HCIP实验1

已于 2024-01-24 11:12:07 修改
阅读量67 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
于 2023-11-11 15:26:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74053853/article/details/134347496

实验要求:

1、 R6为isp,接口IP地址均为公有有地址;该设备只能配置IP地址, 之后不能再对其进行任何配置;

2 、R1—R5为局域网,私有P地址192.168.1.6/24,请合理分配;
3 、R1,R2,R4,各有两个环回地址; R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;
4 、R3下的两台PC通过DHCP自动获取IP地址;
5、选路最佳,路由表尽量小(汇总),避免环路;
6、 R1—R5均可以访问R6的环回;
7 、R6 telnet R5的公有IP地址时,实际登陆到R1上;
8、 R4与R5正常通过1000M链路,故障时通过100M链路;

思路:

1、划分网段,简化1个骨干网段+6个用户网段

2、r6配置IP, 所以r1--r5上配置指向r6的缺省路由;

3、r3启动DHCP服务,自动获取IP

4、选路最佳需配置负载均衡;路由表尽量小则需进行汇总;避免环路需进行空接口配置

5、R1-R5为内网,R6为公网,需在边界路由器R5上配置nat服务

6、 R1上开启telnet服务,R5配置nat映射到R1的任意接口即可

7、R4与R5之间配置浮动静态路由,修改优先级

192.168.1.0 24 划分给6个,借3位

192.168.1.001 00000

192.168.1.0 27---骨干----30(2个ip)/29

划分:多借3位,共借6位

192.168.1.0 30

192.168.1.4  30

192.168.1.8  30

192.168.1.12 30

192.168.1.16 30

192.168.1.20 30

192.168.1.32(2的5次方) 27

划分:借一位,划分出2个

   1.32 28   1.48 28

192.168.1.64 27

1.64 28  1.80 28

192.168.1.128 27

1.128 28 

192.168.1.160 27

预留IP:

192.168.1.192 27

192.168.1.224 27

配置:

1、配置IP和环回

r1
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 30
[r1-GigabitEthernet0/0/0]q
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip add 192.168.1.5 30
[r1-GigabitEthernet0/0/1]q
[r1]int l 0
[r1-LoopBack0]ip add 192.168.1.33 28
[r1-LoopBack0]int l 0
[r1-LoopBack0]ip add 192.168.1.49 28
[r1-LoopBack0]q

r2

[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.1.2 30
[r2-GigabitEthernet0/0/0]q
[r2]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip add 192.168.1.9 30
[r2-GigabitEthernet0/0/1]q
[r2]int l 0
[r2-LoopBack0]ip add 192.168.1.65 28
[r2-LoopBack0]q
[r2]int l 1
[r2-LoopBack1]ip add 192.168.1.81 28
[r2-LoopBack1]q

r3

[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.1.6 30
[r3-GigabitEthernet0/0/0]q
[r3]int g 0/0/1
[r3-GigabitEthernet0/0/1]ip add 192.168.1.13 30
[r3-GigabitEthernet0/0/1]q

r4

[r4]int g 0/0/0
[r4-GigabitEthernet0/0/0]ip add 192.168.1.10 30
[r4-GigabitEthernet0/0/0]q
[r4]int g 0/0/1
[r4-GigabitEthernet0/0/1]ip add 192.168.1.14 30
[r4-GigabitEthernet0/0/1]q
[r4]int g 0/0/2
[r4-GigabitEthernet0/0/2]ip add 192.168.1.17 30
[r4-GigabitEthernet0/0/2]q
[r4]int g 4/0/0
[r4-GigabitEthernet4/0/0]ip add 192.168.1.21 30
[r4-GigabitEthernet4/0/0]q
[r4]int l 0
[r4-LoopBack0]ip add 192.168.1.129 28
[r4-LoopBack0]q
[r4]int l 1
[r4-LoopBack1]ip add 192.168.1.145 28

