HCIA结课考试

 

第一步配置LSW

首先配置SW1

 

 

配置SW2

 

 

 

 

 

2、私网使用OSPF做到内网全通，R1-R2-R4OSPF使用一条命令进行宣告（直接宣告192.168.1.0网段）R3采用精准宣告；router-ID分别为(例：R1-1.1.1.1 R2-2.2.2.2)；OSPF进程为1
2.1 ospf区域按照拓扑标注进行配置，整个odpf网络环境需要保障更新安全，认证模式统一使用接口认证，采用md5进行认证，密码为huawei，key-id为1.
2.2 ospf区域0，R3为DR，没有BDR

配置R1 2 3 4 ISP的IP

 

 

让R2   R1强制通过vlan 

配OSPF 

 不是精确用0.0.0.255

 

 

 认证·

 

 

 

 ospf区域0，R3为DR，没有BDR

就是选举DR,弃选BDR

 

放弃

检查一下DR BDR 

 检查是否能ping通

减少路由条目，避免环路

 3、PC1-PC4使用DHCP获取地址，地址池名称使用a，b
在路由器上创建地址池配DHCP

 先通过命令“dhcp enable”开启dhcp。再创建一个名为net的IP池，并配置网段、网关、DNS等，这里的ip pool是用来配置Sub-VLAN的IP地址池。

 

然后进入接口配置

 PC就能自动配置

4、PC1不能访问PC5，acl编号为3000

 5.R4出口只拥有一个公网IP

6、R1-telnet服务器的账号密码为aaa/123456

内网用户可以正常访问ISP（边界做默认路由

 公网设备的路由表不能有私网的路由，使用nat（acl编号为2000）