华为:hcia综合实验
一、拓扑图
二、实验要求
1. pc地址请自行规划,vlan已给出
2. 服务器地址自行规划,vlan,网段已给出
3. 交换机互联链路捆绑保证冗余性
4. 内网pc网关集中于核心交换机,交换机vlan 40互联路由器
,地址网段已给出
5.配置静态路由实现内外网互通(内网主机在公网上使用公网地址访问外网)
内网有线无线用户以拨号的形式访问外网(PPPoE)
6.外网主机vlan、地址网段已给出,自行规划地址及网关
7. 外网客户端可以访问内网FTP服务器(隐藏服务器内网地址)
8.利用基本ACL/高级ACL实现
pc1 不能访问服务器
pc3 不能访问pc4
注意:交换机也可以
调用ACL,可以使用traffic-filter 命令
9. 无线部分配置要求:管理vlan100,业务vlan101
AC作为服务器,为AP分配地址,接口地址池
SW3作为服务器为用户分配地址,接口地址池
AP管理组、安全模板、域管理模板、SSID模板、VAP模板等请自行规划,
用户能正确获取地址并连接无线网络为准,AC建立CAPWAP隧道源接口地址为vlanfi接口
三、配置命令
AR4:
[ar4]dis cu
[V200R003C00]
#sysname ar4
#board add 0/4 2SA
#undo info-center enable
#
acl number 2000 rule 10 permit source 192.168.10.0 0.0.0.255 rule 20 permit source 192.168.20.0 0.0.0.255 rule 101 permit source 192.168.101.0 0.0.0.255
#
aaa authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-user admin service-type http
#nat address-group 4 200.1.1.10 200.1.1.20
#
interface Serial4/0/0link-protocol pppppp chap user huaweippp chap password cipher %$%$smyT5"wVxGLN>.Eku2fN,.^~%$%$ip address 200.1.1.1 255.255.255.0 nat server protocol tcp global 200.1.1.21 ftp inside 192.168.30.1 ftpnat outbound 2000 address-group 4
#
interface Serial4/0/1link-protocol ppp
#
interface GigabitEthernet0/0/1ip address 10.1.1.2 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 Serial4/0/0
ip route-static 192.168.10.0 255.255.255.0 10.1.1.1
ip route-static 192.168.20.0 255.255.255.0 10.1.1.1
ip route-static 192.168.30.0 255.255.255.0 10.1.1.1
ip route-static 192.168.100.0 255.255.255.0 10.1.1.1
ip route-static 192.168.101.0 255.255.255.0 10.1.1.1
#
returnS3:
[Sw3]dis cu
#
sysname Sw3
#
undo info-center enable
#
vlan batch 10 20 30 40 100 to 101
#
dhcp enable
#
acl number 3000rule 10 deny ip source 192.168.10.1 0 destination 192.168.30.1 0
#
aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10ip address 192.168.10.254 255.255.255.0dhcp select interface
#
interface Vlanif20ip address 192.168.20.254 255.255.255.0dhcp select interface
#
interface Vlanif30ip address 192.168.30.254 255.255.255.0dhcp select interface
#
interface Vlanif40ip address 10.1.1.1 255.255.255.0
#
interface Vlanif101ip address 192.168.101.254 255.255.255.0dhcp select interface
#
interface MEth0/0/1
#
interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 100 to 101
#
interface Eth-Trunk2port link-type trunkport trunk allow-pass vlan 20 100 to 101
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 40
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 30traffic-filter outbound acl 3000
#
interface GigabitEthernet0/0/3eth-trunk 1
#
interface GigabitEthernet0/0/4eth-trunk 1
#
interface GigabitEthernet0/0/5eth-trunk 2
#
interface GigabitEthernet0/0/6eth-trunk 2
#
interface GigabitEthernet0/0/7port link-type trunkport trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/8
#
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2#
returnAC:
[AC6605]dis cu
#
vlan batch 100 to 101
#
dhcp enable
#
interface Vlanif100ip address 192.168.100.254 255.255.255.0dhcp select interface
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/2
#undo info-center enable
#
capwap source interface vlanif100
#
wlantraffic-profile name defaultsecurity-profile name defaultsecurity-profile name wlan-netsecurity wpa-wpa2 psk pass-phrase %^%#.],$1'A0v3fyOs28$.VWFo(}Xn*W@G&FB.*W!@V~
