实验报告hcna综合实验

H3C_NE综合实验【实验名称】H3CNE综合实验【实验目的】在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验，学习如何规划实施大型企业、校园网络建设规划。

【实验拓扑】【实现功能】1.按照组网环境，互连网络设备，并按照需求配置设备基本信息2.Device-2 与Device-1 之间采用PPP 封装，考虑广域网链路的安全，启用CHAP 的双向验证3.Device-3 与Device-1 之间采用Frame-relay 封装，采用子接口，封装类型为PTMP，且使用静态FR 的映射，Device-3 使用PVC 301，Device-1 使用PVC 1034.A公司内网运行RIP 协议，为保证RIP 协议的安全运行，A公司内网启用RIP 的MD5 验证，密码为riph3c5.Device-3 上的关键业务30.1.1.1 和30.1.1.2 必须以明细的路由在内网发布，同时，为减轻路由器负担，需对内网进行优化6.Device-1 与外网相连，不可以将s1/0 接口的IP公告进RIP 中，使用缺省路由访问外网；7.外网除Device-1 上s1/0 上的IP 地址为公网IP 外，额外还分配了一个公网地址100.1.1.1 作为NAT 装换后的公网地址，8.结合公司规定及业务需求，只允许Device-2 上的2.2.2.1 的业务和Device-3 上的关键业务30.1.1.1 和30.1.1.2 可以访问Internet 上的Device-5 的200.1.1.1 业务9.为以后内网维护方便，开启内网内所有路由器的远程登录服务，分别设置管理级别、访问级别的登录用户10.禁止A 公司内网测试与Device-4 上的4.4.4.1 与4.4.4.2 业务连通性，且外网不可测试A 公司的内部网络【实验步骤】1.按照组网环境，互连网络设备，并按照需求配置设备基本信息Device-1:system-viewsysname Device-1interface s1/0ip address 192.168.1.1 255.255.255.252undo shutdownquitinterface s1/1ip address 192.168.1.5 255.255.255.252undo shutdownquitinterface s1/2ip address 192.168.1.9 255.255.255.252undo shutdownquitinterface loopback1ip address 1.1.1.1 255.255.255.255undo shutdownquitDevice-2:system-viewsysname Device-2interface s0/1ip address 192.168.1.6 255.255.255.252undo shutdownquitinterface loopback1ip address 2.2.2.1 255.255.255.255undo shutdownquitDevice-3:system-viewsysname Device-3interface s1/2ip address 192.168.1.10 255.255.255.252undo shutdowninterface loopback1ip address 3.3.3.1 255.255.255.255 undo shutdownquitinterface loopback2ip address 3.3.3.2 255.255.255.255 undo shutdownquitinterface loopback3ip address 30.1.1.1 255.255.255.255 undo shutdownquitinterface loopback4ip address 30.1.1.2 255.255.255.255 undo shutdownquitDevice-4:system-viewsysname Device-4interface s0/0ip address 192.168.1.2 255.255.255.252 undo shutdownquitinterface f0/0ip address 192.168.1.13 255.255.255.252 undo shutdownquitinterface loopback1ip address 4.4.4.1 255.255.255.255 undo shutdownquitinterface loopback2ip address 4.4.4.2 255.255.255.255 undo shutdownquitDevice-5:system-viewsysname Device-5interface f1/0ip address 192.168.1.14 255.255.255.252 undo shutdowninterface loopback1ip address 200.1.1.1 255.255.255.0undo shutdownquit2.Device-2 与Device-1 之间采用PPP 封装，考虑广域网链路的安全，启用CHAP 的双向验证Device-2:[Device-2]local-user Device-1[Device-2-luser-user2]password simple pwdpwd[Device-2-luser-user2]service-type ppp[Device-2-luser-user2]quit[Device-2] interface Serial0/1[Device-2-Serial0/1]ppp authentication-mode chapDevice-1：[Device-1-Serial1/1]ppp chap user Device-2[Device-1-Serial1/1]ppp chap password simple pwdpwd3.Device-3 与Device-1 之间采用Frame-relay 封装，采用子接口，封装类型为PTMP，且使用静态FR 的映射，Device-3 使用PVC 301，Device-1 使用PVC 103Device-3:[Device-3]interface s1/2[Device-3-Serial1/2]link-protocol frame-relay ietf[Device-3-Serial1/2]fr interface-type dte[Device-3-Serial1/2]fr lmi type Q933a[Device-3-Serial1/2]fr map ip 192.168.1.9 301Device-1:[Device-1]interface s1/2[Device-1-Serial1/2]link-protocol frame-relay ietf[Device-1-Serial1/2]fr interface-type dte[Device-1-Serial1/2]fr