0.0.1]netw 172.16.64.2 0.0.0.0
保证更新安全,做区域明文认证:
[R1-ospf-100-area-0.0.0.0]authentication-mode simple cipher 123
[R1-ospf-100-area-0.0.0.0]a 1
[R1-ospf-100-area-0.0.0.1]authentication-mode simple cipher 123
 
R2:
[R2]ospf 100 router-id 2.2.2.2
[R2-ospf-100]a 0
[R2-ospf-100-area-0.0.0.0]netw 2.2.2.2 0.0.0.0
[R2-ospf-100-area-0.0.0.0]net 172.16.0.2 0.0.0.0
[R2-ospf-100-area-0.0.0.0]area 2
[R2-ospf-100-area-0.0.0.2]netw 172.16.128.2 0.0.0.0
区域认证:
[R2-ospf-100-area-0.0.0.0]authentication-mode simple cipher 123
[R2-ospf-100-area-0.0.0.0]a 2
[R2-ospf-100-area-0.0.0.2]authentication-mode simple cipher 123

R3:
[R3]ospf 100 router-id 3.3.3.3
[R3-ospf-100]a 0
[R3-ospf-100-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[R3-ospf-100-area-0.0.0.0]net 172.16.0.3 0.0.0.0
[R3-ospf-100-area-0.0.0.0]area 3
[R3-ospf-100-area-0.0.0.3]netw 172.16.192.1 0.0.0.0
区域认证:
[R3-ospf-100-area-0.0.0.0]authentication-mode simple cipher 123
[R3-ospf-100-area-0.0.0.3]authentication-mode simple cipher 123

R4:
[R4]ospf 100 router-id 4.4.4.4
[R4-ospf-100]a 3
[R4-ospf-100-area-0.0.0.3]netw 4.4.4.4 0.0.0.0
[R4-ospf-100-area-0.0.0.3]netw 172.16.192.2 0.0.0.0
区域认证:
[R4-ospf-100-area-0.0.0.3]authentication-mode simple cipher 123

R6:[R6]ospf 100 router-id 6.6.6.6
[R6-ospf-100]a 1
[R6-ospf-100-area-0.0.0.1]netw 6.6.6.6 0.0.0.0
[R6-ospf-100-area-0.0.0.1]netw 172.16.64.1 0.0.0.0
区域认证:
[R6-ospf-100-area-0.0.0.1]authentication-mode simple cipher 123

R8:
[R8]ospf 100 router-id 8.8.8.8
[R8-ospf-100]a 2
[R8-ospf-100-area-0.0.0.2]netw 8.8.8.8 0.0.0.0
[R8-ospf-100-area-0.0.0.2]netw 172.16.128.1 0.0.0.0
区域认证:
[R8-ospf-100-area-0.0.0.2]authentication-mode simple cipher 123

3.加快收敛速度

R1:
[R1-GigabitEthernet0/0/0]ospf timer hello 5
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ospf timer hello 5

R2:
[R2-GigabitEthernet0/0/0]ospf timer hello 5
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ospf timer hello 5

R3:
[R3-GigabitEthernet0/0/0]ospf timer hello 5
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ospf timer hello 5

R4:
[R4-GigabitEthernet0/0/0]ospf timer hello 5

R6:
[R6-GigabitEthernet0/0/1]ospf timer hello 5

R8:
[R8-GigabitEthernet0/0/0]ospf timer hello 5

4. r1为DR没有BDR

R2:
[R2-GigabitEthernet0/0/0]ospf dr-priority 0

R3:
[R3-GigabitEthernet0/0/0]ospf dr-priority 0

R6:
[R6-GigabitEthernet0/0/1]ospf dr-priority 0

5.PC2,3,4,5自动获取IP地址;

SW2:
[SW2]vlan batch 2 3
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]p l a
[SW2-Ethernet0/0/1]p d v 2
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]p l a
[SW2-Ethernet0/0/2]p d v 3
[SW2-Ethernet0/0/2]int e0/0/3
[SW2-Ethernet0/0/3]p l t
[SW2-Ethernet0/0/3]p t a v 2 3

