HCIA作业1

拓扑

1.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中的HTTP服务器

2.学校网络内部网段基于192.168.1.0/24划分，pc1可以正常访问3.3.3.0/24网段，但是pc2不允许

3.学校内部路由使用静态路由，R1和R2之间俩条链路进行浮动静态

4.运营商网络内部使用动态路由协议

5.AR1可以被telnet远程控制

需求

1.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中的HTTP服务器

2.学校网络内部网段基于192.168.1.0/24划分，pc1可以正常访问3.3.3.0/24网段，但是pc2不允许

学校网段基于192.168.1.0/24划分：

192.168.1.00  00 0000/26        192.168.1.01  000000/26    192.168.1.10 000000/26  192.168.1.11  000000/26

pc2不允许：用扩展acl3000

[Huawei-acl-adv-3000]rule deny icmp source 192.168.1.2 0.0.0.0 destination 192.1
68.1.194 0.0.0.0 规定拒绝 源 192.168.1.2 向目标 3.3.3.0 的ip行为

3.3.3.0/24划分

通过将 3.3.3.0/24 网络划分为 5 个子网，每个子网的掩码是 /27，我们得到了以下 5 个子网：

3.3.3.0/27（地址范围：3.3.3.1 - 3.3.3.30）
3.3.3.32/27（地址范围：3.3.3.33 - 3.3.3.62）
3.3.3.64/27（地址范围：3.3.3.65 - 3.3.3.94）
3.3.3.96/27（地址范围：3.3.3.97 - 3.3.3.126）
3.3.3.128/27（地址范围：3.3.3.129 - 3.3.3.158）

3.学校内部路由使用静态路由，R1和R2之间俩条链路进行浮动静态

下一跳：ping相互的，要有来有回

ip route-static 192.168.1.5 27 192.168.1.65 

ip route-static 192.168.1.5 27 192.168.1.33

[Huawei]ip route-static 192.168.1.0 26 192.168.1.193
[Huawei]ip route-static 192.168.1.128 26 192.168.1.193
[Huawei]ip route-static 192.168.1.64 26 192.168.1.193

[Huawei]ip route-static 3.3.3.0 24 192.168.1.66
[Huawei]ip route-static 3.3.3.0 24 192.168.1.130

[Huawei]ip route-static 192.168.1.192 26 192.168.1.130
[Huawei]ip route-static 192.168.1.192 26 192.168.1.66

5.AR1可以被telnet远程控制

[R2]aaa 开启aaa服务

[R2-aaa]local-user MXY privilege level 15 password cipher 123456 创建一个名为MXY 权限为15 密码为123456 的用户

[R2-aaa]local-user MXY service-type telnet 定义MXY账户适用于telnet协议

[R2]user-interface vty 0 4 创建用于账号登录的虚拟通道 0-4 个

[R2-ui-vty0-4]authentication-mode aaa 该虚拟通道服务于aaa