lmi type Q933a[Device-1-Serial1/2]fr map ip 192.168.1.10 1034.A公司内网运行RIP 协议，为保证RIP 协议的安全运行，A公司内网启用RIP 的MD5 验证，密码为riph3cDevice-1:[Device-1]rip[Device-1-rip-1]version 2[Device-1-rip-1]undo summary[Device-1-rip-1]network 192.168.1.0[Device-1-rip-1]network 1.0.0.0[Device-1-rip-1]quit[Device-1]interface s1/1[Device-1-Serial1/1]rip authentication-mode md5 riph3c[Device-1-Serial1/1]quit[Device-1]interface s1/2[Device-1-Serial1/2]rip authentication-mode md5 riph3c[Device-1-Serial1/2]quitDevice-2:[Device-2]rip[Device-2-rip-1]version 2[Device-2-rip-1]undo summary[Device-2-rip-1]network 192.168.1.0[Device-2-rip-1]network 1.0.0.0[Device-2-rip-1]quit[Device-2]interface s0/1[Device-2-Serial0/1]rip authentication-mode md5 riph3c[Device-2-Serial0/1]quitDevice-3:[Device-3]rip[Device-3-rip-1]version 2[Device-3-rip-1]undo summary[Device-3-rip-1]network 192.168.1.0[Device-3-rip-1]network 3.0.0.0[Device-3-rip-1]network 30.0.0.0[Device-3-rip-1]quit[Device-3]interface s1/2[Device-3-Serial1/2]rip authentication-mode md5 riph3c[Device-3-Serial1/2]quit5.Device-3 上的关键业务30.1.1.1 和30.1.1.2 必须以明细的路由在内网发布，同时，为减轻路由器负担，需对内网进行优化Device-3:[Device-3]ip route-static 30.1.1.1 255.255.255.255 s0/0[Device-3]ip route-static 30.1.1.2 255.255.255.255 s0/0Device-4:[Device-4]ip route-static 0.0.0.0 0.0.0.0 s1/06.Device-1 与外网相连，不可以将s1/0 接口的IP公告进RIP 中，使用缺省路由访问外网；Device-1:[Device-1]ip route-static 0.0.0.0 0.0.0.0 s0/0Device-4:[Device-4]ip route-static 0.0.0.0 0.0.0.0 s1/07.外网除Device-1 上s1/0 上的IP 地址为公网IP 外，额外还分配了一个公网地址100.1.1.1 作为NAT 装换后的公网地址Device-1:[Device-1]acl number 2000[Device-1-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255[Device-1]interface s1/0[Device-1]nat outbound 2000 address-group 18.结合公司规定及业务需求，只允许Device-2 上的 2.2.2.1 的业务和Device-3 上的关键业务30.1.1.1 和30.1.1.2 可以访问Internet 上的Device-5 的200.1.1.1 业务[Device-5]firewall enable[Device-5]firewall default permit[Device-5]acl number 3002[Device-5-axl-adv-3002]rule permit tcp source 200.1.1.1 0.0.0.0 destination 2.2.2.1 0.0.0.0[Device-5]interface f0/0[Device-5-FastEthernet0/0]firewall packet-filter 3002 inbound9.为以后内网维护方便，开启内网内所有路由器的远程登录服务，分别设置管理级别、访问级别的登录用户Device-1:[Device-1] local-user admin password simple admin[Device-1] local-user admin service-type telnet[Device-1] local-user admin level 3[Device-1]user-interface vty 0 4[Device-1-ui-vty0-4]authentication-mode local[Device-1]super password level 3 simple super[Device-1]user-interface vty 0 4[Device-1-ui-vty0-4]user privilege level 1[Device-1-ui-vty0-4]set authentication password simple abc10.禁止A 公司内网测试Device-4 上的4.4.4.1 与4.4.4.2 业务连通性，且外网不可测试A 公司的内部网络Device-1:[Device-1]acl 101[Device-1-basic-101] rule deny icmp source any destination 4.4.4.0 icmp-type echo[Device-1-basic-101]rule deny icmp source any destination 4.4.4.0 icmp-type echo-reply[Device-1-basic-101] rule deny souce any destination any[Device-1]acl 102[Device-1-basic-102]rule deny icmp source any destination anyicmp-type echo[Device-1-basic-102]rule deny icmp source any destination any icmp-type echo-reply[Device-1-basic-102] rule deny souce any destination any。

