HCIA综合实验报告

news2026/4/13 9:27:48

一、实验要求1.所有PC均需要通过DHCP获取IP地址-地址池名称和设备VLAN一致例如PC1-ip pool vlan10,其中只有业务B网络用户需要访问互联网web服务-需要DNS信息。2.交换机配置VLAN需要遵循最小VLAN透传原则3.利用OSPF协议使内外用户互相访问-全网可达设备Router-ID需要手工配置和设备编号一致例如R1-RID1.1.1.1并采用精准宣告的方式进行宣告例如172.16.64.1/24接口宣告172.16.64.1 0.0.0.04.内网全网可达并且需要尽可能减小路由表条目数量汇总采用精确汇总方式能够利用缺省省去的配置可省略防止环路并且保障安全在OSPF区域0需要配置认证-采用MD5认证密码为1234565.内网所有用户均可访问互联网边界路由器配置NATACL采用基础ACL编号为2000R3-0/0/2接口不允许宣告在内网中包含静态。6.test设备需要远程登陆到内网telnet-server设备,登录账号为 huawei 密码 123456登录权限为最高。7.不允许VLAN 40和VLAN 50 用户访问内网B业务acl编号为2001不允许PC1访问PC5ACL编号为3000。8.R3-R4中间百兆链路作为备份链路不允许正常情况下数据通过需要降低优先级数值配置为100。9.所有设备严格按照拓扑图标识进行配置注意大小写。10.图示中所有服务器和client设备均为体现需求地址固定不做更改在配置时需求注意。clinet1用来模拟内网用户访问互联网ISP-服务器test设备用来测试互联网用户远程登陆内网telen二、实验拓扑三、配置思路1.所有设备改名2先配置企业内网A要求所有pc通过DHCP获取ip且根据业务不同需划分不同VlAN配置二层交换机此处仅用SW1做部分演示在交换上创建对应VLAN并进入对应接口设置接口模式并划分VLAN标签。[SW1]vlan batch 10 20 30[SW1]in g0/0/2[SW1-GigabitEthernet0/0/1]port link-type access[SW1-GigabitEthernet0/0/1]port default vlan 10设置GE0/0/1口的接口模式为trunk并放行对应VLAN标签。[SW1-GigabitEthernet0/0/1]port link-type trunk[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30配置路由器此处仅用R1做部分演示在路由器上进入对应子接口配置对应ip作为网关并划分vid开启广播功能。[R1-GigabitEthernet0/0/1.1]ip add 172.16.64.1 24[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10[R1-GigabitEthernet0/0/1.1]arp broadcast enable开启路由器DHCP功能创建对应地址池。[R1]dhcp enable[R1]ip pool vlan10[R1-ip-pool-vlan10]network 172.16.64.0 mask 24[R1-ip-pool-vlan10]gateway-list 172.16.64.1[R1-ip-pool-vlan10]q[R1]in g0/0/1.1[R1-GigabitEthernet0/0/1.1]dhcp select global对应pc开启DHCP并获取ip。此区域参照上面配置在所有接口、PC获取ip后通过ospf自主学习路由。此处仅用R1做部分演示。[R1]ospf 1000 router-id 1.1.1.1[R1-ospf-1000]area 0[R1-ospf-1000-area-0.0.0.0]network 172.16.64.0 0.0.0.255[R1-ospf-1000-area-0.0.0.0]network 172.16.65.0 0.0.0.255[R1-ospf-1000-area-0.0.0.0]network 172.16.66.0 0.0.0.255[R1-ospf-1000-area-0.0.0.0]network 172.16.67.1 0.0.0.0此处172.16.67.1为精确宣告至此企业内网A已经可以互通。再配置企业内网B企业内网B的DHCP参考企业内网A配置。企业内网B中在R4、R5、R6、R7上配置缺省路由且方向向左此处仅用R7做部分演示。[R7]ip route 0.0.0.0 0 172.16.133.1[R7]ip route 0.0.0.0 0 172.16.134.1在R1~R6上配置下一跳方向向右此处仅用R1做部分演示。考虑到每个路由器需配置相同下一跳数目过多可采用新建.txt文本批量输入下一跳此时企业内网全网可达。最后配置公网部分。配置好对应ip后使用NAT对地址进行转换并只允许企业内网B访问公网。[R3]acl 2000[R3-acl-basic-2000]rule permit source 172.16.128.0 0.0.0.127[R3-GigabitEthernet0/0/2]nat outbound 2000

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2512586.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！