r5

[r5]int g 0/0/0
[r5-GigabitEthernet0/0/0]ip add 192.168.1.18 30
[r5-GigabitEthernet0/0/0]q
[r5]int g 0/0/1
[r5-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[r5-GigabitEthernet0/0/1]q
[r5]int g 0/0/2
[r5-GigabitEthernet0/0/2]ip add 192.168.1.22 30
[r5-GigabitEthernet0/0/2]q
[r5]int l 0
[r5-LoopBack0]ip add 192.168.1.161 28
r6
[r6]int g 0/0/0
[r6-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[r6-GigabitEthernet0/0/0]q
[r6]int l 0
[r6-LoopBack0]ip add 192.168.1.177 28

2、DHCP配置

[r3]dhcp enable
[r3]ip pool aaa
[r3-ip-pool-aaa]network 192.168.1.192 mask 27
[r3-ip-pool-aaa]gateway-list 192.168.1.193

[r3-ip-pool-aaa]dns-list 8.8.8.8
[r3-ip-pool-aaa]q
[r3]int g 0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global
[r3-GigabitEthernet0/0/2]q

3、telnet配置

r1

[r1]aaa
[r1-aaa]local-user aaa privilege level 15 password cipher 12345
[r1-aaa]
[r1-aaa]local-user aaa service-type telnet
[r1-aaa]q
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
[r1-ui-vty0-4]q
 

4、配置静态路由 

r1

[r1]ip route-static 0.0.0.0 0 192.168.1.2
[r1]ip route-static 0.0.0.0 0 192.168.1.6
[r1]ip route-static 192.168.1.64 27 g 0/0/0
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]arp-proxy enable
[r1-GigabitEthernet0/0/0]q

[r1]display bridge mac-address
System bridge MAC address: 00e0-fc07-3f30
[r1]arp static 192.168.1.2 00e0-fc07-3f30
[r1]ip route-static 192.168.1.96 27 g 0/0/1 192.168.1.6
[r1]ip route-static 192.168.1.8 30 g 0/0/0 192.168.1.2
[r1]ip route-static 192.168.1.12 30 g 0/0/1 192.168.1.6

r2

[r2]ip route-static 0.0.0.0 0  192.168.1.10
[r2]ip route-static 192.168.1.32 27 g 0/0/0 192.168.1.1
[r2]ip route-static 192.168.1.4 30 g 0/0/0 192.168.1.1
[r2]ip route-static 192.168.1.96 27 g 0/0/0 192.168.1.1
[r2]ip route-static 192.168.1.96 27 g 0/0/1 192.168.1.10
r3

[r3]ip route-static 192.168.1.32 27 g 0/0/1 192.168.1.5
[r3]ip route-static 192.168.1.0 30 g 0/0/1 192.168.1.5
[r3]ip route-static 192.168.1.64 27 g 0/0/1 192.168.1.5
[r3]ip route-static 192.168.1.64 27 g 0/0/0 192.168.1.14
r4、r5间浮动静态路由

[r4]ip route-static 0.0.0.0 0 192.168.1.18
[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 70
[r4]ip route-static 192.168.1.64 27 g 0/0/0 192.168.1.9
[r4]ip route-static 192.168.1.0 30 g 0/0/0 192.168.1.9
[r4]ip route-static 192.168.1.32 27 g 0/0/0 192.168.1.9
[r4]ip route-static 192.168.1.32 27 g 0/0/1 192.168.1.13
[r4]ip route-static 192.168.1.96 27 g 0/0/1 192.168.1.13
[r4]ip route-static 192.168.1.4 30 g 0/0/1 192.168.1.13
 