《华为技术认证HCNA网络技术实验指南》配置HCNA网络技术实验指南主要包括以下几个方面的内容：1.实验环境准备：实验指南给出了实验所需的软硬件环境配置要求，包括操作系统要求、硬件设备要求等，帮助学员搭建一个符合实验要求的实验环境。

2.实验一：基本网络配置：这个实验主要是介绍了网络设备的基本配置，包括设备初始化、设备密码设置、设备IP地址设置、设备接口配置等。

3.实验二：交换机配置：这个实验主要是介绍了交换机的基本配置，包括VLAN的配置、端口的配置、交换机之间的链路聚合（LAG）配置等。

4.实验三：静态路由配置：这个实验主要是介绍了静态路由的配置，包括路由表的配置、默认路由的配置、静态路由的配置等。

5.实验四：网络服务配置：这个实验主要是介绍了网络服务的配置，包括DHCP服务的配置、DNS服务的配置、NAT服务的配置等。

6.实验五：网络安全配置：这个实验主要是介绍了网络安全的配置，包括ACL（访问控制列表）的配置、ARP防护的配置、端口安全的配置等。

7.实验六：无线网络配置：这个实验主要是介绍了无线网络的配置，包括基本的无线网络配置、无线网络安全配置等。

通过完成这些实验，学员可以全面掌握华为网络设备的基本配置和网络服务的配置，培养实际操作的能力和解决问题的能力。

此外，《华为技术认证HCNA网络技术实验指南》还提供了详细的实验步骤、截图和实验报告的写作指导，方便学员进行实验记录和实验报告的撰写。

总之，华为技术认证HCNA网络技术实验指南是一本很好的教材，可以帮助学员全面提高网络技术方面的实际操作能力和问题解决能力，对于准备参加华为HCNA认证考试的学员来说，是一本非常有价值的指导书。

实验一.命令行基础一、实验目标掌握设备系统参数的配置方法，包括设备名称、系统时间及系统时区掌握Console口空闲超时时长的配置方法掌握登录信息的配置方法掌握登录密码的配置方法掌握保存配置文件的方法掌握配置路由器接口IP地址的方法掌握测试两台直连路由器连通性的方法掌握重吭设备的方法掌握查看版本、当前配置、接口信息实验描述及组网二、实验过程步骤一查看系统信息执行display version命令，查看路由器的软件版本不硬件信息。

[Huawei]display versionHuawei Versatile Routing Platform SoftwareVRP (R) software, Version 5.130 (AR2200 V200R003C00)Copyright (C) 2011-2012 HUAWEI TECH CO., LTDHuawei AR2220 Router uptime is 0 week, 0 day, 0 hour, 0 minuteBKP 0 version information:1. PCB Version : AR01BAK2A VER.NC2. If Supporting PoE : No3. Board Type : AR22204. MPU Slot Quantity : 15. LPU Slot Quantity : 6MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 0 minuteMPU version information :1. PCB Version : AR01SRU2A VER.A2. MAB Version : 03. Board Type : AR22204. BootROM Version : 0命令回显信息中包含了VRP版本，设备型号和启动时间等信息。

步骤二修改系统时间VRP系统会自动保存时间，但如果时间不正确，可以在用户规图下执行clock timezone命令和clock datetime命令修改系统时间。

实验报告：HCNA综合实验引言近年来，随着信息技术的发展，网络通信已经成为人们生活中不可分割的一部分。

网络是将各种计算机、服务器等设备连接起来的全球性计算机网络，拥有广泛的应用领域，如军事、商业、教育等。

而网络的可靠性和稳定性是网络工程师们一直追求的目标，因此，学习网络通信知识和技能已经成为当今社会中普遍的需求。

华为企业与行业应用事业部（EA）发布的HCNA认证，是华为公司针对网络工程师所开发的网络认证。

HCNA认证能够帮助网络工程师获得关于华为产品的认识和掌握一些网络技术，HCNA综合实验是其中的一项。

本文主要介绍HCNA综合实验的具体实验步骤、操作要点和实验效果，旨在帮助初学者更好地了解网络通信技术和HCNA认证。

实验环境本次实验使用的HCNA实验环境包括以下内容：•两台虚拟机（VM1、VM2），操作系统为CentOS 7.5；•一台物理机（Physical Machine），操作系统为Windows 10；•HCNA综合实验软件。

