Experiência Abrangente HCIA

一 、 实验 要求

1 、 IP 地址 划分 以及 设备 连接


2 、 配置 路由
isp] interface g0 /
0/0 [isp-GigabitEthernet0 / 0/0] ip ad 12.1.1.2 24
Dez 30 2020 23: 13: 07-08: 00 isp %% 01IFNET / 4 / LINK_STATE (l) [0]: O IP do protocolo de linha
na interface GigabitEthernet0 / 0/0 entrou no estado UP.
[isp-GigabitEthernet0 / 0/0] int g0 /
0/1 [isp-GigabitEthernet0 / 0/1] ip ad 1.1.1.1 24
Dez 30 2020 23: 13: 20-08: 00 isp %% 01IFNET / 4 / LINK_STATE (l) [1]: O protocolo de linha IP
na interface GigabitEthernet0 / 0/1 entrou no estado UP.

3 、 VLAN
[sw1] vlan lote 2 a 3
[sw1] porta-grupo-membro do grupo Ethernet 0/0/3 para Ethernet 0/0/4
[sw1-porta-grupo] acesso de tipo de link de porta
[sw1-Ethernet0 / 0/3] acesso do tipo link de porta
[SW1-Ethernet0 / 0/4] porta de ligação do tipo de acesso
[SW1-Ethernet0 / 0/4] padrão porta VLAN 2

Tronco

sub-Interface
[R1] interface de GigabitEthernet 0/0 / 0,1
[R1-GigabitEthernet0 / 0 / 0,1] terminação dot1q vid 2
[r1-GigabitEthernet0 / 0 / 0.1] endereço ip 192.168.1.65 27
[r1-GigabitEthernet0 / 0 / 0.1] habilitar transmissão arp
[r1-GigabitEthernet0 / 0 / 0.1] q

protocolo OSPF
[r1] roteador ospf 1 - id 1.1.1.1
[r1-ospf-1] área 0
[r1-ospf-1-área-0.0.0.0] rede 192.168.1.0 0.0.0.255 O

protocolo DHCP atribui automaticamente um endereço IP
[r1] dhcp enable
[r1] ip pool a
[r1-ip-pool-a] rede 192.168.1.64 máscara 27
[r1-ip-pool-a] gateway-list 192.168.1.65
[r1-ip-pool-a] dns-list 114.114.114.114 8.8.8.8
[r1-ip-pool-a] int g0 / 0 / 0.1
[r1-GigabitEthernet0 / 0 / 0.1] dhcp select global

[r2] ip route-static 0.0.0.0 0 12.1.1.2
[r2] ospf 1
[r2-ospf -1] default-route-advertise always
ACL 协议
[r1-acl-adv-3000] regra nega tcp fonte 192.168.1.93 0 destino 192.168.1.65 0
destination-port eq 23
[r1-acl-adv-3000] regra nega tcp origem 192.168.1.93 0 destino 192.168.1.97 0
porta de destino eq 23

远程 登陆
[r1] aaa
[r1-aaa] usuário local feng privilégio nível 15 cifra de senha 123456
[r1-aaa] usuário local feng tipo de serviço telnet

NAT协议
[r2] acl 2000
[r2-acl-basic-2000] fonte de permissão de regra 192.168.1.0 0.0.0.255
[r2-acl-basic-2000] int g0 / 0/2
[r2-GigabitEthernet0 / 0/2] nat outbound 2000

端口 映射
[r2] int g0 /
0/2 [r2-GigabitEthernet0 / 0/2] protocolo estático nat tcp interface de corrente global 80 no lado
192.168.1.98 80
Aviso: O a porta 80 é uma porta bem conhecida. Se você continuar, pode causar
falha de função .
Tem certeza que deseja continuar? [S / N]: y

远程 登陆 检测