HCIA基础实验

最新推荐文章于 2025-04-22 11:19:55 发布
原创 最新推荐文章于 2025-04-22 11:19:55 发布 · 896 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

实验拓扑:

实验要求:

1、ISP路由器仅配置IP地址

2、test-1和test-2仅作为代替终端设备进行测试使用,路由采用静态路由

3、R1/R2之间使用0SPF做到内网全通,单区域,0SPF使用一条命令进行宣告(直接宣告192.168.1.0网段);router-ID分别为1.1.1.1和2.2.2.2;0SPF进程为1

4、PC1-PC4使用DHCP获取地址,地址池名称使用1,2

5、PC1不能访问PC5,ac1编号为3000

6、R2出口只拥有一个公网IP

7、test-1设备可以登录内网te1net服务器,test-2不行;ac1编号为3000

8、te1net服务器的账号密码为huawei/123456

9、内网用户可以正常访问ISP(边界做默认路由)

实验相应的IP地址:

192.168.1.0/26  ---骨干
192.168.1.64/26  ---R1下的网络
---192.168.1.64/28 vlan2
---192.168.1.80/28  vlan3
---192.168.1.96/28  vlan4
---192.168.1.112/28
192.168.1.128/26 ---R2下的网络
---192.168.1.128/27 ---vlan2
---192.168.1.160/27 ---vlan3
192.168.1.192/26 ---预留

202.1.1.0/30---R2-ISP
203.1.1.0/24---ISP下方网络

实验前的准备:

一、先在交换机上配置

//创建vlan

[LW1]vlan 2

[LW1]vlan 3

[LW1]vlan 4

//放行vlan

[LW1]int g0/0/2

[LW1-GigabitEthernet0/0/2]port link-type access  

[LW1-GigabitEthernet0/0/2]port default vlan 2

[LW1]int g0/0/3

[LW1-GigabitEthernet0/0/3]port link-type access 

[LW1-GigabitEthernet0/0/3]port default vlan 3

[LW1]int g0/0/4

[LW1-GigabitEthernet0/0/4]port link-type access 

[LW1-GigabitEthernet0/0/4]port default vlan 4

[LW1]int g0/0/1   //干道

[LW1-GigabitEthernet0/0/1]port link-type trunk 

[LW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4

(2)LW2同理:

