HCIA复习拓扑实验
一.拓扑图
二.需求
1.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中HTTP服务器
2.学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许
3.学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态
4.运营商网络内部使用动态路由协议
5.AR1可以被telnet远程控制
三.需求分析
1. 学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中HTTP服务器
这个需要DNS域名解析,由学校网络到运营商,再到百度网络
2.学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许
第一点涉及子网划分,PC1可以正常访问3.3.3.0/24网段到但是不允许PC2访问3.3.3.0/24:涉及VLAN划分并且ACL控制PC2
3.学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态
AR1和AR2浮动静态路由,分成主链路和备份链路,这里需要调整优先级
4.运营商网络内部使用动态路由协议
这里使用OSPF协议
5.AR1可以被telnet远程控制
AR1允许telnet
四.步骤
分析完成需求之后,开始实验,首先 第一步应该进行基础的网络搭建
IP地址规划和基础接口配置
1.LSW1中VLAN划分
<Huawei>system-view
[Huawei]vlan batch 2 3
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 3
[Huawei-GigabitEthernet0/0/1]q
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]q
[Huawei]interface g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 3
[Huawei-GigabitEthernet0/0/4]q
[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
配置AR2
1.内网配置
[AR2-GigabitEthernet0/0/2]ip address 192.168.1.1 30[AR2-GigabitEthernet0/0/1]ip address 192.168.1.5 30[AR2]interface g0/0/0.2
[AR2-GigabitEthernet0/0/0.2]dot1q termination vid 2
[AR2-GigabitEthernet0/0/0.2]ip address 192.168.1.129 26[AR2-GigabitEthernet0/0/0.2]interface g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]dot1q termination vid 3
[AR2-GigabitEthernet0/0/0.3]ip address 192.168.1.193 26
2.DHCP地址池
[AR2]dhcp enable[AR2]ip pool vlan3[AR2-ip-pool-vlan3]network 192.168.1.128 mask 26 //设置网关及掩码[AR2-ip-pool-vlan3]dns-list 100.1.1.1 // 设置DNS[AR2]interface g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]dhcp select global //激活全局配置[AR2-GigabitEthernet0/0/0.3]arp broadcast enable //打开广播应答功能[AR2]interface g0/0/0.2
[AR2-GigabitEthernet0/0/0.2]arp broadcast enable
3.编辑缺省路由
[AR2]ip route-static 0.0.0.0 0 192.168.1.2
[AR2]ip route-static 0.0.0.0 0 192.168.1.6 preference 61
4.pc2不允许访问3.3.3.3
[AR2]acl 3000
[AR2-acl-adv-3000]rule deny ip source 192.16.1.253 0.0.0.0 destination 3.3.3.3 0
[AR2-GigabitEthernet0/0/0.3]traffic-filter inbound acl 3000
AR1配置
1.内网配置
[AR1-GigabitEthernet0/0/2]ip address 13.0.0.1 24
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.6 30
[AR1-GigabitEthernet0/0/1]ip address 192.168.1.2 30
2.缺省路由
[AR1]ip route-static 192.168.1.128 25 192.168.1.1
[AR1]ip route-static 192.168.1.128 25 192.168.1.5 preference 61[AR1]ip route-static 0.0.0.0 0 13.0.0.3
3.配置ACL
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.2554.配置NAT
//设置一个nat地址池包含公有IP地址
[R1]nat address-group 1 13.0.0.10 13.0.0.10[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 15.AR1可以被telnet远程控制
