HCIA --- 综合实验(结束)

一、实验拓扑及要求

二、整体IP规划

三、解决方案

四、解决步骤配置命令

一、基本部分

一、交换机

1、创建对应VLAN,对应接口划入对应VLAN中,创建Trunk干道,配置HTTP服务器IP

LSW1

[sw1]vlan batch 2 to 3
[sw1]interface e0/0/1
[sw1-Ethernet0/0/1]q
[sw1]port-group group-member e0/0/1 to e0/0/2
[sw1-port-group]port link-type access
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/2]port link-type access
[sw1-port-group]port default vlan 2
[sw1-Ethernet0/0/1]port default vlan 2
[sw1-Ethernet0/0/2]port default vlan 2
[sw1]interface e0/0/3
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/3]port default vlan 3
[sw1]interface g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

 LSW2

[sw2]vlan batch 2 to 3
[sw2]interface e0/0/1
[sw2-Ethernet0/0/1]port link-type access
[sw2-Ethernet0/0/1]port default vlan 2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 3
[sw2]interface g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
二、路由器 

1、接口配IP,子接口划到对应VLAN中,分配IP,开启ARP、DHCP功能,主路由器开启DHCP功能,定义两个VLAN对应池塘

AR1

[r1]interface g0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.65 27
[r1-GigabitEthernet0/0/0.1]interface g0/0/0.2
[r1-GigabitEthernet0/0/0.2]ip address 192.168.1.97 27
[r1-GigabitEthernet0/0/0.2]interface g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.1.1 30
[r1]interface g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
[r1]interface g0/0/0.2
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3
[r1-GigabitEthernet0/0/0.2]arp broadcast enable
[r1]ip pool v2
[r1-ip-pool-v2]network 192.168.1.64 mask 255.255.255.224
[r1-ip-pool-v2]gateway-list 192.168.1.65
[r1-ip-pool-v2]dns-list 114.114.114.114
[r1]ip pool v3
[r1-ip-pool-v3]network 192.168.1.96 mask 255.255.255.224
[r1-ip-pool-v3]gateway-list 192.168.1.97
[r1-ip-pool-v3]dns-list 114.114.114.114
[r1]dhcp enable
[r1]interface g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
[r1-GigabitEthernet0/0/0.1]interface g0/0/0.2
[r1-GigabitEthernet0/0/0.2]dhcp select global

AR2

[r2]interface g0/0/0.1
[r2-GigabitEthernet0/0/0.1]ip address 192.168.1.129 27
[r2-GigabitEthernet0/0/0.1]interface g0/0/0.2
[r2-GigabitEthernet0/0/0.2]ip address 192.168.1.161 27
[r2-GigabitEthernet0/0/0.2]interface g0/0/1
[r2-GigabitEthernet0/0/1]ip address 192.168.1.2 30
[r2-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[r2]interface g0/0/0.1
[r2-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r2-GigabitEthernet0/0/0.1]arp broadcast enable
[r2]interface g0/0/0.2
[r2-GigabitEthernet0/0/0.2]dot1q termination vid 3
[r2-GigabitEthernet0/0/0.2]arp broadcast enable
[r2]ip pool v2
[r2-ip-pool-v2]network 192.168.1.128 mask 255.255.255.224
[r2-ip-pool-v2]gateway-list 192.168.1.129
[r2-ip-pool-v2]dns-list 114.114.114.114
[r2]ip pool v3
[r2-ip-pool-v3]network 192.168.1.160 mask 255.255.255.224
[r2-ip-pool-v3]gateway-list 192.168.1.161
[r2-ip-pool-v3]dns-list 114.114.114.114
[r2]dhcp enable
[r2]interface g0/0/0.1
[r2-GigabitEthernet0/0/0.1]dhcp select global
[r2-GigabitEthernet0/0/0.1]interface g0/0/0.2
[r2-GigabitEthernet0/0/0.2]dhcp select global

ISP :配置接口IP,手配外网PC的IP

[ISP]interface g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 1.1.1.1 24
[ISP-GigabitEthernet0/0/0]interface g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 12.1.1.2 24

二、解决要求步骤

一、OSPF基础配置

1、启用OSPF协议,将内网划为3个区域(方便OSPF路由汇总),各接口宣告到对应区域内,路由之间建立邻接关系
AR1

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]q
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 192.168.1.65 0.0.0.0
[r1-ospf-1-area-0.0.0.1]network 192.168.1.97 0.0.0.0

 AR2

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[r2-ospf-1]area 2
[r2-ospf-1-area-0.0.0.2]network 192.168.1.129 0.0.0.0
[r2-ospf-1-area-0.0.0.2]network 192.168.1.161 0.0.0.0
二、OSPF优化(扩展配置) 

1、区域1、区域2、路由汇总,子接口配置沉默接口,路由器之间做接口认证(安全)

AR1

[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]abr-summary 192.168.1.64 255.255.255.192
[r1-ospf-1]silent-interface g0/0/0.1
[r1-ospf-1]silent-interface g0/0/0.2

