HCIA-经典综合实验(一)

经典综合实验(一)

  • 实验拓扑
  • 配置步骤
    • 第一步:配置二层VLAN
    • 第二步:配置IP地址
    • 第三步:配置DHCP服务
    • 第四步:配置路由协议OSPF
    • 第五步:配置ACL+NAT+Telnet
  • 配置验证
    • 测试PC1能不能telnet登录到R1
    • 测试所有PC是否都可以ping通公网
    • 华为模拟器如何配置通过域名访问服务器
    • 测试ISP是否可以成功telnet登录到R1

实验拓扑

在这里插入图片描述

配置步骤

第一步:配置二层VLAN

SW5

sysname SW5
#
undo info-center enable
#
vlan batch 40 50
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 40
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 50
#
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 40 50

SW6

sysname SW6
#
undo info-center enable
#
vlan batch 10 20 30
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

第二步:配置IP地址

R1

sysname R1
#
interface GigabitEthernet0/0/0
 ip address 192.168.12.1 255.255.255.0 
#  //配置单臂路由
interface GigabitEthernet0/0/1.10
 dot1q termination vid 10
 ip address 192.168.10.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1.20
 dot1q termination vid 20
 ip address 192.168.20.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1.30
 dot1q termination vid 30
 ip address 192.168.30.254 255.255.255.0  
 arp broadcast enable

R2

sysname R2
#
interface GigabitEthernet0/0/0
 ip address 192.168.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2.40
 dot1q termination vid 40
 ip address 192.168.40.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/2.50
 dot1q termination vid 50
 ip address 192.168.50.254 255.255.255.0 
 arp broadcast enable

ISP

sysname ISP
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 202.1.1.254 255.255.255.0

PC1

sysname PC1
#
dhcp enable
#
interface GigabitEthernet0/0/0
 ip address dhcp-alloc
#
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254

PC2

sysname PC2
#
dhcp enable
#
interface GigabitEthernet0/0/0
 ip address dhcp-alloc
#
ip route-static 0.0.0.0 0.0.0.0 192.168.20.254

第三步:配置DHCP服务

R1

dhcp enable
#
ip pool VLAN10
 gateway-list 192.168.10.254 
 network 192.168.10.0 mask 255.255.255.0 
 excluded-ip-address 192.168.10.230 192.168.10.253 
 lease day 2 hour 0 minute 0 
#
ip pool VLAN20
 gateway-list 192.168.20.254 
 network 192.168.20.0 mask 255.255.255.0 
 excluded-ip-address 192.168.20.230 192.168.20.253 
 lease day 2 hour 0 minute 0 
 #
 interface GigabitEthernet0/0/1.10
 dhcp select global
#
interface GigabitEthernet0/0/1.20
 dhcp select global

R2

dhcp enable
#
ip pool VLAN40
 gateway-list 192.168.40.254 
 network 192.168.40.0 mask 255.255.255.0 
 excluded-ip-address 192.168.40.230 192.168.40.253 
 lease day 2 hour 0 minute 0 
#
ip pool VLAN50
 gateway-list 192.168.50.254 
 network 192.168.50.0 mask 255.255.255.0 
 excluded-ip-address 192.168.50.230 192.168.50.253 
 lease day 2 hour 0 minute 0 
#
interface GigabitEthernet0/0/2.40
 dhcp select global
#
interface GigabitEthernet0/0/2.50
 dhcp select global

第四步:配置路由协议OSPF

R1

ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  authentication-mode md5 1 cipher wml
  network 192.168.10.0 0.0.0.255 
  network 192.168.12.1 0.0.0.0 
  network 192.168.20.0 0.0.0.255 
  network 192.168.30.0 0.0.0.255

R2

ospf 1 router-id 2.2.2.2 
 default-route-advertise   //通过OSPF给R1下发默认路由
 area 0.0.0.0 
  authentication-mode md5 1 cipher wml
  network 192.168.12.2 0.0.0.0 
  network 192.168.40.0 0.0.0.255 
  network 192.168.50.0 0.0.0.255