SW3:
[SW3]vlan batch 2 to 3
[SW3-Ethernet0/0/1]p l a
[SW3-Ethernet0/0/1]p d v 2
[SW3-Ethernet0/0/1]int e0/0/2
[SW3-Ethernet0/0/2]p l a
[SW3-Ethernet0/0/2]p d v 3
[SW3-Ethernet0/0/2]int e0/0/3
[SW3-Ethernet0/0/3]p l t
[SW3-Ethernet0/0/3]p t a v 2 3

虚拟子接口+dhcp配置:

R8:
[R8]dhcp enable 
[R8]ip pool 1
[R8-ip-pool-1]netw 192.168.1.0 ma 255.255.255.0
[R8-ip-pool-1]gateway-list 192.168.1.1
[R8-ip-pool-1]dns-list 8.8.8.8
[R8-ip-pool-1]int g0/0/1.1	
[R8-GigabitEthernet0/0/1.1]dhcp select global 
[R8-GigabitEthernet0/0/1.1]dot1q termination vid 2
[R8-GigabitEthernet0/0/1.1]arp broadcast enable 
[R8]ip pool 2
[R8-ip-pool-2]netw 192.168.2.0 ma 24
[R8-ip-pool-2]gateway-list 192.168.2.1
[R8-ip-pool-2]dns-list 8.8.8.8
[R8-ip-pool-2]int g0/0/1.2	
[R8-GigabitEthernet0/0/1.2]dhcp select global 	
[R8-GigabitEthernet0/0/1.2]dot1q termination vid 3
[R8-GigabitEthernet0/0/1.2]arp broadcast en

R4:
[R4]ip pool 1
[R4-ip-pool-1]netw 192.168.3.0 ma 24
[R4-ip-pool-1]gateway-list 192.168.3.1	
[R4-ip-pool-1]dns-list 8.8.8.8
[R4-ip-pool-1]int g0/0/1.1
[R4-GigabitEthernet0/0/1.1]dhcp se global
[R4-GigabitEthernet0/0/1.1]dot1q termination v 2
[R4-GigabitEthernet0/0/1.1]arp broadcast en
[R4]ip pool 2
[R4-ip-pool-2]netw 192.168.4.0 ma 24
[R4-ip-pool-2]gateway-list 192.168.4.1	
[R4-ip-pool-2]dns-list 8.8.8.8
[R4-ip-pool-2]int g0/0/1.2
[R4-GigabitEthernet0/0/1.2]dhcp se global
[R4-GigabitEthernet0/0/1.2]dot1q termination vid 3
[R4-GigabitEthernet0/0/1.2]arp  broadcast enable 

PC1为外网,PC要求可互相访问

PC1静态IP地址:11.1.1.1/24,网关:11.1.1.2

R4发布PC的路由信息到ospf中:
[R4-ospf-100]import-route direct

R8:
[R8-ospf-100]import-route direct 

R6下放缺省,做NAT:
[R6]ip route-static 0.0.0.0 0 10.1.1.1
[R6]ospf 100 
[R6-ospf-100]default-route-advertise
[R6]acl 2000
[R6-acl-basic-2000]rule permit source any 
[R6-acl-basic-2000]int g0/0/0
[R6-GigabitEthernet0/0/0]nat outbound 2000
[R6]ip route-static 11.1.1.0 24 10.1.1.1

测试: 

PC2pingPC1:

 

6.PC1远程登陆r7实际登陆r4

由于PC1没有telnet功能,所以换成R7远程登陆R6,实际登陆R4

R6上做telnet转换:
[R6-GigabitEthernet0/0/0]nat server protocol tcp global 10.1.1.3 telnet inside 4
.4.4.4 telnet 

R4上配置远程登陆:
[R4]user-interface vty 0 4
[R4-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):

测试:

7.PC4可以ping通r6但不能登陆r6

R6:
[R6]user-interface vty 0 4
[R6-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):
acl 3000 阻止远程登陆:
[R3-acl-adv-3000]rule deny tcp source 172.16.192.2 0.0.0.0 destination 172.16.64.1 0.0.0.0 destination-port eq telnet 
[R3-acl-adv-3000]int g0/0/1
[R3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

