HCIA实验报告
10.图示中所有服务器和client设备均为体现需求,地址固定,不做更改,在配置时需求注意。5.内网所有用户均可访问互联网(边界路由器配置NAT),ACL采用基础ACL,编号为2000,R3-0/0/2接口不允许宣告在内网中(包含静态)。3.利用OSPF协议使内外用户互相访问-全网可达(设备Router-ID需要手工配置,和设备编号一致,例如R1-RID:1.1.1.1),11.不允许VLAN 4
一、实验拓扑图
二、实验需求
1.所有PC均需要通过DHCP获取IP地址-地址池名称和设备VLAN一致,例如PC1-ip pool vlan10,其中只有业务B网络用户需要访问互联网web服务-需要DNS信息。
2.交换机配置VLAN需要遵循最小VLAN透传原则
3.利用OSPF协议使内外用户互相访问-全网可达(设备Router-ID需要手工配置,和设备编号一致,例如R1-RID:1.1.1.1),
并采用精准宣告的方式进行宣告(例如:172.16.64.1/24接口,宣告:172.16.64.1 0.0.0.0)
4.内网全网可达,并且需要尽可能减小路由表条目数量(汇总采用精确汇总方式),能够利用缺省省去的配置可省略,防止环路,
并且保障安全(在OSPF区域0需要配置认证-采用MD5认证,密码为123456)
5.内网所有用户均可访问互联网(边界路由器配置NAT),ACL采用基础ACL,编号为2000,R3-0/0/2接口不允许宣告在内网中(包含静态)。
6.test设备需要远程登陆到内网telnet-server设备,登录账号为 huawei 密码 123456,登录权限为最高。
7.不允许VLAN 40和VLAN 50 用户访问内网B业务,acl编号为2001,不允许PC1访问PC5,ACL编号为3000。
8.R3-R4中间百兆链路作为备份链路,不允许正常情况下数据通过,需要降低优先级数值配置为100。
9.所有设备严格按照拓扑图标识进行配置,注意大小写。
10.图示中所有服务器和client设备均为体现需求,地址固定,不做更改,在配置时需求注意。clinet1用来模拟内网用户访问互联网(ISP-服务器),
test设备用来测试互联网用户远程登陆内网telent-server主机。
三、配置思路
- 所有设备按要求修改名字、全网配置IP地址
2、OSPF-企业内网-A内部全网通
(1)Vlan配置
步骤1:创建vlan
步骤2:将接口加入相应vlan,并配置trunk链路放通vlan
步骤3:子接口配置
(2)DHCP配置
(3)OSPF协议配置,进行全网通测试
3、精确汇总,防环,查看路由表是否精简
4、区域0需要配置认证,测试全网通
5、ospf内网所有用户均可访问互联网
(1)内外网出口的路由器上配置静态路由
(2)内外网出口的路由器上下发默认缺省给内网中的设备
(3)配置NAT---easy ip
(4)测试
6、配置远程登录服务
7、做NAT SERVER,发布内网的远程登录服务,用test做测试
- 静态-企业内网-B内部全网通
(1)配置vlan
步骤1:创建vlan
步骤2:将接口加入vlan,配置trunk链路
步骤3:配置子接口
(2)配置DHCP
(3)配置静态路由,测试全网通
9、配置缺省,实现到达公网接口的通信
10、配置备份链路,,并测试
11.不允许VLAN 40和VLAN 50 用户访问内网B业务,acl编号为2001,不允许PC1访问PC5,ACL编号为3000。
四、实验步骤
- 所有设备按要求修改名字、全网配置IP地址--(参考)
[Huawei]sys telnet-server
[telnet-server]int g0/0/0
[telnet-server-GigabitEthernet0/0/0]ip add 172.16.66.254 24
[telnet-server]ip route-static 0.0.0.0 0 172.16.66.1 模拟网关
[Huawei]SYS R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 172.16.67.1 24
[R1]int g0/0/1.1
[R1-GigabitEthernet0/0/1.1]ip add 172.16.64.1 24
[R1]int g0/0/1.2
[R1-GigabitEthernet0/0/1.2]ip add 172.16.65.1 24
[R1]int g0/0/1.3
[R1-GigabitEthernet0/0/1.3]ip add 172.16.66.1 24
- OSPF-企业内网-A内部全网通
(1)Vlan配置
步骤1:创建vlan
步骤2:将接口加入相应vlan,并配置trunk链路放通vlan
步骤2:子接口配置
(2)DHCP配置
.....(部分图片)
(3)OSPF协议配置,进行全网通测试
5、配置远程登录服务
[telnet-server]telnet server enable
[telnet-server]aaa
[telnet-server-aaa]local-user huawei password cipher 123456 privilege level 15
[telnet-server-aaa]local-user huawei service-type telnet
[telnet-server]user-interface vty 0 4
[telnet-server-ui-vty0-4]authentication-mode aaa
6、静态-企业内网-B内部全网通
- vlan配置
步骤1:创建vlan
7、在R3和R4上配置备份链路,并测试
8、其他实验配置图(部分)
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐
4
0- 0
已为社区贡献1条内容
所有评论(0)