欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

華為HCIA認(rèn)證R&S路由與交換測試案例詳解

  發(fā)布時間:2020-06-02 14:32:50   作者:壞壞-5   我要評論
這篇文章主要介紹了華為HCIA認(rèn)證R&S路由與交換測試,結(jié)合具體實驗案例形式分析了華為HCIA認(rèn)證R&S路由與交換相關(guān)的局域網(wǎng)、廣域網(wǎng)相關(guān)配置、協(xié)議與操作注意事項,需要的朋友可以參考下

本文講述了華為HCIA認(rèn)證R&S路由與交換測試案例。分享給大家供大家參考,具體如下:

文章目錄

實驗源碼及拓?fù)鋮⒖迹?a rel="external nofollow" target="_blank" >【GitHub】

如下拓?fù)?/strong>:

在這里插入圖片描述

說明:
 按照拓?fù)湫枨蟠罱▽嶒灜h(huán)境,根據(jù)拓?fù)湫枨笈渲孟鄳?yīng)IP地址,子網(wǎng)掩碼為24位
 實驗中所使用的ACL編號,地址池名稱均使用題目的要求的。不可以自定義

# AR1配置
[AR1]int s4/0/0
[AR1-Serial4/0/0]ip ad 100.1.1.2
[AR1-Serial4/0/0]q
[AR1]int lo 1
[AR1-LoopBack1]ip ad 1.1.1.1 32

# AR2配置
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip ad 23.1.1.2 24
[AR2-GigabitEthernet0/0/0]int s4/0/0
[AR2-Serial4/0/0]ip ad 100.1.1.1 24
[AR2-Serial4/0/0]q

# AR3配置
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip ad 31.1.1.3 24
[AR3-GigabitEthernet0/0/1]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip ad 23.1.1.3 24
[AR3-GigabitEthernet0/0/0]q

局域網(wǎng)需求

  1. 在SW1和SW2上創(chuàng)建VLAN 10 和 VLAN 20
  2. 把SW1和SW2的G0/0/2接口劃分到VLAN 10,G0/0/3劃分到VLAN 20
# SW1配置
[SW1]vlan batch 10 20
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access 
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 20

# SW2配置
[SW2]vlan batch 10 20
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 10
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access 
[SW2-GigabitEthernet0/0/3]port default vlan 20

可靠性

  1. 在SW1和SW2上創(chuàng)建Eth-Trunk 1,并且讓G0/0/10和 G0/0/11加入到聚合組
  2. 把聚合組設(shè)置為Trunk鏈路,允許VLAN 10,VLAN 20通過
# SW1配置
[SW1]int Eth-Trunk 1
[SW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/10 to 0/0/11
[SW1-Eth-Trunk1]port link-type trunk 
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20

# SW2配置
[SW2]int Eth-Trunk 1
[SW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/10 to 0/0/11
[SW2-Eth-Trunk1]port link-type trunk 
[SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20

Vlan間路由

  1. 在SW1上創(chuàng)建VLAN三層接口,VLAN 10的IP為192.168.1.254/24,VLAN 20的IP為192.168.2.254/24
  2. 創(chuàng)建VLAN 30,把G0/0/1劃分到VLAN 30,并且配置三層接口,IP地址為31.1.1.1/24
[SW1]vlan 30
[SW1-Vlanif30]ip ad 31.1.1.1 24
[SW1-Vlanif30]q
[SW1]int Vlanif 10
[SW1-Vlanif10]ip ad 192.168.1.254 24
[SW1-Vlanif10]q
[SW1]int Vlanif 20
[SW1-Vlanif20]ip ad 192.168.2.254 24
[SW1-Vlanif20]q

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access 
[SW1-GigabitEthernet0/0/1]port default vlan 30
[SW1-GigabitEthernet0/0/1]q

IGP

  1. 在R2、R3、SW1上啟用OSPF路由協(xié)議。使用區(qū)域0使得內(nèi)網(wǎng)實現(xiàn)全互聯(lián)
# AR3配置
[AR3]ospf 
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]net 23.1.1.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]net 31.1.1.3 0.0.0.0

# AR2配置
[AR2]ospf 
[AR2-ospf-1]import-route static  //引入靜態(tài)
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]net 23.1.1.2 0.0.0.0
[AR2]ip route-static 1.1.1.1 255.255.255.255 100.1.1.2  //配置靜態(tài)

# AR1配置
[AR1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

# SW1配置
[SW1]ospf 
[SW1-ospf-1]area 0
[SW1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]net 31.1.1.0 0.0.0.255

這里如果不引入靜態(tài)的話,是無法互通的。當(dāng)然也可以在R3、SW1上配置靜態(tài)。(這是來自老師發(fā)自靈魂深處的盤問,整個過程大氣不敢出一口?。。。?/p>