第五步:配置ACL+NAT+Telnet

R1

acl number 3000  
//配置高级ACL来拒绝PC1访问R1的telnet功能
 rule 5 deny tcp source 192.168.10.229 0 destination 192.168.10.254 0 destination-port eq telnet 
 rule 10 deny tcp source 192.168.10.229 0 destination 192.168.20.254 0 destination-port eq telne 
 rule 15 deny tcp source 192.168.10.229 0 destination 192.168.30.254 0 destination-port eq telne 
 rule 20 deny tcp source 192.168.10.229 0 destination 192.168.12.1 0 destination-port eq telnet 
#
interface GigabitEthernet0/0/1
 traffic-filter inbound acl 3000   //再R1的0/0/1接口的入方向调用此ACL
 #                                    
aaa   //通过AAA的方式配置R1的telnet
 local-user wml password cipher wml idle-timeout 100 0
 local-user wml privilege level 15
 local-user wml service-type telnet
#
user-interface vty 0 4
 authentication-mode aaa

R2

acl number 2000  
 rule 5 permit source 192.168.10.0 0.0.0.255 
 rule 10 permit source 192.168.20.0 0.0.0.255 
 rule 15 permit source 192.168.30.0 0.0.0.255 
 rule 20 permit source 192.168.40.0 0.0.0.255 
 rule 25 permit source 192.168.50.0 0.0.0.255 
#                                         
interface GigabitEthernet0/0/1 
//配置nat,让公网接口映射内网的web服务器
 nat server protocol tcp global current-interface www inside 192.168.30.100 www
 nat server protocol tcp global current-interface telnet inside 192.168.12.1 telnet
 nat outbound 2000
#   //配置默认路由,通过easy-IP的方式让内网的用户可以访问公网
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

配置验证

测试PC1能不能telnet登录到R1

PC1不允许telnet到R1
在这里插入图片描述
PC2允许telnet到R1
在这里插入图片描述

测试所有PC是否都可以ping通公网

在这里插入图片描述
其他PC1,PC3,PC4自行测试,是都可以正常访问的

华为模拟器如何配置通过域名访问服务器

启动本地WEB服务器
在这里插入图片描述
配置client的DNS域名服务器地址
在这里插入图片描述
启动DNS域名服务器,并且配置相关的域名和IP地址
在这里插入图片描述

弹出下面这个对话框则表示成功访问到WEB服务器在这里插入图片描述

测试ISP是否可以成功telnet登录到R1

可以成功访问到R1
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/135681.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Ubuntu取消sudo的输入密码

Ubuntu取消sudo的输入密码

Ubuntu最近要安装软件,每次sudo都要输入一次密码,感觉很麻烦,于是想能不能设置为不输入密码,在网上找了一下解决办法。 主要参考这篇文章: Ubuntu取消sudo时输入密码 上面这篇文章使用的是vim,但是按照博…
阅读更多...
外部董事的职责与作用

外部董事的职责与作用

(一)监督公司的管理与运营 外部董事在公司治理中的一个重要职责就是监督公司的管理与运营,监督公司管理层是否有效执行公司战略、规章制度和内控机制,帮助公司识别管理和运营上的问题,从而提供正确的决策和解决方案。比…
阅读更多...
泉峰控股发布业务白皮书, 释放中国芯片企业要发展成全球领先的信心与决心

