HCIA复习实验拓扑详细版

一.拓扑图

二.需求

1.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中HTTP服务器

2.学校网络内部网段基于192.168.1.0/24划分，PC1可以正常访问3.3.3.0/24网段，但是PC2不允许

3.学校内部路由使用静态路由，R1和R2之间两条链路进行浮动静态

4.运营商网络内部使用动态路由协议

5.AR1可以被telnet远程控制

三.步骤分析

第一步：由大化小

将拓扑图分成三个架构 (学校内网，运营商，百度网络)，再着眼于其中一个架构

第二步：先看学校内网：

将学校内网分成两个部分：1.二层交换机 2.三层路由器【先配二层再做三层】

2.1：配置交换机：

1.创建VLAN

2.接口划分VLAN：

access链路：连接终端，终端无法处理802.1Q数据帧；

特征：1.发送数据时，不携带Tag

2.仅放通一个VLAN

trunk链路：连接交换机。

特征：1.允许放通多个VLAN

2.发送数据时，大部分会携带Tag

代码：

[Swl] interface g0/0/1 
[Swl-GigabitEthernet0/0/1] port link-type access
[Swl-GigabitEthernet0/0/1] port default vlan 3[Swl-GigabitEthernet0/0/2]port link-type access
[Swl-GigabitEthernet0/0/2] port default vlan 3[Swl-GigabitEthernet0/0/3]port link-type access
[Swl-GigabitEthernet0/0/3] port default vlan 2//因为路由器g0/0/0接口为子接口，子接口接受的信息必须携带标签[Swl-GigabitEthernet0/0/4]port link-type trunk
[Swl-GigabitEthernet0/0/4] port trunk allow-pss vlan 2 3

2.2 配置三层路由器进行网段划分

1.判断学校内网有几个广播域(四个):路由器两个接口，交换机两个VLAN(路由器其中一个接口广播域消失)

2. 将192.168.1.0/24子网划分-----VLSM--可变长子网掩码(逻辑地址：从主机位借位给网络位，被借的位数被称为子网位)

考虑到IP地址浪费问题从用户网段+骨干网段出发：

192.168.1.0/25---用户192.168.1.0/26----VLAN 2192.168.1.64/26---VLAN 3192.168.1.128/25--骨干192.168.1.128/30192.168.1.132/30

代码：

[r1] interface g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.133 30[r1-GigabitEthernet0/0/2]ip address 192.168.1.129 30[r2-GigabitEthernet0/0/1]ip address 192.168.1.134 30
[r2-GigabitEthernet0/0/2]ip address 192.168.1.130 30

2.3 R2的G0/0/0接口为子接口

子接口：诞生目的：为了处理VLAN Tag

属于逻辑接口

子接口继承物理接口的特性：1.可以通过物理接口收发数据 2.具备物理接口的MAC地址

代码：

[r2]Interface g0/0/0.2
[r2-GigabitEthernet0/0/0.2]ip address 192.168.1.126 26
[r2-GigabitEthernet0/0/0.2]dot1q termination vid 2[r2]Interface g0/0/0.3
[r2-GigabitEthernet0/0/0.3]ip address 192.168.1.62 26
[r2-GigabitEthernet0/0/0.3]dot1q termination vid 2

2.4 开启两个子接口的ARP广播

可以避免由于eNSP自身问题导致不能ping通

代码：

[r2-GigabitEthernet0/0/0.2]arp broadcast enable[r2-GigabitEthernet0/0/0.3]arp broadcast enabel

2.5 检验

PC1ping 192.168.1.62

PC1ping 客户端

检验完成后ping 192.168.1.129

这个时候不能ping通192.168.1.129/30【R1】因为R1现在路由不完整所以进行下一步

第三步：给R1补充路由

CIDR---无类域间路由

3.1配置静态路由

[r1]ip route-static 192.168.1.0 25 192.168.1.1.130

3.2配置浮动静态路由（备份路由）

[r1] ip route-static 192.168.1.0 25 192.168.1.134 poreference 61

这个时候就实现了学校内部网络全通

第四步：运营商网络

4.1 配置IP

[r1-GigabitEthernet0/0/1]ip address 13.0.0.1 24[r3-GigabitEthernet0/0/0]ip address 13.0.0.3 24[r3-GigabitEthernet0/0/1]ip address  34.0.0.3 24[r3-GigabitEthernet0/0/2]ip address  35.0.0.3 24环回接口
Int 1 0
[r3-LoopBack0]ip address 3.3.3.3 24[r4-GigabitEthernet0/0/0]ip address  34.0.0.4 24
[r4-GigabitEthernet0/0/1]ip address  100.1.1.254 24[r5-GigabitEthernet0/0/0]ip address  34.0.0.5 24
[r5-GigabitEthernet0/0/1]ip address  56.0.0.5 24[r6-GigabitEthernet0/0/0]ip address  56.0.0.6 24

4.2 配置路由协议

运行OSPF协议的：R3 R4 R5

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 13.0.0.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 34.0.0.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 35.0.0.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3   0.0.0.0[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 34.0.0.4       0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 100.1.1.254 0.0.0.0[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 35.0.0.5       0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 56.0.0.5      0.0.0.0

第五步：百度网络

[r6-GigabitEthernet0/0/1]ip address 10.1.1.254 24

这个时候不同区域内部全通，下面进行不同区域之间的通信

第六步：学校内网与运营商

6.1 给R2补路由

不能将公网IP所有写进路由表所以需要将公网IP汇总（0.0.0.0）

给R2写缺省路由

对于私网环境而言，缺省路由的方向一定是指向公网环境

[r2]Ip route-static 0.0.0.0 0 192.168.1.129
[r2]Ip route-static 0.0.0.0 0 192.168.1.131 preference 61

6.2 给R1补路由

[r1]Ip route-static 0.0.0.0 0 13.0.0.3

这个时候学校内网还没有跟运营商通因为没有回程路由

现在不能通过补路由的方式，因为公网设备不允许存在私网IP

可以用NAT--网络地址转换协议：

Esay-ip:用于转换源地址（在边界设备的公网接口上配置）

NAT Server:用于转换目的地址

将192.168.1.1转换成13.0.0.1

这里用easy-ip
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255[r1-GigabitEthernet0/0/1]nat outbound 2000

学校内网跟运营商就可以通了

第七步运营商跟百度网络

[r6]ip route-static 0.0.0.0 0 56.0.0.5
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255[r6-GigabitEthernet0/0/0]nat outbound 2000

运营商跟百度网络通了

第八步：学校内网跟百度网络

需要将公网地址变成56.0.0.6才能发到R6

R6需要将56.0.0.6变成10.1.1.0/24 （用NAT Server）

[r6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface www in side 10.1.1.1 www //将10.1.1.1：80映射为56.0.0.6

现在客户端可以访问服务器

第九步：补充需求

9.1 DNS域名解析

HTTP客户端加上域名

访问www.baidu.com

9.2 PC1可以访问3.3.3.3PC2不能访问3.3.3.3

[r2]acl 3000
[r2-acl-adv-3000]rule permit ip source 192.168.1.1 0 destination 3.3.3.3 0[r2-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.63 destination 3.3.3.3 0[r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000[r2-GigabitEthernet0/0/0.3]dhcp select interface
[r2-GigabitEthernet0/0/0.3]dhcp server dns-list 100.1.1.0

9.3 R1可以被R3远程

[r1]user-interface vty 0 4
[r1-ul-vty0-4]authentication-mode aaa
[r1-aaa]local-user huawei password cliper 123456
[r1-aaa]local-user huawei  service-type telnet