DHCP

  1. 在R3上開啟DHCP服務(wù),基于全局模式分配地址,SW1為DHCP中繼
  2. 在R3上:
    • 創(chuàng)建地址池1,分配192.168.1.0網(wǎng)段的地址,并且下發(fā)網(wǎng)關(guān)
    • 創(chuàng)建地址池2,分配192.168.2.0網(wǎng)段的地址,并且下發(fā)網(wǎng)關(guān)
# 配置1地址池
[AR3]dhcp enable 
[AR3]ip pool 1  //創(chuàng)建地址池
[AR3-ip-pool-1]network 192.168.1.0 mask 24  //分配網(wǎng)段
[AR3-ip-pool-1]gateway-list 192.168.1.254  //配置網(wǎng)關(guān)

# 配置2地址池
[AR3]ip pool 2
[AR3-ip-pool-2]net 192.168.2.0 mask 24
[AR3-ip-pool-2]gateway-list 192.168.2.254

[AR3-ip-pool-2]dis ip pool   //查看地址池信息

[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]dhcp select global  //調(diào)用本地的地址池

# 配置DHCP中繼
[SW1]dhcp enable 	
[SW1]int Vlanif 10
[SW1-Vlanif10]dhcp select relay 
[SW1-Vlanif10]dhcp relay server-ip 31.1.1.3  //DHCP服務(wù)器的出接口地址
[SW1-Vlanif10]q
[SW1]int Vlanif 20
[SW1-Vlanif20]dhcp select relay 
[SW1-Vlanif20]dhcp relay server-ip 31.1.1.3
[SW1-Vlanif20]q
[SW1]int Vlanif 30
[SW1-Vlanif30]dhcp select relay 
[SW1-Vlanif30]dhcp relay server-ip 31.1.1.3

這里的服務(wù)器的出接口地址注意不能填錯,在做DHCP中繼時,如果配錯,多余的配置要刪除

廣域網(wǎng)

  1. R2與R1之間為廣域網(wǎng)鏈路,為了加強安全性,在R2上開啟CHAP驗證
    • 用戶名為bad1 ,密碼為huawei123
# AR2配置
[AR2]int s4/0/0
[AR2-Serial4/0/0]ppp authentication-mode chap  //PPP認(rèn)證模式修改為CHAP
[AR2-Serial4/0/0]q

# 配置AAA
[AR2]aaa
[AR2-aaa]local-user bad1 password cipher huawei123
[AR2-aaa]local-user bad1 service-type ppp

# AR1配置
[AR1]int s4/0/0
[AR1-Serial4/0/0]ppp chap user bad1
[AR1-Serial4/0/0]ppp chap password cipher huawei123
[AR1-Serial4/0/0]q

連通性測試

Internet

  1. 在R2上使用easy ip,做地址轉(zhuǎn)換。使得192.168.1.0 與 192.168.2.0可以訪問Internet
    • ACL使用2001
# 配置ACL
[AR2]acl 2001
[AR2-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255	
[AR2-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.255

# nat調(diào)用ACL
[AR2]int s4/0/0
[AR2-Serial4/0/0]nat outbound 2001

設(shè)備管理

  1. 在R2上開啟Telnet服務(wù),使用用戶名密碼的驗證方式
  2. 在AAA試圖下創(chuàng)建用戶名為bad2,密碼為:huawei123的用戶
[AR2]telnet server enable  //開啟Telnet服務(wù)

# 配置aaa
[AR2]aaa 
[AR2-aaa]local-user bad2 password cipher huawei123
[AR2-aaa]local-user bad2 service-type telnet  //配置用戶類型
[AR2-aaa]local-user bad2 privilege level 5  //配置用戶等級
[AR2-aaa]q
[AR2]user-interface vty 0 4
[AR2-ui-vty0-4]protocol inbound all  //開啟所有的協(xié)議
[AR2-ui-vty0-4]authentication-mode aaa  //認(rèn)證模式為AAA
[AR2-ui-vty0-4]return

本地Telnet登錄驗證

實驗結(jié)果:
 PC通過DHCP獲取的地址可以通過在命令行使用ipconfig查看
 PC端均能ping通R1的1.1.1.1

附加題

  1. 在全網(wǎng)互通的情況下,實現(xiàn)192.168.1.0不能ping 通1.1.1.1,但是可以Telnet 1.1.1.1
[AR3]acl 3000
[AR3-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255 destination 1.1.1.1 0.0.0.0 
[AR3-acl-adv-3000]q
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

Ping測試,Telnet無法通過登錄驗證

相關(guān)文章

最新評論