HCIA综合实验

最新推荐文章于 2025-12-19 16:39:59 发布
原创 最新推荐文章于 2025-12-19 16:39:59 发布 · 170 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议

本文详细介绍了如何在LSW1和LSW2上划分子网、配置VLAN,包括端口组、默认VLAN,以及R1和R2上的VLAN接口配置。接着展示了如何配置DHCP服务,为不同子网分配IP,并启用OSPF协议进行路由交换。最后涉及了R1的telnet服务设置、ACL管理和PC间访问控制,以及R2的端口映射、DNS配置及通过域名访问HTTP服务器的操作。

 1.划分子网

 2.配置VLAN

LSW1

[LSW1]vlan 2
[LSW1-vlan2]q
[LSW1]vlan 3
[LSW1-vlan3]q

[LSW1]port-group group-member g0/0/2 to g0/0/3

[LSW1-port-group]port link-type access
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/3]port link-type access 
[LSW1-port-group]port default  vlan 2
[LSW1-GigabitEthernet0/0/2]port default  vlan 2
[LSW1-GigabitEthernet0/0/3]port default  vlan 2

[LSW1]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type access
[LSW1-GigabitEthernet0/0/4]port de    
[LSW1-GigabitEthernet0/0/4]port default vlan 3

[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port l t 
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

 LSW2

[LSW2]vlan 2
[LSW2-vlan2]q
[LSW2]vlan 3
[LSW2-vlan3]q
[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2] p l a
[LSW2-GigabitEthernet0/0/2] p d v 2
[LSW2-GigabitEthernet0/0/2]q
[LSW2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]p l a
[LSW2-GigabitEthernet0/0/3]p d v 3
[LSW2-GigabitEthernet0/0/3]q
[LSW2]int g 0/0/1
[LSW2-GigabitEthernet0/0/1]port l t    
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

 配置VLAN对应子接口

R1

[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.33 27 
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2  
[R1-GigabitEthernet0/0/0.1]arp broadcast enable

[R1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]ip add 192.168.1.65 27
[R1-GigabitEthernet0/0/0.2]dot1q termination v 3   
[R1-GigabitEthernet0/0/0.2]arp broadcast enable

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.1.1 30

R2

[R2]int g0/0/0.1
[R2-GigabitEthernet0/0/0.1]ip add 192.168.1.97 27
[R2-GigabitEthernet0/0/0.1]dot1q termination vid 2   
[R2-GigabitEthernet0/0/0.1]arp broadcast en

[R2]int g0/0/0.2
[R2-GigabitEthernet0/0/0.2]ip add 192.168.1.129 27
[R2-GigabitEthernet0/0/0.2]dot1q termination vid 3  
[R2-GigabitEthernet0/0/0.2]arp broadcast en

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.1.2 30
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 12.0.0.1 24

配置R3接口

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 1.1.1.1 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 12.0.0.2 24

3. 配置DHCP

R1

[R1]dhcp en
[R1]ip pool aa
[R1-ip-pool-aa]network 192.168.1.32 mask 27
[R1-ip-pool-aa]gateway-list 192.168.1.33
[R1-ip-pool-aa]dns-list 114.114.114.114
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]dhcp select global

[R1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dhcp s g

 

 注:HTTP服务器不能通过DHCP自动获取IP地址,所以需手动配置

 R2

[R2]dhcp en
[R2]ip pool bb
[R2-ip-pool-bb]network 192.168.1.96 mask 27
[R2-ip-pool-bb]gateway-list 192.168.1.97
[R2-ip-pool-bb]dns-list 114.114.114.114
[R2]ip pool cc
[R2-ip-pool-cc]network 192.168.1.128 mask 27
[R2-ip-pool-cc]gateway-list 192.168.1.129  
[R2-ip-pool-cc]dns-list 114.114.114.114
[R2-ip-pool-cc]int g0/0/0.1
[R2-GigabitEthernet0/0/0.1]dhcp s g
[R2-GigabitEthernet0/0/0.1]int g0/0/0.2
[R2-GigabitEthernet0/0/0.2]dhcp s g
[R2-GigabitEthernet0/0/0.2]q

 

 4.启动OSPF协议

 R1

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

R2
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

 在R2配置一条缺省路由

[R2]ip route-static 0.0.0.0 0 12.0.0.2

[R2-ospf-1]default-route-advertise

5.配置需求5

开启R1  telnet服务

[R1]aaa
[R1-aaa]local-user xxx privilege level 15 password cipher 123456
Info: Add a new user.
[R1-aaa]local-user xxx service-type telnet
[R1-aaa]q
[R1]user-interface vty 0 4 
[R1-ui-vty0-4]authentication-mode aaa

 

添加ACL
[R1]acl 3000 
[R1-acl-adv-3000]rule deny tcp source 192.168.1.62 0.0.0.0 destination 192.168.1
.1 0.0.0.0 destination-port eq 23
[R1-acl-adv-3000]rule deny tcp source 192.168.1.62 0.0.0.0 destination 192.168.1
.33 0.0.0.0 destination-port eq 23
[R1-acl-adv-3000]rule deny tcp source 192.168.1.62 0.0.0.0 destination 192.168.1
.65 0.0.0.0 destination-port eq 23
[R1-acl-adv-3000]q
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