//创建vlan

[LW2]vlan 2

[LW2]vlan 3

//放行vlan

[LW2]int g0/0/2

[LW2-GigabitEthernet0/0/2]port link-type access

[LW2-GigabitEthernet0/0/2]port default vlan 2

[LW2]int g0/0/3

[LW2-GigabitEthernet0/0/3]port link-type access 

[LW2-GigabitEthernet0/0/3]port default vlan 3

[LW2]int g0/0/1 //干道

[LW2-GigabitEthernet0/0/1]port link-type trunk 

[LW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 

二、在交换机上配置IP

(1)R1上配置IP

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.1.1 26

不可以直接在0/0/0口上配置IP,因为底下有三个广播域,所以需要3个子接口来承接广播域

[R1-GigabitEthernet0/0/1]int g0/0/0.1

[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.65 28

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 //用来配置子接口Dot1q终结的单层VLAN ID

[R1-GigabitEthernet0/0/0.1]arp broadcast enable //开启广播的arp功能

[R1-GigabitEthernet0/0/0.1]int g0/0/0.2

[R1-GigabitEthernet0/0/0.2]ip address 192.168.1.81 28

[R1-GigabitEthernet0/0/0.2]dot1q termination vid 3

[R1-GigabitEthernet0/0/0.2]arp broadcast enable 

[R1-GigabitEthernet0/0/0.2]int g0/0/0.3

[R1-GigabitEthernet0/0/0.3]ip address 192.168.1.97 28

[R1-GigabitEthernet0/0/0.3]dot1q termination vid 4

[R1-GigabitEthernet0/0/0.3]arp broadcast enable 

(2)R2上配置IP

R2]int g0/0/1

[R2-GigabitEthernet0/0/1]ip address 192.168.1.2 26

[R2]int g0/0/0.1  //同R1配置子接口

[R2-GigabitEthernet0/0/0.1]ip address 192.168.1.129 27

[R2-GigabitEthernet0/0/0.1]dot1q termination vid 2

[R2-GigabitEthernet0/0/0.1]arp broadcast enable 

[R2]int g0/0/0.2

[R2-GigabitEthernet0/0/0.2]ip address 192.168.1.161 27

[R2-GigabitEthernet0/0/0.2]dot1q termination vid 3

[R2-GigabitEthernet0/0/0.2]arp broadcast enable

[R2]int g0/0/2

[R2-GigabitEthernet0/0/2]ip address 202.1.1.1 30  //外网

(3)在Telnet Server上配置IP

[Telnet Server]int g0/0/0

[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.98 28

配置完成

实验配置开始:

1.ISP路由器仅配置IP地址

[ISP]int g0/0/0

[ISP-GigabitEthernet0/0/0]ip address 202.1.1.2 30

[ISP-GigabitEthernet0/0/1]ip address 203.1.1.1 24

2.test-1和test-2仅作为代替终端设备进行测试使用,路由采用静态路由

(1)

[test-1-GigabitEthernet0/0/0]ip add 203.1.1.2 24

(2)
[test-2-GigabitEthernet0/0/0]ip add 203.1.1.3 24

3.使用OSPF协议下发IP地址

(1)在R1上配置OSPF协议

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //宣告地址

输入:dis th 查询是否宣告成功

(2)在R2上配置OSPF协议

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255  //宣告网段

4.配置DHCP服务

(1)R1配置DHCP

[R1]dhcp enable  //开启dhcp服务

[R1]ip pool 1 //配置地址池1

[R1-ip-pool-1]network 192.168.1.64 mask 28  //IP地址

[R1-ip-pool-1]gateway-list 192.168.1.65  //网关

[R1-ip-pool-1]dns-list 144.144.144.144 //DNS

[R1]ip pool 2 //配置池塘2

[R1-ip-pool-2]network 192.168.1.80 mask 28

[R1-ip-pool-2]gateway-list 192.168.1.81

[R1-ip-pool-2]dns-list 144.144.144.144

配置完地址池开始进入接口激活:

[R1]int g0/0/0.1

[R1-GigabitEthernet0/0/0.1]dhcp select global 

[R1]int g0/0/0.2

[R1-GigabitEthernet0/0/0.2]dhcp select global 

(2)R2配置DHCP

[R2]dhcp enable 

[R2]ip pool 1  //配置池塘1

[R2-ip-pool-1]network 192.168.1.128 mask 27

[R2-ip-pool-1]gateway-list 192.168.1.129

[R2-ip-pool-1]dns-list 144.144.144.144

[R2]ip pool 2 //配置池塘2

[R2-ip-pool-2]network 192.168.1.160 mask 27

[R2-ip-pool-2]gateway-list 192.168.1.161

[R2-ip-pool-2]dns-list 144.144.144.144

配置完地址池开始进入接口激活:

[R2]int g0/0/0.1

[R2-GigabitEthernet0/0/0.1]dhcp select global

[R2]int g0/0/0.2

[R2-GigabitEthernet0/0/0.2]dhcp select global 

5.PC1不能访问PC5,ac1编号为3000

需要在边界路由器(R2)上做一个NAT协议

[R2]acl 2000

[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R2]int g0/0/2

[R2-GigabitEthernet0/0/2]nat outbound 2000  //映射

然后需要一个从PC1到PC5的路由

[R2]ip route-static 0.0.0.0 0 202.1.1.2 //缺省路由

R1上面也没有到达外网的缺省

所以在R2上下发路由:

