华为eNSP:HCIA综合实验

news2024/12/24 16:36:41

一实验要求

HCIA综合实验的配置要求:

1.ISP路由器只能配置IP地址,之后不进行任何配置
2.内部整个网络基于192.168.1.0/24进行地址划分
3.R1/2之间启动OSPF协议,单区域
4.PC1-4自动获取IP地址
5.PC1-4,可以访问PC5,R2的公网接口只有一个公用IP地址12.1.1.1
6.外部的client可以通过IP访问http服务
7.ISP路由telnet12.1.1.1,最终成功登录到R1上

拓扑图:

 本次所使用到的技术有:划分IP地址、划分VLAN、DHCP、单臂路由、OSPF、AAA、ACL、NAT、默认路由。

HTTP

 DNS

 

 Client1

 二、实验命令及步骤

划分IP地址的命令

R1命令

interface G0/0/0

ip address 192.168.1.1 255.255.255.252

R2命令

interface G0/0/0

ip address 192.168.1.2 255.255.255.252

interface G0/0/1

ip address 12.1.1.1 255.255.255.0

ISP命令

interface G0/0/0

ip address 12.1.1.2 255.255.255.0

interface G0/0/1

ip address 3.3.3.1 255.255.255.0

划分VLAN的命令
LSW1:

vlan batch 2 to 3       //创建vlan2-3

interface E0/0/1

port link-type access     //接口模式为access

port default vlan 2       //接口划入vlan2

interface E0/0/2

port link-type access

port default vlan 2

interface E0/0/3

port link-type access

port default vlan 3

interface G0/0/1  //接口模式为trunk

port link-type trunk

port trunk allow-pass vlan 2 to 3

LSW2:

vlan batch 2 to 3

interface E0/0/1

port link-type access

port default vlan 2

interface E0/0/2

port link-type access

port default vlan 3

interface G0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 3

DHCP和单臂路由命令

R1命令:

dhcp enable //开启dhcp服务

ip pool v2 //创建IP地址池塘

gateway-list 192.168.1.65        //配置网关地址

network 192.168.1.64 mask 255.255.255.224         //配置地址池

dns-list 114.114.114.114 8.8.8.8         //配置分配的DNS服务器地址

ip pool v3

gateway-list 192.168.1.97

network 192.168.1.96 mask 255.255.255.224

dns-list 114.114.114.114 8.8.8.8

interface G0/0/1.1 //进入子接口(单臂路由)

dot1q termination vid 2 //服务vlan2

arp broadcast enable     //开启ARP应答

ip address 192.168.1.65 255.255.255.224        //配置IP地址

dhcp select global //开启dhcp服务

interface G0/0/1.2

dot1q termination vid 3

arp broadcast enable

ip address 192.168.1.97 255.255.255.224

dhcp select global

R2命令:

dhcp enable

ip pool v2

gateway-list 192.168.1.129

network 192.168.1.128 mask 255.255.255.224

dns-list 114.114.114.114 8.8.8.8

ip pool v3

gateway-list 192.168.1.161

network 192.168.1.160 mask 255.255.255.224

dns-list 114.114.114.114 8.8.8.8

interface G0/0/2.1

dot1q termination vid 2

ip address 192.168.1.129 255.255.255.224

arp broadcast enable

dhcp select global

interface G0/0/2.2

dot1q termination vid 3

ip address 192.168.1.161 255.255.255.224

arp broadcast enable

dhcp select global

DHCP的实验测试:

 

 

 

OSPF

R1命令:

ospf 1 router-id 1.1.1.1 //开启ospf协议,给定router-id 1.1.1.1

area 0.0.0.0 //进入区域0

network 192.168.1.0 0.0.0.255 //宣告网段

interface G0/0/0

ospf authentication-mode md5 1 cipher xiaoli123 //在与邻居相连接口上做认证,保障安全

R2命令:

ospf 1 router-id 2.2.2.2

default-route-advertise always

area 0.0.0.0

network 192.168.1.0 0.0.0.255

interface G0/0/0

ospf authentication-mode md5 1 cipher xiaoli123

AAA和ACL命令

R1命令:

aaa  

local-user xiaoli password cipher xiaoli123 //通过aaa创建账户

local-user xiaoli service-type telnet //账户对应的服务为telnet

local-user xiaoli privilege level 15 //账户权限1-15,15为最高等级

user-interface vty 0 4 //用于telnet的接口

authentication-mode aaa //接口上调用账户

acl number 3000  //开启ACL 编号为3000

rule 5 deny tcp source 192.168.1.94 0 destination 192.168.1.65 0 destination-port eq telnet //拒绝IP地址为192.168.1.94对192.168.1.65的telnet请求