实验步骤第一步：实验前准备•确认实验主机的IP地址和网关信息；•在VM1和VM2中安装RIP协议；•在Physical Machine中安装SecureCRT软件，用于连接VM1和VM2。

第二步：构建网络拓扑•打开HCNA综合实验软件；•点击“新建”按钮创建新的网络拓扑；•右键点击拓扑界面，选择“添加节点”，分别添加两台虚拟机和一台物理机；•连接VM1、VM2，使其之间可以互相通信；•连接Physical Machine和VM1、VM2，使其可以访问VM1和VM2。

第三步：配置网络参数•分别在VM1和VM2上配置IP地址、网关等参数；•在物理机上使用SecureCRT连接VM1和VM2，测试两台虚拟机之间的连通性。

第四步：配置路由器•启动虚拟机VM1，进入“root”权限；•安装RIP协议，并进行RIP协议的相关设置；•启动虚拟机VM2，进入“root”权限；•安装RIP协议，并进行RIP协议的相关设置；•在SecureCRT中通过VM1和VM2之间的RIP协议实现数据通信。

fi一、静态路由的配置实例：实验目的：将拓扑图网络设备和节点，实现网络互通。

1、规划PC和路由器各接口IP地址；2、配置路由器和PC的IP地址，并测试直连路由是否通过：[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //IP地址设置[R1]display ip routing-table //查询R1的路由表蓝色表示辅助指令[R1]display ip interface brief //查询路由器接口IP设置是否正确注：其他接口同理！3、静态路由的配置（给路由器添加路由）：[R2]ip route-static 192.168.1.0 24 12.1.1.1 //静态默认路由配置：在R2路由添加192.168.1.0网络，出接口是 12.1.1.1（R2的下一跳）[R2]undo ip route-static 192.168.1.0 24 12.1.1.1 //删除指令[R1]ip route-static 23.1.1.0 24 12.1.1.2[R3]ip route-static 12.1.1.0 24 23.1.1.1[R3]ip route-static 192.168.1.0 24 23.1.1.1[R3]interface LoopBack 0 //进入环回接口环回接口：模拟路由器上的其他网络号[R3-LoopBack0]ip address 3.3.3.3 24 //设置环回接口IP地址4、默认路由的配置：默认路由：不知道往哪里去的数据包都交给默认路由。

（不安全、应用在边界路由即连接外网的路由器）实际环境中会有很多环回接口，若是都使用静态路由的话，那么配置的工作量会非常大，因此引用默认路由解决该问题。

[R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 //或 0.0.0.0 012.1.1.2[R2]ip route-static 0.0.0.0 0 .0.0.0 23.1.1.2问题：1、为什么要在边界路由器上默认路由?答：因为企业员工要上网，运行默认路由的这台路由器，都会把不知道往哪里的数据包往互联网上扔！<R2>save //保存路由器配置The current configuration will be written to the device.Are you sure to continue? (y/n)[n]:yIt will take several minutes to save configuration file, please wait.......Configuration file had been saved successfullyNote: The configuration file will take effect after being activated静态路由的负载分担如图：静态路由负载分担拓扑图配置地址后，使用静态路由到达网络号 2.2.2.0/24 。

实验一、路由器的基本配置一、实验目的本次实验主要是学习几种路由器的工作模式间的关系，及其如何利用超级终端、telnet对路由器进行配置，如何为Cisco路由器配置明文和秘文密码，本次实验是Cisco路由器配置的基础二、实验要求1、路由器不同模式间的关系2、通过超级终端对路由器进行基本配置3、利用telnet登陆路由器并对其配置4、Cisco明文和秘文密码的配置5、验证并保存配置三、实验拓扑四、实验设备（环境、软件）1、路由器一台2、PC一台3、交叉线一条、直通线一条五、实验涉及到的基本概念和理论Console口和以太口的作用，用户模式、特权模式、全局模式的关系，并给出密码设置的作用。

六、实验过程和主要步骤1、进入特权模式Router>enable2、进入全局模式Router#config tEnter configuration commands, one per line. End with CNTL/Z.3、设置主机名Router(config)#hostname fan4、设置密码R1(config)#enable secret 123456再次重启会出现5、配置接口R1(config)#int f0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown6、查看接口配置R1#show ip interface brief7、检验基本的路由配置R1#show running-configR1#show ip route8、将running-config 保存到startup-config七、心得体会通过对路由器基本配置的熟悉，理解了路由器不同模式的作用，熟悉配置路由器的口令，刚开始是对路由器的口令的功能还不是很了解，经过实验基本掌握了，路由器口令的用法，和口令应该在哪种模式下使用。

