HCIA综合实验
1. 学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中的HTTP服务器2. 学校网络内部网段基于192.168.1.0/24划分,pc1可以正常访问3.3.3.0/24网段,但是pc2不允许3. 学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态4. 运营商网络内部使用动态路由协议5. AR1可以被telnet远程控制。
一、实验拓扑
二、实验要求
1. 学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中的HTTP服务器
2. 学校网络内部网段基于192.168.1.0/24划分,pc1可以正常访问3.3.3.0/24网段,但是pc2不允许
3. 学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态
4. 运营商网络内部使用动态路由协议
5. AR1可以被telnet远程控制
三、实验步骤详解
1、划分IP地址
学校网络为192.168.1.0/24网段,运营商为3.3.3.0/24网段,百度网络为4.4.4.0/24网段。
1、学校网络:
由拓扑图可以得出需要4个网段,并且有一个网段需要三个IP地址,其余网段只需要两个IP地址,所以我们选择掩码为28来进行网段的划分,最节省IP地址。
192.168.1.0/24
192.168.1.0000 0000/28------这个用于掩码为30的网段
192.168.1.0001 0000/28------这个用于PC1,PC2掩码就为28
192.168.1.0/28------进行划分
192.168.1.000000 00/30---192.168.1.0/30 //用于客户端到AR1
192.168.1.000001 00/30---192.168.1.4/30 //用于AR1:0/0/1接口到AR2:0/0/0接口
192.168.1.000010 00/30---192.168.1.8/30 //用于AR1:0/0/2接口到AR2:0/0/1接口
2、运营商
由拓扑图可以得出一共需要4个网段,且每一个网段都仅需要两个IP地址,所以我们选择掩码为30进行划分。
3.3.3.0/24
3.3.3.000000 00/30----3.3.3.0/30 //用于AR2到AR3
3.3.3.000001 00/30----3.3.3.4/30 //用于AR3到AR4
3.3.3.000010 00/30----3.3.3.8/30 //用于AR4到DNS服务器
3.3.3.000011 00/30----3.3.3.12/30 //用于AR3到AR5
3、百度网络
由于题目中未给出百度网段,我们用4.4.4.0/24为百度网络的网段,由拓扑可以看出一共需要两个网段所以我们可以进行以下划分:
4.4.4.0/24
4.4.4.000000 00/30----4.4.4.0/30 //用于AR5到AR6
4.4.4.000001 00/30----4.4.4.4/30 //用于AR6到HTTP服务器
2、配置IP地址
1、AR1
2、AR2
3、PC1
4、PC2
5、HTTP客户端
6、AR3
7、AR4
8、DNS服务器
9、AR5
10、AR6
11、HTTP服务器
3、划分valn
1、配置VLAN 2 3
[SW1]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]2、配置接口类型
[SW1]interface g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p
May 17 2026 12:42:40-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 6, the c
hange loop count is 0, and the maximum number of records is 4095.d v 2
[SW1-GigabitEthernet0/0/3]
[SW1-GigabitEthernet0/0/3]
[SW1-GigabitEthernet0/0/3]
[SW1-GigabitEthernet0/0/3]
May 17 2026 12:42:50-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 7, the c
hange loop count is 0, and the maximum number of records is 4095.
[SW1-GigabitEthernet0/0/3]q
[SW1]inte
[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 3
[SW1-GigabitEthernet0/0/1]
May 17 2026 12:43:10-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 8, the c
hange loop count is 0, and the maximum number of records is 4095.
[SW1-GigabitEthernet0/0/1]
[SW1-GigabitEthernet0/0/1]
[SW1-GigabitEthernet0/0/1]q
[SW1]inte
[SW1]interface g0/0/
May 17 2026 12:43:20-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 9, the c
hange loop count is 0, and the maximum number of records is 4095.2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 3
[SW1-GigabitEthernet0/0/2]q
[SW1]interface g0/0/4
[SW1-GigabitEthernet0/0/4]p l t
[SW1-GigabitEthernet0/0/4]p t a v 2
May 17 2026 12:54:00-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 12, the
change loop count is 0, and the maximum number of records is 4095.3
[SW1-GigabitEthernet0/0/4]
3、在AR1上虚拟接口中识别vid为2和3的数据帧
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.1]a
[R1-GigabitEthernet0/0/0.1]arp d
[R1-GigabitEthernet0/0/0.1]arp ?
broadcast ARP broadcast enable
learning ARP learning
[R1-GigabitEthernet0/0/0.1]arp b
[R1-GigabitEthernet0/0/0.1]arp broadcast g
[R1-GigabitEthernet0/0/0.1]arp broadcast e
[R1-GigabitEthernet0/0/0.1]arp broadcast enable
Info: This interface has already been configured with ARP broadcast.
