静态路由和DHCP/NAT/VLAN的配置实例

华为HCNA数通工程师实战类实验（每个实验配有视频 请联系QQ1306633412索取）

本套实验为华HCNA数通网络工程师复习实验

请学习后再做此实验

另本套实验为定期更新

实验描述：
1.AR1为公司总部出口路由器，申请了一个12.1.1.0/27的公网IP地址，AR3为公司分支出口路由器,申请了一个23.1.1.0/30的公网IP地址。
2.公司总部内部有三个部门，公司分支有三个部门，为了增加网络的安全性和减少二层广播，要求每个部门一个VLAN一个子网；公司总部核心部署一台三层交换机，公司分支为节约成本部署一台二层交换机。
3.公司总部和公司分支采用DHCP方式获取IP地址，每个子网的网关为最后一个可用IP地址，DNS服务器地址为114.144.144.144 地址租期为3天，公司总部每个部门要保留三个IP地址给网络打印机用。
4.公司总部中的VLAN20所在的部门不能访问互联网 其他部门可以访问互联网
5.公司网络管理者所在部门为VLAN30，能够远程telnet管理公司总部的出口路由器和核心交换机.
实验目的：
1.理解RIP路由协议、NAT\DHCP\TELNET等的技术
2.公司总部内部采用RIPv2路由协议实现全互联