[r5]ip route-static 192.168.1.0 24 g 0/0/0 192.168.1.17
[r5]ip route-static 192.168.1.0 24 g 0/0/2 192.168.1.21 preference 70
 防环:

r1
[r1]ip route-static 192.168.1.32 27 NULL 0
r2
[r2]ip route-static 192.168.1.64 27 NULL 0
r3
[r3]ip route-static 192.168.1.96 27 NULL 0
r4
[r4]ip route-static 192.168.1.128 27 NULL 0
r5
[r5]ip route-static 192.168.1.160 27 NULL 0
[r5]ip route-static 192.168.1.24 29 NULL 0
[r5]ip route-static 192.168.1.224 27 NULL 0

5、允许私网访问公网

[r5]acl 2000 
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5-acl-basic-2000]
[r5-acl-basic-2000]q
[r5]int g 0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000
[r5-GigabitEthernet0/0/1]q
端口映射

[r5]int g 0/0/1

[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 12345 inside 192.168.1.1 23

t偷亲星星
关注
HCIP实验100】综合实验.paper
11-01
HCIP实验100】综合实验.paper
HCIA/HCIP使用eNSP模拟VLAN综合实验1配套实验拓扑
12-18
VLAN Comprehensive Experiment.topo
HCIP实验1—MGER综合实验
panshiyangmaye的博客
07-26 183
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;2、 R1R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用PPP的CHAP认证,R5为主认证方;R3与R5之间使用HDLC封装;3、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;4、整个私有网络基本RIP全网可达;5、所有PC设置私有IP为源IP,可以访问R5环回。
HCIP实验
2301_81538927的博客
07-08 915
【代码】HCIP实验1.R5为ISP,只能进行Ip地址配置;其所有地址均为公有IP地址 2.R1R5间使用PPP的PAP认证,R5为主认证方; 3.R2与R5之间使用PPP的chap认证,R5为主认证方; 4.R3与R5之间使用HDLC封装。 5.R1/R2/R3构建一个MGRE环境 6.R1为中心站点;R1、R4间为点到点的GRE 7.整个私有网络基于RIP全网可达 8.所有Pc设置私有IP为源IP,可以访问R5环回
hcip实验1
m0_74852435的博客
03-20 505
1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3、R1、R2、R4,各有两个环回IP地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4、R3下面的两台PC通过DHCP自动获取IP地址;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;7、R6 telnet R5的公有地址时,实际登录到R1上;
Hcip实验
weixin_74818238的博客
07-23 419
3、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;(2)配置CHAP:R2与R5之间使用PPP的CHAP认证,R5为主认证方。(2)配置CHAP:R2与R5之间使用PPP的CHAP认证,R5为主认证方。(1)配置PAP:R1R5间使用PPP的PAP认证,R5为主认证方。(1)配置MGRE:R2、R3构建一个MGRE环境,R1为中心站点。2、 R1R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用PPP的CHAP认证,R5为主认证方;
华为数通HCIA、HCIP实验(含ensp实验拓扑资料)
热门推荐
yuyeconglong的博客
03-09 2万+
含HCIA+HCIP实验拓扑
hcip实验
wbw219的博客
