HCIP复习拓扑练习
拓扑:
实际:
需求:
需求分析
1.这意味着学校内部网络能够正常解析域名并进行互联网访问。
2. PC1和PC2处于同一个内网192.168.1.0/24,其中PC1有权限访问外部网段3.3.3.0/24,而PC2没有。这涉及ACL(访问控制列表)与安全策略的配置。
3.使用了两条链路进行冗余配置,并且配置了浮动静态路由以实现链路故障时的自动切换。
4.运营商网络采用了OSPF动态路由协议,以实现自动路由更新和管理。
5.AR1路由器允许通过Telnet协议进行远程管理,这需要配置相应的用户名、密码和访问权限。
配置
lsw1 配置
<Huawei>system-view
[Huawei]vlan batch 2 3
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 3
[Huawei-GigabitEthernet0/0/1]q
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]q
[Huawei]interface g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 3
[Huawei-GigabitEthernet0/0/4]q
[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
查看端口状态
ar2 配置
ar1配置
浮动静态配置
ar1:
出现错误
ar2: 
r3配置
acl配置
ar1
pc1ping(出错)
pc2ping
为了让pc2不能ping通3.3.3.0网段:
运营商间使用dhcp
ar1被远程操控
ar6配置
客户端配置
DNS配置
域名解析
http服务器
结果
