91欧美超碰AV自拍|国产成年人性爱视频免费看|亚洲 日韩 欧美一厂二区入|人人看人人爽人人操aV|丝袜美腿视频一区二区在线看|人人操人人爽人人爱|婷婷五月天超碰|97色色欧美亚州A√|另类A√无码精品一级av|欧美特级日韩特级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      關(guān)于HCIA綜合實驗總結(jié)

      網(wǎng)絡(luò)技術(shù)干貨圈 ? 來源:網(wǎng)絡(luò)技術(shù)干貨圈 ? 2024-03-21 11:43 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      前言

      本篇博客將對HCIA的所有內(nèi)容做一個總結(jié),整合為一個綜合實驗來完成。

      9c6795a6-e387-11ee-a297-92fbcf53809c.png

      要求

      1.ISP路由器只能配置IP地址,之后不進行任何配置
2.內(nèi)部整個網(wǎng)絡(luò)基于192.168.1.0/24進行地址劃分
3.R1/2之間啟動OSPF協(xié)議,單區(qū)域
4.PC1-4自動獲取IP地址
5.PC1不能telnetR1,PC1外的其余內(nèi)網(wǎng)PC可以telnet
6.PC1-4,可以訪問PC5,R2的公網(wǎng)接口只有一個公有IP地址12.1.1.1
7.外部的client可以通過域名訪問http服務(wù)
8.ISP路由telnet12.1.1.1,最終成功登錄到R1上

      一、子網(wǎng)劃分

      需要三個子網(wǎng),將192.168.1.0/24 劃分到 192.168.1.0/26

      192.168.1.0/24
192.168.1.0/26用于骨干網(wǎng)段
192.168.1.0/30192.168.1.4/30192.168.1.8/30......
192.168.1.64/26用于AR1虛擬網(wǎng)段
192.168.1.64/27192.168.1.96/27
192.168.1.128/26用于AR2虛擬網(wǎng)段
192.168.1.128/27192.168.1.160/27
192.168.1.192/26

      二、配置思路

      1.IP地址
2.VLAN配置
3.DHCP服務(wù)
4.路由協(xié)議
5.ACL+NAT

      三、配置命令

      1.IP地址+vlan+dhcp服務(wù)

      SW1

      vlan batch 2 to 3       //創(chuàng)建vlan2-3

interface Ethernet0/0/1  //接口劃入vlan
port link-type access
port default vlan 2
 
interface Ethernet0/0/2
port link-type access
port default vlan 2
 
interface Ethernet0/0/3
port link-type access
port default vlan 3

interface GigabitEthernet0/0/1  //Trunk干道
port link-type trunk
port trunk allow-pass vlan 2 to 3

      SW2

      vlan batch 2 to 3

interface Ethernet0/0/1
 port link-type access
 port default vlan 2

interface Ethernet0/0/2
 port link-type access
 port default vlan 3

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 3

      R1

      interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.252 

dhcp enable//開啟dhcp服務(wù)

ip pool v2//創(chuàng)建IP地址池塘
gateway-list 192.168.1.65 
network 192.168.1.64 mask 255.255.255.224 
dns-list 114.114.114.114 8.8.8.8 

ip pool v3
gateway-list 192.168.1.97 
network 192.168.1.96 mask 255.255.255.224 
dns-list 114.114.114.114 8.8.8.8 


interface GigabitEthernet0/0/1.1//進入子接口(單臂路由)
dot1q termination vid 2//服務(wù)vlan2
arp broadcast enable//開啟ARP應(yīng)答
ip address 192.168.1.65 255.255.255.224 
dhcp select global//開啟dhcp服務(wù)

interface GigabitEthernet0/0/1.2
dot1q termination vid 3
arp broadcast enable
ip address 192.168.1.97 255.255.255.224 
dhcp select global

      R2

      interface GigabitEthernet0/0/0
ip address 192.168.1.2 255.255.255.252

interface GigabitEthernet0/0/1
ip address 12.1.1.1 255.255.255.0 

dhcp enable

ip pool v2
gateway-list 192.168.1.129 
network 192.168.1.128 mask 255.255.255.224 
dns-list 114.114.114.114 8.8.8.8 

ip pool v3
gateway-list 192.168.1.161 
network 192.168.1.160 mask 255.255.255.224 
dns-list 114.114.114.114 8.8.8.8

interface GigabitEthernet0/0/2.1
dot1q termination vid 2
ip address 192.168.1.129 255.255.255.224 
arp broadcast enable
dhcp select global

interface GigabitEthernet0/0/2.2
dot1q termination vid 3
ip address 192.168.1.161 255.255.255.224 
arp broadcast enable
dhcp select global

