HCIA综合实验

一、实验拓扑图

内网5个广播域

二、实验要求

1、ISP路由器只配置IP地址，再不做任何配置;

2、内部网络基于192.168.1.0/24进行规划;

3、R1-R2之间启动ospf协议；----利用OSPF协议进行全网通

4、PC1-PC4自动获取IP地址;----DHCP配置

5、PC1不能Telnet R1，其他内网pc都可以Telnet;----在R1上进行ACL配置

6、PC1-PC4可以访问PC5（easy IP----内网访问外网），R2的公网接口只有一个公网IP:12.1.1.1;

7、ISP路由Telnet 12.1.1.1，最终成功登录到R1上。

三、实验思路

1、IP地址配置；

2、VLAN配置：
创建vlan；
更改接口链路类型，将接口加入相应的vlan；
配置trunk链路，放行相应vlan;
3、配置子换口；
4、DHCP配置；
5、OSPF配置；
6、TELNET配置；
7、ACL配置；
8、EASY IP；
9、内网设备配置缺省；
10、nat server。----公网设备访问内网服务器

四、实验步骤

1、IP地址划分

划分地址如拓扑图所示。（按区域划分）

2、IP地址配置

R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 30
[R1]int g0/0/1.1
[R1-GigabitEthernet0/0/1.1]ip add 192.168.1.65 27
[R1]int g0/0/1.2
[R1-GigabitEthernet0/0/1.2]ip add 192.168.1.97 27

查看：

R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 30
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 12.1.1.1 24
[R2]int g0/0/2.1
[R2-GigabitEthernet0/0/2.1]ip add 192.168.1.129 27
[R2-GigabitEthernet0/0/2.1]int g0/0/2.2
[R2-GigabitEthernet0/0/2.2]ip add 192.168.1.161 27
查看：

R3
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[ISP-GigabitEthernet0/0/0]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip add 1.1.1.1 24

查看：

配置PC5

3、VLAN配置
（1）创建vlan；

SW1

[SW1]vlan batch 2 3

SW2

[SW2]vlan batch 2 3
（2）更改接口链路类型，将接口加入相应的vlan；

SW1

[SW1]int g0/0/2  
[SW1-GigabitEthernet0/0/2]port link-type access   
[SW1-GigabitEthernet0/0/2]port default vlan 2
[SW1-GigabitEthernet0/0/2]int g0/0/3 
[SW1-GigabitEthernet0/0/3]port link-type access 
[SW1-GigabitEthernet0/0/3]port default vlan 2
[SW1-GigabitEthernet0/0/3]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access  
[SW1-GigabitEthernet0/0/4]port default vlan 3

SW2

[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 2
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 3
（3）配置trunk链路，精确放行相应vlan;

SW1

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk  
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

查看：

SW2

[SW2]int g0/0/3  
[SW2-GigabitEthernet0/0/3]port link-type trunk 
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

查看：

4、配置交换机子换口

R1

[R1]int g0/0/1.1
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/1.1]arp broadcast enable 

[R1]int g0/0/1.2
[R1-GigabitEthernet0/0/1.2]dot1q termination vid 3  
[R1-GigabitEthernet0/0/1.2]arp broadcast enable 

查看：

R2

[R2]int g0/0/2.1 
[R2-GigabitEthernet0/0/2.1]dot1q termination vid 2
[R2-GigabitEthernet0/0/2.1]arp broadcast enable 
[R2]int g0/0/2.2
[R2-GigabitEthernet0/0/2.2]dot1q termination vid 3
[R2-GigabitEthernet0/0/2.2]arp broadcast enable 

查看：

5、DHCP配置

R1
[R1]dhcp enable 
[R1]ip pool aa
[R1-ip-pool-aa]net 192.168.1.64 mask 27
[R1-ip-pool-aa]gateway-list 192.168.1.65
[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8
[R1]int g0/0/1.1
[R1-GigabitEthernet0/0/1.1]dhcp select global 
[R1]ip pool bb
Info: It's successful to create an IP address pool.
[R1-ip-pool-bb]net 192.168.1.96 mask 27 
[R1-ip-pool-bb]gateway-list 192.168.1.97
[R1-ip-pool-bb]dns-list 114.114.114.114 8.8.8.8
[R1]int g0/0/1.2
[R1-GigabitEthernet0/0/1.2]dhcp select global 

