HCIA 综合实验 —— 考试

文章详细描述了一次网络设备配置考试的要求,包括修改设备名称,配置IP地址,OSPF区域间通信,DHCP分配,访问控制列表(ACL)的应用,NAT转换,以及telnet服务器设置。考试强调了对VLAN、ACL和NAT的理解和实践操作能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

考试拓扑图

考试要求:

考试配置:

1.修改路由器、交换机名称

2.各个路由器配置IP地址

3.test-1和test-2仅作为代替终端设备进行测试使用,路由采用静态路由

4.R1/R2之间使用OSPF做到内网全通,单区域,OSPF使用一条命令进行宣告(直接宣告192.168.1.0网段);router-ID分别为1.1.1.1和2.2.2.2;OSPF进程为1

 5.PC1-PC4使用DHCP获取地址,地址池名称使用1,2

6.PC1不能访问PC5,acl编号为3000

7、R2出口只拥有一个公网IP

8、telnet服务器的账号密码为huawei/123456

9、test-1设备可以登录内网telnet服务器,test-2不行;acl编号为3000

10、内网用户可以正常访问ISP(边界做默认路由)

11、公网设备的路由表不能有私网的路由,使用nat(acl编号为2000)

12、配置缺省路由

考试总结


考试拓扑图

考试要求:

(设备名称按照拓扑标识修改,注意区分大小写)
1、ISP路由器仅配置IP地址
2、test-1和test-2仅作为代替终端设备进行测试使用,路由采用静态路由
3、R1/R2之间使用OSPF做到内网全通,单区域,OSPF使用一条命令进行宣告(直接宣告192.168.1.0网段);router-ID分别为1.1.1.1和2.2.2.2;OSPF进程为1
4、PC1-PC4使用DHCP获取地址,地址池名称使用1,2
5、PC1不能访问PC5,acl编号为3000
6、R2出口只拥有一个公网IP
7、test-1设备可以登录内网telnet服务器,test-2不行;acl编号为3000
8、telnet服务器的账号密码为huawei/123456
9、内网用户可以正常访问ISP(边界做默认路由)
10、公网设备的路由表不能有私网的路由,使用nat(acl编号为2000)
11、内网设备的路由表不能有公网的路由,边界下发默认路由
12、VLAN及IP规划查看附件材料(所有trunk链路按照最少VLAN透传原则放通)

考试配置:


1.修改路由器、交换机名称

命令:sysname + 拓扑标识

2.各个路由器配置IP地址

  1. 命令:[ISP] interface +接口名称
  2. 命令:[ISP- 接口名称]ip address + IP 地址

3.test-1和test-2仅作为代替终端设备进行测试使用,路由采用静态路由

命令:[test - 1] ip route-static 0.0.0.0 0 +网关地址(即ISP的g0/0/1接口)

4.R1/R2之间使用OSPF做到内网全通,单区域,OSPF使用一条命令进行宣告(直接宣告192.168.1.0网段);router-ID分别为1.1.1.1和2.2.2.2;OSPF进程为1

R1配置:

[R1] ospf 1
[R1 - ospf 1] router-id 1.1.1.1
[R1 - ospf 1 -router id 1.1.1.1 ] network 192.168.1.0 0.0.0.255 area 0

R2配置:

[R2] ospf 1
[R2 - ospf 1]router-id 2.2.2.2
[R2 - ospf 1 - router-id 2.2.2.2] network 192.168.1.0 0.0.0.255 area 0

 5.PC1-PC4使用DHCP获取地址,地址池名称使用1,2

PC端设置:

路由器上设置:

[R1]dhcp enable 

[R1]ip pool 1

[R1-ip -poo- 1]network 192.168.1.0 mask 27

[R1-ip -poo1- 1]dns-list 8.8.8.8

[R1 - ip - pool -1]gateway-list 192.168.1.30

[R1 - g0/0/0.1]dhcp select enable

6.PC1不能访问PC5,acl编号为3000

[R1] acl 3000

[R1-acl-adv-3000]  rule deny icmp source +PC1的IP地址 destination +PC5的IP地址 

[R1 - g0/0/0.1] traffic - filter inbound acl 3000

7、R2出口只拥有一个公网IP

[R2]acl 2000

[R2-acl -basic - 2000]rule permit source 192.168.1.0 0.0.0.255

[R2 - g0/0/2]nat outbound 2000

8、telnet服务器的账号密码为huawei/123456

[telnet]aaa

[telnet - aaa]local - user huawei privilege level 15 password cipher 123456

[telnet - aaa]local - user huawei service - type telnet

[telnet]user - interface vty 0 4 

[telnet - ui - vty0 -4]authentication - mode aaa

9、test-1设备可以登录内网telnet服务器,test-2不行;acl编号为3000

[R2]acl 3000

[R2-acl-adv-3000]rule deny tcp source 203.1.1.3 0 destination-port eq 23

[R2 - g0/0/2]traffic - filter inbound acl 3000

10、内网用户可以正常访问ISP(边界做默认路由)

[R2]ip route-static 0.0.0.0 0 202.1.1.2

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]default-route-advertis

11、公网设备的路由表不能有私网的路由,使用nat(acl编号为2000)

[R2]acl 2000
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]nat outbound 2000

12、配置缺省路由

[telnet - server] ip route-static 0.0.0.0 0 192.168.1.158

[test 1] ip route-static 0.0.0.0 0 203.1.1.254

[test 2] ip route-static 0.0.0.0 0 203.1.1.254

考试总结

本次考试实验 难度水平中等,柔和了HCIA所有的知识点,前期的基础知识点 相信大家只要跟着我前期的实验敲应该是很熟悉的,VLAN、ACL、NAT 这三部分刚学不久,希望大家多去尝试敲,才能熟悉,我自己在回顾本次实验时,遗忘了子接口这个概念,导致VLAN划分迟迟没有成功,当出现大量设备时,我认为首先不是开始配置,而是修改设备名称 !!! 不然容易错配,漏配!!

希望大家能尝试自己一次性完成 不用看我这个配置,这才能达到HCIA水平的!

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值