网工数通实训大作业（HCIA综合实验）

网工数通实训大作业（HCIA综合实验）
目录
实验环境要求:

华为ensp，virtualbox如下：

实验拓扑图：

终端命名方式：
路由器为R开头的设备，交换机为S开头的设备。
例如：
- AR1对应的命名为：R1
- LSW2对应的命名为：S2
I.交换部分

1.S1,R1互联链路部置LACP链路聚合

R1配置：
```
  int eth1
  undo portswitch 
  mode lacp-static 
  trunkport g0/0/1
  trunkport g0/0/2
  ip add 10.1.17.1 24
  int g0/0/0
  ip add 155.1.12.1 24
  quit 
1
2
3
4
5
6
7
8
9
```
S1配置：

配置接口
```
 int eth1
 mode lacp-static
 trunkport g0/0/1
 trunkport g0/0/2
 port link-type access 
1
2
3
4
5
```
配置vlan的IP：
```
  vlan 17
  int eth1
  port default vlan 17
  quit
  int vlan 17
  ip add 10.1.17.7 24
1
2
3
4
5
6
```
查看接口状态：
```
  dis eth-trunk 1
1
```
8. 测试直连：ping 10.1.17.1

2.S1, S2, S3互联部署Trunk,放行所有VLAN

S1,AC1互联仅放行必要VLAN

配置S1：
```
  port-group group-member g0/0/23 g0/0/24
  port link-type trunk
  port trunk allow-pass vlan all 
  quit
1
2
3
4
```
配置S2：
```
  port-group group-member g0/0/21 to g0/0/23
  port link-type trunk
  port trunk allow-pass vlan all 
  quit
1
2
3
4
```
配置S3：
```
  port-group group-member g0/0/21 g0/0/22 g0/0/24
  port link-type trunk 
  port trunk allow-pass vlan all 
  quit
1
2
3
4
```
查看接口状态：

配置S1的vlan接口，放行必要的端口：
```
 vlan batch 10 20 254 17
 int g0/0/10
 port link-type trunk
 port trunk allow-pass vlan 10 254
 undo port trunk allow-pass vlan 1
1
2
3
4
5
```
STP阻塞端口位置位于S3-G0/0/21,G0/0/22
配置S1，S2，S3：
```
  stp mode stp 
  stp pathcost-standard dot1d
1
2
```
调整交换机S1：
```
 stp priority 8192
1
```
调整交换机S2：
```
 stp priority 16384
1
```
3.S4部署Hybrid端口类型

实现R2,R4不能互通,但是能够与R3通信

配置R2：
```
  int loo0
  ip add 150.1.2.2 32
  int g0/0/1
  ip add 155.1.0.2 24
  int s1/0/0
  ip add 155.1.24.2 24
  int g0/0/2
  ip add 155.1.2.2 24
  int g0/0/0
  ip add 155.1.12.2 24
1
2
3
4
5
6
7
8
9
10
```
配置R3：
```
  int loo0
  ip add 150.1.3.3 32
  int g0/0/1
  ip add 155.1.0.3 24
1
2
3
4
```
配置R4：
```
  int g0/0/1
  ip add 155.1.0.4 24
  int loo0
  ip add 150.1.4.4 32
  int s1/0/0
  ip add 155.1.24.4 24
  int g0/0/0
  ip add 155.1.45.4 24
  quit
1
2
3
4
5
6
7
8
9
```
连通测试:
R2到R3，R4：

配置交换机S4，使R2,R4不能互通,但是能够与R3通信。
```
  vlan batch 2 to 4
  int g0/0/3
  port hybrid pvid vlan 3
  port hybrid untagged vlan 2 4
  port hybrid untagged vlan 3
  port-group group-men g0/0/2 g0/0/4
  port hybrid untagged vlan 3
  int g0/0/2
  port hybrid pvid vlan 2
  port hybrid untagged vlan 2
  int g0/0/4
  port hybrid pvid vlan 4
  port hybrid untagged vlan 2
  quit
1
2
3
4
5
6
7
8
9
10
11
12
13
14
```
最终接口状态：

