HCIA综合实验

发布于:2022-07-26 ⋅ 阅读:(302) ⋅ 点赞:(0)

1.使用172.16.0.0/16划分网络

 实现ip的划分,在这里我们可以把172.16.0.0/16划分成八段,通过计算其子网掩码为19

既我们划分后的网段为:

172.16.0.0/19
172.16.32.0/19
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19
172.16.160.0/19
172.16.192.0/19
172.16.224.0/19
2.使用ospf协议合理划分区域保证安全
通过题目,我们可以将其划分为area 0、area 1 、area 2
具体操作如下:
[r2]ospf 100 router-id 2.2.2.2
[r2]area 2
[r2-ospf-100-area-0.0.0.0]network 2.2.2.2 0.0.0.0 
[r2-ospf-100-area-0.0.0.0]network 172.16.64.1 0.0.0.0
[r2]area 0
[r2-ospf-100-area-0.0.0.0]network 172.16.32.2 0.0.0.0
 
 

3.加快收敛速度:

[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ospf timer hello 5	
[r1-GigabitEthernet0/0/0]ospf timer dead 20

注:在加快收敛速度时,每一个以太网的两端都要进行相同的加速

4.router 1为DR没有BDR

根据题意,我们需要找到与r1相连接的以太网,由图可得为r6,我们通过调节r1的优先级,从而实现只有DR无BDR,具体操作如下:

[r1]interface g0/0/0	
[r1-GigabitEthernet0/0/0]ospf dr-priority 20

5.PC2456自动获取ip地址,pc1可以自由访问

自动获取IP地址,我们需要用到DHCP,同时由于不同PC处于不同网段,我们可以通过vlan中的虚拟子接口实现pc自动获取ip地址:

建立虚拟接口:
[r8]interface g0/0/1.1
[r8-GigabitEthernet0/0/1.1]dot1q termination vid 2
[r8-GigabitEthernet0/0/1.1]ip address 192.168.1.1 24

使用dhcp协议:
[r8]interface g0/0/1.2
[r8-GigabitEthernet0/0/1.2]dhcp select global 
[r8-GigabitEthernet0/0/1.2]arp broadcast enable 
[r8-GigabitEthernet0/0/1.2]quit

调用:
[r8]interface g0/0/0.1
[r8-GigabitEthernet0/0/0.1]dhcp select global
[r8-GigabitEthernet0/0/0.1]arp broadcast enable



pc1的自由访问:

pc1自由访问,我们可以在每个路由器上建立缺省并指向PC1即可实现。


[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ip address 0.0.0.0 0 172.16.1.2

7.PC1远程登陆router 7 实际登陆router 4

第一步,我们需要在router4建立远程登陆

[r4]user-interface vty 0 4
[r4-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
第二步我们需要进行MAC地址转换
[r7-GigabitEthernet0/0/1]nat server protocol tcp global 10.1.1.3 telnet 172.16.96.2 telnet

8.pc4可以ping 同router 6但不能登陆

我们用到高级acl进行解题,具体操作如下:
[r4-acl-adv-3000]rule deny tcp source 192.168.3.254 0 destination 172.16.1.2  0 destination port eq telnet

9.pc3可以ping通router 5但是router 5不能ping通pc 3

具体操作如下:
[r6-acl-adv-3000]rule deny icmp source 10.1.1.2 0 destination 192.168.2.254 icmp-type echo

我们可以将r5看作源目表,在距离r5最近的点进行高级acl配置,阻止流量出去。


网站公告

今日签到

点亮在社区的每一天
去签到