HCIP 第一天实验

已于 2022-11-18 19:44:59 修改
阅读量190 收藏 1
点赞数
文章标签: 网络 安全
于 2022-07-07 19:39:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wochenwei/article/details/125665625
版权

在这里插入图片描述

一问

r6
[r6]int l0
[r6-LoopBack0]ip address 6.6.6.6 24
[r6-LoopBack0]int g0/0/0
[r6-GigabitEthernet0/0/0]ip address 12.0.0.2 24

二问

5个用户网段 6个骨干

需要6个子网
将192.168.1.0/24划分 借3位
192.168.1.0/27 骨干
      192.168.1.0/30   192.168.1.4/30   192.168.1.8/30   192.168.1.12/30    192.168.1.16/30       192.168.1.20/30   192.168.1.24/30    192/168.1.28/30(备用)
192.168.1.32/27 R1 环回: 192.168.1.32/28 192.168.1.48/28
192.168.1.64/27 R2 环回: 192.168.1.64/28 192.168.1.80/28
192.168.1.96/27 R3
192.168.1.128/27 R4 环回: 192.168.1.128/28 192.168.1.144/28
192.168.1.160/27 R5
192.168.1.192/27 192.168.1.224/27(备用)

三、六问

在这里插入图片描述
R1
配置环回
[r1]int l0
[r1-LoopBack0]ip ad 192.168.1.33 28
[r1-LoopBack0]int l1
[r1-LoopBack1]ip ad 192.168.1.49 28
配置接口
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad 192.168.1.1 30
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip ad 192.168.1.5 30
[r1-GigabitEthernet0/0/1]

R2
配置环回
[r2]int l0
[r2-LoopBack0]ip ad 192.168.1.65 28
[r2-LoopBack0]int l1
[r2-LoopBack1]ip ad 192.168.1.81 28
配置接口
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip ad 192.168.1.2 30
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip ad 192.168.1.9 30

R3
配置接口
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip ad 192.168.1.6 30
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip ad 192.168.1.13 30

R4
配置环回
[r4]int l0
[r4-LoopBack0]ip ad 192.168.1.129 28
[r4-LoopBack0]int l1
[r4-LoopBack1]ip ad 192.168.1.145 28
配置接口
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip ad 192.168.1.10 30
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip ad 192.168.1.14 30
[r4-GigabitEthernet0/0/1]int g0/0/2
[r4-GigabitEthernet0/0/2]ip ad 192.168.1.17 30
[r4-GigabitEthernet0/0/2]int g4/0/0
[r4-GigabitEthernet4/0/0]ip ad 192.168.1.21 30

R5
配置环回
[r5]int l0
[r5-LoopBack0]ip ad 192.168.1.161 27
[r5-LoopBack0]
配置接口
[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip ad 192.168.1.18 30
[r5-GigabitEthernet0/0/2]int g0/0/2
[r5-GigabitEthernet0/0/2]ip ad 192.168.1.22 30
[r5-GigabitEthernet0/0/2]int g0/0/1
[r5-GigabitEthernet0/0/1]ip ad 12.0.0.1 24

r1-r5要到r6,可以写缺省(假设g4/0/0 不能用)
[r5]ip route-static 0.0.0.0 0 12.0.0.2
[r4]ip route-static 0.0.0.0 0 192.168.1.18
[r3]ip route-static 0.0.0.0 0 192.168.1.14
[r2]ip route-static 0.0.0.0 0 192.168.1.10
[r1]ip route-static 0.0.0.0 0 192.168.1.2
[r1]ip route-static 0.0.0.0 0 192.168.1.6

但是存在缺省负载均衡不合理
要手写路由
R1
[r1]ip route-static 192.168.1.64 27 192.167.1.2
[r1]ip route-static 192.168.1.8 30 192.167.1.2
[r1]ip route-static 192.168.1.96 27 192.168.1.6
[r1]ip route-static 192.168.1.12 30 192.168.1.6