AR2

[r2-ospf-1]area 2
[r2-ospf-1-area-0.0.0.2]abr-summary 192.168.1.128 255.255.255.192
[r2-ospf-1]silent-interface g0/0/0.1
[r2-ospf-1]silent-interface g0/0/0.2
 三、NAT配置

1、R1上创建telnet用户,开启telnet功能

[r1]aaa
[r1-aaa]local-user htxlmx privilege level 15 password cipher 123456
Info: Add a new user.
[r1-aaa]local-user htxlmx service-type telnet
[r1-aaa]user-interface vty 0
[r1-ui-vty0]authentication-mode aaa

2、路由器充当电脑,获取对应IP

[PC1]dhcp enable
[PC1]interface g0/0/0
[PC1-GigabitEthernet0/0/0]ip address dhcp-alloc

3、编写扩展ACL列表,填写R1拒绝PC1的telnet可以通过的所有接口,其他默认允许

[r1]acl 3000
[r1-acl-adv-3000]rule deny tcp source 192.168.1.94 0 destination 192.168.1.1 0 d
estination-port eq 23
[r1-acl-adv-3000]rule deny tcp source 192.168.1.94 0 destination 192.168.1.65 0 de
stination-port eq 23
[r1-acl-adv-3000]rule deny tcp source 192.168.1.94 0 destination 192.168.1.97 0 destination-port eq 23

4、将扩展ACL列表调用到PC1对应的子接口上

[r1-GigabitEthernet0/0/0]interface g0/0/0.1
[r1-GigabitEthernet0/0/0.1]traffic-filter inbound acl 3000

5、边界路由器通过OSPF协议给内网路由发缺省,且边界路由器自己添加缺省指向ISP(静态路由添加)

[r2]ospf 1
[r2-ospf-1]default-route-advertise always
[r2]ip route-static 0.0.0.0 0 12.1.1.2

6、开启NAT策略(一对多),内网所有IP通过边界路由器,访问互联网

[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

7、开启NAT策略(端口映射),外网可以访问内网的HTTP(端口80)server器(若出现报错,则使用此接口端口映射)外网配置DNS服务器,通过域名解析直接访问内网服务器

[r2]interface g0/0/2
[r2-GigabitEthernet0/0/2]nat outbound 2000
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.100 80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

9、开启NAT策略(端口映射),外网设备可以telnet(端口23)内网的R1设备(若出现报错,则使用此接口端口映射)

[r2-GigabitEthernet0/0/2]nat server protocol global current-interface 23 
inside 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

10、路由器配置空接口路由,防止OSPF汇总后产生的路由黑洞与缺省路由产生的环路

[r2]ip route-static 192.168.1.128 26 NULL 0

所有实验条件匹配完成,全网可达,实验结束 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/175771.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ceph高可用、手动安装

操作系统:centos8 三台服务器: 192.168.6.22:mon,mgr,mds,osd 192.168.6.23:mon,mgr,mds,osd 192.168.6.24:mon,mgr,mds,osd 正式环境osd和mon不应该在一个节点,建议osd单独服务器安装。 ceph版本&am…

Python与Pycharm的安装与使用

1. Python下载与安装 python官网:链接 Python下载:各版本下载链接 1.1 Python下载 1、首先进入下载页面,选择一个版本下载,这里以Python3.7为例 2、点击下载,随后得到对应安装包 1.2 Python安装 1、双击进行软件…

QT-- out of memory, returning null image

提示:本文为学习内容,若有错误,请及时联系作者,谦虚受教 文章目录 前言一、崩溃信息二、错误原因1.QImage2.QStandardItemModel 三、问题解决总结 前言 学如逆水行舟,不进则退。 一、崩溃信息 崩溃信息: QImage: out…

作为20年老程序员,我如何使用GPT4来帮我写代码

如果你还在用google寻找解决代码bug的方案,那你真的out了,试试gpt4, save my life. 不是小编危言耸听,最近用gpt4来写代码极大地提高了代码生产力和运行效率,今天特地跟大家分享一下。 https://www.promptspower.comhttps://www.…

gitlab添加ssh秘钥

安装git 右击:git bash here 1.首先用如下命令(如未特别说明,所有命令均默认在Git Bash工具下执行)检查一下用户名和邮箱是否配置(gitlab支持我们用用户名或邮箱登录): git config --global --…

海外跨境电商云厂商阿里云、华为云、九河云选择攻略

近几年出海已成为趋势,而要打有准备的仗,就必须先收集关键信息。国内企业出海需要对海外市场进行深入的分析和挖掘,数据分析技术可以帮助国内企业更好地了解海外市场的需求和趋势,包括市场调研、用户画像、销售数据分析等方面&…

