HCIA综合实验（以华为eNSP为例）

如有错误，敬请谅解！

此文章仅为本人学习笔记，仅供参考，如有冒犯，请联系作者删除！！！

 

基础知识简介： 

网络技能树技能树https://edu.youkuaiyun.com/skill/network?utm_source=AI_act_network&category=799

 

实验拓扑图：

一、根据要求1划分网段

将172.16.0.0/16划分四段
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.4.0/24

二、给路由器各个接口配置接口ip
    以路由器R7为例：

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 11.1.1.1/24

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address10.1.1.1/24

二、 划分区域 使用OSPF协议实现互通

    在R1-R7号路由器上创建环回1.1.1.1-7.7.7.7

    以路由器R6为例：

[Huawei]ospf 100
[Huawei-ospf-100]area 1
[Huawei-ospf-100-area-0.0.0.1]network  172.16.1.0 0.0.0.255
[Huawei-ospf-100-area-0.0.0.1]network 6.6.6.6 0.0.0.0

三、配置DHCP

在交换机l2上划分vlan

vlan batch 2 3
interface e0/0/1
port link-type trunk
port trunk allow-pass vlan all
interface e0/0/2
port link-type access
port default vlan 2
interface e0/0/3
port link-type access
port default vlan 3

四、在路由器上创建地址池 

ip pool 1
network 192.168.1.0 mask 24
gateway-list 192.168.1.1
dns-list 8.8.8.8

ip pool 2
network 192.168.2.0 mask 24
gateway-list 192.168.2.1
dns-list 8.8.8.8

五、开启dhcp

    以路由器R8为例：

[Huawei]dhcp enable
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global
[Huawei-GigabitEthernet0/0/0]dot1q termination vid 2
[Huawei-GigabitEthernet0/0/0]arp broadcast enable


[Huawei]int g0/0/1.2
[Huawei-GigabitEthernet0/0/0]dhcp select global
[Huawei-GigabitEthernet0/0/0]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/0]arp broadcast enable

六、实现要求四

    配置R1有DR没有BDR

[Huawei-GigabitEthernet0/0/0]ospf dr-priority 0

七、远程登录

R6配置nat
nat address-group 1 10.1.1.4 10.1.1.10
interface g0/0/0
nat outbound 2000 address-group 1

在R6上g0/0/0接口上
nat server protocol tcp global 10.1.1.3 telnet inside 172.16.4.2 telnet 

禁用pc4登录R6
在R4上
acl 3000
rule deny tcp source 192.168.3.0 0.0.0.255 destination 172.16.1.1 255.255.255.255  destination-port eq 23
interface g0/0/1.1
traffic-filter outbound acl 3000


禁用pc5 icmp 到pc3
在R4上
acl 3001
rule 5 deny icmp source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 icmp-type echo
interface g0/0/1.2
traffic-filter outbound acl 3000

八、加快收敛速度

ospf timer hello 5

九、测试

    以上赘述即为所求，欢迎各位朋友予以斧正，万分感谢！