测试:

8.PC3可以ping通PC5,但PC5不能ping通PC3

R8:
[R8-acl-adv-3000]rule deny icmp source 192.168.2.254 0.0.0.0 destination 192.168
.4.254 0.0.0.0 icmp-type echo-reply
[R8-acl-adv-3000]int G0/0/1
[R8-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

测试: 

PC3pingPC5: 

PC5pingPC3:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1601088.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[沫忘录]MySQL索引

[沫忘录]MySQL索引 索引概述 优点 提高数据检索效率,降低数据库IO成本通过索引对数据进行排序,降低数据排序成本,降低CPU消耗 缺点 索引会占用一定空间当更新数据时,也需更新索引数据,这会降低数据的更新效率 索引…

Adobe AE(After Effects)2023下载地址及安装教程

Adobe After Effects是一款专业级别的视觉效果和动态图形处理软件,由Adobe Systems开发。它被广泛用于电影、电视节目、广告和其他多媒体项目的制作。 After Effects提供了强大的合成和特效功能,可以让用户创建出令人惊艳的动态图形和视觉效果。用户可以…

LabVIEW变速箱自动测试系统

LabVIEW变速箱自动测试系统 在农业生产中,采棉机作为重要的农用机械,其高效稳定的运行对提高采棉效率具有重要意义。然而,传统的采棉机变速箱测试方法存在测试效率低、成本高、对设备可能产生损害等问题。为了解决这些问题,开发了…

[docker] 镜像部分补充

[docker] 镜像部分补充 这里补充一下比较少用的&#xff0c;关于镜像的内容 检查镜像 ❯ docker images REPOSITORY TAG IMAGE ID CREATED SIZE <none> <none> ca61c1748170 2 hours ago 1.11GB node latest 5212d…

数据中心IP代理VS住宅代理IP,区别详解

一、什么是数据中心/机房IP代理&#xff1f; 数据中心/机房IP代理是使用数据中心拥有并进行分配和管理的IP的代理&#xff0c;俗称机房IP代理。 二、数据中心/机房IP代理的特点 与住宅代理通过使用ISP拥有和分配的IP地址的设备路由请求的情况不同&#xff0c;数据中心代理利…

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单人脸检测/识别实战案例 之一 简单人脸识别

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单人脸检测/识别实战案例 之一 简单人脸识别 目录 Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单人脸检测/识别实战案例 之一 简单人脸识别 一、简单介绍 二、简单人脸识别实现原理 三、简单人脸识别案例实现简单步…

陇剑杯 流量分析 webshell CTF writeup

陇剑杯 流量分析 链接&#xff1a;https://pan.baidu.com/s/1KSSXOVNPC5hu_Mf60uKM2A?pwdhaek 提取码&#xff1a;haek目录结构 LearnCTF ├───LogAnalize │ ├───linux简单日志分析 │ │ linux-log_2.zip │ │ │ ├───misc日志分析 │ │ …

【蓝桥杯嵌入式】串口通信与RTC时钟

【蓝桥杯嵌入式】串口通信与RTC时钟 串口通信cubemx配置串口通信程序设计 RTC时钟cubemx配置程序设计 串口通信 cubemx配置 打开串口通信&#xff0c;并配置波特率为9600 打开串口中断 重定义串口接收与发送引脚&#xff0c;默认是PC4&#xff0c;PC5&#xff0c;需要改为P…

2024 CKA 基础操作教程(十四)

题目内容 设置配置环境&#xff1a; [candidatenode-1] $ kubectl config use-context mk8s Task 现有的 Kubernetes 集群正在运行版本 1.29.0。仅将 master 节点上的所有 Kubernetes 控制平面和节点组件升级到版本 1.29.1。 确保在升级之前 drain master 节点&#xff0c…