同时，也对网络这门课程有了新的了解，产生了更加浓厚的兴趣。

1。

3章节思考题：管理员要经常在路由器上使用命问题：管理员要经常在路由器上使用命令“display ip interface brief”查看接口状态，但该命令完整输入则较长，思考如何使用最简化且准确的方式输入这条命令?解答：使用命令[Huawei]hotkey ctrl_u ” display ip interface brief "设置，以后按Ctrl加U键就等于输入了display ip interface brief1。

4章节思考题：Telnet是基于TCP协议还是UDP协议的问题:Telnet是基于TCP协议还是UDP协议的应用？为什么？Telnet应用安全吗?为什么？解答：Telnet是基于TCP协议的应用，默认使用的是TCP的23号端口，由于Telnet是用于internet的远程登录，要求用来承载的传输层是可靠的，面向连接的协议类型,而TCP协议是传输层的可靠的，面向连接的协议类型，UDP协议是面向无连接，尽最大努力交付的协议类型。

Telnet是一种明文传送协议，数据在传输过程中没有使用任何加密技术，所以Telnet应用是不安全的。

1。

5章节思考题：开启SSH客户端首次认证功能有什问题：开启SSH客户端首次认证功能有什么缺陷?如果不开启此功能如何成功在客户端远程登录？解答:开启SSH客户端首次认证功能时，不对SSH服务器的RSA公钥进行有效性检查。

当客户端主机需要与服务器建立连接时，第三方攻击者冒充真正的服务器,与客户端进行数据交互，窃取客户端主机的安全信息，并利用这些信息去登录真正的服务器，获取服务器资源,或对服务器进行攻击。

如果不开启，可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。

rsa peer-public-key 13。

1。

1。

1public—key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F7A2272D0 01AB9CD70203010001public-key-code endpeer-public-key endssh client 13。