      ISP

      interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0 

interface GigabitEthernet0/0/1
ip address 3.3.3.1 255.255.255.0

      2.OSPF配置

      R1

      ospf 1 router-id 1.1.1.1 //開啟ospf協(xié)議,給定router-id
area 0.0.0.0 //進入?yún)^(qū)域0
network 192.168.1.0 0.0.0.255 //宣告網(wǎng)段

interface GigabitEthernet0/0/0
ospf authentication-mode md5 1 cipher xiaoli123//在與鄰居相連接口上做認證,保障安全

      R2

      ospf 1 router-id 2.2.2.2 
default-route-advertise always
area 0.0.0.0 
network 192.168.1.0 0.0.0.255 

interface GigabitEthernet0/0/0
ospf authentication-mode md5 1 cipher xiaoli123

      3.ACL+NAT

      R1

      aaa 
local-user xiaoli password cipher xiaoli123//通過aaa創(chuàng)建賬戶
local-user xiaoli service-type telnet//賬戶對應(yīng)的服務(wù)為telnet
local-user xiaoli privilege level 15//賬戶權(quán)限1-15,15為最高等級

user-interface vty 0 4//用于telnet的接口
authentication-mode aaa//接口上調(diào)用賬戶

acl number 3000  //開啟ACL 編號2000-2999為標準ACL,標準ACL只看源IP 3000-3999為擴展ACL
rule 5 deny tcp source 192.168.1.94 0 destination 192.168.1.65 0 destination-port eq telnet//拒絕IP地址為192.168.1.94對192.168.1.65的telnet請求
rule 10 deny tcp source 192.168.1.94 0 destination 192.168.1.97 0 destination-port eq telnet
rule 10 deny tcp source 192.168.1.94 0 destination 192.168.1.1 0 destination-port eq telnet

interface GigabitEthernet0/0/1.1
traffic-filter inbound acl 3000 //接口上調(diào)用ACL

      R2

      acl number 2000  
rule 5 permit source 192.168.1.0 0.0.0.255  //抓取來自192.168.1.0-255的流量,用于nat地址轉(zhuǎn)換

interface GigabitEthernet0/0/1
nat outbound 2000  //在連接外網(wǎng)的接口上啟用nat,1對多nat,用來訪問外網(wǎng)
nat static protocol tcp global current-interface www inside 192.168.1.98 www netmask 255.255.255.255//1對1nat,用于固定某一服務(wù)所對應(yīng)的IP地址
nat static protocol tcp global current-interface telnet inside 192.168.1.1 telnet netmask 255.255.255.255

      4.服務(wù)器配置

      http服務(wù)器

      9c6bba28-e387-11ee-a297-92fbcf53809c.png

      9c826b10-e387-11ee-a297-92fbcf53809c.png

      dns服務(wù)器

      9c92efee-e387-11ee-a297-92fbcf53809c.png

      9ca3d264-e387-11ee-a297-92fbcf53809c.png

      總結(jié)

      到此,整個實驗已經(jīng)完成,如果可以順利完成這個實驗,說明你對HCIA的掌握很好。

      審核編輯:黃飛

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        14

        文章

        10253

        瀏覽量

        91496
      • 路由器
        +關(guān)注

        關(guān)注

        22

        文章

        3908

        瀏覽量

        119587
      • ip地址
        +關(guān)注

        關(guān)注

        0

        文章

        309

        瀏覽量

        18941

      原文標題:HCIA綜合實驗

      文章出處:【微信號:網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號:網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關(guān)推薦
        熱點推薦

        關(guān)于C++模板總結(jié)

        大家好,今天給大家分享一篇關(guān)于 C++ 模板總結(jié)概述。
        發(fā)表于 09-19 11:55 ?990次閱讀

        分立器件綜合設(shè)計實驗

        分立器件綜合設(shè)計實驗1、實驗目的① 掌握二極管的單向?qū)щ娞匦院投O管的鉗位作用;② 掌握三極管的開關(guān)作用和放大作用;③ 掌握發(fā)光二極管LED的應(yīng)用;2、實驗題目線間短路檢測電路的設(shè)計
        發(fā)表于 03-19 14:53

        模擬電路實驗--綜合實驗課件

        模擬電路實驗--綜合實驗課件[hide][/hide]
        發(fā)表于 03-19 10:25

        請問將GSM模塊實驗加入到實驗38綜合實驗需要添加一些什么文件?