泉峰控股发布业务白皮书, 释放中国芯片企业要发展成全球领先的信心与决心

近日,多元化芯片全球供应商泉峰控股发布了一份题为《致力于中国芯片产业自立自强》的业务白皮书。白皮书系统阐述了泉峰控股企业发展策略和业务规划,充分体现出中国芯片企业要在全球范围内实现技术突破、市场扩张的信心与决心。 白皮书首先分析了当前全球芯片产业的发展态势。在…
阅读更多...
js 加密解密 cryptojs(对称加密库)

js 加密解密 cryptojs(对称加密库)

js 加密解密可以使用 crypto-js 这是一个对称加密的库, 可以使用 AES DES 但没有 rsa 等非对称加密的方法 安装方法 npm install crypto-js 它可以进行 MD5 SHA-1 SHA-256 Base64 AES DES 等算法和加密 import crypto from "crypto-js"let md5binary cry…
阅读更多...
docker安装AWVS 23.9.231005181

docker安装AWVS 23.9.231005181

本文声明仅AWVS用作学习使用 将镜像文件secfa_awvs.tar复制到目标机器上。 我的百度网盘文件路径: 链接:https://pan.baidu.com/s/1frbOH4UZlMz9bMXyZs1o0g 提取码:na6y –来自百度网盘超级会员V6的分享 在目标机器上,使用以下命…
阅读更多...
macOS Big Sur(macos11版本)

macOS Big Sur(macos11版本)

macOS Big Sur是苹果推出的最新操作系统,具有以下特点: 全新的设计风格:Big Sur采用了全新的设计语言,包括更加圆润的窗口和控件、更加鲜明的色彩和更加简洁的界面。这种设计风格使得操作系统更加美观和易用。强大的性能表现&…
阅读更多...
jQuery和BootStrap

jQuery和BootStrap

文章目录 jQuery1、jQuery介绍2、jQuery的选择器2.1、直接查找2.2、导航查找 3、jQuery的绑定事件4、jQuery的操作标签5、jQuery的动画5.1、基本方法5.2、自定义动画 6、扩展方法 (插件机制)7、BootStrap jQuery 1、jQuery介绍 jQuery是什么 jQuery是一个快速、简洁的JavaSc…
阅读更多...
华为ensp:ppp+CHAP认证

华为ensp:ppp+CHAP认证

如果一头开启了认证,如果对面没有输入认证则双方无法通信 开启ppp r1和r2在系统视图模式进行同样的操作 interface Serial 1/0/0 link-protocol pppquit 开启ppp R1 去r1设置chap认证用户和密钥 进入系统视图 interface Serial 1/0/0 ppp authentication-m…
阅读更多...
Django视图函数和资源

Django视图函数和资源

文章目录 1.视图1.1 文件or文件夹1.2 相对和绝对导入urls1.3 视图参数1.4 返回值1.5 响应头1.6 FBV和CBV 2.静态资源2.1 静态文件2.2 媒体文件 1.视图 1.1 文件or文件夹 1.2 相对和绝对导入urls 注意实现:不要再项目根目录做相对导入。 原则: 绝对导入…
阅读更多...
PanNet: A deep network architecture for pan-sharpening(ICCV 2017)

PanNet: A deep network architecture for pan-sharpening(ICCV 2017)

文章目录 AbstractIntroduction过去方法存在的问题我们提出新的解决方法Related work PanNet: A deep network for pan-sharpening(PanNet:用于泛锐化的深度网络)Background and motivationPanNet architectureSpectral preservationStructural preserva…
阅读更多...
windows HOOK学习(一)

windows HOOK学习(一)

了解HOOK 一:HOOK是什么?二:HOOK的分类三:HOOK的原理?四:为什么全局钩子HOOK必须写到DLL中?五:HOOK的类型 一:HOOK是什么? hook就是我们平时听到的钩子&…
阅读更多...
vue2 数字软键盘 封装 可拖动 使用简单

vue2 数字软键盘 封装 可拖动 使用简单

1、效果图 2、使用方式 <Keyboard v-if"show" close"show false" :inputDom"$refs.input" /> 封装的数字键盘 Keyboard.vue 组件代码 <template><divclass"keyboard"ref"keyboard":style"{ left: …
阅读更多...
算法通关村第八关-白银挑战二叉树的深度和高度问题