%^%# aessecurity-profile name default-wdssecurity-profile name default-meshssid-profile name defaultssid-profile name wlan-netssid wlan-netvap-profile name defaultvap-profile name wlan-netforward-mode tunnelservice-vlan vlan-id 101ssid-profile wlan-netsecurity-profile wlan-netwds-profile name defaultmesh-handover-profile name defaultmesh-profile name defaultregulatory-domain-profile name defaultair-scan-profile name defaultrrm-profile name defaultradio-2g-profile name defaultradio-5g-profile name defaultwids-spoof-profile name defaultwids-profile name defaultwireless-access-specificationap-system-profile name defaultport-link-profile name defaultwired-port-profile name defaultserial-profile name preset-enjoyor-toeap ap-group name defaultap-group name ap-group1radio 0vap-profile wlan-net wlan 1radio 1vap-profile wlan-net wlan 1ap-id 1 type-id 61 ap-mac 00e0-fc39-4180 ap-sn 210235448310AD5CEC06ap-name area1ap-group ap-group1ap-id 2 type-id 61 ap-mac 00e0-fcf9-1830 ap-sn 2102354483102877682Dap-name area2ap-group ap-group1provision-ap
#
returnS7:
[s7]]dis cu
#
sysname s7]
#
undo info-center enable
#
vlan batch 10 100 to 101
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 100 to 101
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 10
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 10
#
interface GigabitEthernet0/0/3eth-trunk 1
#
interface GigabitEthernet0/0/4eth-trunk 1
#
interface GigabitEthernet0/0/5port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/6
#
returnS8:
[s8]dis cu
#
sysname s8
#
undo info-center enable
#
vlan batch 20 100 to 101
#
acl number 3001rule 10 deny ip source 192.168.20.3 0 destination 192.168.20.4 0
#
drop-profile default
#
aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Eth-Trunk2port link-type trunkport trunk allow-pass vlan 20 100 to 101
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 20
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 20traffic-filter outbound acl 3001
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/5eth-trunk 2
#
interface GigabitEthernet0/0/6eth-trunk 2
#
interface GigabitEthernet0/0/7
#
interface NULL0
#
returnAR5:
[ar5]dis cu
[V200R003C00]
#sysname ar5
#board add 0/4 2SA
#undo info-center enable
#
dhcp enable
#
aaa authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-user admin service-type httplocal-user huawei password cipher %$%$"5_":.XY0UJ:+GUN5>^>>I#9%$%$local-user huawei privilege level 15local-user huawei service-type ppp
#
firewall zone Localpriority 15
#
interface Serial4/0/0link-protocol pppppp authentication-mode chap ip address 200.1.1.2 255.255.255.0
#
interface Serial4/0/1link-protocol ppp
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/0.1
#
interface GigabitEthernet0/0/0.2
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/1.1dot1q termination vid 100ip address 172.16.100.254 255.255.255.0 arp broadcast enable
#
interface GigabitEthernet0/0/1.2dot1q termination vid 200ip address 172.16.200.254 255.255.255.0 arp broadcast enable
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 Serial4/0/0
#
returnS6:
[s6]dis cu
#
sysname s6
#
undo info-center enable
#
vlan batch 100 200
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 100 200
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 100
#
interface GigabitEthernet0/0/3port link-type accessport default vlan 200
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return完成过程可参照前面其他文章,文章仅为个人学习资料
相关文章:
华为:hcia综合实验
一、拓扑图 二、实验要求 1. pc地址请自行规划,vlan已给出 2. 服务器地址自行规划,vlan,网段已给出 3. 交换机互联链路捆绑保证冗余性 4. 内网pc网关集中于核心交换机,交换机vlan 40互联路由器 ,地址网段已给出 5.配置静态路由实…...
)
MyBatis与MyBatis-Plus(基础)
MyBatis-Plus的优势 在 Spring Data JPA 已经很方便的情况下,有时仍然选择使用 MyBatis-Plus 的核心原因主要有以下三点: 1. 复杂 SQL 控制能力更强 MyBatis-Plus 允许直接编写和优化 SQL,适合复杂查询、精细化 SQL 控制的场景。特别是在性…...
一文总结java语法规则
1. 题记 Java是一门拥有较强语法规则的编程语言,本博文主要总结介绍java语言的java语法规则。 2. java语法规则 2.1 标识符(Identifiers) 定义:标识符是用来给变量、类、方法、接口等命名的字符序列。规则: –标识…...
使用 npm 安装 Yarn
PS E:\WeChat Files\wxid_fipwhzebc1yh22\FileStorage\File\2024-11\spid-admin\spid-admin> yarn install yarn : 无法将“yarn”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后…...
vue3中利用路由信息渲染菜单栏
1. 创建路由时将路由信息对象进行抽离 将路由信息对象单独抽离到router/routes.ts文件 关键:利用路由元信息meta,定义3个属性 hidden:控制当前路由是否显示在菜单栏中title:菜单拦名称icon:对应菜单名称前面的图标 …...
