HCIA复习实验

本实验各设备的IP配置已配好配置设置的代码中仅展示关键的部分及其运行结果实验要求1学校内HTTP客户端可以正常通过域名www.baidu.com访问百度的服务器2学校网络内部基于192.168.1.0/24划分PC1可以访问3.3.3.0/24网段PC2不允许3学校内部使用静态路由R1和R2之间浮动静态路由 HTTP服务器4运营商使用动态路由协议5,AR1可以被telnet实验目的掌握 VLAN 划分、路由的配置方法实现校园内网互通。掌握静态路由与浮动静态路由的配置。掌握 ACL 访问控制列表的配置实现流量管控。掌握 OSPF 动态路由协议的配置实现运营商网络的路由互通。掌握源 NAT 与 NAT Server 的配置实现私网用户访问公网、公网访问私网服务器。掌握 DNS 域名解析与 Telnet 远程管理的配置实现域名访问与设备远程管理。本次实验网络分为三个区域学校内网、运营商网络、百度公网服务器校园内网通过 LSW1 二层交换机划分 VLANAR2 作为内网核心网关AR1 作为出口 NAT 网关运营商网络由 AR3、AR4、AR5 组成通过动态路由协议实现全网互通AR4 对接 DNS 服务器百度网络由 AR6 作为出口网关通过 NAT Server 发布内网 HTTP 服务器提供公网访问。核心需求拆解域名访问需求学校内网 HTTP 客户端可通过域名www.baidu.com正常访问百度 HTTP 服务器需实现 DNS 解析、私网访问公网的源 NAT、公网服务器发布的 NAT Server。访问控制需求校园内网基于 192.168.1.0/24 划分子网PC1 可访问 3.3.3.0/24 网段PC2 禁止访问需通过 ACL 访问控制列表实现流量过滤。路由冗余需求校园内部使用静态路由AR1 与 AR2 之间通过两条链路实现浮动静态路由主链路故障时自动切换至备份链路。运营商路由需求运营商网络使用动态路由协议实现 AR3、AR4、AR5 之间的路由自动学习与全网互通选用 OSPF 协议。远程管理需求AR1 设备可被 Telnet 远程登录需开启 Telnet 服务并配置用户认证。IP 地址规划设备IP地址DNS服务器PC1192.168.1.2/26/PC2192.168.1.62/26/AR1(G0/0/0)192.168.1.193/26/AR1(G0/0/1)13.0.0.1/24/AR1(G0/0/2)192.168.1.129/26/AR2(G0/0/0.2)192.168.1.65/26/AR2(G0/0/0.3)192.168.1.1/26/AR2(G0/0/1)192.168.1.194/AR2(G0/0/2)192.168.1.130/AR3(G0/0/0)13.0.0.3/24/AR3(G0/0/1)34.0.0.3/24/AR3(G0/0/2)35.0.0.3/24/AR4(G0/0/0)34.0.0.4/24/AR4(G0/0/1)100.1.1.254/24/AR5(G0/0/0)35.0.0.5/24/AR5(G0/0/1)56.0.0.5/24/AR6(G0/0/0)56.0.0.6/24/AR6(G0/0/1)172.16.1.254/24/HTTP服务器192.168.1.66/26100.1.1.1DNS服务器100.1.1.1/24/百度HTTP服务器172.16.1.1/24/学校内网PC1与PC2属于同一局域网HTTP客户端属于另一个局域网因此将HTTP客户端设为vlan2PC1与PC2设为vlan3。对于LSW1的配置vlan batch 2 3int g0/0/1port link-type accessport default vlan 3int g0/0/2port link-type accessport default vlan 3int g0/0/3port link-type accessport default vlan 2int g0/0/4port link-type trunkport trunk allow-pass vlan 2 3AR2PC2的IP地址通过DHCP获取dhcp enableip pool vlan3network 192.168.1.0 mask 26gateway-list 192.168.1.1dns-list 100.1.1.1excluded-ip-address 192.168.1.2int g0/0/0.3dhcp select globalacl 2000rule deny source 192.168.1.3 0rule permit source anyAR1浮动静态路由ip route-static 192.168.1.0 255.255.255.192 192.168.1.130ip route-static 192.168.1.0 255.255.255.192 192.168.1.194 preference 70ip route-static 0.0.0.0 0.0.0.0 13.0.0.2私网和公网的转换AR6一致int g0/0/2acl 2000rule permit source 192.168.1.0 0.0.0.255int g0/0/0nat outbound 2000AR4动态路由AR5一致ospf 1 router-id 4.4.4.4area 0network 34.0.0.0 0.0.0.255network 100.1.1.0 0.0.0.255配置完后的结果