测试连通性：
R3到R2，R4

R2到R4

4.设置VLAN10的网关位于S1 地址为10.1.10.7/24

VLAN20的网关位于S1 地址为10.1.20.7/24
配置s1:
```
int vlan10
ip add 10.1.10.7 24
int vlan20
ip add 10.1.20.7 24
1
2
3
4
```
配置S2：
```
vlan batch 10 20 254
1
```
链接ap的接口：
```
int g0/0/1
port link-type access 
port default vlan 254
1
2
3
```
配置S3：
```
vlan batch 10 20 254
int g0/0/10
port link-type access
port default vlan 20
quit
1
2
3
4
5
```
测试服务器访问网关：

II.路由部分

1.R1,S1互联部署0SPF区域0

配置S1：
加三个接口：
```
ospf 1
area 0 
network 10.1.17.0 0.0.0.255
network 10.1.10.0 0.0.0.255
network 10.1.20.0 0.0.0.255
1
2
3
4
5
```
配置路由器R1：
```
ospf 1
int eth1
ospf en 1 area 0
quit
1
2
3
4
```
2.R1上使用最少路由配置访问互联网

在R1上配置静态：
ip route-static 0.0.0.0 0 155.1.12.2

测试R2的回环口：

3.R2,R3,R4互联接口与Loopback0加入OSPF区域0，其他接口视情况加入

减少不必要的OSPF报文通告。
互联网连接区域的路由器和服务器需要做宣告。

R2配置：
```
ospf 1
area 0
network 155.1.0.0 0.0.255.255
network 150.1.0.0 0.0.255.255
quit 
1
2
3
4
5
```
取消服务器和企业的通告：
```
silent-interface g0/0/2
silent-interface g0/0/0
1
2
```
R3配置：
```
ospf 1
area 0
network 155.1.0.0 0.0.255.255
network 150.1.0.0 0.0.255.255
quit 
1
2
3
4
5
```
R4配置：
```
ospf 1
area 0
network 155.1.0.0 0.0.255.255
network 150.1.0.0 0.0.255.255
quit 
silent-interface g0/0/0
1
2
3
4
5
6
```
4.保障远程用户访问公网Web优先使用以太网链路

R4带圆接口测试服务器连通性：

查看路径是否符合要求：（不符合）

R4配置：
将串行口关闭，验证以太网是通的。
```
int s1/0/0/0
shut
1
2
```
R2配置：
将DR的优先级设为0
```
ospf 1
int g0/0/1
ospf dr-priority 0
1
2
3
```
R4配置：
将DR的优先级设为0
```
int g0/0/1
ospf dr-priority 0
1
2
```
配置完后DR肯定是R3.

配置静态ARP：
查看R3的mac地址：00e0-fc4b-0626

使用R2的IP，封装R3的MAC地址：
```
arp static 155.1.0.2 00e0-fc4b-0626
1
```
同理配置R2：
使用R4的IP，封装R3的MAC地址：
```
arp static 155.1.0.4 00e0-fc4b-0626
1
```
最后，测试R4到R2的连通性：

查看数据包的路径：

测试R4走以太网到服务器的路径：

打开串行口s0/0/1:
```
int s1/0/0
undo shut
1
2
```
查看R4的路由表：

现在就是最优的路径了。

再次查看R4数据包的到服务器的路径：

可以看到现在是优先走以太网路径了。

广域网部分

1.WAN部分部署PPP

R2,R4互联部署PPP
PAP认证,其中R4作为认证方,R2作为被认证方
账户密码:USER/HUAWEI

R2配置：
```
int s1/0/0
ppp pap local-user USER password simple HUAWEI
1
2
```
R4配置：
创建一个账户：
```
aaa
local-user USER password cipher HUAWEI
local-user USER service-type ppp
quit 
1
2
3
4
```
认证模式
```
int s1/0/0
ppp authentication-mode pap
1
2
```
重启
```
shut
undo shut
1
2
```
查看结果：

