HCIA 综合实验

于 2021-11-24 15:02:06 发布
阅读量2.4k 收藏 45
点赞数 3
CC 4.0 BY-SA版权
文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46093669/article/details/121515921
本文详细介绍了一次企业网络配置实践,涉及办公楼、库房和数据中心的网络架构,OSPF路由配置,以及DHCP、ACL和NAT等关键要素。通过团队合作,掌握企业网络设计与路由器设置,旨在提升企业内部通信效率和安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验5 综合实验

第一部分 实验介绍

1关于本实验

公司有两个建筑,分别为库房和办公楼。

公司的网络中,由4台路由器组成骨干网,运行OSPF协议,区域0

其中AR1为办公楼到骨干网出口路由器,AR2为库房到骨干网出口路由器,AR4为数据中心到骨干网出口路由器,AR3为公司方向互联网的出口。

公司内网络各个区域的功能需求如下:

1)数据中心

地理位置在办公楼内。数据中心所有的服务器均使用固定IP地址,通过交换机与AR4连接。本实验仅模拟其中1台服务器,IP地址为172.18.29.253/22,需要被公司内所有电脑访问,但是不能访问互联网。

2)库房

库房内的PC和终端通过3台交换机连接,各个PCDHCP的方式从AR2获取IP地址,且所有PC不可访问互联网。

3)办公楼

办公楼分若干区域,每个区域划分为1VLAN,各个VLAN间不允许互相访问。办公楼内的PC均已DHCP的方式从AR1获取IP地址,可以访问互联网。办公楼一楼和二楼分别用1台汇聚交换机连接,且这两台交换机之间用链路聚合协议相连。

 

2 实验目标

掌握企业网络的基本需求

掌握骨干网路由器之间的配置

通过团队协作完成全部配置

3实验拓扑

 

4实验所需资源与地址规划

4.1实验所需资源

2台交换机(支持华为Version 5.110版镜像的华为S3700或同类交换机,或使用华为eNSP模拟器3.9及以上版本)

9台交换机(支持华为Version 5.110版镜像的华为S5700或同类交换机,或使用华为eNSP模拟器3.9及以上版本)

5台路由器(支持华为Version 5.130版镜像的华为AR2200或同类路由器,或使用华为ESP模拟器3.9及以上版本)

LSW-2F的配置:

<Huawei>sy

[Huawei]vlan batch 201 205

[Huawei]int g0/0/4

[Huawei-GigabitEthernet0/0/4]port link-type hybrid

[Huawei-GigabitEthernet0/0/4]port hybrid pvid vlan 201

[Huawei-GigabitEthernet0/0/4]port hybrid untagged vlan 201

[Huawei-GigabitEthernet0/0/4]int g0/0/5

[Huawei-GigabitEthernet0/0/5]port link-type hybrid

[Huawei-GigabitEthernet0/0/5]port hybrid pvid vlan 201

[Huawei-GigabitEthernet0/0/5]port hybrid untagged vlan 201

[Huawei-GigabitEthernet0/0/5]int g0/0/06

[Huawei-GigabitEthernet0/0/6]port link-type hybrid

[Huawei-GigabitEthernet0/0/6]port hybrid pvid vlan 205

[Huawei-GigabitEthernet0/0/6]port hybrid untagged vlan 205

[Huawei-GigabitEthernet0/0/6]q

[Huawei]int Eth-Trunk 1

[Huawei-Eth-Trunk1]mode lacp-static

[Huawei-Eth-Trunk1]max active-linknumber 2

[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3

[Huawei-Eth-Trunk1]port link-type trunk

[Huawei-Eth-Trunk1]port trunk allow-pass vlan 201 205

LSW-1F的配置:

<Huawei>sy

[Huawei]vlan batch 201 205 101 103

[Huawei]int g0/0/04

[Huawei-GigabitEthernet0/0/4]port link-type hybrid

[Huawei-GigabitEthernet0/0/4]port hybrid pvid vlan 101

[Huawei-GigabitEthernet0/0/4]port hybrid untagged vlan 101

[Huawei-GigabitEthernet0/0/4]int g0/0/5

[Huawei-GigabitEthernet0/0/5]port link-type hybrid

[Huawei-GigabitEthernet0/0/5]port hybrid pvid vlan 103

[Huawei-GigabitEthernet0/0/5]port hybrid untagged vlan 103

[Huawei-GigabitEthernet0/0/5]q

[Huawei]int Eth-Trunk 1

[Huawei-Eth-Trunk1]mode lacp-static

[Huawei-Eth-Trunk1]max active-linknumber 2

[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3

[Huawei-Eth-Trunk1]port link-type trunk

[Huawei-Eth-Trunk1]port trunk allow-pass vlan 201 205

[Huawei-Eth-Trunk1]q

[Huawei]int g0/0/24

[Huawei-GigabitEthernet0/0/24]port link-type hybrid

[Huawei-GigabitEthernet0/0/24]port hybrid untagged vlan 201 205 101 103

AR1:

