当前位置: 首页 > news >正文

HCIA复习拓扑实验

news 2025/3/10 17:48:35

一.拓扑图

二.需求 

1.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中HTTP服务器

2.学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许

3.学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态

4.运营商网络内部使用动态路由协议

5.AR1可以被telnet远程控制

三.需求分析

1. 学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中HTTP服务器

这个需要DNS域名解析,由学校网络到运营商,再到百度网络

2.学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许

   第一点涉及子网划分,PC1可以正常访问3.3.3.0/24网段到但是不允许PC2访问3.3.3.0/24:涉及VLAN划分并且ACL控制PC2

3.学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态

   AR1和AR2浮动静态路由,分成主链路和备份链路,这里需要调整优先级

4.运营商网络内部使用动态路由协议

 这里使用OSPF协议

5.AR1可以被telnet远程控制

   AR1允许telnet

四.步骤

  分析完成需求之后,开始实验,首先 第一步应该进行基础的网络搭建

IP地址规划和基础接口配置

1.LSW1中VLAN划分

<Huawei>system-view 
[Huawei]vlan batch 2 3
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 3
[Huawei-GigabitEthernet0/0/1]q
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]q
[Huawei]interface g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 3
[Huawei-GigabitEthernet0/0/4]q
[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

配置AR2

1.内网配置

[AR2-GigabitEthernet0/0/2]ip address 192.168.1.1 30[AR2-GigabitEthernet0/0/1]ip address 192.168.1.5 30[AR2]interface g0/0/0.2
[AR2-GigabitEthernet0/0/0.2]dot1q termination vid 2
[AR2-GigabitEthernet0/0/0.2]ip address 192.168.1.129 26[AR2-GigabitEthernet0/0/0.2]interface g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]dot1q termination vid 3
[AR2-GigabitEthernet0/0/0.3]ip address 192.168.1.193 26

2.DHCP地址池 

[AR2]dhcp enable[AR2]ip pool vlan3[AR2-ip-pool-vlan3]network 192.168.1.128 mask 26   //设置网关及掩码[AR2-ip-pool-vlan3]dns-list 100.1.1.1            // 设置DNS[AR2]interface g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]dhcp select global   //激活全局配置[AR2-GigabitEthernet0/0/0.3]arp broadcast enable    //打开广播应答功能[AR2]interface g0/0/0.2
[AR2-GigabitEthernet0/0/0.2]arp broadcast enable

3.编辑缺省路由

[AR2]ip route-static 0.0.0.0 0 192.168.1.2
[AR2]ip route-static 0.0.0.0 0 192.168.1.6 preference 61

 4.pc2不允许访问3.3.3.3

[AR2]acl 3000
[AR2-acl-adv-3000]rule deny ip source 192.16.1.253 0.0.0.0 destination 3.3.3.3 0
[AR2-GigabitEthernet0/0/0.3]traffic-filter inbound acl 3000

AR1配置 

1.内网配置

[AR1-GigabitEthernet0/0/2]ip address 13.0.0.1 24
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.6 30
[AR1-GigabitEthernet0/0/1]ip address 192.168.1.2 30

 2.缺省路由

[AR1]ip route-static 192.168.1.128 25 192.168.1.1
[AR1]ip route-static 192.168.1.128 25 192.168.1.5  preference 61[AR1]ip route-static  0.0.0.0 0 13.0.0.3

 3.配置ACL 

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

4.配置NAT 

//设置一个nat地址池包含公有IP地址
[R1]nat address-group 1 13.0.0.10 13.0.0.10[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

5.AR1可以被telnet远程控制

[AR1]aaa[AR1-aaa]local-user huawei password cipher 123456[AR1-aaa]local-user huawei privilege level 15[AR1-aaa]local-user huawei service-type telnet

 

AR3配置

1.内网配置  

[AR3-GigabitEthernet0/0/0]ip address 13.0.0.3 24[AR3-GigabitEthernet0/0/1]ip address 34.0.0.3 24[AR3-GigabitEthernet0/0/2]ip address 35.0.0.3 24

2.设置环回 

[AR3]INT L 0[AR3-LoopBack0]ip address 3.3.3.3 24

 3.设置ARP

 

[AR3]rip 1
[AR3-rip-1]verify-source
[AR3-rip-1]version 2
[AR3-rip-1]network 13.0.0.0
[AR3-rip-1]network 34.0.0.0  
[AR3-rip-1]network 35.0.0.0

AR4配置 

 1.内网配置

[r4-GigabitEthernet0/0/0]ip address 34.0.0.4 24
[r4-GigabitEthernet0/0/1]ip address 100.1.1.254 24

2.设置RIP

[AR4]rip 1 
[AR4-rip-1]verify-source
[AR4-rip-1]version 2
[AR4-rip-1]network 34.0.0.0
[AR4-rip-1]network 100.0.0.0

 AR5配置

1.内网设置

[R5-GigabitEthernet0/0/0]ip address 35.0.0.5 24[R5-GigabitEthernet0/0/1]ip address 56.0.0.5 24

2.设置RIP

[AR5]RIP 1  
[AR5-rip-1]version 2
[AR5-rip-1]network 35.0.0.0
[AR5-rip-1]network 56.0.0.0

AR6配置 

1.内网设置

[AR6-GigabitEthernet0/0/1]ip address 172.16.1.254 24[AR6-GigabitEthernet0/0/0]ip address 56.0.0.6 24

2.缺省路由 

[AR6]ip route-static 0.0.0.0 0 56.0.0.5

3.设置端口映射

[AR6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 ins
ide 172.16.1.1 80[AR6]acl 2000[AR6-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255[AR6-GigabitEthernet0/0/0]nat outbound 2000

DNS设置 

HTTP服务器

HTTP客户端 

 

 

 


http://www.mrgr.cn/news/93662.html

相关文章:

  • 【项目日记(十)】瓶颈分析与使用基数树优化
  • 快乐数 力扣202
  • FreeSWITCH 之 chat
  • π0及π0_fast的源码剖析——核心模块src的全面分析与解读:如何实现PaLI-Gemma、如何去噪生成动作
  • ROS分布式部署通信
  • C#类型转换基本概念
  • 【江协科技STM32】ADC数模转换器-学习笔记
  • 考研数一非数竞赛复习之Stolz定理求解数列极限
  • 【CVPR2025】 EVSSM:用状态空间模型高效去模糊
  • LINUX网络基础 [五] - HTTP协议
  • 【深度学习】宠物品种分类Pet Breeds Classifier
  • 在人工智能软件的帮助下学习编程实例
  • 【NLP 32、文本匹配任务 —— 深度学习】
  • 从自己电脑的浏览器访问阿里云主机中运行的LLaMA-Factory webui
  • P8662 [蓝桥杯 2018 省 AB] 全球变暖--DFS
  • 前端面试题 口语化复述解答(从2025.3.8 开始频繁更新中)
  • [HTTP协议]应用层协议HTTP从入门到深刻理解并落地部署自己的云服务(2)实操部署
  • LVGL开发说明
  • 体验开源openeuler openharmony stratovirt模拟器
  • swift -(5) 汇编分析结构体、类的内存布局