实现PC1-PC4访问PC5

[R2]acl 2000
[R2-acl-basic-2000]rule permit  source 192.168.1.0  0.0.0.255
[R2]int g 0/0/2
[R2-GigabitEthernet0/0/2]nat outbound 2000

 

 6.配置需求7

 在R2出接口配置端口映射

[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface  80 in
side 192.168.1.66  80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

可通过IP地址访问HTTP服务器

 然后配置DNS服务器

 

 再用域名进行访问

 7.R3  Telnet R1

在R2上映射23号端口

[R2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

 成功Telnet  R1

Aessl
关注
HCIA(网络初级综合实验练习)
m0_64188996的博客
07-17 1204
IP地址的划分、静态路由、VLAN 的配置、NAT地址转化
HCIA综合测试.topo
06-09
此资源是HCIA-R&S学习完成后的综合测试实验。可参考博客:https://blog.youkuaiyun.com/qq_45668124/article/details/105671086
HCIA/HCIP使用eNSP模拟BGP属性综合实验(公认必遵 公认任意 可选过渡 可选非过渡)
12-21
BGP Properties Experiment.topo
HCIA/HCIP使用eNSP模拟HCIA综合实验(Telnet Trunk VLAN DHCP STP OSPF等)
12-21
HCIA Comprehensive Experiment.topo
HCIA综合实验解析
m0_64998406的博客
12-29 2093
因为划分了VLAN,所以有五个网段,因此需要向主机位借三位来进行子网划分。 划分后的网段如下图: 注:骨干网段只有两个接口,所以可以给个/30的网段,不用31的原因是主机位不能全是1或0 给路由器配IP之前我们需要先给交换机分配VLAN。 以LSW1为例: [lsw1]vlan 2 [lsw1-vlan2]q [lsw1]port-group group-member GigabitEthernet 0/0/2 to g 0/0/3 [lsw1-port-group]port link-..
hcia综合实验
2403_87547058的博客
12-21 912
采用路由器间名称来命名,例如R3与R4网段为34.0.0.0 24,接口IP为34.0.0.1与34.0.0.2。---192.168.1.128/25--vlan2 3汇总---便于减少路由表条目---在大型网络方便。先通过标准ACL抓取PC1网段感兴趣流量,在边界路由器上。此时R6作为边界路由器还需要一条通往公网的缺省路由。PC2不能访问3.3.3.0网段,使用扩展ACL。此时PC2不能访问3.3.3.0/24网段。拓扑图已表明每个网段路由器的接口IP缩写。我使用的是172.16.1.0/24网段。
HCIA 综合实验
weixin_63529199的博客
07-22 1404
3、R1、R2、R4,各有两个环回 IP 地址;1、R6为 ISP ,接口 IP 地址均为公有地址,该设备只能配置 IP 地址,之后不能再对其进行任何配置;7、在R1上配置 telnet 服务,使R6能通过 RS 的公有地址 telnet 到R1上;3.在R1上配置 telnet 服务,使R6能通过 RS 的公有地址 telnet 到R1上;2、R1-R5为局域网,私有 IP 地址192.168.1.0/24,请合理分配;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;
精选资源
华为模拟器eNSP-HCIA综合实验2
01-04
【华为模拟器eNSP-HCIA综合实验2】是一个基于华为网络设备的教育实践项目,旨在帮助学习者深入理解并掌握HCIA(华为认证ICT助理)级别的网络基础知识。在这个实验中,你将通过华为eNSP(Enterprise Network ...
精选资源
hcia综合实验(仅供参考)
07-18
设计链路聚合,ospf,stp生成树,不同vlan间的通信,适合华为认证初学者参考。
精选资源
HCIA综合实验(五)
01-09
实验目的及要求:HCIA全部知识点,全网可通 具体是实现会一一介绍 本人已经将全部做完的实验拓扑保存:链接:https://pan.baidu.com/s/1l8JlXiJlWJIhNNNswxY9tQ 提取码:y1j5 配置思想: 首先从最低层开始进行配置 ...
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
HCIA综合实验PAPER
10-29
包括华为HCIA-datacom方向中的OSPF、链路聚合、PPPoE等内容的综合实验,可用于考试。
计算机网络--网络基础概述
aeljg的博客
12-19 428
本文系统介绍了计算机网络的基本概念与发展历程。主要内容包括:1)网络定义及发展四个阶段;2)网络分类(按介质、速度、技术等)及其在信息浏览、电子商务等领域的应用;3)网络组成结构(硬件/软件、资源/通信子网);4)OSI七层模型(从物理层到应用层)及各层功能。重点阐述了网络与互联网、因特网的区别,以及OSI模型中各层的协议数据单元和核心功能。
考研408--计算机网络--day9--路由&RIP&OSPF
