HCIA复习实验

eam0511232026-03-26 13:38

拓扑图

要求:

分析:

1.先对所有设备进行基础配置,配置好ip地址和网关及环回等

2.完成vlan配置,将pc1和pc2划分为vlan3,将client1划分为vlan2

3.完成学校内部的静态路由和R1和R2间的浮动静态路由

4.运营商内部使用rip动态路由协议

5.对R1和R6进行acl配置,完成私网和公网间的连接

6.在pc1和pc2的网关接口上完成对pc2的屏蔽

7.在R1上完成telnet配置

搭建

1.在R1和R6上完成缺省路由的补充

复制代码 
[AR1]ip route-static 0.0.0.0 0 13.0.0.2
[AR6]ip route-static 0.0.0.0 0 56.0.0.1

2.vlan配置

复制代码 
[sw1]vlan batch 2 3
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 3
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 3
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 2
[sw1-GigabitEthernet0/0/3]int g0/0/4
[sw1-GigabitEthernet0/0/4]port link-type trunk
[sw1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 3
[AR2-GigabitEthernet0/0/0.2]int g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]ip add 192.168.1.1 26
[AR2-GigabitEthernet0/0/0.3]int g0/0/0.2
[AR2-GigabitEthernet0/0/0.2]ip add 192.168.1.65 26

3.完成静态路由配置

复制代码 
[AR1]ip route-static 192.168.1.0 25 g0/0/1 192.168.1.129
[AR1]ip route-static 192.168.1.0 25 g0/0/0 192.168.1.193 preference 70
[AR2]ip route-static 0.0.0.0 0 192.168.1.130
[AR2]ip route-static 0.0.0.0 0 192.168.1.194 preference 70

4.运营商内部的rip配置

复制代码 
[AR4]rip 1
[AR4-rip-1]version 2
[AR4-rip-1]net 34.0.0.0
[AR4-rip-1]net 100.0.0.0
[AR3-LoopBack0]rip 1
[AR3-rip-1]version 2
[AR3-rip-1]net 13.0.0.0
[AR3-rip-1]net 35.0.0.0
[AR3-rip-1]net 34.0.0.0
[AR3-rip-1]net 3.0.0.0
[AR5]rip 1
[AR5-rip-1]version 2
[AR5-rip-1]net 35.0.0.0
[AR5-rip-1]net 56.0.0.0

5.对R1和R6进行acl配置

复制代码 
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000
[AR6]acl 2000
[AR6-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
[AR6-acl-basic-2000]int g0/0/0
[AR6-GigabitEthernet0/0/0]nat outbound 2000
[AR6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 in
side 172.16.1.2 www
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

6.完成对pc2的屏蔽

复制代码 
[AR2]acl 3000
[AR2-acl-adv-3000]rule deny ip source 192.168.1.3 0 destination 3.3.3.1 0
[AR2-acl-adv-3000]int g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]traffic-filter inbound acl 3000

7.在R1上完成telnet配置

复制代码 
[AR1]telnet server enable
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]quit
[AR1-aaa]local-user  hcip password cipher 123456
[AR1-aaa]local-user hcip service-type telnet 
[AR1-aaa]local-user hcip privilege level 15

结果

1.学校内客户端可以访问百度服务器

2.pc1可以访问,pc2不能访问3.3.3.0/24网段

相关推荐
yqcoder19 小时前
HTTP 进化论:从“单车道土路”到“磁悬浮列车”
网络·网络协议·http
ch3nyuyu19 小时前
网络编程拟面试题
linux·网络
techdashen19 小时前
Async Rust 近况补课:从 `async-trait` 到原生 async trait
网络·算法·rust
Yang961119 小时前
DXGF-101A:打造稳定可靠的交通通信网络
网络·信息与通信
跨境牛马哥19 小时前
2026爬虫开发:Playwright对决Puppeteer
大数据·网络·网络协议
Brookty19 小时前
协议分层传输、TCP报头与TCP三次握手介绍
网络·tcp
ze^020 小时前
Day04 Web应用&蜜罐系统&堡垒机运维&API内外接口&第三方拓展架构&部署影响
网络·安全·web安全·安全架构
鹏大师运维20 小时前
不用装远程桌面!统信UOS通过SSH直接调用麒麟图形界面程序
linux·运维·网络·ssh·麒麟·x11·统信v25
qq_3975623120 小时前
二层交换机图解
网络
一起聊电气20 小时前
不止保安全!智慧用电系统解锁照明安全节能双赛道
大数据·网络·人工智能·安全·智能家居·空调
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06几个好用的ip纯净度检测网站07装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?08【AI】2026 年具身智能模型和世界模型总结09codex app每次打开重连5次Reconnecting问题解决10用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比