admin管理员组文章数量:1667457
首先对学校网络进行网段划分,因为是基于192.168.1.0/24进行划分的所以,可以分为以下四段,
192.168.1.0/26 192.168.1.64/26
192.168.1.128/26 192.168.1.192/26
而对vlan2和vlan3的划分,就要对转换器(LSW1)进行配置,配置结果如图:
路由器的配置
AR1路由器
子接口的创建与配置和配置vlan
[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]
[r1]int g0/0/0.2
[r1-GigabitEthernet0/0/0.2]
然后就是给这两个子接口配上IP
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.62 26
另外一个子接口也同样方法配IP
查看r1的接口信息我们可以看出子接口的协议层面是down的,因此还不能实现通信
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0.1 192.168.1.62/26 up down
然后我们要在路由器的子接口中配置dot1q告诉它要处理vlan 2的信息
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
同样0/0/0.2也是同样配置
注意子接口的协议层面还要再做一步,就是启用arp广播协议
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
然后再去查看路由器的信息会发现子接口也双up
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0.1 192.168.1.62/26 up up
GigabitEthernet0/0/0.2 192.168.1.126/26 up up
这样我们基本上就可以进行通信了,但是还差启用DHCP给PC1和PC2发配IP等信息
配置并启用DHCP服务
[r1]dhcp enable
启用DHCP协议
[r1]ip pool vlan2
[r1-ip-pool-vlan2]
[r1-ip-pool-vlan2]network 192.168.1.0 mask 26
[r1-ip-pool-vlan2]gateway-list 192.168.1.62
[r1-ip-pool-vlan2]dns-list 8.8.8.8
创建地址池塘并分配网段进入池塘,并告知网关信息和DNS信息
然后我们还要在路由器接口激活DHCP协议
[r1-GigabitEthernet0/0/0.1]dhcp select global
同理0/0/0.2也是如此
静态路由
缺省路由和浮动静态
拿AR1为例
配置两条缺省路由吓一跳分别为 1.130 和 1.194
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.130
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.194 preference 70
注意因为题目要求写浮动静态所以更改一条静态路由的优先级为70(数值越小,优先级越高)
AR4路由器、AR5路由器
与AR1路由器配置大致相同
AR2路由器、AR6路由器
别忘记写AR2往回去向1.0/24网段的路由,并修改路由优先级使其变成浮动静态
写完查看路由表可以得到一下结果
192.168.1.0/26 Static 60 0 RD 192.168.1.129 GigabitEthernet0/0/0
192.168.1.64/26 Static 60 0 RD 192.168.1.129 GigabitEthernet0/0/0
当然你也可以子网汇总写成去往192.168.1.0/25下一跳分别为1.129和1.193
同时这些路由器都处于边界路由器,需要注意
AR2的GE0/0/2接口配的是公网的IP 23.0.0.2/24
而AR2的GE0/0/0和0/0/1接口分别配的是私网的IP 192.168.1.130 /26 和192.168.1.194 / 26
AR6的GE0/0/0接口配的是公网的IP 56.0.0.6/24
而AR6的GE0/0/1接口配的是私网的IP
别忘了AR6也需要写缺省路由
DNS服务器的配置如下:
HTTP配置如下:
ACL的配置和NAT的配置
我们需要在AR2配置acl,代码如下:
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.127(即192.168.1.0~192.168.1.127任意一个)
其中[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.127
这行代码的意思是规则允许源来自192.168.1.0 通配符为0.0.0.127即允许1.0~1.127任意一个
其中通配符中的0和1是这样的,0不可变,1可变
然后我们进行出路由的筛选过滤
[r2-GigabitEthernet0/0/2]nat outbound 2000
由于题目要求PC2不能访问3.3.3.0/24
[r2]acl 3000
[r2-acl-adv-3000]rule deny ip source 192.168.1.60 0.0.0.0 destination 3.3.3.3 0.
0.0.255
[r2-acl-adv-3000]rule permit ip source any
[r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
在AR6中需要私网转公网,我们需要借助NAT来进行转换代码如下:
[r6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface www in
side 88.0.0.88 www
[r2-GigabitEthernet0/0/2]nat outbound 2000
要匹配acl 2000规则在回来的时候才能匹配上对应的目标IP
telnet
题目要求可以让用户远程登陆AR1,代码如下:
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
[r1]aaa
[r1-aaa]
//设置登录用户的用户名huawei和密码111111
[r1-aaa]local-user huawei password cipher 111111
//给用户设置权限(最高为15)
[r1-aaa]local-user zkae86 privilege level 15
[r1-aaa]local-user huawei service-type telnet
OSPF
关于对于哪些设备需要运行OSPF协议?
可以初略的理解为管理者内部的路由器就需要配置OSPF协议
创建环回接口并配置IP地址
[r3]interface LoopBack 0
[r3-LoopBack0]ip address 3.3.3.3 24
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 23.0.0.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 34.0.0.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 35.0.0.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
注意宣告最后一段的0.0.0.0为反掩码
可以查看也是OSPF的邻居表(若为FULL则为配置成功)
[r3]display ospf peer brief
OSPF Process 1 with Router ID 23.0.0.3
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/1 4.4.4.4 Full
0.0.0.0 GigabitEthernet0/0/2 5.5.5.5 Full
----------------------------------------------------------------------------
DNS域名解析成果
本文标签: HCIA
版权声明:本文标题:HCIA实验 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1730091639a1222503.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论