R2 
[R2]dhcp enable 
[R2]ip pool aa
[R2-ip-pool-aa]net 192.168.1.128 mask 27
[R2-ip-pool-aa]gateway-list 192.168.1.129
[R2-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8
[R2]int g0/0/2.1
[R2-GigabitEthernet0/0/2.1]dhcp select global 
[R2]ip pool bb
[R2-ip-pool-bb]net 192.168.1.160 mask 27
[R2-ip-pool-bb]gateway-list 192.168.1.161
[R2-ip-pool-bb]dns-list 114.114.114.114 8.8.8.8
[R2]int g0/0/2.2   
[R2-GigabitEthernet0/0/2.2]dhcp select global 

测试：
PC1（网络设备，需到接口下进行配置）
[PC1]dhcp enable
[PC1]int g0/0/0
[PC1-GigabitEthernet0/0/0]ip add dhcp-alloc 

查看：

PC2

HTTP（手动配置）

PC3

[PC3]dhcp enable 
[PC3]int g0/0/0
[PC3-GigabitEthernet0/0/0]ip add dhcp-alloc 

查看：

PC4

6、OSPF配置----配置完之后，已经实现全网通

R1
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]net 192.168.1.1 0.0.0.0----宣告具体IP地址
[R1-ospf-1]a 1
[R1-ospf-1-area-0.0.0.1]net 192.168.1.64 0.0.0.31----宣告网段，需要反掩码
[R1-ospf-1-area-0.0.0.1]net 192.168.1.96 0.0.0.31

查看：

R2

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]net 192.168.1.2 0.0.0.0

[R2-ospf-1-area-0.0.0.0]a 2
[R2-ospf-1-area-0.0.0.2]net 192.168.1.128 0.0.0.31
[R2-ospf-1-area-0.0.0.2]net 192.168.1.160 0.0.0.31

查看：

测试：

PC2 ping PC4

7、TELNET配置

R1 
[R1]telnet server enable 
[R1]aaa  
[R1-aaa]local-user wangdaye password cipher wdy12345 privilege level 15
[R1-aaa]local-user wangdaye service-type telnet  
[R1]user-interface vty 0 4   
[R1-ui-vty0-4]authentication-mode aaa

测试：

8、ACL配置----配置高级ACL，也就是为了让PC1不能Telnet R1peizh

R1 
[R1]acl 3000 
[R1-acl-adv-3000]rule deny tcp source 192.168.1.93 0.0.0.0 destination 192.168.1
.1 0.0.0.0 destination-port eq 23
[R1-acl-adv-3000]rule deny tcp source 192.168.1.93 0.0.0.0 destination 192.168.1
.65 0.0.0.0 destination-port eq 23
[R1-acl-adv-3000]rule deny tcp source 192.168.1.93 0.0.0.0 destination 192.168.1
.97 0.0.0.0 destination-port eq 23
[R1-acl-adv-3000]q
[R1]int g0/0/1.1 
[R1-GigabitEthernet0/0/1.1]traffic-filter inbound acl 3000

测试：

9、EASY IP+内网设备配置缺省----让PC1-PC4可以访问PC5

R2

[R2]acl 2000  
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255----抓流量

做easy ip

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000----下放2000

[R2]ip route-static 0.0.0.0 0 12.1.1.2----配缺省

配缺省是为了让PC1-PC2访问PC5，需要R1有12.1.1.2地址记录，可以用R2的OSPF对R1进行下发缺省：

[R2]ospf 1  
[R2-ospf-1]default-route-advertise always 
R1查看：

测试：

PC4 ping PC5

PC2 ping PC5

10、nat server----一般是在内网出口处进行配置

R2

[R2]int g0/0/1  

[R2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide  192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

R3测试：