[AR1]aaa[AR1-aaa]local-user huawei password cipher 123456[AR1-aaa]local-user huawei privilege level 15[AR1-aaa]local-user huawei service-type telnet
AR3配置
1.内网配置
[AR3-GigabitEthernet0/0/0]ip address 13.0.0.3 24[AR3-GigabitEthernet0/0/1]ip address 34.0.0.3 24[AR3-GigabitEthernet0/0/2]ip address 35.0.0.3 24
2.设置环回
[AR3]INT L 0[AR3-LoopBack0]ip address 3.3.3.3 24
3.设置ARP
[AR3]rip 1
[AR3-rip-1]verify-source
[AR3-rip-1]version 2
[AR3-rip-1]network 13.0.0.0
[AR3-rip-1]network 34.0.0.0
[AR3-rip-1]network 35.0.0.0AR4配置
1.内网配置
[r4-GigabitEthernet0/0/0]ip address 34.0.0.4 24
[r4-GigabitEthernet0/0/1]ip address 100.1.1.254 242.设置RIP
[AR4]rip 1
[AR4-rip-1]verify-source
[AR4-rip-1]version 2
[AR4-rip-1]network 34.0.0.0
[AR4-rip-1]network 100.0.0.0AR5配置
1.内网设置
[R5-GigabitEthernet0/0/0]ip address 35.0.0.5 24[R5-GigabitEthernet0/0/1]ip address 56.0.0.5 242.设置RIP
[AR5]RIP 1
[AR5-rip-1]version 2
[AR5-rip-1]network 35.0.0.0
[AR5-rip-1]network 56.0.0.0AR6配置
1.内网设置
[AR6-GigabitEthernet0/0/1]ip address 172.16.1.254 24[AR6-GigabitEthernet0/0/0]ip address 56.0.0.6 242.缺省路由
[AR6]ip route-static 0.0.0.0 0 56.0.0.53.设置端口映射
[AR6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 ins
ide 172.16.1.1 80[AR6]acl 2000[AR6-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255[AR6-GigabitEthernet0/0/0]nat outbound 2000DNS设置
HTTP服务器
HTTP客户端
相关文章:
HCIA复习拓扑实验
一.拓扑图 二.需求 1.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中HTTP服务器 2.学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许 3.学校内部路由使用静态路由,R1和R2之间两…...
TI毫米波雷达开发 —— 串口输出数据解析
TI毫米波雷达开发 —— 串口输出解析 TLV协议协议概述HeaderBodyPadding TI 毫米波雷达芯片计算的结果数据都会从UART发出供上位机进行解析并展示。解析和展示是两个不同的概念,解析指提取有效数据并转换成常见的度量值。展示指数据的可视化。 由于雷达这个领域的特…...
Docker Desktop 4.38 安装与配置全流程指南(Windows平台)
一、软件定位与特性 Docker Desktop 是容器化应用开发与部署的一体化工具,支持在本地环境创建、管理和运行Docker容器。4.38版本新增GPU加速支持、WSL 2性能优化和Kubernetes 1.28集群管理功能,适用于微服务开发、CI/CD流水线搭建等场景。 二、安装环境…...
【AD】5-16 泪滴的添加
1.工具—滴泪(快捷键TE)...
聊天服务器分布式改造
目前的聊天室是单节点的,无论是http接口还是socket接口都在同一个进程,无法承受太多人同时在线,容灾性也非常差。因此,一个成熟的IM产品一定是做成分布式的,根据功能分模块,每个模块也使用多个节点并行部署…...
表格合计行使用以及滚动条默认样式修改)
el-table(elementui)表格合计行使用以及滚动条默认样式修改
一、el-table新增合计行以及el-table展示数据出现的问题 1. 使用合计行 el-table的属性show-summary设为true,即可在表格尾部展示合计行。默认情况下,第一列不展示数据,而显示合计二字,可以通过sum-text自己配置,其余…...
Web前端开发——HTML基础下
HTML语法 一表格1.基本格式2.美化表格合并居中属性 二表单1.input2.select3.textarea4.button5.date6.color7.checkbox8.radio9.range10.number 一表格 1.基本格式 HTML表格由<table>标签定义 其中行由<tr>标签定义,单元格由<td>定义。我们先来…...
)
Python使用入门(一)
初识数据类型 整型(int) print(666) print(2 10) print(2 * 12)字符串(str) 单行字符串 #单行字符串 print("我是小红aaa") print(我是小红aaa)print("中国上海") print(中国上海)# 输出带引号的字符串 print(我是"小红aaa) print("我是\&qu…...