最新发布
2301_80071187的博客
12-19 790
路由算法:路由算法和路由协议之间的关系、距离-向量路由算法、链路状态路由算法; 分层次的路由协议:自治系统; RIP:规定、必要交换信息、工作示例、优缺点; OSPF:基本概念、特点、基本工作原理、区域划分、分组类型;
UDP和TCP的核心
2402_82938245的博客
12-19 766
本文详细解析了TCP与UDP协议的核心特性与差异。UDP协议采用无连接、不可靠传输模式,面向数据报,最大传输64KB数据;TCP协议则通过确认应答、超时重传等十大机制确保可靠传输,包括三次握手建立连接、滑动窗口提升效率、流量控制调节速度等。重点阐述了TCP的可靠性保障机制,如序号确认解决乱序问题、超时重传应对丢包、拥塞控制动态调节传输速率等。同时分析了TCP粘包问题及解决方案,以及异常情况处理机制。最后对比了两种协议的应用场景,并指出可通过在UDP上实现TCP机制来兼顾可靠性与效率。
【网络】UDP 协议深度解析:从五元组标识到缓冲区
CodeByV的博客
12-18 811
本文系统介绍了UDP协议的核心特性和工作机制。UDP作为轻量级传输层协议,具有无连接、不可靠和面向数据报三大特性,适用于实时音视频等对延迟敏感的场景。文章详细解析了UDP首部格式、端口号机制、数据报传输特性以及缓冲区管理,并与TCP协议进行对比,突出了UDP高效简洁的设计优势。同时指出UDP的注意事项,如64K数据长度限制和不可靠传输的应对策略,为网络应用开发提供了重要参考。
【个人项目】C++基于websocket的多用户网页五子棋(下)
Yu_Lijing的博客
12-13 975
本文介绍了基于WebSocket的多用户网页五子棋系统的设计与实现。系统采用C++开发,包含session管理模块、玩家匹配模块和服务器封装模块。session管理通过定时器实现自动销毁,确保资源合理利用;玩家匹配模块根据天梯分数分级,采用队列机制实现智能匹配;服务器模块整合了用户注册、登录、对战等功能,提供RESTful接口。前端页面包括登录、注册、游戏大厅和房间界面,通过WebSocket实现实时通信。系统还支持局时/步时控制、棋谱保存和回放等功能,未来计划增加观战和人机对战等扩展功能。
计算机网络--IP地址和子网划分
aeljg的博客
12-19 854
本文系统介绍了IP地址相关知识体系。首先阐述了IP地址的基本概念、组成结构和分类标准(A-E类),重点说明了公有地址和私有地址的区别。其次详细讲解了子网划分技术,包括等长子网划分的位数借用原理和变长子网划分(VLSM)的实际应用。然后介绍了CIDR无类别编址方式及其表示方法。最后解析了超网合并技术,说明了通过掩码左移实现网段合并的规则和判断标准。全文构建了从基础概念到高级应用的完整知识框架,涵盖了IP地址管理的关键技术要点。
hcia综合实验拓扑dhcp
06-27
HCIA综合实验拓扑中,DHCP的配置是实现网络自动化和简化IP地址管理的重要环节。以下是基于引用内容总结出的DHCP配置指南: ### 配置DHCP服务 1. **启用DHCP功能** 在交换机或路由器上启用DHCP功能,确保设备能够作为DHCP服务器运行。例如,在华为设备中可以通过以下命令启用DHCP: ```bash dhcp enable ``` 2. **创建VLAN并分配接口** 根据网络需求创建多个VLAN,并将相应的物理接口划入对应的VLAN。例如,创建VLAN 10、20、30、40,并将接口G0/0/2和G0/0/3设置为Trunk模式以允许多个VLAN通过: ```bash vlan batch 10 20 30 40 interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 30 40 interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 30 40 ``` 3. **配置VLAN接口IP地址** 为每个VLAN接口配置IP地址,并指定其作为DHCP服务器的角色。例如,为VLANIF10、VLANIF20、VLANIF30和VLANIF40分别配置IP地址并启用DHCP服务: ```bash interface Vlanif10 ip address 192.168.10.254 255.255.255.0 dhcp select interface interface Vlanif20 ip address 192.168.20.254 255.255.255.0 dhcp select interface interface Vlanif30 ip address 192.168.30.254 255.255.255.0 dhcp select interface interface Vlanif40 ip address 192.168.40.254 255.255.255.0 dhcp select interface ``` 4. **验证DHCP配置** 确保客户端设备能够成功从DHCP服务器获取IP地址。可以通过查看DHCP服务器的状态和客户端的日志来验证配置是否正确。 ### 注意事项 - **安全性**:确保只有授权的设备可以访问DHCP服务器,防止未经授权的设备获取IP地址。 - **冗余性**:在大型网络中,建议部署多个DHCP服务器以提高可靠性和负载均衡[^2]。 - **兼容性**:确保DHCP服务器与客户端设备兼容,特别是在使用特定选项(如DNS服务器地址)时。 通过以上步骤,可以在HCIA综合实验拓扑中有效地配置DHCP服务,从而简化IP地址管理和提升网络效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值