实验思路：
1.为每个网络设备配置相应IP地址（包含了路由器接口IP地址、路由器子接口IP地址）
2.在交换机上配置相应的VLAN 并将相应的接口加入到VLAN中，同时为VLANIF接口配置IP地址
3.为每个部门配置相应的DHCP服务器 并保留相应IP地址
4.在公司总部部署RIPv2路由协议使用公司总部内网互通，公司分支部署单臂路由
5.在公司总部和公司分支出口路由器上配置NAT（动态地址池和easy-ip），在公司总部的核心交换机上配置一条默认路由
6.公司总部的出口路由器和核心交换机配置远程管理telnet（用户名和密码都一样huawei/huawei123）
实验步骤：
1.为每个网络设备配置相应IP地址（包含了路由器接口IP地址（做单臂路由）、路由器子接口IP地址）
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 27
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.100.1 24
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 27
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 23.1.1.1 30
[AR3]interface g0/0/1.1 //进入到路由器的子接口 配置相应的IP地址 网关 做单臂路由
[AR3-GigabitEthernet0/0/1.1]ip adress 192.168.40.254 24
[AR3]interface g0/0/1.2
[AR3-GigabitEthernet0/0/1.2]ip address 192.168.50.254 24
[AR3]interface g0/0/1.3
[AR3-GigabitEthernet0/0/1.3]ip addess 192.168.60.254 24
2.在交换机上配置相应的VLAN 并将相应的接口加入到VLAN中，同时为VLANIF接口配置IP地址
公司总部核心交换机配置
[zbsw]vlan batch 10 20 30 100 //批量配置VLAN
[zbsw]interface vlan 10 //进入到VLANIF接口
[zbsw-Vlanif10]ip address 192.168.10.254 24
[zbsw-Vlanif10]int vlan 20
[zbsw-Vlanif20]ip address 192.168.20.254 24
[zbsw-Vlanif20]int vlan 30
[zbsw-Vlanif30]ip address 192.168.30.254 24
[zbsw-Vlanif30]int vlan 100
[zbsw-Vlanif100]ip address 192.168.100.2 24
[zbsw]interface g0/0/1
[zbsw-GigabitEthernet0/0/1]port link-type access //配置当前接口为ACCESS模式
[zbsw-GigabitEthernet0/0/1]port default vlan 100 //配置当前接口加入到VLAN 10
[zbsw-GigabitEthernet0/0/1]int g0/0/2
[zbsw-GigabitEthernet0/0/2]port link-type access
[zbsw-GigabitEthernet0/0/2]port default vlan 10
[zbsw-GigabitEthernet0/0/2]int g0/0/3
[zbsw-GigabitEthernet0/0/3]port link-type access
[zbsw-GigabitEthernet0/0/3]port default vlan 20
[zbsw-GigabitEthernet0/0/3]int g0/0/4
[zbsw-GigabitEthernet0/0/4]port link-type access
[zbsw-GigabitEthernet0/0/4]port default vlan 30
公司分支交换机的配置
[fbsw]vlan batch 40 50 60
[fbsw]interface g0/0/1
[fbsw-GigabitEthernet0/0/1]port link-type trunk //配置当前接口为TRUNK模式
[fbsw-GigabitEthernet0/0/1]port trunk allow-pass vlan 40 50 60 //允许VLAN 40 50 60通过
[fbsw-GigabitEthernet0/0/1]int e0/0/1
[fbsw-Ethernet0/0/1]port link-type access
[fbsw-Ethernet0/0/1]port default vlan 40
[fbsw-Ethernet0/0/1]int e0/0/2
[fbsw-Ethernet0/0/2]port link-type access
[fbsw-Ethernet0/0/2]port default vlan 50
[fbsw-Ethernet0/0/2]int e0/0/3
[fbsw-Ethernet0/0/3]port link-type access
[fbsw-Ethernet0/0/3]port default vlan 60
3.为每个部门配置相应的DHCP服务器 并保留相应IP地址
公司总部DHCP服务器在核心交换机
[zbsw]dhcp enable
[zbsw]ip pool VLAN10
Info:It's successful to create an IP address pool.
[zbsw-ip-pool-vlan10]network 192.168.10.0 mask 24
[zbsw-ip-pool-vlan10]gateway-list 192.168.10.254
[zbsw-ip-pool-vlan10]dns-list 114.144.144.144
[zbsw-ip-pool-vlan10]excluded-ip-address 192.168.10.1 192.168.10.3 //排除这三个地址
[zbsw-ip-pool-vlan10]lease day 3
[zbsw]interface vlan 10
[zbsw-Vlanif10]dhcp select global
[zbsw]ip pool VLAN20
Info:It's successful to create an IP address pool.
[zbsw-ip-pool-vlan20]network 192.168.20.0 mask 24
[zbsw-ip-pool-vlan20]gateway-list 192.168.20.254
[zbsw-ip-pool-vlan20]dns-list 114.144.144.144
[zbsw-ip-pool-vlan20]lease day 3
[zbsw-ip-pool-vlan20]excluded-ip-address 192.168.20.1 192.168.20.3
[zbsw-ip-pool-vlan20]int vlan 20
[zbsw-Vlanif20]dhcp select global
[zbsw]ip pool VLAN30
Info:It's successful to create an IP address pool.
[zbsw-ip-pool-vlan30]network 192.168.30.0 mask 24
[zbsw-ip-pool-vlan30]gateway-list 192.168.30.254
