HCIAコースの概要(7)
動的で包括的な実験
要件:
1。192.168.1.0/ 24に基づいて分割
する要件6に示すように、r2は右側のパブリックネットワークであるため、イントラネットは192.168.1.0/24に基づいて分割されます。骨格は、1つのブロードキャストドメインとみなされる。
ように1 + 1 + 1 = 3省略され、ネットワークのビットに分割192.168.1.0/24 2によって;。
2.トポロジを確立し、ipとvlanを識別します
3.placedhcp、划分vlan(略)
AR1:
[r1] dhcp enable
[r1] ip pool a
[r1-ip-pool-a] network 192.168.1.64 mask 255.255.255.224
[r1-ip-pool-a] gateway -list 192.168.1.65
[r1-ip-pool-a] dns-list 114.114.114.114 8.8.8.8
[r1] ipプールb
[r1-ip-pool-a]ネットワーク192.168.1.96マスク255.255.255.224
[r1-ip-pool-a]ゲートウェイリスト192.168.1.97
[r1-ip-pool-a] dns-list 114.114.114.114 8.8.8.8
サブインターフェイスを作成し、サブインターフェイスでdhcpサービス
AR1を有効にします。
[r1] interface GigabitEthernet0 / 0 / 1.1
[r1-GigabitEthernet0 / 0 / 1.1] dhcp select global
[r1] interface GigabitEthernet0 / 0 / 1.2
[r1- GigabitEthernet0 / 0 / 1.2] dhcp select global
4. ospf動的プロトコルを開始し、エリア
AR1を分割し
ます。 [r1] ospf 1 router-id 192.168.1.1
[r1-ospf-1] area 0
[r1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0。0.255
AR2:
[r2] ospf 1 router-id 192.168.1.129
[r2-ospf-1] area 0
[r2-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
スイッチとルーターの構成は、イーサネットインターフェイス0/0/2幹線道路に配置されたLSW1スイッチイーサネット0/0/1およびLSW2スイッチでリンク
します(リレー)
[sw1] interface Ethernet 0/0/1
[sw1-Ethernet0 / 0/1] port link-type trunk
[sw1-Ethernet0 / 0/1] port trunk allow-pass vlan all
[sw2] interface GigabitEthernet 0/0/1
[sw2- GigabitEthernet0 / 0/1] port link-type trunk
[sw2-GigabitEthernet0 / 0/1] port trunk allow-pass vlan all
6.telent的認証
AR1:
[r1] aaa
[r1-aaa] local- userchen特権レベル15パスワード暗号123456
[r1-aaa] local-userchenサービスタイプtelnet
[r1] user-interface vty 0 4
[r1 -ui-vty0-4] authentication-mode aaa
AR2:
[r2] aaa
[r2-aaa] local -useryu特権レベル15パスワード暗号123456
[r2-aaa] local-useryuサービスタイプtelnet
[r2] user- interface vty 0 4
[r2-ui-vty0-4] authentication-mode aaa
到AR1上配置戦略略
AR1:
[r1-acl-adv-3001] rule deny tcp source 192.168.1.93 0 destination 192.168.1.1 0 destination-port eq 23
[r1-acl-adv-3001] rule deny tcp source 192.168.1.93 0宛先192.168.1.650宛先ポートeq23
[r1-acl-adv-3001]ルール拒否tcpソース192.168.1.930宛先192.168.1.970宛先ポートeq23
インターフェイスで
AR1を呼び出します:
[r1- GigabitEthernet0 / 0/1] traffic-filter inbound acl 3000
7.PC1からPC4はPC5AR2にアクセスできます
:
[r2-acl-basic-2000] rule permit source 192.168.0.0 0.0.255.255
[r2] interface GigabitEthernet 0/0/2
[r2- GigabitEthernet0 / 0/2 ] natアウトバウンド2000
PC5にデプロイされたデフォルトの
AR2:
[r2] ip route-static 0.0.0.0 0.0.0.0 1.1.1.0
8.外部クライアントは、図に示すように、ドメイン名を介してhttpserverにアクセスできます
。
クライアント構成を図に示します
イントラネットでのサーバーのマッピング:
AR2:
[r2-GigabitEthernet0 / 0/2] nat static protocol tcp global current-interface 80 inside 192.168.1.98 80
警告:ポート80は既知のポートです。続行すると、機能が発生する可能性があります。失敗します。
続行してもよろしいですか?[Y / N]:y
図に示すように:
実験が完了しました