rule 10 deny tcp source 192.168.1.94 0 destination 192.168.1.97 0 destination-port eq telnet    //拒绝IP地址为192.168.1.94对192.168.1.97的telnet请求

rule 10 deny tcp source 192.168.1.94 0 destination 192.168.1.1 0 destination-port eq telnet //拒绝IP地址为192.168.1.94对192.168.1.1的telnet请求

interface G0/0/1.1

traffic-filter inbound acl 3000 //接口上调用ACL

实验测试:

 

NAT和ACL、默认路由命令

R2命令:

acl number 2000  

rule 5 permit source 192.168.1.0 0.0.0.255  //抓取来自192.168.1.0-255的流量,用于nat地址转换

interface G0/0/1

nat outbound 2000  //在连接外网的接口上启用nat,1对多nat,用来访问外网

nat static protocol tcp global current-interface www inside 192.168.1.98 www netmask 255.255.255.255 //1对1nat,用于固定某一服务所对应的IP地址

nat static protocol tcp global current-interface telnet inside 192.168.1.1 telnet netmask 255.255.255.255

ip route-static 0.0.0.0 0.0.0.0 12.1.1.2                //未知的IP地址下一跳为12.1.1.2

实验测试:

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1908768.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

macbook触控栏养宠物:Touchbar pet for Mac 免费下载

macbook pro自从出了touchbar后,看起来是十分的炫酷,但平时却很少有人使用,为了让touchbar充分利用起来,Touch bar pet就横空出世了,可爱的画风,简单的玩法,让你可以在touchbar上也可以养一只自…

使用 Qt 和 ECharts 进行数据可视化

文章目录 示例图表预览折线图散点图柱状图使用 Qt 和 ECharts 进行数据可视化一、准备工作1. 安装 Qt2. 准备 ECharts二、在 Qt 中使用 ECharts1. 创建 Qt 项目2. 配置项目文件3. 在 UI 中添加 WebEngineView4. 加载 ECharts三、创建折线图、散点图和柱状图1. 折线图2. 散点图3…

8.8.8.8 IP地址的作用

在跟着韦东山老师的学习手册中看见了关于8.8.8.8 IP用于检测网络状态,然后搜索了关于此IP的相关作用如下: 公共DNS服务:8.8.8.8是Google提供的两个公共DNS服务器地址之一(另一个是8.8.4.4)。DNS(域名系统&a…

Windows右键没有新建Word、PPT与Excel的解决方法

本文介绍在Windows电脑中,右键与资源管理器的“新建”选项中,都没有新建Word、PPT或Excel文件的解决方法。 最近,发现一台重装了系统与Office的电脑中,无论是桌面上与资源管理器中的右键,还是资源管理器左侧顶部的“新…

【机器学习】(基础篇二) —— 监督学习和无监督学习

监督学习和无监督学习 本文介绍机器学习的分类,监督学习和无监督学习 监督学习 监督学习(Supervised Learning)是机器学习的一个核心分支,大部分的机器学习任务都是由监督学习完成的。 它涉及到使用带有标签的训练数据来训练模…

【C语言】测试TCP带宽程序

多线程测带宽 服务端 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <arpa/inet.h> #include <sys/socket.h> #include <sys/epoll.h> #include <time.h> #include <pthrea…

Spring Boot:连接MySQL错误Public Key Retrieval is not allowed

环境&#xff1a; MySQL版本&#xff1a;8.0.17 SpringBoot版本&#xff1a;2.5.15 解决 解决方式很简单&#xff0c;在数据库配置连接字符串spring.datasource.url末尾添加&allowPublicKeyRetrievaltrue即可&#xff0c;如下图&#xff1a; 重新启动&#xff0c;恢复正常…

const括号前括号后

const成员 将const修饰的“成员函数”称之为const成员函数&#xff0c;const修饰类成员函数&#xff0c;实际修饰该成员函数 隐含的this指针&#xff0c;表明在该成员函数中不能对类的任何成员进行修改。 代码 class Date{public:Date(int year, int month, int day){_year …

C++的入门基础

目录 C的简单介绍命名空间命名空间的使用C的输入与输出缺省参数函数重载 C的简单介绍 本贾尼斯特劳斯特卢普博士在C的基础上增加了面向对象的特性&#xff0c;这时又增加了继承和、类、封装的概念&#xff0c;为后来的面向对象的编程奠定了基础&#xff0c;这被命名为C 命名空…