2.部署PPPoE

其中AR5作为pPPoE客户端AR4作为PPPoE服务端采用CHAP认证
拨号账户: USER/HUAWEI
避免数据分配,精确调整接口MTU
客卢端粮据拨号情况首动生成缺省路由

R4配置：
创建虚拟模板接口：
```
int Virtual-Template 1
ip add unnumbered interface g0/0/0
1
2
```
设置chap模板认证：
```
ppp authentication-mode chap 
remote address 155.1.45.5
quit 
1
2
3
```
应用到物理接口：
```
int g0/0/0
pppoe-server bind virtual-template 1
1
2
```
以上是服务端的配置，下面是客户端的配置：
R5配置：
设置拨号接口：
```
int Dialer 1
ip add ppp-negotiate 
1
2
```
设置拨号功能：
```
dialer user TEST
dialer bundle 1
ppp chap user USER
PPP chap password simple HUAWEI
mtu 1492
1
2
3
4
5
```
自动生成缺省：
```
ppp ipcp default-route
1
```
将拨号接口关联到物理接口下：
```
int g0/0/0
pppoe-client dial-bundle-number 1
quit
1
2
3
```
验证结果：

查看生成的缺省路由：

测试客户端R5到服务器的连通性：

查看数据包的路径：（走的以太网）

III.IP服务

3.S1对AP1与STA1分配地址

STA1通过S1获取地址
(10.1.10.X/24，网关10.1.10.7)
AP地址总是自动获取为10.1.254.1/24,
网关:10.1.254.7
STA1地址为10.1.10.10/24,
网关为10.1.10.7/24.
DNS为155.1.2.10

S1配置：
```
dhcp enable 
int vlan254
ip add 10.1.254.7 24
shutdown
dhcp select interface
1
2
3
4
5
```
查看AP1的MAC地址：00e0-fce6-3090

绑定AP1的mac地址
```
dhcp server static-bind ip-address 10.1.254.1 mac-address 00e0-fce6-3090
1
```
打开接口：
```
undo shut
1
```
给用户分配：
```
int Vlanif 10
dhcp select interface
dhcp server dns-list 155.1.2.10
1
2
3
```
查看ap1的IP地址：

IV.WLAN部分

1.WLAN业务

管理VLAN:VLAN254
业务VLAN:VLAN10
转发模式:隧道模式
SSID:HUAWEI
安全策略:WPA2
密码：Huawei@123
加密算法:AES

AC1的配置：
```
  vlan batch 10 254
1
```
放行10 和 254：
```
int g0/0/1
port link-type trunk 
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 254
quit 
1
2
3
4
5
```
确定AC的IP地址：
```
int Vlanif 254
ip add 10.1.254.10 24
quit
1
2
3
```
测试与AP1的连通性：

设置隧道相关参数：
```
capw source interface Vlanif 254
1
```
设置无限名称：
```
wlan 
ssid-profile name SSID_PRO
ssid HUAWEI
quit
1
2
3
4
```
设置安全策略：
```
security-profile name SEC_PRO
1
```
设置加密方式：
```
security wpa2 psk pass-phrase Huawei@123 aes
quit
1
2
```
设置虚拟IP配置：
```
vap-profile name VAP_PRO
1
```
转发方式设置为隧道模式：
```
forward-mode tunnel
1
```
用户所在的vlan 10:
```
service-vlan vlan-id 10
ssid-profile SSID_PRO
1
2
```
安全类型：
```
security-profile SEC_PRO
quit
1
2
```
查看AP的MAC地址：00e0-fce6-3090

2.WLAN组网方式

AP,AC位于相同子网

在AC中添加AP的ＭＡＣ地址：
```
wlan
ap-id 1 ap-mac 00e0-fce6-3090
ap-name AREA_1
1
2
3
```
设置一个射频，一个２.４G，一个是５G
```
vap-profile VAP_PRO wlan 1 radio 0
vap-profile VAP_PRO wlan 1 radio 1
1
2
```
打开主机，连接到网络
密码是ｈｕａｗｅｉ＠１２３

查看IP地址和网关的连通：

V.ACL与NAT（访问控制）

1.R1禁止外网用户ping或tracert.

