精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發帖/加入社區
      會員中心
      創作中心
      發布
      創作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      關于HCIA綜合實驗總結

      網絡技術干貨圈 ? 來源:網絡技術干貨圈 ? 2024-03-21 11:43 ? 次閱讀

      前言

      本篇博客將對HCIA的所有內容做一個總結,整合為一個綜合實驗來完成。

      9c6795a6-e387-11ee-a297-92fbcf53809c.png

      要求

      1.ISP路由器只能配置IP地址,之后不進行任何配置
2.內部整個網絡基于192.168.1.0/24進行地址劃分
3.R1/2之間啟動OSPF協議,單區域
4.PC1-4自動獲取IP地址
5.PC1不能telnetR1,PC1外的其余內網PC可以telnet
6.PC1-4,可以訪問PC5,R2的公網接口只有一個公有IP地址12.1.1.1
7.外部的client可以通過域名訪問http服務
8.ISP路由telnet12.1.1.1,最終成功登錄到R1上

      一、子網劃分

      需要三個子網,將192.168.1.0/24 劃分到 192.168.1.0/26

      192.168.1.0/24
192.168.1.0/26用于骨干網段
192.168.1.0/30192.168.1.4/30192.168.1.8/30......
192.168.1.64/26用于AR1虛擬網段
192.168.1.64/27192.168.1.96/27
192.168.1.128/26用于AR2虛擬網段
192.168.1.128/27192.168.1.160/27
192.168.1.192/26

      二、配置思路

      1.IP地址
2.VLAN配置
3.DHCP服務
4.路由協議
5.ACL+NAT

      三、配置命令

      1.IP地址+vlan+dhcp服務

      SW1

      vlan batch 2 to 3       //創建vlan2-3

interface Ethernet0/0/1  //接口劃入vlan
port link-type access
port default vlan 2
 
interface Ethernet0/0/2
port link-type access
port default vlan 2
 
interface Ethernet0/0/3
port link-type access
port default vlan 3

interface GigabitEthernet0/0/1  //Trunk干道
port link-type trunk
port trunk allow-pass vlan 2 to 3

      SW2

      vlan batch 2 to 3

interface Ethernet0/0/1
 port link-type access
 port default vlan 2

interface Ethernet0/0/2
 port link-type access
 port default vlan 3

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 3

      R1

      interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.252 

dhcp enable//開啟dhcp服務

ip pool v2//創建IP地址池塘
gateway-list 192.168.1.65 
network 192.168.1.64 mask 255.255.255.224 
dns-list 114.114.114.114 8.8.8.8 

ip pool v3
gateway-list 192.168.1.97 
network 192.168.1.96 mask 255.255.255.224 
dns-list 114.114.114.114 8.8.8.8 


interface GigabitEthernet0/0/1.1//進入子接口(單臂路由)
dot1q termination vid 2//服務vlan2
arp broadcast enable//開啟ARP應答
ip address 192.168.1.65 255.255.255.224 
dhcp select global//開啟dhcp服務

interface GigabitEthernet0/0/1.2
dot1q termination vid 3
arp broadcast enable
ip address 192.168.1.97 255.255.255.224 
dhcp select global

      R2

      interface GigabitEthernet0/0/0
ip address 192.168.1.2 255.255.255.252

interface GigabitEthernet0/0/1
ip address 12.1.1.1 255.255.255.0 

dhcp enable

ip pool v2
gateway-list 192.168.1.129 
network 192.168.1.128 mask 255.255.255.224 
dns-list 114.114.114.114 8.8.8.8 

ip pool v3
gateway-list 192.168.1.161 
network 192.168.1.160 mask 255.255.255.224 
dns-list 114.114.114.114 8.8.8.8

interface GigabitEthernet0/0/2.1
dot1q termination vid 2
ip address 192.168.1.129 255.255.255.224 
arp broadcast enable
dhcp select global

interface GigabitEthernet0/0/2.2
dot1q termination vid 3
ip address 192.168.1.161 255.255.255.224 
arp broadcast enable
dhcp select global

      ISP

      interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0 

interface GigabitEthernet0/0/1
ip address 3.3.3.1 255.255.255.0

      2.OSPF配置

      R1

      ospf 1 router-id 1.1.1.1 //開啟ospf協議,給定router-id
area 0.0.0.0 //進入區域0
network 192.168.1.0 0.0.0.255 //宣告網段

interface GigabitEthernet0/0/0
ospf authentication-mode md5 1 cipher xiaoli123//在與鄰居相連接口上做認證,保障安全

      R2

      ospf 1 router-id 2.2.2.2 
default-route-advertise always
area 0.0.0.0 
network 192.168.1.0 0.0.0.255 

interface GigabitEthernet0/0/0
ospf authentication-mode md5 1 cipher xiaoli123

      3.ACL+NAT

      R1

      aaa 
local-user xiaoli password cipher xiaoli123//通過aaa創建賬戶
local-user xiaoli service-type telnet//賬戶對應的服務為telnet
local-user xiaoli privilege level 15//賬戶權限1-15,15為最高等級

user-interface vty 0 4//用于telnet的接口
authentication-mode aaa//接口上調用賬戶

acl number 3000  //開啟ACL 編號2000-2999為標準ACL,標準ACL只看源IP 3000-3999為擴展ACL
rule 5 deny tcp source 192.168.1.94 0 destination 192.168.1.65 0 destination-port eq telnet//拒絕IP地址為192.168.1.94對192.168.1.65的telnet請求
rule 10 deny tcp source 192.168.1.94 0 destination 192.168.1.97 0 destination-port eq telnet
rule 10 deny tcp source 192.168.1.94 0 destination 192.168.1.1 0 destination-port eq telnet

interface GigabitEthernet0/0/1.1
traffic-filter inbound acl 3000 //接口上調用ACL

      R2

      acl number 2000  
rule 5 permit source 192.168.1.0 0.0.0.255  //抓取來自192.168.1.0-255的流量,用于nat地址轉換

interface GigabitEthernet0/0/1
nat outbound 2000  //在連接外網的接口上啟用nat,1對多nat,用來訪問外網
nat static protocol tcp global current-interface www inside 192.168.1.98 www netmask 255.255.255.255//1對1nat,用于固定某一服務所對應的IP地址
nat static protocol tcp global current-interface telnet inside 192.168.1.1 telnet netmask 255.255.255.255