Mysql每日一题(行程与用户,困难※)
今天给大家分享一个截止到目前位置,我遇到最难的一道mysql题目,非常建议大家亲手做一遍 完整代码如下,这道题的主要难点是它有两个外键,以前没遇到过,我也没当回事,分享一下错误经验哈 当时我写的where判断…...
adb 命令 查找启动的包名以及导出安装包
查看安卓内包名 adb 查看所有安装的包 adb shell pm list packages查看安装的第三方app的包名 adb shell pm list packages -3查看启动的app的包名 adb shell dumpsys activity top | find "ACTIVITY"adb shell dumpsys activity activities | findstr "Run…...
Flink_DataStreamAPI_输出算子Sink
Flink_DataStreamAPI_输出算子Sink 1连接到外部系统2输出到文件3输出到Kafka4输出到MySQL(JDBC)5自定义Sink输出 Flink作为数据处理框架,最终还是要把计算处理的结果写入外部存储,为外部应用提供支持。 1连接到外部系统 Flink的D…...
标准C++ 字符串
一、标准库中的字符串类型 在C中,字符串是一个非常重要的数据类型,用于表示和处理文本信息。C提供了多种方式来处理字符串,每种方式都有其特点和适用场景。以下是几种常见的字符串类型及其用法: 1. C 风格字符串 (char* 或 char…...
时序预测:多头注意力+宽度学习
✨✨ 欢迎大家来访Srlua的博文(づ ̄3 ̄)づ╭❤~✨✨ 🌟🌟 欢迎各位亲爱的读者,感谢你们抽出宝贵的时间来阅读我的文章。 我是Srlua小谢,在这里我会分享我的知识和经验。&am…...
day06(单片机)IIC+STH20
目录 IICSHT20 I2C基础简介 为什么I2C需要使用上拉电阻? I2C特点 时序图分析 起始信号与终止信号 数据传输时序 字节传输和应答信号 I2C寻址 主机给从机发送一个字节 主机给从机发送多个字节 主机从从机接收一个字节 主机从从机接收多个字节 I2C寄存器 I2C_RXDR&…...
Bugku CTF_Web——文件上传
Bugku CTF_Web——文件上传 进入靶场 My name is margin,give me a image file not a php抓个包上传试试 改成png也上传失败 应该校验了文件头 增加了文件头也不行 试了一下 把文件类型改成gif可以上传 但是还是不能连接 将Content-Type改大小写 再把文件后缀名改成php4 成…...
C#版使用融合通信API发送手机短信息
目录 功能实现 范例运行环境 实现范例 类设计 类代码实现 调用范例 总结 功能实现 融合云通信服务平台,为企业提供全方位通信服务,发送手机短信是其一项核心功能,本文将讲述如何使用融合云服务API为终端手机用户发送短信信息…...
人工智能:重塑医疗、企业与生活的未来知识管理——以HelpLook为例
一、医疗行业:AI引领的医疗革新 随着人工智能(AI)技术的持续飞跃,我们正身处一场跨行业的深刻变革之中。在医疗健康的广阔舞台上,人工智能技术正扮演着日益重要的角色。它不仅能够辅助医生进行病例的精准诊断…...
模型)
MVVM(Model-View-ViewModel)模型
MVVM(ModelViewViewModel)模型是一种常用于软件开发中的架构模式,尤其在前端框架(如 Vue.js、React、Angular)中被广泛应用。它将程序的用户界面与业务逻辑分离,便于维护和扩展。 MVVM 的三个组成部分 1. …...
权限系统:权限应用服务设计
今天聊聊权限系统的应用服务设计。 从业务需求的角度来看,权限系统需要解决两个核心问题: 1、菜单渲染与动态展示 当用户成功登录并接入系统后,系统需要动态获取并展示该用户有权限访问的菜单项。 这一过程涉及前端系统与权限系统的交互。前端…...
Android音频架构
音频基础知识 声音有哪些重要属性呢? 响度(Loudness) 响度就是人类可以感知到的各种声音的大小,也就是音量。响度与声波的振幅有直接关系。 音调(Pitch) 音调与声音的频率有关系,当声音的频率越大时,人耳所感知到的音调就越高&a…...
AI 智享直播:开启直播新篇,引领未来互动新趋势!