算法通关村第八关-白银挑战二叉树的深度和高度问题

大家好我是苏麟 , 今天说说几道二叉树深度和高度相关的题目 . LeetCode给我们造了一堆的题目&#xff0c;研究一下104、110和111三个题&#xff0c;这三个颗看起来挺像的&#xff0c;都是关于深度、高度的。 最大深度问题 描述 : 二叉树的 最大深度 是指从根节点到最远叶子…
阅读更多...
SharePoint 是什么

SharePoint 是什么

SharePoint 平台使您能够以在线方式和本地方式轻松地管理和协调业务数据。因为其灵活性和易使用性&#xff0c;公司可以快速采用SharePoint来管理其业务数据。 SharePoint Microsoft 365 一种基于云的服务&#xff0c;由 Microsoft 托管&#xff0c;适用于各种规模的企业。 任何…
阅读更多...
【Redis】redis-server和redis-cli

【Redis】redis-server和redis-cli

上一篇《redis 的下载和安装》 https://blog.csdn.net/m0_67930426/article/details/134341071?spm1001.2014.3001.5501 安装完之后开始使用 打开客户端之前需要先打开服务端 redis-server 直接使用该命令打开就行 然后在打开客户端 redis-cli 使用ping命令查看是否连接服…
阅读更多...
云原生 黑马Kubernetes教程(K8S教程)笔记——kubernetes介绍。Master集群控制节点、Node工作负载节点、Pod控制单元

云原生 黑马Kubernetes教程(K8S教程)笔记——kubernetes介绍。Master集群控制节点、Node工作负载节点、Pod控制单元

参考文章&#xff1a;kubernetes介绍 文章目录 1. Kubernetes介绍1.1 应用部署方式演变传统部署&#xff1a;互联网早期&#xff0c;会直接将应用程序部署在物理机上虚拟化部署&#xff1a;可以在一台物理机上运行多个虚拟机&#xff0c;每个虚拟机都是独立的一个环境&#xff…
阅读更多...
如何提升管理组织能力?

如何提升管理组织能力?

组织能力能力属于管理能力中的一部分&#xff0c;所以也称之为管理组织能力&#xff0c;组织是将人和事物的组合&#xff0c;有效的梳理和导向结果的能力。每个人都有组织能力&#xff0c;只是能力和效率上存在较大的差异。 一人的组织能力从学生时代就能体现出来&#xff0c;…
阅读更多...
华为ensp:vrrp双机热备负载均衡

华为ensp:vrrp双机热备负载均衡

现在接口ip都已经配置完了&#xff0c;直接去配置vrrp r1上192.168.1.100 作为主 192.168.2.100作为副 r2上192.168.1.199 作为副 192.168.2.100作为主 这样就实现了负载均衡&#xff0c;如果两个都正常运行时&#xff0c;r1作为1.1的网关&#xff0c;r2作为2.1网关…
阅读更多...
springboot高校全流程考勤系统-计算机毕设 附源码 27637

springboot高校全流程考勤系统-计算机毕设 附源码 27637

Springboot高校全流程考勤系统 摘 要 本文针对高校考勤等问题&#xff0c;对其进行研究分析&#xff0c;然后开发设计出高校全流程考勤系统以解决问题。高校全流程考勤系统系统主要功能模块包括&#xff1a;考勤签到、课程信息、考勤情况、申请记录列表等&#xff0c;系统功能设…
阅读更多...
OpenWRT浅尝 / 基于RAVPower-WD009便携路由文件宝的旁路网关配置

OpenWRT浅尝 / 基于RAVPower-WD009便携路由文件宝的旁路网关配置

目录 前言需求分析手头的设备家庭网络拓扑图旁路网关配置OpenWRT固件选择OpenWRT固件刷入旁路网关配置流程 旁路网关的使用前置工作日常存储/关键备份内网穿透24小时待命下载器 前言 近期由于个人需求&#xff0c;需要一台OpenWRT设备实现一些功能。所以本文主要还是为了自己后…
阅读更多...
最新文章

Copyright @ 2022~2023