最终配置参考第一章eNSP及VRP基础操作熟悉VRP基本操作最终配置<R1>display current-configuration[V200R003C00]#sysname R1header shell information "Welcome to Huawei certification lab"header login information "hello"#clock timezone BJ add 08:00:00clock daylight-saving-time Day Light Saving Time repeating 12:32 9-1 12:32 11-23 00:00 2005 2005 #interface GigabitEthernet0/0/0ip address#Return熟悉常用的IP相关命令最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#return配置通过Telnet登录系统最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address current-configuration#sysname R2#interface Ethernet0/0/0ip address current-configuration#sysname R3#interface Ethernet0/0/0ip address 配置通过STelnet登录系统最终配置<R1>display current-configurationsysname R1#set cpu-usage threshold 80 restore 75#rsa peer-public-key public-key-code begin30470240B910F7D8 EF50B04E CCF8692A 4F1B3FB3 202C3E66 B6D2C7EB FDBF0909 ED160F5E 76B5D916 CBB29432 F9044E04 8434B0AB E8FAB968 1672958B F732F788 0DA94F85 0203010001public-key-code endpeer-public-key end#interface GigabitEthernet0/0/0ip address#ssh client assign rsa-key ssh client first-time enable<R2>display current-configurationsysname R2#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher %$%$}e#<0`8bmE3Uw}%$%$local-user admin service-type httplocal-user huawei1 password cipher %$%$cRb~BL,]5D(!v-QiMgd$:RxE%$%$ local-user huawei1 privilege level 3local-user huawei1 service-type ssh#interface GigabitEthernet0/0/0ip address#stelnet server enable#user-interface vty 0 4authprotocol inbound ssh配置通过FTP进行文件操作最终配置<R1>display current-configuration[V200R003C00]#sysname R1ftp server enable#aaalocal-user ftp password cipher %$%$%/xlTEcUeFU_="WB+iPI_n:M%$%$ local-user ftp ftp-directory flash:local-user ftp service-type ftp#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1第二章ip address 静态路由静态路由及默认路由基本配置最终配置<R1>display current-configuration#sysname R1#interface Ethernet0/0/0ip address Serial0/0/0link-protocol pppip address route-static current-configuration #sysname R2#interface Serial0/0/0link-protocol pppip address Serial0/0/1link-protocol pppip address route-static Serial0/0/1ip route-static current-configuration#sysname R3#interface Ethernet0/0/0ip address Serial0/0/1link-protocol pppip address route-static Serial0/0/1#Return浮动静态路由及负载均衡最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address Serial1/0/0link-protocol pppip address Serial1/0/1link-protocol pppip address route-static route-static current-configuration#sysname R2#interface Serial1/0/0link-protocol pppip address Serial1/0/1link-protocol pppip address route-static route-static current-configuration#sysname R3#interface GigabitEthernet0/0/0ip address Serial1/0/0link-protocol pppip address Serial1/0/1link-protocol pppip address route-static route-static RIP路由协议基本配置最终配置<R1>display current-configuration#sysname R1#interface Ethernet0/0/0ip address LoopBack0ip address 1version 2network current-configuration#sysname R2#interface Ethernet0/0/0ip address LoopBack0ip address 1version 2network 配置RIPv2的认证最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1link-protocolpppip address authentication-mode md5 nonstandard $GOOD_=eh*)f8\~B3e~&Z5%# 1 #rip 1version 2network current-configuration#sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1link-protocolpppip address authentication-mode md5 nonstandard &-nhYkNR4BC,%TLlYj-OAF@# #rip 1version 2network current-configuration#sysname R3#Interface loopback0ip address loopback1ip address GigabitEthernet0/0/1link-protocolpppip address authentication-mode md5 nonstandard $GOOD_=eh*)f8\~B3e~&Z5%# 1 #rip 1version 2network RIP路由协议的汇总最终配置<R1>display current-configuration#sysname R1#interface Serial0/0/0link-protocol pppip address 1version 2network current-configuration#sysname R2#interface Serial0/0/0link-protocol pppip address Serial0/0/1link-protocol pppip address 1version 2network network current-configuration#sysname R3#interface Serial0/0/1link-protocol pppip address rip summary-address LoopBack0ip address LoopBack1ip address LoopBack2ip address LoopBack3ip address 1undo summaryversion 2network network 配置RIP的版本兼容、定时器及协议优先级最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1version 2network network 90timers rip 20 120 60#return<R2>display current-configuration#sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1version 2network network 配置RIP抑制接口及单播更新最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/1ip address 1peer peer network silent-interface GigabitEthernet0/0/1#Return<R2>display current-configuration#sysname R2#interface Ethernet1/0/1ip address Ethernet1/0/0ip address 1peer peer network silent-interface Ethernet1/0/0silent-interface Ethernet1/0/1#Return<R3>display current-configuration#sysname R3#interface Ethernet1/0/1ip address undo rip output#interface Ethernet1/0/0ip address 1peer network network RIP与不连续子网最终配置<R1>display current-configuration#interface Ethernet0/0/0ip address 1undo summaryversion 2network display current-configuration#sysname R2#interface Ethernet0/0/0ip address Serial0/0/0link-protocol pppip address 1undo summaryversion 2network network current-configuration #sysname R3#interface Serial0/0/0link-protocol pppip address Serial0/0/1link-protocol pppip address 1undo summaryversion 2network network current-configuration #sysname R4interface Ethernet0/0/0ip address Serial0/0/1link-protocol pppip address 1undo summaryversion 2network network current-configuration#sysname R5#interface Ethernet0/0/0ip address 1undo summaryversion 2network RIP的水平分割及触发更新最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/2ip