HCIA复习实验

eam0511232026-03-26 13:38

拓扑图

要求:

分析:

1.先对所有设备进行基础配置,配置好ip地址和网关及环回等

2.完成vlan配置,将pc1和pc2划分为vlan3,将client1划分为vlan2

3.完成学校内部的静态路由和R1和R2间的浮动静态路由

4.运营商内部使用rip动态路由协议

5.对R1和R6进行acl配置,完成私网和公网间的连接

6.在pc1和pc2的网关接口上完成对pc2的屏蔽

7.在R1上完成telnet配置

搭建

1.在R1和R6上完成缺省路由的补充

复制代码 
[AR1]ip route-static 0.0.0.0 0 13.0.0.2
[AR6]ip route-static 0.0.0.0 0 56.0.0.1

2.vlan配置

复制代码 
[sw1]vlan batch 2 3
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 3
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 3
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 2
[sw1-GigabitEthernet0/0/3]int g0/0/4
[sw1-GigabitEthernet0/0/4]port link-type trunk
[sw1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 3
[AR2-GigabitEthernet0/0/0.2]int g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]ip add 192.168.1.1 26
[AR2-GigabitEthernet0/0/0.3]int g0/0/0.2
[AR2-GigabitEthernet0/0/0.2]ip add 192.168.1.65 26

3.完成静态路由配置

复制代码 
[AR1]ip route-static 192.168.1.0 25 g0/0/1 192.168.1.129
[AR1]ip route-static 192.168.1.0 25 g0/0/0 192.168.1.193 preference 70
[AR2]ip route-static 0.0.0.0 0 192.168.1.130
[AR2]ip route-static 0.0.0.0 0 192.168.1.194 preference 70

4.运营商内部的rip配置

复制代码 
[AR4]rip 1
[AR4-rip-1]version 2
[AR4-rip-1]net 34.0.0.0
[AR4-rip-1]net 100.0.0.0
[AR3-LoopBack0]rip 1
[AR3-rip-1]version 2
[AR3-rip-1]net 13.0.0.0
[AR3-rip-1]net 35.0.0.0
[AR3-rip-1]net 34.0.0.0
[AR3-rip-1]net 3.0.0.0
[AR5]rip 1
[AR5-rip-1]version 2
[AR5-rip-1]net 35.0.0.0
[AR5-rip-1]net 56.0.0.0

5.对R1和R6进行acl配置

复制代码 
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000
[AR6]acl 2000
[AR6-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
[AR6-acl-basic-2000]int g0/0/0
[AR6-GigabitEthernet0/0/0]nat outbound 2000
[AR6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 in
side 172.16.1.2 www
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

6.完成对pc2的屏蔽

复制代码 
[AR2]acl 3000
[AR2-acl-adv-3000]rule deny ip source 192.168.1.3 0 destination 3.3.3.1 0
[AR2-acl-adv-3000]int g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]traffic-filter inbound acl 3000

7.在R1上完成telnet配置

复制代码 
[AR1]telnet server enable
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]quit
[AR1-aaa]local-user  hcip password cipher 123456
[AR1-aaa]local-user hcip service-type telnet 
[AR1-aaa]local-user hcip privilege level 15

结果

1.学校内客户端可以访问百度服务器

2.pc1可以访问,pc2不能访问3.3.3.0/24网段

相关推荐
SilentSamsara8 分钟前
HTTP/1.1 到 HTTP/3:每代协议解决了什么问题
网络·网络协议·tcp/ip·http·https
空中海1 小时前
第七章:iOS网络与数据持久化
网络·ios
сокол2 小时前
【网安-等保评测-基础记录】网络安全等级保护2.0 详解(定级、备案、测评、整改一站式指南)
网络·笔记·网络安全·云计算
优秀1352 小时前
计算机基础面试重点知识
网络·面试·职场和发展
zmj3203242 小时前
TCP/IP协议和以太网关系
网络·网络协议·tcp/ip
古月方枘Fry3 小时前
三层交换+VRRP实现负载
开发语言·网络·php
byoass3 小时前
企业云盘私有化部署:存储架构设计与安全运维全流程实战
运维·网络·安全·云计算
以神为界3 小时前
数据库入门全指南:从基础概念到实操操作(含SQL+Navicat)
网络·数据库·sql·安全
XGeFei4 小时前
【表单处理】——如何防止CSRF(跨站请求伪造)攻击的?
前端·网络·csrf
@insist1234 小时前
网络工程师-动态路由协议(一):BFD 快速检测与 OSPF 深度解析
网络·网络工程师·软考·软件水平考试
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析05零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)06GPT-6发布日深度解析-Symphony架构200万Token实战07从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程08基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南09智元机器人发布4款新品,2026营收目标5亿元10从限购到畅通:GLM-5.1 Coding Plan接入攻略