R1的配置：
```
acl 3000
rule deny icmp icmp-type echo
1
2
```
封掉３３４３３开头的端口：
```
rule deny udp destination-port gt 33433
int g0/0/0
traffic-filter inbound acl 3000
1
2
3
```
测试互联网的连通：

查看数据包路径：

互联网区域是不可以访问企业内部的：

2.仅允许10.1.10.0/24的用户能够网管R1

R１配置：

写一个列表：
```
acl 2000
rule permit source 10.1.10.0 0.0.0.255
quit
user-interface vty 0 4
acl 2000 inbound 
quit 
1
2
3
4
5
6
```
3.R1获取公网地址155.1.12.11-155.1.12.20

部署NAPT实现10.1.10.0/24的任意用户可以访向公网
R1配置：
配置IP池：
```
nat address-group 1 155.1.12.11 155.1.12.20
int g0/0/0
nat outbound 2000 address-group 1
quit
1
2
3
4
```
在R１下加一条ｏｓｐｆ路由：
```
ospf 1
default-route-advertise 
1
2
```
查看交换机S１路由表：

验证主机是否可以访问互联网：

查看R１上的地址转换：

4.发布SERVER1的WEB服务到公网，

实现Client可以使用以下方式访问SERVER1
http://www.huawei.com:10080
(DNS已预配www.huawei.com对应155.1.12.10)

R１配置：
```
int g0/0/0
nat server protocol tcp global 155.1.12.10 10080 inside
 10.1.20.10 80
quit
1
2
3
4
```
5.远程用户部署Easy-ip访问公网

通过访问公网Web服务器测试

R５配置：
```
acl 2000
rule permit source 10.1.5.0 0.0.0.255
quit
int dial1
nat outbound 2000
quit
int g0/0/1
ip add 10.1.5.5 24
1
2
3
4
5
6
7
8
```
测试客户端访问：

激活服务器的HTTP服务：

在客户端测试访问服务器的公网ｉｐ：

激活DNS服务器的域名映射：

客户端访问域名：
相关阅读:
Ant-Design-Pro-V5 ：ProTable自定义搜索菜单操作栏和搜索事件、列表工具栏操作。
C++常用标准算法
 什么是RESTful API，以及如何它使用构建 web 应用程序（InsCode AI 创作助手）
Unity通过偏移UV播放序列帧动画
 读书笔记：多Transformer的双向编码器表示法(Bert)-3
日志打印的学习之log4j2（一）最简单的案例
 The O-one：开源语言模型计算机的革命
 【力扣】300. 最长递增子序列＜动态规划＞
生物信息学中保存键值对的最佳实践
 AIDL学习
原文地址：https://blog.csdn.net/qq_61888137/article/details/132868921

目录

实验环境要求:

实验拓扑图：

I.交换部分

1.S1,R1互联链路部置LACP链路聚合

2.S1, S2, S3互联部署Trunk,放行所有VLAN

3.S4部署Hybrid端口类型

4.设置VLAN10的网关位于S1 地址为10.1.10.7/24

II.路由部分

1.R1,S1互联部署0SPF区域0

2.R1上使用最少路由配置访问互联网

3.R2,R3,R4互联接口与Loopback0加入OSPF区域0，其他接口视情况加入

4.保障远程用户访问公网Web优先使用以太网链路

广域网部分

1.WAN部分部署PPP

2.部署PPPoE

III.IP服务

3.S1对AP1与STA1分配地址

IV.WLAN部分

1.WLAN业务

2.WLAN组网方式

V.ACL与NAT（访问控制）

1.R1禁止外网用户ping或tracert.

2.仅允许10.1.10.0/24的用户能够网管R1

3.R1获取公网地址155.1.12.11-155.1.12.20

4.发布SERVER1的WEB服务到公网，

5.远程用户部署Easy-ip访问公网