前言
相信很多小夥伴們都學習了數通的hcia基礎,快來測測你的基礎扎不紮實吧!以下是實驗topo以及要求,讓我們一起進步吧!
更多源代碼請參考我的
【GitHub】
測試綜合實驗
局域網需求
在SW1和SW2上創建vlan 10 和 vlan 20.
把SW1和SW2的G0/0/2接口劃分到VLAN 10,G0/0/3劃分到VLAN 20.
[sw1]、[sw2]
#
vlan batch 10 20
#
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10
#
可靠性
在SW1和SW2上創建Eth-Trunk 1 ,並且讓G0/0/10 和 G0/0/11加入到聚合組
把聚合組設置爲trunk鏈路,允許vlan 10 ,vlan20 通過。
[sw1]、[sw2]
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
#
#
interface GigabitEthernet0/0/10
eth-trunk 1
#
Vlan間路由
在SW1上創建vlan 三層接口,vlan 10的IP爲192.168.1.254/24, vlan 20的IP爲192.168.2.254/24
創建vlan 30,把G0/0/1劃分到vlan 30. 並且配置三層接口,ip地址爲31.1.1.1/24
[sw1]
#
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
#
#
vlan 30
#
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30
#
#
int vlan 30
ip address 31.1.1.1 255.255.255.0
#
IGP
在R2,R3,SW1上啓用OSPF路由協議。使用區域0
使得內網實現全互聯。
[r2]
#
area 0.0.0.0
network 23.1.1.0 0.0.0.255
#
[r3]
#
area 0.0.0.0
network 23.1.1.0 0.0.0.255
network 31.1.1.0 0.0.0.255
#
[sw1]
#
area 0.0.0.0
network 31.1.1.0 0.0.0.255
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
#
DHCP
在R3上開啓DHCP服務,基於全局模式分配地址,SW1爲DHCP中繼。
在R3上 創建地址池1,分配192.168.1.0網段的地址,並且下發網關。
創建地址池2,分配192.168.2.0網段的地址,並且下發網關。
[r3]
#
dhcp enable
#
ip pool 1
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
#
#
ip pool 2
gateway-list 192.168.2.254
network 192.168.2.0 mask 255.255.255.0
#
#
interface GigabitEthernet0/0/1
dhcp select global
#
[sw1]
#
dhcp enable
#
interface Vlanif10 //20 、30也要配置
ip address 192.168.1.254 255.255.255.0
dhcp select relay
DHCP relay server-ip 30.1.1.3 //中繼代理服務器的ip地址
#
廣域網
R2與R1之間爲廣域網鏈路,爲了加強安全性,在R2上開啓CHAP驗證。
用戶名爲PPP ,密碼爲123
[r2]
#
local-user ppp password cipher %$%$2Fz~'2>sk"Qy}<5.IYYR[j1]%$%$
local-user ppp privilege level 5
local-user ppp service-type ppp
#
[r1]
#
interface Serial4/0/0
link-protocol ppp
ppp authentication-mode chap
ppp chap user ppp
ppp chap password cipher %$%$G-p\5}iP~3k,r1<T20z1,#$d%$
#
Internet
在RT2上使用easy ip,做地址轉換。使得192.168.1.0 與 192.168.2.0可以訪問Internet。
ACL使用2001
[r2]
#
acl number 2001
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 permit source 192.168.2.0 0.0.0.255
#
#
interface Serial4/0/0
nat outbound 2001
#
設備管理
在RT2上開啓telnet服務,使用用戶名密碼的驗證方式
在AAA試圖下創建用戶名爲rt2 ,密碼爲 123 的用戶
r2
#
user-interface vty 0 4
authentication-mode aaa
#
#
aaa
local-user rt2 password cipher 123
local-user rt2 privilege level 5
local-user rt2 service-type telnet
#
#
Telnet server enable
#
實驗結果,
PC通過DHCP獲取的地址可以通過在命令行使用ipconfig查看
PC 1到4 均能ping通RT1的 1.1.1.1 。
附加題:
在全網互通的情況下,實現192.168.1.0 不能ping 通1.1.1.1,但是可以Telnet 1.1.1.1。
r2
#
acl number 3001
rule 5 deny icmp source 192.168.1.0 0.0.0.255
traffic-filter inbound acl 3001
#
#
local-user aaa password cipher 123
local-user aaa privilege level 5
local-user aaa service-type telnet
#
#
Telnet server enable
#
到最後,你會發現,要求都做完了,怎麼還會ping不通呢?我們可以通過查看路由表,發現內部網絡沒有去往r1的路由地址。其實這也是實驗的隱含條件!
[sw1]
#
ip route-static 0.0.0.0 0.0.0.0 31.1.1.3
#
r1
#
ip route-static 0.0.0.0 0.0.0.0 Serial4/0/0
#
r2
#
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
#
好了,相信大家也已經測出自己的真實水平了!今天的內容就到這裏了!感謝大家,希望可以幫我點個贊
!
本文均屬肉肉原創,如有錯誤,歡迎評論指出!感謝大家!