address undo rip split-horizon#rip 1version 2network current-configuration#sysname R2#interface Ethernet1/0/0ip address GigabitEthernet0/0/1ip address rip poison-reverse#rip 1version 2network network current-configuration#sysname R3#interface Ethernet1/0/0ip address GigabitEthernet0/0/1ip address 1version 2network network 配置RIP路由附加度量值最终配置<r1>display current-configuration#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address metricin 2#interface GigabitEthernet0/0/2ip address 1undo summaryversion 2network current-configuration sysname r2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1 ip address metricout 3#rip 1undo summaryversion 2network current-configuration #sysname r3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1 ip address 1undo summaryversion 2network current-configuration #sysname r4#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface GigabitEthernet0/0/2ip address#rip 1undo summaryversion 2network network RIP的故障处理最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#rip 1version 2network network current-configuration [V200R003C00]#sysname R2#interface Ethernet1/0/0ip address#interface GigabitEthernet0/0/0ip address#rip 1version 2network network current-configuration [V200R003C00]#sysname R3#interface Ethernet1/0/0ip address#interface GigabitEthernet0/0/1ip address#rip 1version 2network network RIP的路由引入最终配置<R1>display current-configuration#sysname R1#interface Ethernet0/0/1ip address#interface Ethernet0/0/2ip address#interface Ethernet0/0/3ip address#rip 1undo summaryversion 2network network import-route static#ip route-static current-configuration#sysname R2#interface Ethernet0/0/0ip address#interface Ethernet0/0/2ip address#rip 1undo summaryversion 2network import-route direct#return<R3>display current-configuration#sysname R3#interface Ethernet0/0/0ip address#interface Ethernet0/0/3ip address#rip 1undo summaryversion 2network network current-configuration #sysname R4#interface Ethernet0/0/1ip address#interface Ethernet0/0/2ip address#interface Ethernet0/0/3#ip route-static OSPF单区域配置最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface GigabitEthernet0/0/2ip address#interface NULL0#ospf 1areanetworknetworknetwork#Return<R2>display current-configuration [V200R003C00]#sysname R2#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface GigabitEthernet0/0/2ip address#interface NULL0#ospf 1areanetworknetworknetwork#Return<R3>display current-configuration [V200R003C00]#sysname R3#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface GigabitEthernet0/0/2ip address#interface NULL0#ospf 1areanetworknetworknetwork#returnOSPF多区域配置最终配置<R1>display current-configuration #sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1 ip address GigabitEthernet0/0/2 ip address 1area current-configuration #sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1 ip address GigabitEthernet0/0/2 ip address 1area current-configuration #sysname R3#interface Ethernet4/0/0ip address GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1area current-configuration #sysname R4#interface Ethernet4/0/0ip address GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1area current-configuration #sysname R5#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1area current-configuration#sysname R6#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1area 配置OSPF的认证最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area simple cipher %$%$uLH><^,C/Zu9F"Wr4`2P;4G*%$%$network current-configuration[V200R003C00]#sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address authentication-mode md5 1 cipher %$%$O(rq6{i@~:ZxjOVu7@f!;sq]%$%$ #interface GigabitEthernet0/0/2ip address LoopBack0ip address 1area md5 1 cipher %$%$o~s#(Y9'`2&uxE;1e_WE;<Td%$%$network simple cipher %$%$>c<a<69SDF!#8M;8GBGN;8,9%$%$network current-configuration[V200R003C00]#sysname R3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address LoopBack0ip address 1area md5 1 cipher %$%$b>g'8Gle#Ank|^3"RnaO;EXh%$%$network current-configuration[V200R003C00]#sysname R4#interface GigabitEthernet0/0/0ip address authentication-mode md5 1 cipher %$%$82'];lU:U:auL-%{~n4P;}&X%$%$ #interface LoopBack0ip address 1area simple cipher %$%$$iC}.E|#];YLjT^),;792%$%$network current-configuration[V200R003C00]#sysname R5#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area md5 1 cipher %$%$}sc&9m~)_VH\z7E\MphV;Fc(%$%$ network current-configuration[V200R003C00]#sysname R6#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area md5 1 cipher %$%$cMpIQsdGLE([/e,rBSH%;F>O%$%$ network OSPF被动接口配置最终配置<R1>display current-configurationsysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1silent-interface GigabitEthernet0/0/0area current-configuration#sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1silent-interface GigabitEthernet0/0/1area current-configuration#sysname R3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1area current-configuration#sysname R4#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address enable 4 area 1silent-interface allundo silent-interface GigabitEthernet0/0/0 area current-configuration#sysname R5#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1silent-interface GigabitEthernet0/0/0silent-interface GigabitEthernet0/0/1area 理解OSPF Router-ID 最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface LoopBack0ip address#ospf 1 router-idareanetwork#Return<R2>display current-configuration [V200R003C00]#sysname R2#router id#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface GigabitEthernet0/0/2ip address#interface LoopBack0ip address#ospf 1 router-idareanetworknetwork#Return<R3>display current-configuration [V200R003C00]#sysname R3#router id#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface LoopBack0ip address#ospf 1 router-idareanetworknetwork#return<R4>display current-configuration [V200R003C00]#sysname R4#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface LoopBack0ip address#ospf 1 router-idareanetworknetwork#ReturnOSPF的DR与BDR最终配置<R1>display current-configuration [V200R003C00]#sysname R1#router id#interface GigabitEthernet0/0/0ip addressospf dr-priority 100#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#interface LoopBack0ip address#ospf 1areanetwork#Return<R2>display current-configuration [V200R003C00]#sysname R2#router id#interface GigabitEthernet0/0/0ip addressospf dr-priority 50#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#ospf 1areanetwork#Return<R3>display current-configuration [V200R003C00]#sysname R3#router id#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#ospf 1areanetwork#Return<R4>display current-configuration [V200R003C00]#sysname R4#router id#interface GigabitEthernet0/0/0ip addressospf dr-priority 0#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#ospf 1areanetworkOSPF开销值、协议优先级及计时器的修改最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface Serial4/0/0link-protocol pppip address#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip addressospf cost 1000ospf timer hello 20#ospf 1preference 110areanetworknetworknetwork#<R2>display current-configuration#sysname R2##interface Serial4/0/0link-protocol pppip address#interface Serial4/0/1link-protocol pppip address#ospf 1 areanetworknetwork#<R3>display current-configuration #sysname R3#interface GigabitEthernet0/0/0ip addressospf timer hello 20#interface GigabitEthernet0/0/1ip address#ospf 1areanetworknetwork#<R4>display current-configuration #sysname R4#interface Serial4/0/0link-protocol pppip address#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address# ospf 1preference 110areanetworknetworknetwork#<R5>display current-configuration #sysname R5#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#ospf 1areanetworknetwork#连接RIP与OSPF网络最终配置<R1>display current-configuration #sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1 ip address 1import-route rip 1area network#rip 1undo summaryversion 2network import-route ospf 1 cost 3 #return<R2>display current-configuration #sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1undo summaryversion 2network network network current-configuration #sysname R3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1area network network#return使用RIP、OSPF发布默认路由最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1default-route-advertise alwaysarea network rip 1undo summarydefault-route originateversion 2network current-configuration#sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1undo summaryversion 2network current-configuration#sysname R3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1area network network#Return第三章VRRPVRRP基本配置最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1area network network network display current-configuration #sysname R2#interface Ethernet0/0/1ip address vrrp vrid 1 virtual-ip vrrp vrid 1 priority 120#interface GigabitEthernet0/0/0ip address 1area network network network display current-configuration #sysname R3#interface Ethernet0/0/1ip address vrrp vrid 1 virtual-ip GigabitEthernet0/0/1area network network network 配置VRRP多备份组最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1area network network#Return<R2>display current-configuration#sysname R2#interface Ethernet0/0/1ip address vrrp vrid 1 virtual-ip vrrp vrid 1 priority 120vrrp vrid 2 virtual-ip vrrp vrid 2 priority 200vrrp vrid 2 preempt-mode disable#interface GigabitEthernet0/0/0area network network current-configuration#sysname R3#interface Ethernet0/0/0#interface Ethernet0/0/1ip address vrrp vrid 1 virtual-ip vrrp vrid 1 priority 254vrrp vrid 2 virtual-ip vrrp vrid 2 priority 120#interface GigabitEthernet0/0/1ip addressospf 1area network network 配置VRRP的跟踪接口及认证最终配置<R1>display current-configurationsysname R1interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address<R2>display current-configurationsysname R2interface Ethernet1/0/1ip addressvrrp vrid 1 virtual-ip vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 50vrrp vrid 1 authentication-mode md5 %$%$!B56J6".AW`Os:5nOIM96GU"%$%$#interface GigabitEthernet0/0/0ip address<R3>display current-configurationsysname R3interface Ethernet1/0/1ip addressvrrp vrid 1 virtual-ip vrrp vrid 1 authentication-mode md5 %$%$xASELV]Z77V(rDFgUna@6FBd%$%$ #interface GigabitEthernet0/0/1ip address第四章基础过滤工具配置基本的访问控制列表最终配置<R1>display current-configuration[V200R003C00]sysname R1#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area current-configuration[V200R003C00]#sysname R2#interface GigabitEthernet0/0/0ip address 1area current-configuration[V200R003C00]#sysname R3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address LoopBack0ip address 1area current-configuration [V200R003C00]#sysname R4acl number 2000rule 5 permit source 0rule 8 permit source 0rule 10 deny#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area vty 0 4acl 2000 inboundset authentication password cipher %$%$8ir_JOp^L>rX3)$*,VL0,#[Yk^Ym76n[+Mw]h#1iCyE4#[\,%$%$ #Return配置高级的访问控制列表最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area current-configuration。