基于multisim的花样彩灯循环控制电路设计与仿真
1 课程设计的任务与要求 (一)、设计内容: 设计一个8路移存型彩灯控制器,基本要求: 1. 8路彩灯能演示至少三种花型(花型自拟); 2. 彩灯用发光二极管LED模拟; 3. 选做…...
求最大公约数【C/C++】
大家好啊,欢迎来到本博客( •̀ ω •́ )✧,我将带领大家详细的了解最大公约数的思想与解法。 一、什么是公约数 公约数,也称为公因数,是指两个或多个整数共有的因数。具体来说,如果一个整数能被两个或多个整数整除&…...
leetcode day27 455+376
455 分发饼干 假设你是一位很棒的家长,想要给你的孩子们一些小饼干。但是,每个孩子最多只能给一块饼干。 对每个孩子 i,都有一个胃口值 g[i],这是能让孩子们满足胃口的饼干的最小尺寸;并且每块饼干 j,都有…...
go的grpc
GRPC介绍 目录 单体架构微服务架构问题原始的grpc 服务端客户端原生rpc的问题 grpc的hello world 服务端客户端 proto文件proto语法 数据类型 基本数据类型其他数据类型 编写风格多服务 单体架构 只能对整体扩容一荣俱荣,一损俱损代码耦合,项目的开…...
算法每日一练 (9)
💢欢迎来到张胤尘的技术站 💥技术如江河,汇聚众志成。代码似星辰,照亮行征程。开源精神长,传承永不忘。携手共前行,未来更辉煌💥 文章目录 算法每日一练 (9)最小路径和题目描述解题思路解题代码…...
软考高级信息系统项目管理师笔记-第10章项目进度管理
第10章项目进度管理 10.1 管理基础 10.1.1 项目进度计划的定义和总要求 1、项目进度计划是 一种用于沟通和管理干系人期望的工具,为绩效报告提供依据。 2、项目管理团队编制进度计划的一般步骤为: 首先选择进度计划方法,例如关键路径法; 然后将项目特定数据,如活动、计…...
专门为高速连续扫描设计的TDI工业相机
TDI(Time Delay Integration,时间延迟积分)工业相机是一种基于特殊CCD(电荷耦合器件)技术的成像设备,主要用于高速、高灵敏度、高分辨率的图像采集场景。其核心原理是通过多级积分和同步电荷转移技术&#…...
【Vue3】实现一个超过高度后可控制显示隐藏的组件
组件效果图 未达到最大高度 达到设置的最大高度 进行展开 实现代码 组件代码 备注:通过tailwindcss设置的样式,通过element-plus/icons-vue设置的图标,可根据情况进行替换 <template><!-- 限制高度组件 --><div ref"…...
Spring提供的SPEL表达式
SPEL 1. 概述 SpEL是Spring框架中用于表达式语言的一种方式。它类似于其他编程语言中的表达式语言,用于在运行时计算值或执行特定任务。 SpEL提供了一种简单且强大的方式来访问和操作对象的属性、调用对象的方法,以及实现运算、条件判断等操作。它可以…...
JAVA编程【jvm垃圾回收的差异】
jvm垃圾回收的差异 JVM(Java Virtual Machine)的垃圾回收(GC)机制是自动管理内存的一种方式,能够帮助开发者释放不再使用的内存,避免内存泄漏和溢出等问题。不同的垃圾回收器(GC)有…...
Elasticsearch:“Your trial license is expired”
目录标题 问题原因解决方案 问题 原因 ES的X-pack许可证是提供免费一个月的试用,到期之后就会报这个错误。 解决方案 查看license GET _license 开启试用license POST _xpack/license/start_trial?acknowledgetrue修改为基础license POST _xpack/license/start_…...
fmql之Linux WDT
正点原子第52章。 基础知识 正点原子教程 fmql-dts 代码 APP代码(不需要编写驱动代码) static int dw_wdt_drv_probe(struct platform_device *pdev) {struct device *dev &pdev->dev;struct watchdog_device *wdd;struct dw_wdt *dw_wdt; …...