[zbsw-ip-pool-vlan30]dns-list 114.144.144.144
[zbsw-ip-pool-vlan30]lease day 3
[zbsw-ip-pool-vlan30]excluded-ip-address 192.168.30.1 192.168.30.3
[zbsw-ip-pool-vlan30]int vlan 30
[zbsw-Vlanif30]dhcp select global
公司分支DHCP服务器在出口路由器
[AR3]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR3]ip pool VLAN40
Info: It's successful to create an IP address pool.
[AR3-ip-pool-VLAN40]network 192.168.40.0 mask 24
[AR3-ip-pool-VLAN40]gateway-list 192.168.40.254
[AR3-ip-pool-VLAN40]dns-list 114.144.144.144
[AR3-ip-pool-VLAN40]lease day 3
[AR3-ip-pool-VLAN40]int g0/0/1.1
[AR3-GigabitEthernet0/0/1.1]dhcp select global
[AR3-GigabitEthernet0/0/1.1]dot1q termination vid 40 //封装DO×××Q的VID 是给VLAN40
[AR3-GigabitEthernet0/0/1.1]arp broadcast enable
[AR3]ip pool VLAN50
Info: It's successful to create an IP address pool.
[AR3-ip-pool-VLAN50]network 192.168.50.0 mask 24
[AR3-ip-pool-VLAN50]gateway-list 192.168.50.254
[AR3-ip-pool-VLAN50]dns-list 114.144.144.144
[AR3-ip-pool-VLAN50]lease day 3
[AR3-ip-pool-VLAN50]int g0/0/1.2
[AR3-GigabitEthernet0/0/1.2]dhcp select global
[AR3-GigabitEthernet0/0/1.2]dot1q termination vid 50
[AR3-GigabitEthernet0/0/1.2]arp broadcast enable
[AR3]ip pool VLAN60
Info: It's successful to create an IP address pool.
[AR3-ip-pool-VLAN60]network 192.168.60.0 mask 24
[AR3-ip-pool-VLAN60]gateway-list 192.168.60.254
[AR3-ip-pool-VLAN60]dns-list 114.144.144.144
[AR3-ip-pool-VLAN60]lease day 3
[AR3-ip-pool-VLAN60]int g0/0/1.3
[AR3-GigabitEthernet0/0/1.3]dhcp select global
[AR3-GigabitEthernet0/0/1.3]dot1q termination vid 40
[AR3-GigabitEthernet0/0/1.3]arp broadcast enable
4.在公司总部部署RIPv2路由协议使用公司总部内网互通，公司分支部署单臂路由
公司总部部署RIPv2路由协议
[zbsw]rip //进入到RIP协议视图
[zbsw-rip-1]version 2 //配置RIP协议的版本为2 默认版本是1
[zbsw-rip-1]network 192.168.100.0 //宣告192.168.100.0这个子网
[zbsw-rip-1]network 192.168.10.0
[zbsw-rip-1]network 192.168.20.0
[zbsw-rip-1]network 192.168.30.0.
[AR1]rip
[AR1-rip-1]version 2
[AR1-rip-1]network 192.168.100.0
公司分支部署单臂路由（不用配置了）
配置完成第3步的公司分支DHCP服务器后 公司分支内部互通
5.在公司总部和公司分支出口路由器上配置NAT（动态地址池和easy-ip），在公司总部的核心交换机上配置一条默认路由
公司总部NAT配置
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[AR1-acl-basic-2000]rule permit source 192.168.30.0 0.0.0.255
[AR1]nat address-group 1 12.1.1.3 12.1.1.30
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1
公司总部主机访问互联网
[zbsw]ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
公司分支NAT配置
[AR3]acl 2000
[AR3-acl-basic-2000]rule permit source 192.168.40.0 0.0.0.255
[AR3-acl-basic-2000]rule permit source 192.168.50.0 0.0.0.255
[AR3-acl-basic-2000]rule permit source 192.168.60.0 0.0.0.255
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]nat outbound 2000
6.公司总部的出口路由器和核心交换机配置远程管理telnet（用户名和密码都一样huawei/huawei123）
出口路由器telnet的配置
[AR1]aaa //进入到AAA视图
[AR1-aaa]local-user huawei password cipher huawei123 //配置一个用户名和密码（huawei/huawei123）
[AR1-aaa]local-user huawei service-type telnet //配置用户huawei的服务类型是telnet
[AR1-aaa]local-user huawei privilege level 3 //配置用户huawei的命令等级
[AR1]user-interface vty 0 4 //进入用户接口视图（VTY接口—telnet ssh）
[AR1-ui-vty0-4]authentication-mode aaa //验证方式是AAA
[AR1-ui-vty0-4]protocol inbound all //允许登录的协议是所有（包括telnet和ssh 真机上必须得配置 模拟器可以不用配置）
核心交换机telnet的配置
[zbsw]aaa
[zbsw -aaa]local-user huawei password cipher huawei123
[zbsw -aaa]local-user huawei service-type telnet
[zbsw -aaa]local-user huawei privilege level 3
[zbsw]user-interface vty 0 4
[zbsw -ui-vty0-4]authentication-mode aaa
[zbsw -ui-vty0-4]protocol inbound all