08-05 793
实验
HCIP实验
Jiayou9933的博客
08-14 522
要求:1.如图搭建网络拓扑,所有路由器各自创建一个环回接 口,合理规划IP地址2.R1-R2-R3-R4-R6之间使用OSPF协议,R4-R5-R6之间使用 RIP协议3.R1环回重发布方式引入OSPF网络4.R4/R6上进行双点双向重发布5.分析网络中出现路由环路的原因6.路由优化。
HCIP综合实验
2301_81545217的博客
03-29 309
内网地址使用172.16.0.0/16网段进行IP地址分配,则要合理划分子网,为不同的VLAN以及设备分配IP地址,划分为172.16.2.0/24172.16.3.0/24两个网段。4.所有PC均能通过DHCP服务获取IP地址,需要在AR1上配置DHCP服务,为不同的VLANPC动态分配IP地址、子网掩码等信息。3 在SW1SW2之间需要通过配置Eth-trunk来增加链路带宽,所以要将SW1SW2之间的两条物理链路捆绑为一条逻辑链路。3.VRRP/STP/VLAN/Eth-trunk均使用。
HCIP真机实验
weixin_72202802的博客
04-28 3914
通过本次实验我明白了放通VLAN时选择逐个放通而不是全部放通(all)的原因是逐个放通VLAN可以提供更精细的控制更好的安全性也可以减少消耗。通过逐个放通,网络管理员可以明确地知道哪些VLAN需要被放通,哪些不需要,从而避免不必要的安全风险。配置之前关闭交换机配置可以实现对特定设备的隔离。例如,当需要对某个设备进行排查或者修复时,关闭交换机配置可以避免其他设备的干扰,提高维护效率。关闭交换机配置可以增强网络的安全性。
HCIP实验指导手册HCIP-IERS V2.5.docx
10-19
"HCIP实验指导手册HCIP-IERS V2.5.docx" HCIP-IERS实验指导手册是华为技术有限公司推出的网络工程师认证考试的实验手册,旨在帮助考生更好地理解掌握HCIP-IERS相关知识。本手册涵盖了OSPF、IS-ISBGP三大协议的...
网络间的通用语言TCP/IP-网络中的通用规则2
weixin_44645825的博客
08-18 364
本文介绍了IP通信的基础概念。IP协议用于端到端通信,通过IP数据包封装数据,路由器进行转发。IP地址用于识别通信对象,由网络主机部分组成,可通过子网掩码划分范围。数据传输方式分为单播(单一接收方)、广播(同一网络所有主机)组播(特定主机组)。子网掩码以连续10表示网络/主机部分,可用十进制或前缀法表示。网络地址(主机位全0)广播地址(主机位全1)具有特殊用途。
之前说的要写的TCP高性能服务器,今天来了
weixin_55165065的博客
08-18 452
就像在问:“这个事件是监听 socket 触发的吗?如果是,就说明有新客户端要连接;如果不是,就说明是已连接的客户端发来了消息。这是epoll模型中区分 “新连接” “数据通信” 的核心判断。
计算机网络技术-路由器配置(Day.3)
Empty_777的博客
08-19 693
本文摘要:网络层通过路由器实现定位、路由流控功能,涉及IP数据包格式(TTL值因系统而异)、广播域概念及ARP协议工作原理(将IP解析为MAC地址)。路由器配置需注意设备连线规则,路由表通过直连/静态/动态路由形成,数据转发时IP不变而MAC改变。静态路由需手动配置,默认路由用于未知目标网络。交换基于MAC地址在数据链路层实现,路由则基于路由表在网络层运作。文章还提供了WindowsCisco系统中ARP缓存管理及路由配置的具体命令。
Nginx配置文件包含哪些字段?
最新发布
魏波
08-19 473
Nginx配置文件采用模块化分层结构,核心配置字段按功能分为: 全局配置(main):设置工作进程数、运行用户、日志路径等基础参数。 事件处理(events):定义连接处理模型(如epoll)、并发连接数等。 HTTP核心(http):包含MIME类型、压缩、缓存、虚拟主机(server)、反向代理(upstream)及请求路由(location)。 TCP/UDP代理(stream):用于四层协议代理(如数据库、DNS)。 邮件代理(mail):配置IMAP/POP3/SMTP服务。 关键指令示例: 性能
网络 SSH 访问:借助 cpolar 内网穿透服务实现手机远程管理 Linux
Tiam_cr的博客
08-15 1433
网络技术日新月异的今天,远程访问内网设备的需求日益普遍,但实现这一目标的技术门槛却让许多用户望而却步。传统的动态 DNS 方案需要频繁更新 IP 地址,路由器端口映射则涉及复杂的网络配置,且存在较大的安全风险。对于普通用户而言,这些方案不仅操作繁琐,还可能因配置不当导致网络安全问题。cpolar 内网穿透服务的出现,为解决这一难题提供了全新思路。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值