第20课:OpenClaw|自定义大模型接入与Provider扩展
文章目录20.1 OpenClaw的LLM Provider抽象层设计模型地址(ModelRef)与寻址规则Provider自动发现(Auto-discovery)20.2 接入OpenAI官方API的标准方式官方配置使用环境变量注入API Key检验模型配置是否生效20.3 接入Anthropic Claud…...
ESP32-C3移植Zephyr RTOS实战:从环境搭建到Blinky应用开发
1. 项目概述:为什么要在ESP32-C3上折腾Zephyr?最近拿到一块nanoESP32-C3的开发板,手痒想试试新东西。ESP32-C3这颗芯片大家不陌生,RISC-V内核,性价比高,在物联网终端设备里很常见。我们平时玩它,…...
热保护器原理、选型与故障排查全解析:从双金属片到安全设计
1. 项目概述:从一次设备故障说起去年夏天,我工作室里一台用了三年的工业级热风枪突然罢工了。拆开一看,电机没坏,发热丝也没断,但就是不通电。一番排查,最终在发热芯的陶瓷骨架旁边,找到了一个指…...
TuxGuitar吉他软件:免费开源的吉他谱编辑器终极指南
TuxGuitar吉他软件:免费开源的吉他谱编辑器终极指南 【免费下载链接】tuxguitar Open source guitar tablature editor 项目地址: https://gitcode.com/gh_mirrors/tu/tuxguitar TuxGuitar是一款功能强大的开源吉他谱编辑器和播放器,专为吉他爱好…...
我的世界勇者之章3整合包下载v3.11.5最新版2026下载
一、整合包整体定位与风格基调 勇者之章 3 v3.11.5 是一款主打魔法休闲与田园生存的单人向我的世界整合包,整体摒弃高强度对抗类内容,以治愈慢生活为核心设计理念,适配休闲养老、建筑创作、自然探索类玩家群体。整合包经过深度优化调试&…...
2026届最火的十大AI科研神器实际效果
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 将AIGC率进行降低的关键核心之处在于把自动化生成所具有的模式化痕迹给打破掉。具体的方法涵…...
ReadCat小说阅读器完整指南:如何打造纯净无干扰的数字阅读空间
ReadCat小说阅读器完整指南:如何打造纯净无干扰的数字阅读空间 【免费下载链接】read-cat 一款免费、开源、简洁、纯净、无广告的小说阅读器 项目地址: https://gitcode.com/gh_mirrors/re/read-cat 在数字阅读日益普及的今天,广告弹窗、付费订阅…...
如何快速为OpenWrt路由器安装Turbo ACC网络加速:终极性能优化指南
如何快速为OpenWrt路由器安装Turbo ACC网络加速:终极性能优化指南 【免费下载链接】turboacc 一个适用于官方openwrt(22.03/23.05/24.10) firewall4的turboacc 项目地址: https://gitcode.com/gh_mirrors/tu/turboacc 还在为路由器卡顿、网络延迟而烦恼吗&am…...
QRazyBox终极指南:如何快速修复损坏的二维码
QRazyBox终极指南:如何快速修复损坏的二维码 【免费下载链接】qrazybox QR Code Analysis and Recovery Toolkit 项目地址: https://gitcode.com/gh_mirrors/qr/qrazybox QRazyBox是一款专业级的二维码分析与恢复工具包,专为修复损坏的二维码而设…...
 ❀ 从零到一:FortiClient 7.0 企业级部署与策略配置全解析 ❀ FortiGate 防火墙)
【实战篇 / ZTNA】(7.0) ❀ 从零到一:FortiClient 7.0 企业级部署与策略配置全解析 ❀ FortiGate 防火墙
1. FortiClient 7.0 企业级部署前的关键规划 企业级部署FortiClient 7.0绝非简单的软件安装,而是涉及终端安全架构的整体升级。我在多个金融和制造业客户的实际部署中发现,前期规划不充分往往导致后期策略调整困难。首先需要明确的是,FortiCl…...