R2
[r2]ip route-static 192.168.1.32 27 192.168.1.1
[r2]ip route-static 192.168.1.4 30 192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.10

R3
[r3]ip route-static 192.168.1.32 27 192.168.1.5
[r3]ip route-static 192.168.1.0 30 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.14

R4
[r4]ip route-static 192.168.1.0 30 192.168.1.9
[r4]ip route-static 192.168.1.64 27 192.168.1.9
[r4]ip route-static 192.168.1.4 30 192.168.1.13
[r4]ip route-static 192.168.1.96 27 192.168.1.13
[r4]ip route-static 192.168.1.32 27 192.168.1.13
[r4]ip route-static 192.168.1.32 27 192.168.1.9

R5
[r5]ip route-static 192.168.1.128 27 192.168.1.17
[r5]ip route-static 192.168.1.64 27 192.168.1.17
[r5]ip route-static 192.168.1.96 27 192.168.1.17
[r5]ip route-static 192.168.1.32 27 192.168.1.17
[r5]ip route-static 192.168.1.0 30 192.168.1.17
[r5]ip route-static 192.168.1.4 30 192.168.1.17
[r5]ip route-static 192.168.1.8 30 192.168.1.17
[r5]ip route-static 192.168.1.12 30 192.168.1.17

现在有出去的路由,没有回来的路由,要做地址转换
[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5-acl-basic-2000]int g0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000

四问

[r3]dhcp enable
[r3]ip pool qq
[r3-ip-pool-qq]network 192.168.1.96 mask 27
[r3-ip-pool-qq]gateway-list 192.168.1.97
[r3-ip-pool-qq]dns-list 114.114.114.114 8.8.8.8
[r3-ip-pool-qq]q
[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global
在这里插入图片描述

五问

避免环路,要在汇总的位置做防环
[r1]ip route-static 192.168.1.32 27 NULL 0
[r2]ip route-static 192.168.1.64 27 NULL 0
[r4]ip route-static 192.168.1.128 27 NULL 0

七问

[r1]aaa
[r1-aaa]local-user cw password cipher 12345
[r1-aaa]local-user cw service-type telnet
[r1-aaa]q
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa

[r5]int g0/0/1
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.1 23
Are you sure to continue?[Y/N]:y
[r5-GigabitEthernet0/0/1]

八问

[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61

[r5]ip route-static 192.168.1.128 27 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.64 27 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.96 27 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.32 27 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.0 30 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.4 30 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.8 30 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.12 30 192.168.1.21 pr 61