笔记本电脑搜索不到wifi6 无线路由器信号

路由器更换成wifi6 无线路由器后,手机能搜索到这个无线信号,但是笔记本搜索不到这个无线信号,后网上搜索后发现是无线网卡驱动问题,很多无线网卡使用的是Intel芯片,Intel就此发布了公告,升级驱动就可以彻底…

RabbitMQ初入门

1、RabbitMQ是什么 RabbitMQ是“实现了高级消息队列协议(AMQP)的开源消息代理软件(亦称面向消息的中间件)。RabbitMQ服务器是用Erlang语言编写的,而集群和故障转移是构建在开放电信平台框架上的。所有主要的编程语言均…

【中国知名企业高管团队】系列53:宁德时代

今天华研荟的系列文章带您了解宁德时代的高管团队。 虽然我们大部分人都不是宁德时代的直接客户,但是很多人都是宁德时代的间接客户。或者因为这几年新能源行业的爆火,关于宁德时代的新闻和造富能力时有耳闻。 一、认识宁德时代 按官网定义&#xff0…

外汇天眼:违法违规不断!4家外汇平台被罚

金融市场在全球范围内持续动荡,而违法和违规行为似乎从未停止。最近,一系列事件再次引发了对金融监管的关注,其中包括英国FCA对Bitfinex的警告,以及芝加哥商品交易所和塞浦路斯证券交易委员会(CySEC)对相关…

营收净利双降、股价下跌四成,敷尔佳带伤闯关“双11”

今年双11预售已经开启,敷尔佳在天猫、抖音等电商平台火热营销;营销热业绩冷,敷尔佳的三季报不及预期。 10月23日,哈尔滨敷尔佳科技发展有限公司(下称“敷尔佳”,301371SZ)公布2023年三季报,其三季度营收净…

【C++】set和map

欢迎来到Cefler的博客😁 🕌博客主页:那个传说中的man的主页 🏠个人专栏:题目解析 🌎推荐文章:题目大解析(3) 目录 👉🏻关联式容器👉&a…

小程序关键词排名优化持续优化很重要

随着微信小程序只的兴起,小程序的关键词排名优化Q也越来越受到重视。合理的关键词规划和精准的排名策略可以让小程序更好地露出,吸引潜在用户Q。下面我将从以下几个方面来具体阐述小程序关键词Q排名优化的相关内容: 一、确定核心关键词 关键词选择直接影响搜索排名Q因此要充分…

毕业论文问卷分析思路

很多同学会通过收集问卷的方式获取论文研究需要的数据,但是收集到的问卷应该如何分析呢?问卷一般可以分为两类:非量表类与量表类问卷。不同类型的问卷有不同的分析思路,今天和大家探讨一下拿到一份问卷后,一般的分析思…

7.多线程之单例模式

单例模式 文章目录 单例模式1. 什么是单例模式2. 饿汉模式3. 懒汉模式3.1 单线程版:3.2 多线程版 1. 什么是单例模式 单例模式是一种设计模式,常见的设计模式还有工厂模式、建造者模式等。 设计模式是一套被反复使用、多数人知晓的、经过分类编目的、代码…

Fourier分析导论——第2章——Fourier级数的基本属性(E.M. Stein R. Shakarchi)

第 2 章 Fourier级数的基本属性(Basic Properties of Fourier Series) Nearly fifty years had passed without any progress on the question of analytic representation of an arbitrary function, when an assertion of Fourier threw new light on the subject. Thus…

(四)库存超卖案例实战——优化redis分布式锁

前言 在上一节内容中,我们已经实现了使用redis分布式锁解决商品“超卖”的问题,本节内容是对redis分布式锁的优化。在上一节的redis分布式锁中,我们的锁有俩个可以优化的问题。第一,锁需要实现可重入,同一个线程不用重…

Hydra(九头蛇海德拉)教程

Hydra 参数 hydra <参数> <IP地址> <服务名> 参数案例说明-l-l root登录账号-L-L userName.txt用户文件-p-l 123456登录密码-P-P passwd.txt密码文件-e-e nsrn 空密码 s 用户名即密码 r 用户名和密码相反&#xff08;如root的密码为toor&#xff09;-s-s 21指…

openGauss学习笔记-111 openGauss 数据库管理-管理用户及权限-用户权限设置

文章目录 openGauss学习笔记-111 openGauss 数据库管理-管理用户及权限-用户权限设置111.1 给用户直接授予某对象的权限111.2 给用户指定角色111.3 回收用户权限 openGauss学习笔记-111 openGauss 数据库管理-管理用户及权限-用户权限设置 111.1 给用户直接授予某对象的权限 …

【腾讯云 TDSQL-C Serverless 产品体验】TDSQL-C MySQL Serverless最佳实践

一、引言&#xff1a; 随着云计算技术的不断发展&#xff0c;越来越多的企业开始选择将自己的数据库部署在云上&#xff0c;以更好了的支持企业数字化转型以及业务创新&#xff0c;在这个过程中&#xff0c;很多客户会遇到这样一个问题&#xff0c;业务会存在高峰期和低谷期&a…