HCIA复习实验

拓扑图

要求:

分析:

1.先对所有设备进行基础配置,配置好ip地址和网关及环回等

2.完成vlan配置,将pc1和pc2划分为vlan3,将client1划分为vlan2

3.完成学校内部的静态路由和R1和R2间的浮动静态路由

4.运营商内部使用rip动态路由协议

5.对R1和R6进行acl配置,完成私网和公网间的连接

6.在pc1和pc2的网关接口上完成对pc2的屏蔽

7.在R1上完成telnet配置

搭建

1.在R1和R6上完成缺省路由的补充

复制代码
[AR1]ip route-static 0.0.0.0 0 13.0.0.2
[AR6]ip route-static 0.0.0.0 0 56.0.0.1

2.vlan配置

复制代码
[sw1]vlan batch 2 3
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 3
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 3
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 2
[sw1-GigabitEthernet0/0/3]int g0/0/4
[sw1-GigabitEthernet0/0/4]port link-type trunk
[sw1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 3
[AR2-GigabitEthernet0/0/0.2]int g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]ip add 192.168.1.1 26
[AR2-GigabitEthernet0/0/0.3]int g0/0/0.2
[AR2-GigabitEthernet0/0/0.2]ip add 192.168.1.65 26

3.完成静态路由配置

复制代码
[AR1]ip route-static 192.168.1.0 25 g0/0/1 192.168.1.129
[AR1]ip route-static 192.168.1.0 25 g0/0/0 192.168.1.193 preference 70
[AR2]ip route-static 0.0.0.0 0 192.168.1.130
[AR2]ip route-static 0.0.0.0 0 192.168.1.194 preference 70

4.运营商内部的rip配置

复制代码
[AR4]rip 1
[AR4-rip-1]version 2
[AR4-rip-1]net 34.0.0.0
[AR4-rip-1]net 100.0.0.0
[AR3-LoopBack0]rip 1
[AR3-rip-1]version 2
[AR3-rip-1]net 13.0.0.0
[AR3-rip-1]net 35.0.0.0
[AR3-rip-1]net 34.0.0.0
[AR3-rip-1]net 3.0.0.0
[AR5]rip 1
[AR5-rip-1]version 2
[AR5-rip-1]net 35.0.0.0
[AR5-rip-1]net 56.0.0.0

5.对R1和R6进行acl配置

复制代码
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000
[AR6]acl 2000
[AR6-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
[AR6-acl-basic-2000]int g0/0/0
[AR6-GigabitEthernet0/0/0]nat outbound 2000
[AR6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 in
side 172.16.1.2 www
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

6.完成对pc2的屏蔽

复制代码
[AR2]acl 3000
[AR2-acl-adv-3000]rule deny ip source 192.168.1.3 0 destination 3.3.3.1 0
[AR2-acl-adv-3000]int g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]traffic-filter inbound acl 3000

7.在R1上完成telnet配置

复制代码
[AR1]telnet server enable
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]quit
[AR1-aaa]local-user  hcip password cipher 123456
[AR1-aaa]local-user hcip service-type telnet 
[AR1-aaa]local-user hcip privilege level 15

结果

1.学校内客户端可以访问百度服务器

2.pc1可以访问,pc2不能访问3.3.3.0/24网段

相关推荐
tachibana22 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
从零开始的代码生活_2 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在3 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
Jeremy_WW3 小时前
QSFP-DD MSA Hardware协议解读(二)
网络·模块测试·智能硬件
深盾科技_Virbox3 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
运维管理3 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
tuddy7894644 小时前
Privazer 源码级避坑指南:从编译到部署的深度解析
网络·copilot
懒鸟一枚4 小时前
Linux 系统 Service 服务配置详解
linux·服务器·网络
无名3874 小时前
RTCPtype
网络
techdashen5 小时前
从网络栈继续往下:micro:bit、2.4GHz、调制方式,以及一个不太靠谱但很有趣的想法
网络·fpga开发