强强联手|AI赋能智能工业化,探索AI在工业领域的应用

随着人工智能&#xff08;AI&#xff09;技术的不断发展和应用&#xff0c;AI在各个领域展现出了巨大的潜力和价值。在工业领域&#xff0c;AI的应用也越来越受到关注。AI具备了丰富的功能和强大的性能&#xff0c;为工业领域的发展带来了巨大的机遇和挑战。 YesPMP是专业的互联…

IAM 统一身份认证与访问管理服务

即统一身份认证与访问管理服务&#xff0c;是云服务商提供的一套云上身份管理解决方案&#xff0c;可帮助企业安全地管理云上资源的访问权限。 在当今云计算时代&#xff0c;企业越来越依赖云服务来存储和处理敏感数据。然而&#xff0c;这也带来了新的安全挑战&#xff0c;即…

1 GBDT:梯度提升决策树

1 前言 前面简单梳理的基本的决策树算法&#xff0c;那么如何更好的使用这个基础算法模型去优化我们的结果是本节要探索的主要内容。 梯度提升决策树&#xff08;Gradient Boosting Decision Trees&#xff09;是一种集成学习方法&#xff0c;通常用于解决回归和分类问题。它通…

v-for中涉及的key

一、为什么要用key&#xff1f; key可以标识列表中每个元素的唯一性&#xff0c;方便Vue高效地更新虚拟DOM&#xff1b;key主要用于dom diff算法&#xff0c;diff算法是同级比较&#xff0c;比较当前标签上的key和标签名&#xff0c;如果都一样&#xff0c;就只移动元素&#…

【原创教程】海为PLC与RS-WS-ETH-6传感器的MUDBUS_TCP通讯

一、关于RS-WS-ETH-6传感器的准备工作 要完成MODBUS_TCP通讯,我们必须要知道设备的IP地址如何分配,只有PLC和设备的IP在同一网段上,才能建立通讯。然后还要选择TCP的工作模式,来建立设备端和PC端的端口号。接下来了解设备的报文格式,方便之后发送报文完成数据交互。 1、…

B端和C端产品有哪些区别,运营模式有很大区别!

做设计这么多年&#xff0c;经历了 C 端的设计&#xff0c;也实战了 B 端的设计&#xff0c;之前一直以为它们差不多&#xff0c;仔细研究过后&#xff0c;发现它们原来还是有很多不一样的&#xff0c;今天就细细的来聊下它们两者的差异和不同。 B 端&#xff1a;产品是企业识别…

UT单元测试

Tips&#xff1a;在使用时一定要注意版本适配性问题 一、Mockito 1.1 Mock的使用 Mock 的中文译为仿制的&#xff0c;模拟的&#xff0c;虚假的。对于测试框架来说&#xff0c;即构造出一个模拟/虚假的对象&#xff0c;使我们的测试能顺利进行下去。 Mock 测试就是在测试过程…

Java SpringBoot基于微信小程序的高速公路服务区充电桩在线预定系统,附源码

博主介绍&#xff1a;✌IT徐师兄、7年大厂程序员经历。全网粉丝15W、csdn博客专家、掘金/华为云//InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精彩专栏推荐订阅&#x1f447;&#x1f3…

自定义类似微信效果Preference

1. 为自定义Preference 添加背景&#xff1a;custom_preference_background.xml <?xml version"1.0" encoding"utf-8"?> <selector xmlns:android"http://schemas.android.com/apk/res/android"><item><shape android:s…

Linux-时间同步服务器

1. (问答题) 一.配置server主机要求如下&#xff1a; 1.server主机的主机名称为 ntp_server.example.com 编写脚本文件 #!/bin/bash hostnamectl hostname ntp_server.example.com cd /etc/NetworkManager/system-connections/ rm -fr * cat > eth0.nmconnection <&…

JSON数据格式讲解与cJSON库的使用

文章目录 写在前面一、安装cJSON二、使用cJSON1、使用的文件2、如何传输数据&#xff1a;**** 三、JSON语法四、cJSON函数讲解1、cJSON结构体 **2、cJSON结构体与字符串之间的转换&#xff08;重要&#xff09;2.1、标题将cJSON结构体转换为字符串(常用)2.2、将字符串转为cJSON…