目录
3.test-1和test-2仅作为代替终端设备进行测试使用,路由采用静态路由
4.R1/R2之间使用OSPF做到内网全通,单区域,OSPF使用一条命令进行宣告(直接宣告192.168.1.0网段);router-ID分别为1.1.1.1和2.2.2.2;OSPF进程为1
5.PC1-PC4使用DHCP获取地址,地址池名称使用1,2
8、telnet服务器的账号密码为huawei/123456
9、test-1设备可以登录内网telnet服务器,test-2不行;acl编号为3000
11、公网设备的路由表不能有私网的路由,使用nat(acl编号为2000)
考试拓扑图
考试要求:
(设备名称按照拓扑标识修改,注意区分大小写)
1、ISP路由器仅配置IP地址
2、test-1和test-2仅作为代替终端设备进行测试使用,路由采用静态路由
3、R1/R2之间使用OSPF做到内网全通,单区域,OSPF使用一条命令进行宣告(直接宣告192.168.1.0网段);router-ID分别为1.1.1.1和2.2.2.2;OSPF进程为1
4、PC1-PC4使用DHCP获取地址,地址池名称使用1,2
5、PC1不能访问PC5,acl编号为3000
6、R2出口只拥有一个公网IP
7、test-1设备可以登录内网telnet服务器,test-2不行;acl编号为3000
8、telnet服务器的账号密码为huawei/123456
9、内网用户可以正常访问ISP(边界做默认路由)
10、公网设备的路由表不能有私网的路由,使用nat(acl编号为2000)
11、内网设备的路由表不能有公网的路由,边界下发默认路由
12、VLAN及IP规划查看附件材料(所有trunk链路按照最少VLAN透传原则放通)
考试配置:
1.修改路由器、交换机名称
命令:sysname + 拓扑标识
2.各个路由器配置IP地址
- 命令:[ISP] interface +接口名称
- 命令:[ISP- 接口名称]ip address + IP 地址
3.test-1和test-2仅作为代替终端设备进行测试使用,路由采用静态路由
命令:[test - 1] ip route-static 0.0.0.0 0 +网关地址(即ISP的g0/0/1接口)
4.R1/R2之间使用OSPF做到内网全通,单区域,OSPF使用一条命令进行宣告(直接宣告192.168.1.0网段);router-ID分别为1.1.1.1和2.2.2.2;OSPF进程为1
R1配置:
[R1] ospf 1
[R1 - ospf 1] router-id 1.1.1.1
[R1 - ospf 1 -router id 1.1.1.1 ] network 192.168.1.0 0.0.0.255 area 0
R2配置:
[R2] ospf 1
[R2 - ospf 1]router-id 2.2.2.2
[R2 - ospf 1 - router-id 2.2.2.2] network 192.168.1.0 0.0.0.255 area 0
5.PC1-PC4使用DHCP获取地址,地址池名称使用1,2
PC端设置:
路由器上设置:
[R1]dhcp enable
[R1]ip pool 1
[R1-ip -poo- 1]network 192.168.1.0 mask 27
[R1-ip -poo1- 1]dns-list 8.8.8.8
[R1 - ip - pool -1]gateway-list 192.168.1.30
[R1 - g0/0/0.1]dhcp select enable
6.PC1不能访问PC5,acl编号为3000
[R1] acl 3000
[R1-acl-adv-3000] rule deny icmp source +PC1的IP地址 destination +PC5的IP地址
[R1 - g0/0/0.1] traffic - filter inbound acl 3000
7、R2出口只拥有一个公网IP
[R2]acl 2000
[R2-acl -basic - 2000]rule permit source 192.168.1.0 0.0.0.255
[R2 - g0/0/2]nat outbound 2000
8、telnet服务器的账号密码为huawei/123456
[telnet]aaa
[telnet - aaa]local - user huawei privilege level 15 password cipher 123456
[telnet - aaa]local - user huawei service - type telnet
[telnet]user - interface vty 0 4
[telnet - ui - vty0 -4]authentication - mode aaa
9、test-1设备可以登录内网telnet服务器,test-2不行;acl编号为3000
[R2]acl 3000
[R2-acl-adv-3000]rule deny tcp source 203.1.1.3 0 destination-port eq 23
[R2 - g0/0/2]traffic - filter inbound acl 3000
10、内网用户可以正常访问ISP(边界做默认路由)
[R2]ip route-static 0.0.0.0 0 202.1.1.2
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]default-route-advertis
11、公网设备的路由表不能有私网的路由,使用nat(acl编号为2000)
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]nat outbound 2000
12、配置缺省路由
[telnet - server] ip route-static 0.0.0.0 0 192.168.1.158
[test 1] ip route-static 0.0.0.0 0 203.1.1.254
[test 2] ip route-static 0.0.0.0 0 203.1.1.254
考试总结
本次考试实验 难度水平中等,柔和了HCIA所有的知识点,前期的基础知识点 相信大家只要跟着我前期的实验敲应该是很熟悉的,VLAN、ACL、NAT 这三部分刚学不久,希望大家多去尝试敲,才能熟悉,我自己在回顾本次实验时,遗忘了子接口这个概念,导致VLAN划分迟迟没有成功,当出现大量设备时,我认为首先不是开始配置,而是修改设备名称 !!! 不然容易错配,漏配!!
希望大家能尝试自己一次性完成 不用看我这个配置,这才能达到HCIA水平的!