[R2]ospf 1

[R2-ospf-1]default-route-advertise 

在R1路由器上配置限制

[R1]acl 3000

[R1-acl-adv-3000]rule deny icmp source 192.168.1.64 0.0.0.0 destination 203.1.1.
100 0.0.0.0   //deny是拒绝

//icmp是ping的协议  地址是192.168.1.64这个网段不能通过icmp协议去访问203.1.1.
100

需要在R1的入方向就给PC1调用

[R1-GigabitEthernet0/0/0.1]traffic-filter inbound acl 3000

7.test-1设备可以登录内网telnet服务器,test-2不行;acl编号为3000

[R1]acl 3000
[R1-acl-adv-3000]rule deny tcp source 203.1.1.2 0 destination-port eq 23
[R1-acl-adv-3000]int g 0/0/2
[R1-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

8.te1net服务器的账号密码为huawei/123456

[Telnet Server]user-interface vty 0 4

[Telnet Server-ui-vty0-4]authentication-mode aaa

[Telnet Server-aaa][Telnet Server-aaa]local-user huawei privilege level 15 password  cipher 123456

[R2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface telnet
 inside 192.168.1.98 telnet

[test-1]ip rou 202.1.1.1 32 203.1.1.1

[test-2]ip rou 202.1.1.1 32 203.1.1.1

scheduleTTe
关注
HUAWEI_HCIA_实验指南_Lib2.1_交换机基础配置
IT_zhangsan
10-11 1177
交换机之间通过以太网电接口对接时需要协商一些接口参数,比如速率、双工模式等。交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同时进行。就如平时打电话一样,说话的同时也能够听到对方的声音。而半双工指在同一时刻只能发送或接收数据,就像一条比较窄的路,只能先通过一边的车,然后再通过另一边的车,若两边一起通过的话就会撞车。如果交换机两端接口协商模式不一致,会导致报文交互异常。接口速率指交换机接口每秒钟传输数据的多少,在交换机上可根据需要调整以太网接口速率。
HCIA网络基础实验
bb_lo的博客
01-10 1150
现在的PC1还不能ping通右边的PC5PC6,因为左端的PC机要找到自己的网关,此时路由器就是它的网关,但是此时的路由器两端并未配置IP地址,目前左边四台电脑是通的,右边两台电脑是通的,但现在左边想要访问右边的机子,必须将路由器两端的IP地址配好,由于路由器左端接口处于左边的广播域,右端接口处于右边的广播域,所以我们给路由器的左端接口配置ip为192.168.1.10;放置一个server服务器给它改为HTTP服务器,给它配IP,网关。放置一个服务器,给它设置ip,网关名称。
华为HCIA基础实验 - VLAN
君逍遥o
06-19 753
华为HCIA基础实验 - VLAN
HCIA实验
晴川的博客
07-16 4762
HCIA实验合集
HCIA静态路由基础模拟实验
weixin_72583321的博客
07-09 492
配置命令: [Huawei]ip rout-static 192.168.X.0 24 192.168.X.X 此处192.168.X.0为目标网络号,24为子网掩码也可以写为255.255.255.0,192.168.X.X为下一跳就是流入下一个进入接口的IP地址
精选资源
华为HCIA基础实验 - SSH实验 & eNSP
06-19
华为HCIA基础实验 - SSH实验 & eNSP
HCIA基础实验 - FTP基础操作 & eNSP
06-19
HCIA基础实验 - FTP基础操作 & eNSP拓扑
精选资源
华为HCIA基础实验 - IPv6 基础配置 & eNSP