在数字化浪潮席卷全球的今天,AI技术正以不可阻挡之势渗透进我们生活的方方面面,从智能家居到自动驾驶,从医疗健康到金融服务,无一不彰显着其强大的影响力和无限的潜力。而在这一波科技革新的洪流中,直播行业也迎来了前…...
【AIGC】国内AI工具复现GPTs效果详解
博客主页: [小ᶻZ࿆] 本文专栏: AIGC | GPTs应用实例 文章目录 💯前言💯本文所要复现的GPTs介绍💯GPTs指令作为提示词在ChatGPT实现类似效果💯国内AI工具复现GPTs效果可能出现的问题解决方法解决后的效果 …...
Charles抓https包-配置系统证书(雷电)
1、导出证书 2、下载 主页上传资源中有安装包,免费的 openssl 安装教程自己搜 openssl x509 -subject_hash_old -in charles.pem 3、修改证书名、后缀改成点0 雷电打开root和磁盘写入 4、导入雷电证书根目录 证书拖进去,基本就完成了ÿ…...
IEC102协议报文解析:从格式到传输的实战指南
1. IEC102协议基础入门:电力系统的"语言密码" 第一次接触IEC102协议时,我完全被那些十六进制代码和术语搞晕了。直到有一次在变电站调试电表,看到主站和终端设备用这种"暗号"流畅对话,才真正理解它的价值。简…...
领域驱动设计实践:event-sourcing-examples中的DDD聚合模式
领域驱动设计实践:event-sourcing-examples中的DDD聚合模式 【免费下载链接】event-sourcing-examples Example code for my building and deploying microservices with event sourcing, CQRS and Docker presentation 项目地址: https://gitcode.com/gh_mirrors…...
聊聊永磁同步电机里的那点“扰动“破事
两种负载扰动观测器设计思路,pmsm仿真 仿真基于离散模型,观测器设计基于m文件,方便移植到c验证 包含:(1)1.5延时补偿(2)扩张龙伯格扰动观测器(ESO)设计&#…...
掌握8个wxappUnpacker实战技巧:小程序解包与代码还原完全指南
掌握8个wxappUnpacker实战技巧:小程序解包与代码还原完全指南 【免费下载链接】wxappUnpacker 项目地址: https://gitcode.com/gh_mirrors/wxappu/wxappUnpacker 为什么90%的小程序开发者都需要解包工具? 在小程序开发过程中,开发者…...
Shawl:Windows服务化的技术桥梁
Shawl:Windows服务化的技术桥梁 【免费下载链接】shawl Windows service wrapper for arbitrary commands 项目地址: https://gitcode.com/gh_mirrors/sh/shawl 问题引入:程序后台运行的困境 在Windows环境中,让应用程序脱离终端独立…...
Alibaba DASD-4B Thinking 对话工具应用:自动化软件测试用例生成与评审
Alibaba DASD-4B Thinking 对话工具应用:自动化软件测试用例生成与评审 每次新版本上线前,测试团队是不是都忙得焦头烂额?产品需求文档改了又改,测试用例也得跟着一遍遍更新,手动编写不仅耗时,还容易遗漏边…...
数据库扩展实战:如何用ShardingCore实现高性能分库分表
数据库扩展实战:如何用ShardingCore实现高性能分库分表 【免费下载链接】sharding-core high performance lightweight solution for efcore sharding table and sharding database support read-write-separation .一款ef-core下高性能、轻量级针对分表分库读写分离…...
别再只会用Levenshtein了!手把手带你实现更灵活的字符串扩展距离算法
超越Levenshtein:构建可定制化字符串扩展距离算法的工程实践 字符串相似度计算在代码版本控制、生物信息学等领域有着广泛应用。传统Levenshtein距离算法虽然经典,但在处理特定场景时显得力不从心——比如DNA序列比对中空格插入代价不同,或是…...
避坑指南:在CodeSys里用three.js加载3D模型,我踩过的那些安全策略和路径坑
CodeSys集成three.js的实战避坑手册:从安全策略到模型加载的完整解决方案 在工业自动化领域,可视化界面正经历着从传统2D向3D交互的转型。当我在最近一个机械臂控制项目中尝试将three.js集成到CodeSys WebVisu环境时,原以为简单的任务却遭遇…...
Laravel 5.x核心特性与升级指南
Laravel 5.x 系列是 PHP 框架的重要升级版本,引入了多项创新特性。以下是核心特性总结:一、核心架构改进目录结构优化采用 app/Http 统一存放控制器、中间件和请求类,逻辑分层更清晰:app/├── Http/│ ├── Controllers/│ …...