华为HCNA数通工程师实战类实验(每个实验配有视频 请联系QQ1306633412索取)
本套实验为华HCNA数通网络工程师复习实验
请学习后再做此实验
另本套实验为定期更新
实验描述:
- AR1为公司总部出口路由器,申请了一个12.1.1.0/27的公网IP地址 AR3为公司分支出口路由器 ,申请了一个23.1.1.0/30的公网IP地址
- 公司总部内部有两个子网,其中有一个子网内有一WEB服务器对外提供WWW服务
- 公司总部和公司分支采用DHCP方式获取IP地址 每个子网的网关为最后一个可用IP地址,DNS服务器地址为114.144.144.144 地址租期为3天
实验目的:
1.公司总部和公司分支全部可以访问互联网
2.采用静态路由实现全互联
实验思路:
1.各个设备的接口的IP地址
2.DHCP服务器的配置
3.NAT
4.静态路由
实验步骤:
1.各个设备的接口的IP地址
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 172.16.10.254 24
[AR1]interface g0/0/2
[AR1-GigabitEthernet0/0/2]ip address 12.1.1.1 27
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 12.1.1.2 27
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 23.1.1.1 30
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 23.1.1.2 30
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 172.16.20.254 24
[AR3]interface g0/0/2
[AR3-GigabitEthernet0/0/2]ip address 192.168.30.254 24
- DHCP服务器的配置
路由AR1上的DHCP服务器的配置(基于全局地址池)
[AR1]dhcp enable //开启DHCP服务(要在网络设备上配置DHCP服务器 这一步必须第一步做)
[AR1]ip pool A //系统视图下创建一个DHCP地址A
[AR1-ip-pool-A]network 192.168.10.0 mask 255.255.255.0 //配置地址池的范围
[AR1-ip-pool-A]gateway-list 192.168.10.254 //配置客户端的网关
[AR1-ip-pool-A]dns-list 114.144.144.144 //配置DNS服务器(我这个地址是随便写的,真实项目运营商会给、公司自己有自己的DNS服务器)
[AR1-ip-pool-A]lease day 3 //地址租期是3天
[AR1]ip pool B
[AR1-ip-pool-B]network 172.16.10.0 mask 24
[AR1-ip-pool-B]gateway-list 172.16.10.254
[AR1-ip-pool-B]dns-list 114.144.144.144
[AR1-ip-pool-B]lease day 3
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]dhcp select global //在接口视图下配置DHCP全局查找
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]dhcp select global
路由器AR3上的DHCP服务器的配置(基于接口地址池)
[AR3]dhcp enable
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]dhcp select interface //在接口视图配置DHCP的接口查找
[AR3-GigabitEthernet0/0/1]dhcp server dns-list 114.144.144.144 //配置DNS服务器
[AR3-GigabitEthernet0/0/1]dhcp server lease day 3 //配置地址租期
[AR3]interface g0/0/2
[AR3-GigabitEthernet0/0/2]dhcp select interface
[AR3-GigabitEthernet0/0/2]dhcp server dns-list 114.144.144.144
[AR3-GigabitEthernet0/0/2]dhcp server lease day 3
3.NAT的配置
路由器AR1的NAT的配置(动态NAT)
[AR1]nat address-group 1 12.1.1.3 12.1.1.30 //配置一个NAT动态地址池
[AR1]acl 2000 //配置一个基本ACL编号
[AR1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 //定义一个规则
[AR1-acl-basic-2000]rule permit source 172.16.10.0 0.0.0.255
[AR1]interface GigabitEthernet 0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 //在接口下面应用NAT
[AR1-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.10.10 80 //配置内网服务器映射到公网(NAT Server)
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
路由器AR3的NAT的配置(Easy IP)
[AR3]acl 2000
[AR3-acl-basic-2000]rule permit source 172.16.20.0 0.0.0.255
[AR3-acl-basic-2000]rule permit source 192.168.30.0 0.0.0.255
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]nat outbound 2000 //配置Easy IP
4.静态路由(让内网可以访问互联网)
[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[AR3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.1