最最最最能测出你数通hcia基础扎不扎实的实验！速速行动！

目录

• 测试综合实验
• 局域网需求
• 可靠性
• Vlan间路由
• IGP
• DHCP
• 广域网
• Internet
• 设备管理
• 附加题：

前言
相信很多小伙伴们都学习了数通的hcia基础，快来测测你的基础扎不扎实吧！以下是实验topo以及要求，让我们一起进步吧！

更多源代码请参考我的【GitHub】

测试综合实验

局域网需求

在SW1和SW2上创建vlan 10 和 vlan 20.
把SW1和SW2的G0/0/2接口划分到VLAN 10，G0/0/3划分到VLAN 20.

[sw1]、[sw2]
#
vlan batch 10 20
#

#
interface GigabitEthernet0/0/2
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10
#

可靠性

​ 在SW1和SW2上创建Eth-Trunk 1 ，并且让G0/0/10 和 G0/0/11加入到聚合组
把聚合组设置为trunk链路，允许vlan 10 ，vlan20 通过。

[sw1]、[sw2]
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#

#
interface GigabitEthernet0/0/10
 eth-trunk 1
#

​

Vlan间路由

​ 在SW1上创建vlan 三层接口，vlan 10的IP为192.168.1.254/24， vlan 20的IP为192.168.2.254/24
​ 创建vlan 30,把G0/0/1划分到vlan 30. 并且配置三层接口，ip地址为31.1.1.1/24

[sw1]
#
interface Vlanif10
 ip address 192.168.1.254 255.255.255.0
#


#
vlan 30
#

#
interface GigabitEthernet0/0/1
port   link-type  access 
port default vlan 30
#

#
int  vlan 30
ip address   31.1.1.1  255.255.255.0
#

IGP

​ 在R2，R3，SW1上启用OSPF路由协议。使用区域0

使得内网实现全互联。

[r2]
#
 area 0.0.0.0 
  network 23.1.1.0 0.0.0.255 
#

[r3]
#
 area 0.0.0.0 
  network 23.1.1.0 0.0.0.255
 network 31.1.1.0 0.0.0.255 
#

[sw1]
#
  area 0.0.0.0
  network 31.1.1.0 0.0.0.255
  network 192.168.1.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
#

​

DHCP

​ 在R3上开启DHCP服务，基于全局模式分配地址，SW1为DHCP中继。

​ 在R3上 创建地址池1，分配192.168.1.0网段的地址，并且下发网关。

​ 创建地址池2，分配192.168.2.0网段的地址，并且下发网关。

[r3]
#
dhcp  enable
#
ip pool 1
 gateway-list 192.168.1.254 
 network 192.168.1.0 mask 255.255.255.0 
#

#
ip pool 2
 gateway-list 192.168.2.254 
 network 192.168.2.0 mask 255.255.255.0 
#

#
interface GigabitEthernet0/0/1
 dhcp select global
#



[sw1]
#
dhcp  enable 
#
interface Vlanif10 //20 、30也要配置
 ip address 192.168.1.254 255.255.255.0
 dhcp select relay
 DHCP relay  server-ip  30.1.1.3 //中继代理服务器的ip地址
#

广域网

​ R2与R1之间为广域网链路，为了加强安全性，在R2上开启CHAP验证。

​ 用户名为PPP ，密码为123

[r2]
#
local-user ppp password cipher %$%$2Fz~'2>sk"Qy}<5.IYYR[j1]%$%$
 local-user ppp privilege level 5
 local-user ppp service-type ppp
#

[r1]
#
interface Serial4/0/0
 link-protocol ppp
 ppp authentication-mode chap 
 ppp chap user ppp
 ppp chap password cipher %$%$G-p5}iP~3k,r1<T20z1,#$d%$
 #

Internet

​ 在RT2上使用easy ip，做地址转换。使得192.168.1.0 与 192.168.2.0可以访问Internet。

ACL使用2001

[r2]
#
acl number 2001  
 rule 5 permit source 192.168.1.0 0.0.0.255 
 rule 10 permit source 192.168.2.0 0.0.0.255 
#

#
interface Serial4/0/0
 nat outbound  2001
#

设备管理

​ 在RT2上开启telnet服务，使用用户名密码的验证方式

在AAA试图下创建用户名为rt2 ，密码为 123 的用户

r2
#
user-interface vty 0 4
 authentication-mode aaa
#


#
aaa
local-user rt2 password cipher 123
 local-user rt2 privilege level 5
 local-user rt2 service-type telnet
 
 #
 
 
 #
 Telnet server  enable
 #

实验结果，

PC通过DHCP获取的地址可以通过在命令行使用ipconfig查看

PC 1到4 均能ping通RT1的 1.1.1.1 。

附加题：

在全网互通的情况下，实现192.168.1.0 不能ping 通1.1.1.1，但是可以Telnet 1.1.1.1。

r2
#
acl number 3001  
 rule 5 deny icmp source 192.168.1.0 0.0.0.255 
 traffic-filter inbound acl 3001

#

#
local-user aaa password cipher 123
 local-user aaa privilege level 5
 local-user aaa service-type telnet
 #
 
 #
 Telnet server  enable
 #

到最后，你会发现，要求都做完了，怎么还会ping不通呢？我们可以通过查看路由表，发现内部网络没有去往r1的路由地址。其实这也是实验的隐含条件！

[sw1]
#
ip route-static 0.0.0.0 0.0.0.0 31.1.1.3
#

r1
#
ip route-static 0.0.0.0 0.0.0.0 Serial4/0/0
#

r2
#
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
#

好了，相信大家也已经测出自己的真实水平了！今天的内容就到这里了！感谢大家，希望可以帮我点个赞！

---

本文均属肉肉原创，如有错误，欢迎评论指出！感谢大家！