06-21
华为HCIA基础实验 - IPv6 基础配置 & eNSP
精选资源
华为HCIA基础实验 - HDLC & PPP
06-20
华为HCIA基础实验 - HDLCPPP配置 & eNSP
华为HCIA的配套实验学霸笔记
yuy360的博客
11-10 511
R2-aaa]local-user user-ssh password cipher huawei123 创建用户user-ssh密码。[R2-aaa]local-user user-ssh service-type ssh 创建ssh用户,远程登录时需输入的。[R2-aaa]local-user ftp-r1 ftp-directory flash: ftp保存在flash中。[R2-aaa]local-user ftp-r1 service-type ftp 服务类型ftp。
萌新浅谈DHCP以及ospf
06-29 1557
首先呢为大家简单的介绍一下什么是dhcp1.DHCP是动态的地址分配协议,用于较少网络管理人员的工作量降低手工配置的出错率。2.DHCP客户端向DHCP服务器请求IP地址的过程中会有四个报文产生:客户端:发送DHCP discover报文用于发现DHCP server服务端:向客户端回应DHCP offer 报文从自己的 IP pool 中拿出一个没有被分配的地址以及他的相关配套的参数(子网掩码,...
ensp实验(IP)
QJueo的博客
01-11 3672
ensp实验路由策略 路由策略 涵盖知识点(多点重发布、前缀列表、路由策略) 题目要求: 1、蓝色区域为rip,红色区域为ospf 2、使用双点重发布 3、所有路由器进行最佳选路 4、
isp 配置参数研究
feifei126的博客
02-24 2523
isp 各个模块的配置参数研究
HCIA静态动态路由及 DHCP OSPF协议介绍
2201_75406597的博客
01-29 1097
在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费如下图:注:静态路由选路原则:尽量选择路径最短的路由条目。
组网技术-DHCP服务器,RIP协议,OSPF协议
2202_75502796的博客
04-22 452
11.OSPF使用COST开销作为路由的度量值,COST值可以理解为是从目的网段到本路由器沿途所有入接口的Cost值累加。routerdeadinterval:失效时间如果在此时间未收到邻居发来的hello报文,则认为邻居失效,通常为40s。15.OSPF指定的3种OSPF路由器身份:DR指定路由器,BDR备用指定路由器,DRother路由器。7.邻居是指共享同一网络的路由器,并使用Hello包来建立维护邻居路由器间的邻接关系。9.OSPF的区域ID是一个32bit的非负整数,按点分十进制的形式。
HCIA实验,华为ensp基础实验
qq_45741246的博客
11-25 4020
本人最近学习中白嫖教程,过程甚是艰辛,无奈去往拼多多低价购买,奈何是往年资料,将就使用,发出来给需要的兄弟们看看,大佬们也多多指点,哪里有错误,哪里有不足,小弟积极改正,学习。
思科OSPF+DHCP配置实现全网互通,全网最完整最基础,小白必看!
cathcy的博客
12-13 4930
计算机网络:思科OSPF+DHCP配置实现全网互通,小白必看 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录计算机网络:思科OSPF+DHCP配置实现全网互通,小白必看前言一、OSPFDHCP分别是什么,有何作用?二、OSPF+DHCP实验配置1.OSPF+DHCP实验拓扑1.OSPF实验配置2.DHCP实验配置三、配置了OSPFDHCP却不能实现全网通的原因?四、设备成功实现全网通总结 前言 本人系一名本科计算机在读的学生,由于本学期开设了计算机网络这门课程,并用思科模
配置ISP选路实现报文按运营商转发
怪先生
09-04 1639
​ 在我们日常的网络中为了达到冗余要求往往我们都会接入多家运营商的线路到出口设备。 这里我们介绍通过配置ISP选路实现报文按运营商转发的配置举例。 实验要求: FW作为安全网关部署在网络出口,企业分别从ISP1ISP2租用一条链路。 企业希望访问Server 1的报文从ISP1链路转发,访问Server 2的报文从ISP2链路转发。 当其中一条链路故障时,后续流量可以通过另一条链路转发,保证传输的可靠性。 ISP选路组网图 配置思路 配置健康检查功能,分别为ISP1ISP2链路配置健康检查。 配置接