      4.服務器配置

      http服務器

      9c6bba28-e387-11ee-a297-92fbcf53809c.png

      9c826b10-e387-11ee-a297-92fbcf53809c.png

      dns服務器

      9c92efee-e387-11ee-a297-92fbcf53809c.png

      9ca3d264-e387-11ee-a297-92fbcf53809c.png

      總結

      到此,整個實驗已經完成,如果可以順利完成這個實驗,說明你對HCIA的掌握很好。

      審核編輯:黃飛

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
      • 服務器
        +關注

        關注

        12

        文章

        9021

        瀏覽量

        85184
      • 路由器
        +關注

        關注

        22

        文章

        3707

        瀏覽量

        113543
      • ip地址
        +關注

        關注

        0

        文章

        294

        瀏覽量

        17006

      原文標題:HCIA綜合實驗

      文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        關于C++模板總結

        大家好,今天給大家分享一篇關于 C++ 模板總結概述。
        發表于 09-19 11:55 ?495次閱讀

        模擬電路實驗--綜合實驗課件

        模擬電路實驗--綜合實驗課件[hide][/hide]
        發表于 03-19 10:25

        請問將GSM模塊實驗加入到實驗38綜合實驗需要添加一些什么文件?

        原子大哥,您好,最近我在做一個程序,是關于將擴展實驗14ATK-SIM900A GSM模塊測試實驗合并到ALIENTEK MINISTM32 實驗38
        發表于 04-08 09:35

        Java綜合練習實驗

        實驗 9 綜合練習 一、實驗目的     將所學知識進行綜合運用,模仿設計具有實際意義的應用程序。鍛煉使用新類(沒有介紹的)類的能力。
        發表于 09-23 19:03 ?1215次閱讀

        ARM的綜合實驗

        ARM的綜合實驗一、實驗目的學習做一個復雜的應用程序的方法和程序結構,結合應用以前16 次實驗所學到的知識,編寫一個比較綜合
        發表于 12-26 00:03 ?1284次閱讀
        ARM的<b class='flag-5'>綜合</b><b class='flag-5'>實驗</b>

        小車綜合控制實驗

        小車綜合控制實驗小車綜合控制實驗一、實驗目的在前面的使用中,主要針對小車的局部功能進行編程。本實驗
        發表于 03-23 11:06 ?1209次閱讀
        小車<b class='flag-5'>綜合</b>控制<b class='flag-5'>實驗</b>

        認識綜合布線系統實驗

        認識綜合布線系統實驗 一、實驗目的     通過該項實驗,從感性上了解綜合布線系統的基本組成以
        發表于 11-06 09:02 ?2643次閱讀

        信號與系統綜合實驗

        信號與系統綜合實驗
        發表于 12-17 16:37 ?0次下載

        模擬電路實驗--綜合實驗課件

        模擬電路實驗--綜合實驗課件
        發表于 02-07 15:05 ?0次下載

        CCNA綜合實驗參考命令

        CCNA綜合實驗參考命令
        發表于 05-11 09:15 ?0次下載

        LabVIEW的ActiveX實驗總結

        LabVIEW的ActiveX實驗總結(電源技術期刊投稿寫錯作者)-該文檔為LabVIEW的ActiveX實驗總結文檔,是一份很不錯的參考資料,具有較高參考價值,感興趣的可以下載看看…
        發表于 08-04 18:58 ?43次下載
        LabVIEW的ActiveX<b class='flag-5'>實驗</b><b class='flag-5'>總結</b>

        直流無刷電機控制綜合實驗總結

        直流無刷電機控制綜合實驗總結(電源技術工程師)-該文檔為直流無刷電機控制綜合實驗總結文檔,是一份
        發表于 09-22 16:21 ?33次下載
        直流無刷電機控制<b class='flag-5'>綜合</b><b class='flag-5'>實驗</b><b class='flag-5'>總結</b>

        實驗實驗總結2 實驗

        記錄一些關于本人實驗課的總結,由于本人是新手小白,許多程序和電路圖較為粗略。提前看了一眼實驗一信號機控制實驗,雖然名字有點高大上但是最后就是
        發表于 11-21 18:36 ?8次下載
        【<b class='flag-5'>實驗</b>】<b class='flag-5'>實驗</b>課<b class='flag-5'>總結</b>2 <b class='flag-5'>實驗</b>一

        《單片機技術及原理》實驗總結

        《單片機技術及原理》實驗總結
        發表于 11-23 18:06 ?4次下載
        《單片機技術及原理》<b class='flag-5'>實驗</b><b class='flag-5'>總結</b>

        關于Vivado綜合設置使用總結

        當選擇為none,綜合器優化的最少,當選擇為full時,綜合器優化的最多,選擇rebuilt時,工具自動選擇一個折中的方案,對當前工程做優化。如果在rebuilt的選項不希望一些信號被優化,則可以調用原語進行約束。
        的頭像 發表于 02-19 17:20 ?4784次閱讀
        <b class='flag-5'>關于</b>Vivado<b class='flag-5'>綜合</b>設置使用<b class='flag-5'>總結</b>