<ISPRouter>sy

[ISPRouter]rou id 1.1.1.1

[ISPRouter]ospf 1

[ISPRouter-ospf-1]a 0

[ISPRouter-ospf-1-area-0.0.0.0]q

[ISPRouter-ospf-1]q

[ISPRouter]dhcp enable

[ISPRouter]int g0/0/0

[ISPRouter-GigabitEthernet0/0/0]ip add 172.19.79.254 22

[ISPRouter-GigabitEthernet0/0/0]dhcp select interface

[ISPRouter-GigabitEthernet0/0/0]q

[ISPRouter]

[ISPRouter]int g0/0/01

[ISPRouter-GigabitEthernet0/0/1]ip add 14.1.1.1 24

[ISPRouter-GigabitEthernet0/0/1]o e 1 a 0

[ISPRouter-GigabitEthernet0/0/1]int g0/0/02

[ISPRouter-GigabitEthernet0/0/2]ip add 13.1.1.1 24

[ISPRouter-GigabitEthernet0/0/2]o e 1 a 0

[ISPRouter-GigabitEthernet0/0/2]q

[ISPRouter]acl 2000

[ISPRouter-acl-basic-2000]rule  5 permit source 172.19.79.254 0.0.3.255

[ISPRouter-acl-basic-2000]q

[ISPRouter]int g0/0/01

[ISPRouter-GigabitEthernet0/0/1]nat outbound 2000

[ISPRouter-GigabitEthernet0/0/1]q

[ISPRouter]int g0/0/2

[ISPRouter-GigabitEthernet0/0/2]nat outbound 2000

[ISPRouter-GigabitEthernet0/0/2]q

AR2:

<Huawei>sy

[Huawei]rou id 2.2.2.2

[Huawei]ospf 1

[Huawei-ospf-1]a 0

[Huawei-ospf-1-area-0.0.0.0]q

[Huawei-ospf-1]q

[Huawei]dhcp enable

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 24.1.1.2 24

[Huawei-GigabitEthernet0/0/0]o e 1 a 0

[Huawei-GigabitEthernet0/0/0]int g0/0/01

[Huawei-GigabitEthernet0/0/1]ip add 23.1.1.2 24

[Huawei-GigabitEthernet0/0/1]o e 1 a 0

[Huawei-GigabitEthernet0/0/1]int g0/0/02

[Huawei-GigabitEthernet0/0/2]ip add 192.19.79.254 24

[Huawei-GigabitEthernet0/0/2]dhcp select interface

[Huawei-GigabitEthernet0/0/2]o e 1 a 0

[Huawei-GigabitEthernet0/0/2]q

[Huawei]acl 2000

[Huawei-acl-basic-2000]rule 5 permit source 192.19.79.0 0.0.0.255

[Huawei-acl-basic-2000]q

[Huawei]acl 2001

[Huawei-acl-basic-2001]rule 5  deny source 192.19.79.0 0.0.0.255

[Huawei-acl-basic-2001]q

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]nat outbound 2001

[Huawei-GigabitEthernet0/0/1]q

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]nat outbound 2000

AR3:

<Huawei>sy

[Huawei]rou id 3.3.3.3

[Huawei]ospf 1

[Huawei-ospf-1]a 0

[Huawei-ospf-1-area-0.0.0.0]

[Huawei-ospf-1-area-0.0.0.0]q

[Huawei-ospf-1]q

[Huawei]int g0/0/01

[Huawei-GigabitEthernet0/0/1]ip add 23.1.1.3 24

[Huawei-GigabitEthernet0/0/1]o e 1 a 0

[Huawei-GigabitEthernet0/0/1]q

[Huawei]int g0/0/2

[Huawei-GigabitEthernet0/0/2]ip add 13.1.1.3 24

[Huawei-GigabitEthernet0/0/2]o e 1 a 0

[Huawei-GigabitEthernet0/0/2]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 61.11.32.121 16