hcia完整实验
最新发布
12-01
<think> 嗯,用户需要查找HCIA的完整实验内容。这个问题很明确,但需要区分“HCIA”具体指哪个厂商的认证,因为不同厂商的HCIA课程内容差异较大。从引用的资料来看,主要涉及网络设备配置,特别是华为设备的命令,因此重点应放在华为HCIA实验资料上。 用户提供的引用内容很有价值,包含了三个关键实验片段: [^1]展示了子网划分地址分配逻辑,涉及骨干链路预留/30子网设备分配/27网段的方法,这是网络设计基础实验。 [^2][^3]都涉及NAT配置,特别是端口映射服务器映射,这是实际应用中常见的技术点。其中[^3]还提到了HTTP服务配置远程登录验证,属于综合实验的典型环节。 用户可能正在备考或自学,需要系统的实验指导。虽然引用提供了实验片段,但不够完整。考虑到华为官方实验资料通常需要培训账号权限,可以建议这些替代方案: 1. 华为官网的HCIA文档专区有实验手册框架,但完整版需要权限 2. 推荐华为官方eNSP模拟器的配套实验案例,这是最贴近考试的 3. 建议关注实验的核心技术模块,比如引用中反复出现的NAT配置、子网划分、服务映射等 需要特别提醒用户注意实验环境的合法性,避免使用非官方模拟器导致命令差异。另外[^3]中提到的端口冲突警告(80端口占用问题)在实际操作中很重要,建议用户在实验中留意这类交互提示。 </think>以下是关于HCIA完整实验资料的解答及建议(以华为认证为例): ### 一、完整实验内容框架 根据引用内容及华为HCIA认证大纲,完整实验通常包含以下核心模块: 1. **子网规划与地址分配** - 骨干链路使用`/30`子网(如引用[1]所述) - 设备分配独立`/27`网段(R1:32/27,R2:64/27 等) - 环回接口采用`/28`子网嵌套在设备主网段内[^1] 2. **NAT与端口映射** ```bash # 端口映射配置示例(引用[2][3]) [R2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface telnet inside 192.168.1.98 telnet [R2-GigabitEthernet0/0/1]nat static protocol tcp global current-interface 80 inside 192.168.1.66 80 ``` - 实现内网服务(HTTP/Telnet)的公网访问 - 需处理知名端口冲突警告(如80端口)[^3] 3. **路由协议配置** - OSPF/静态路由实现全网互通 - 特殊场景:路由引入、路由过滤 4. **安全与冗余** - ACL访问控制列表 - VRRP网关冗余 5. **服务验证** - Telnet远程管理测试 - HTTP服务访问验证(如引用[3]的客户端测试) ### 二、权威资源推荐 1. **华为官方资源** - [华为认证官网](https://e.huawei.com/cn/talent/#/cert) 提供实验手册下载(需登录) - HCIA官方实验指南(搜索"Huawei HCIA Lab Guide") 2. **模拟实验环境** - 使用**华为eNSP模拟器**完成实验 - 实验拓扑参考: ```mermaid graph LR R1---R2 R1---R3 R2---R4 R3---R4 R4---R5 ``` 3. **实验文档模板** | 实验阶段 | 关键配置项 | 验证命令 | |----------------|---------------------|------------------| | 基础网络搭建 | 接口IP/环回地址 | `display ip int brief` | | 路由协议部署 | OSPF area声明 | `display ospf peer` | | NAT映射 | nat server规则 | `display nat server` | | 服务测试 | Telnet/HTTP访问 | 客户端抓包分析 | ### 三、注意事项 1. 实验环境需与考试版本一致(如引用[3]为考试版拓扑) 2. 重点关注**错误处理**(如端口冲突警告[^3]) 3. 地址规划必须连续无重叠(如引用[1]的`/27`网段分配) > 可通过华为学习平台申请**实验素材包**(含配置脚本拓扑文件),或联系认证培训中心获取完整实验套件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值