UDP通讯实现

服务器端&#xff1a; 1.获取套接字 int fd;fdsocket(AF_INET,SOCK_DGRAM,0);if(fd<0){perror("socket");exit(0);} #include <sys/types.h> #include <sys/socket.h> int socket(int domain, int type, int protocol); -domain: 指定通信域&…

LabVIEW中自定义Ring控件的图标

在LabVIEW中&#xff0c;自定义Ring控件的图标可以让用户界面更加直观和友好。以下是如何在LabVIEW中自定义Ring控件的图标的详细步骤&#xff1a; 步骤1&#xff1a;创建或获取图标 首先&#xff0c;你需要创建或获取你想要在Ring控件中使用的图标。你可以使用图像编辑软件&…

前端面试题27(在实际项目中,如何有效地利用Vue3的响应式系统提高性能?)

在实际项目中&#xff0c;有效利用Vue3的响应式系统提高性能主要涉及以下几个关键点&#xff1a; 1. 合理使用reactive和ref reactive&#xff1a;用于将复杂的数据结构&#xff08;如对象或数组&#xff09;转换成响应式版本。确保只将需要实时更新的数据结构声明为响应式&am…

VsCode崩溃无法打开解决办法

今天打开电脑 点开vscode突然不能使用了 每次点开都闪退,于是查找解决办法 直接重启电脑 这个方法没有解决问题 删除软件 重新安装软件 软件删干净之前保存下自己的配置文件 比如扩展和settings.json和keybinding.json Mac系统 在 /Users/用户名/.vscode/extensions 和/User…

jmeter测试工具学习

1.双击jar包打开&#xff0c;发现那个bat打不开 2.新建plan之后编辑添加线程组 会加入500*5次请求 3.添加HTTP请求 添加字段 为了让http请求发送到不同的分片&#xff0c;要把userid随机化 4.添加监听器 5.聚合报告

【大模型搭建】部署Ollama,pull失败,手动构建方案

Ollama 是一个专注于简化大规模机器学习模型开发的框架。它提供了一系列工具来帮助开发者轻松地定义、训练和部署大型语言模型。 优点&#xff1a; • 提供了简洁的API&#xff0c;易于上手。 • 支持多种硬件加速选项&#xff0c;如GPU和TPU。 • 内置了许多预训练模型&#x…

MGRE复习综合实验

R1与R5之间使用ppp的pap认证&#xff0c;R5为主认证方&#xff1a; R1 interface Serial4/0/0ip address 15.0.0.1 8link-protocol pppppp pap local-user huawei password cipher 123456 R5 aaalocal-user huawei password cipher 123456local-user huawei service-type…

java中 使用数组实现需求小案例

Date: 2024.04.08 18:32:57 author: lijianzhan 需求实现&#xff1a; 设计一个java类&#xff0c;java方法&#xff0c;根据用户手动输入的绩点&#xff0c;从而获取到绩点最高的成绩。 实现业务逻辑的代码块 import java.util.Scanner;public class PointDemo {/*** 需求&…

中国计量大学理学院访问赛氪网:共探校企合作新篇章来

2024年7月5日&#xff0c;中国计量大学理学院代表团莅临环球赛乐&#xff08;北京&#xff09;科技有限公司&#xff0c;进行了一场深入的调研交流活动。代表团成员包括中国计量大学理学院副院长王义康教授、数据科学系副主任刘学艺副教授以及金世举老师。此次访问旨在进一步强…

wordpress外贸建站公司案例英文模板

Indirect Trade WP外贸网站模板 WordPress Indirect Trade外贸网站模板&#xff0c;建外贸独立站用wordpress模板&#xff0c;快速搭建十分便捷。 衣物清洁wordpress独立站模板 洗衣粉、洗衣液、衣物柔顺剂、干洗剂、衣领净、洗衣皂等衣物清洁wordpress独立站模板。 家具wordpr…

00 Debian字符界面如何支持中文

作者&#xff1a;网络傅老师 特别提示&#xff1a;未经作者允许&#xff0c;不得转载任何内容。违者必究&#xff01; Debian字符界面如何支持中文 《傅老师Debian知识库系列之00》——原创 前言 傅老师Debian知识库特点&#xff1a; 1、拆解Debian实用技能&#xff1b; 2、…