[Huawei-GigabitEthernet0/0/0]q

[Huawei]ip route-static 0.0.0.0 0 61.11.32.254

[Huawei]ip route-static 8.8.8.8 32 61.11.32.254

[Huawei]ospf 1

[Huawei-ospf-1]import-route static

[Huawei-ospf-1]q

[Huawei]acl

[Huawei]acl 2000

[Huawei-acl-basic-2000]rule 5 permit source 13.1.1.1 0.0.0.255

[Huawei-acl-basic-2000]rule 10 deny source 0.0.0.0 255.255.255.255

[Huawei-acl-basic-2000]q

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-filter outbound acl 2000

AR4:

<Huawei>sy

[Huawei]ospf 1

[Huawei-ospf-1]a 0

[Huawei-ospf-1-area-0.0.0.0]q

[Huawei-ospf-1]q

[Huawei]int g0/0/02

[Huawei-GigabitEthernet0/0/2]ip add 172.18.29.253

[Huawei-GigabitEthernet0/0/2]ip add 172.18.29.254 22

[Huawei-GigabitEthernet0/0/2]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 24.1.1.4 24

[Huawei-GigabitEthernet0/0/0]o e 1 a 0

[Huawei-GigabitEthernet0/0/0]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add 14.1.1.4 24

[Huawei-GigabitEthernet0/0/1]o e 1 a 0

R1:

<Huawei>sy

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 61.11.32.254 16

[Huawei-GigabitEthernet0/0/0]int loo 0

[Huawei-LoopBack0]ip add 8.8.8.8 32

[Huawei-LoopBack0]q

[Huawei]ip route-static 0.0.0.0 0 61.11.32.121

 

教堂白鸽
关注
HCIA综合实验
weixin_65313476的博客
11-04 2222
HCIA综合实验
HCIA项目实践——静态路由综合实验
2502_90206768的博客
06-03 718
子网划分:地址规划---------1.更好的进行汇总2.更好的出现路由黑洞3.更好的进行管理注:本实验基于ENSP。
hcia综合实验
weixin_46035523的博客
04-04 3874
今天给大家分享一个hcia阶段的一个综合实验,希望大家看完这篇文章能有所获和思考,接下来咱们进入正题。 一.拓扑以及需求 公司总部和分部拓扑如下;根据拓扑完成以下操作; 1.总部利用层次的组网方式,接入层、汇聚/核心层、出口。 2.总部共有三个重要部门 3.默认情况下财务部不能访问外网,其他可以。 4.公司网络IP地址规划要在192.168.1.0-4.0/24选择,IP地址要做到最节约 5.公司总部三个部门分别有20台主机,分部只有一个办公室有16台主机。 6.要求总部和分部实现互通 7.总部有一台服
华为模拟器eNSP-HCIA综合实验2
01-04
华为模拟器eNSP-HCIA综合实验2】是一个基于华为网络设备的教育实践项目,旨在帮助学习者深入理解并掌握HCIA华为认证ICT助理)级别的网络基础知识。在这个实验中,你将通过华为eNSP(Enterprise Network ...
hcia综合实验(仅供参考)
07-18
设计链路聚合,ospf,stp生成树,不同vlan间的通信,适合华为认证初学者参考。
HCIA综合实验(五)
01-09
实验目的及要求:HCIA全部知识点,全网可通 具体是实现会一一介绍 本人已经将全部做完的实验拓扑保存:链接:https://pan.baidu.com/s/1l8JlXiJlWJIhNNNswxY9tQ 提取码:y1j5 配置思想: 首先从最低层开始进行配置 ...
华为模拟器eNSP练习题-HCIA综合实验
01-04
华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
网络安全基础——HLCA综合实验
qq_48700248的博客
04-07 1792
HLCA综合实验 一、实验要求 二、实验内容 1、进行IP地址规划及拓扑搭建 2、进行划分vlan [Huawei]interface GigabitEthernet0/0/1.1 [Huawei-GigabitEthernet0/0/1.1]ip address 192.168.1.65 27 [Huawei-GigabitEthernet0/0/1.1]Q [Huawei]interface GigabitEthernet 0/0/1.2 [Huawei-GigabitEthernet0/0/1.2
hcia综合实验拓扑dhcp
最新发布
06-27
HCIA综合实验拓扑中,DHCP的配置是实现网络自动化和简化IP地址管理的重要环节。以下是基于引用内容总结出的DHCP配置指南: ### 配置DHCP服务 1. **启用DHCP功能** 在交换机或路由器上启用DHCP功能,确保设备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值