[R1-GigabitEthernet0/0/0.1]q
[R1]inte
[R1]interface g0/0/0.2
[R1-GigabitEthernet0/0/0.2]do
[R1-GigabitEthernet0/0/0.2]dot1q t
[R1-GigabitEthernet0/0/0.2]dot1q termination v
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 3
[R1-GigabitEthernet0/0/0.2]ar
[R1-GigabitEthernet0/0/0.2]arp b
[R1-GigabitEthernet0/0/0.2]arp broadcast e
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
Info: This interface has already been configured with ARP broadcast.4、配置路由
1、学校内部配置静态路由
在AR2上配置静态路由,实现学校内网全网可通。
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.1.5在AR2上配置浮动静态路由
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.1.9 preference 100查看静态路由
查看浮动静态路由,通过查看路由优先级进行查看。
display ip routing-table protocol static
2、在AR1上配置缺省路由,让其指向AR2,用于后续可以访问3.0网段
[R1]ip route-static 0.0.0.0 0 192.168.1.6
[R1]3、在运营商上面配置动态路由ospf
1、AR3上配置ospf
[R3]ospf router-
[R3]ospf router-id 1.1.1.1
[R3-ospf-1]are
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net
[R3-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]2、AR4上配置ospf
[R4]ospf router-id 2.2.2.2
[R4-ospf-1]ar
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]net
[R4-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]3、AR5上配置ospf
[R5]osp
[R5]ospf r
[R5]ospf router-id 3.3.3.3
[R5-ospf-1]ar
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]net
[R5-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]
4、在AR5上下发缺省路由
[R5-ospf-1]default-route-advertise always 5、在AR5上配置静态路由可以访问AR6
由于题目没说需要用什么路由我们默认用静态
[R5]ip route-static 4.4.4.4 30 4.4.4.2
[R5]5、在R2上配置easy-ip
1.通过ACL抓取私网流量
[R2]acl 2000
[R2-acl-basic-2000]rul
[R2-acl-basic-2000]rule p
[R2-acl-basic-2000]rule permit ?
fragment Check fragment packet
none-first-fragment Check the subsequence fragment packet
source Specify source address
time-range Specify a special time
vpn-instance Specify a VPN-Instance
<cr> Please press ENTER to execute command
[R2-acl-basic-2000]rule permit s
[R2-acl-basic-2000]rule permit source 192.168.1.0 ?
IP_ADDR<X.X.X.X> Wildcard of source
0 Wildcard bits : 0.0.0.0 ( a host )
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.2552.在AR2接口上配置easy ip
[R2-GigabitEthernet0/0/2]]nat outbound 2000
6、全网可达
7、学校内部客户端可以通过域名访问百度
1、HTTP客户端配置域名服务器地址
2、在DNS服务器中添加对应的域名和IP地址
3、百度的HTTP服务器设备随便选一个文件
4、通过域名访问
7、pc2不允许访问3.3.3.0/24网段
1、先看一开始是可以访问的
2、在AR1上配置ACL,因为离PC2最近,所以可以节省链路资源
[R1]acl 3000
[R1-acl-adv-3000]rule deny ip source 192.168.1.18 0.0.0.0 destination 3.3.3.0 0.
0.0.255
[R1-acl-adv-3000]q
[R1]inte
[R1]interface g0/0/0.2
[R1-GigabitEthernet0/0/0.2]tr
[R1-GigabitEthernet0/0/0.2]tracert in
[R1-GigabitEthernet0/0/0.2]tracert
[R1-GigabitEthernet0/0/0.2]tr
[R1-GigabitEthernet0/0/0.2]traffic-filter i
[R1-GigabitEthernet0/0/0.2]traffic-filter inbound acl 3000
[R1-GigabitEthernet0/0/0.2]3、再查看是否可以访问3.3.3.0/24网段
8、AR1可以被telent远程控制
[R1]aaa
[R1-aaa]
[R1-aaa]
[R1-aaa]lo
[R1-aaa]local-user huawei p
[R1-aaa]local-user huawei password
[R1-aaa]local-user huawei privilege l
[R1-aaa]local-user huawei privilege level 15 p
[R1-aaa]local-user huawei privilege level 15 password c
[R1-aaa]local-user huawei privilege level 15 password cipher 123456
Info: Add a new user.
[R1-aaa]l
[R1-aaa]local-user hu
[R1-aaa]local-user huawei s
[R1-aaa]local-user huawei service-type t
[R1-aaa]local-user huawei service-type terminal
[R1-aaa]local-user huawei service-type telnet
[R1-aaa]q
[R1]use
[R1]user-group
[R1]user-interface v
[R1]user-interface vty 0 4
[R1-ui-vty0-4]a
[R1-ui-vty0-4]acl
[R1-ui-vty0-4]arp-ping
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]q
[R1]随便找一个看是否可以登录
实验要求全部满足,实验结束!!!
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐
8
0- 0
已为社区贡献1条内容
所有评论(0)