洛筱爱
关注
第三次笔记
a2312323243的博客
12-14 3119
--- 用户视图 --- 仅具有查看配置的权限,但是不能进行配置 操作 --- < > display ip interface brief --- 查看接口IP地址配置简表 system-view Enter system view, return user view with Ctrl+Z. [Huawei] ---- 系统视图 --- 具备配置全局类命令权限 --- [ ] [Huawei]sysname aa --- 修改路由器名称 [aa] [aa]interface G
HCIP第一天静态路由综合实验
After_GlowX的博客
07-06 513
实验要求及大致拓扑图: 实验要求: 1. R6为isp,接口IP地址均为公有地址,该设备智能配置IP地址,之后不能再对其进行任何配置; 2. R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配; 3. 所有路由器上环回,均代表连接用户的接口; 4. R3下的两台PC通过DHCP自动获取IP地址; 5. 选路最佳,路由表尽量小,避免环路; 6. R1-R5均可访问R6的环回; 7. R6telnetR5的公有IP地址时,实际登录到R1上; 8. R4与R5正常通过1
HCIA 2021-09-11 配置案例
qq_43679416的博客
09-11 254
确定范围 划分子网
HCIA配置实例(eNSP)
1tachi的博客
07-19 1517
全网所需网段为9段,则向主机位借4位。连通性测试PC3-->ISP。R4及虚拟子接口,dhcp。
HCIA中的综合实验配置
最新发布
weixin_53152512的博客
06-26 2491
华为数通HCIA综合实验配置-实现同一个公司不通地区的网络相通,包括的技术有:vlan和vlanif,dhcp,stp,ppp和aaa,pppoe,默认路由,acl,nat,路由过滤,线路冗余,等,主要的思路是先完成福州公司的内网路由器的vlan分离PC,然后用NAT的地址转换技术实现一个PC作为服务器提供给外网用户访问,用ACL实现内网的PC可以访问外网ISP,然后再到上海公司的内网配置,交换机使用DHCP来自动分配地址给PC,然后ISP到边界路由器使用分配IP的方式,上海PC可以和福州PC互访
ensp关于spf基础实验(2)
m0_63306943的博客
11-16 274
1实验环境 2.实验要求 R1-3为区域, R3-R4为区域1,其中r3的环回也在区域。R1,R2也各有一个环回 R1-R3 R3为DR设备,没有BDR R4环回地址已固是,算他所有网段使用192.168.1.8/24进行合理的分配 R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条自 ...
HCIP 第五天实验
m0_63044496的博客
08-03 322
1.R4为ISP,所链接的所有物理接口为公有网段,任意指定ip即可 2.R1-2-3 构建一个星形结构的MGRE结构,其中R1为中心点,假设R1的公有ip为固定地址 3.R1-5-6 构建另一个全连网状的MGRE网络,其中R1/5均为中心区域 4.使用OSPF实现整个私有网络的互通,同时所有Pc可以正常访问R4的环回...
HCIP 第一天
昕昕子的博客
09-24 2514
静态路由实验报告 一. 实验目的: 二. 拓扑图: 三.实验思路: 1.合理规划ip地址 在这里插入代码片 骨干:192.168.1.0/27 R1:192.168.1.32/27 192.168.1.32/28 192.168.1.48/28 R2:192.168.1.64/27 192.168.1.64/28
HCIP第一天静态综合实验
Showers__的博客
01-13 1088
按照题目要求搭建拓扑 192.168.1.0/24分为两个网段,一个作为主干链路的网段,一个作为环回的网段 骨干链路:192.168.1.0/25 环回:192.168.128/25 主干链路6个网段 192.168.1.0/25分为八个网段 192.168.1.0/28 192.168.1.16/28 192.168.1.32/28 192.168.1.48/28 192.168.1.64/28 192.168.1.80/28 192.168.1.96/28 192.168.1.112/28 4个环回 .
HCIP第十三天作业——综合实验
weiaibudu的博客
08-07 607
③为了实现第4个要求,需要在R2\4\6\8上配置使得R1与R9断开时,PC1找PC5是从R4到联通网络,所以需要在R2\4\6\8上面配置相同的内容——这里以R2为例。因为BGP选路中EBGP的优于IBGP的路由,所以要使得PC5在返回的是时候也是通过联通网络到R4然后再到所对应的主机,需要在R4上配置对应的内容。2.AS 1 2 3 内部使用OSPF 协议 , AS 1 AS 2内部建立全互联的IBGP邻居 ,AS之间建立全部的EBGP邻居。2、AS1、AS2、AS3区域内的OSPF的配置——...
华为路由器基本使用命令
热门推荐
数据矿工的博客
08-10 1万+