        原子大哥,您好,最近我在做一個程序,是關(guān)于將擴展實驗14ATK-SIM900A GSM模塊測試實驗合并到ALIENTEK MINISTM32 實驗38
        發(fā)表于 04-08 09:35

        Java綜合練習(xí)實驗

        實驗 9 綜合練習(xí) 一、實驗目的     將所學(xué)知識進行綜合運用,模仿設(shè)計具有實際意義的應(yīng)用程序。鍛煉使用新類(沒有介紹的)類的能力。
        發(fā)表于 09-23 19:03 ?1338次閱讀

        ARM的綜合實驗

        ARM的綜合實驗一、實驗目的學(xué)習(xí)做一個復(fù)雜的應(yīng)用程序的方法和程序結(jié)構(gòu),結(jié)合應(yīng)用以前16 次實驗所學(xué)到的知識,編寫一個比較綜合
        發(fā)表于 12-26 00:03 ?1447次閱讀
        ARM的<b class='flag-5'>綜合</b><b class='flag-5'>實驗</b>

        小車綜合控制實驗

        小車綜合控制實驗小車綜合控制實驗一、實驗目的在前面的使用中,主要針對小車的局部功能進行編程。本實驗
        發(fā)表于 03-23 11:06 ?1435次閱讀
        小車<b class='flag-5'>綜合</b>控制<b class='flag-5'>實驗</b>

        認識綜合布線系統(tǒng)實驗

        認識綜合布線系統(tǒng)實驗 一、實驗目的     通過該項實驗,從感性上了解綜合布線系統(tǒng)的基本組成以
        發(fā)表于 11-06 09:02 ?2908次閱讀

        信號與系統(tǒng)綜合實驗

        信號與系統(tǒng)綜合實驗
        發(fā)表于 12-17 16:37 ?0次下載

        模擬電路實驗--綜合實驗課件

        模擬電路實驗--綜合實驗課件
        發(fā)表于 02-07 15:05 ?0次下載

        CCNA綜合實驗參考命令

        CCNA綜合實驗參考命令
        發(fā)表于 05-11 09:15 ?0次下載

        LabVIEW的ActiveX實驗總結(jié)

        LabVIEW的ActiveX實驗總結(jié)(電源技術(shù)期刊投稿寫錯作者)-該文檔為LabVIEW的ActiveX實驗總結(jié)文檔,是一份很不錯的參考資料,具有較高參考價值,感興趣的可以下載看看…
        發(fā)表于 08-04 18:58 ?46次下載
        LabVIEW的ActiveX<b class='flag-5'>實驗</b><b class='flag-5'>總結(jié)</b>

        直流無刷電機控制綜合實驗總結(jié)

        直流無刷電機控制綜合實驗總結(jié)(電源技術(shù)工程師)-該文檔為直流無刷電機控制綜合實驗總結(jié)文檔,是一份
        發(fā)表于 09-22 16:21 ?33次下載
        直流無刷電機控制<b class='flag-5'>綜合</b><b class='flag-5'>實驗</b><b class='flag-5'>總結(jié)</b>

        實驗實驗總結(jié)2 實驗

        記錄一些關(guān)于本人實驗課的總結(jié),由于本人是新手小白,許多程序和電路圖較為粗略。提前看了一眼實驗一信號機控制實驗,雖然名字有點高大上但是最后就是
        發(fā)表于 11-21 18:36 ?8次下載
        【<b class='flag-5'>實驗</b>】<b class='flag-5'>實驗</b>課<b class='flag-5'>總結(jié)</b>2 <b class='flag-5'>實驗</b>一

        《單片機技術(shù)及原理》實驗總結(jié)

        《單片機技術(shù)及原理》實驗總結(jié)
        發(fā)表于 11-23 18:06 ?4次下載
        《單片機技術(shù)及原理》<b class='flag-5'>實驗</b><b class='flag-5'>總結(jié)</b>