1)进入路由器后,是位于用户视图,该视图只能完成一些基本的命令:2)从用户视图切换到系统视图:输入system或者简写sys <S1>sys Enter system view, return user view with Ctrl+Z. [S1] 3)从系统视图切换到接口视图(假设是s0/0接口):输入interface s0/04)从一个视图返回到上级视图:quit <S1>sys Enter system view, return user view with Ctr
路由实验7777777
kaituozhizzz的博客
11-20 7960
写下地址,写地址,下一跳 <Huawei>sys <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sy [Huawei]sysname R1 [R1]inter [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip ad [R1-GigabitEthernet0/0/0]ip address 192.168.1.1 30 No...
华为路由器登录方式设置
w_6858189的博客
06-07 5824
首先我们设置相应的接口地址 例如,我们想在AR3上面远程登录AR2, <r2> <r2>sy Enter system view, return user view with Ctrl+Z. [r2]inter g [r2]inter GigabitEthernet 0/0/1 [r2-GigabitEthernet0/0/1]ip add 10.0.23....
路由器的基本知识(1)
qq_68163788的博客
06-05 623
一、静态路由的扩展配置## 标题 1.负载均衡:当路由器访问同一个目标具有多余开销相似路径时,可以让设备将流量拆分后,延着多条路径同时传输—叠加带宽。 2.手工汇总:当路由器访问多个连续子网(可以汇总的网段)时,若均通过相同的下一跳,可以将这些网段进行总和计算之后仅仅编辑到达汇总网段的静态路由即可;这样做可以大大减少路由器中路由表的数量(加快转发效率) 3.路由黑洞:在汇总地址中若包含了网络内实际不存在的网段时,将可能到流量有去无回,浪费链路资源;良好的地址划分和精确的汇总计算可以尽量的减少黑洞出现。...
GTID主从复制(一主一从,一主多从,多主一从)
weixin_46727129的博客
08-31 2187
文章目录1GTID介绍1.1GTID是什么1.2 GTID Replication介绍1.3 GTID的组成1.3 GTID的作用1.4 为什么要用GTID1.5 GTID比传统复制的优势1.6 GTID复制实现的工作原理2 主从复制2.1 一主一从2.1.1部署数据库可查看2.1.2 授权一个用户,用于主从复制2.1.3 修改master主配文件2.1.4 slave主配文件2.1.5 配置slave主机,授权从数据库2.1.6 验证主从复制2.2 一主多从2.2.1 第二台从数据库slave主配文件2.
离线安装ambari 更换spark版本 集成carbondate文档
weixin_44742962的博客
05-27 2917
1、Linux系统环境配置 1.1 配置IP地址 vim /etc/sysconfig/network-script/ifcfg-eth0 “DEVICE”:网卡对应的设备别名,如ifcfg-eth0第一块网卡; “HWADDR”:网卡物理地址; “BOOTPROTO”:网卡获得ip地址的方式,Static(静态 ip地址)dhcp(通过dhcp协议获取ip)bootip通过boot...
华为ENSP路由相关配置
qq_55002406的博客
02-22 6149
华为相关的 静态路由配置 动态路由配置及 rip路由配置 OSPF路由配置 IS-IS路由配置 单臂路由配置
HCIA中的经典静态路由综合实验
Acloasia的博客
07-14 1053
实验拓扑图: 实验要求: 1 除R5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分; 2 R1-R4每个路由器存在两个环回接口,用于模拟连接pc网段﹔地址也在192.168.1.0/24这个网络范围内; 3 R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问; 4全网可达,尽量减少每台路由器,路由表条目数量,避免环路出现; 5 R4与R5间,正常1000M链路通信,故障时自动改为100M。 ...
静态路由bt配置
qq_48456652的博客
01-18 479
骨干链路端口地址配置: AR1: [r1]interface g0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 30 [r1]interface g0/0/1 [r1-GigabitEthernet0/0/1]ip address 192.168.1.22 30 AR2: [r2]interface g0/0/0 [r2-GigabitEthernet0/0/0]ip address 192.168.1.2 30 [r2]interface g0.
HCIP课程第一天:深度解析静态路由综合实验
资源摘要信息:"hcip day1 静态综合实验" 知识点: 1. HCIP简介: HCIP(Huawei Certified ICT Professional)是华为公司推出的信息通信技术职业认证体系中的专业级别认证,旨在评估和认证专业人员在某一ICT技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值