网络配置综合实验全攻略(对之前学习的总结)

一， 实验目的：

这是一个网络配置综合实验，可以学习到OSPF,RIP,DHCP,ACL ,TELNET,FTP的相关配置。

 二，实验拓扑图

三，实验需求：

1.按照图示配置IP地址

2.按照图示区域划分配置对应的动态路由协议

3.在R7上配置dhcp服务器，能够让pc可以获取IP地址

4.将所有环回⼝宣告进ospf中，将环回⼝7宣告进rip中，将rip路由引⼊ospf

中，ospf路由引⼊rip中

5.要求实现全⽹互通

6.在r5和r6上开启rip的端⼝验证，密码为hyzy

7.在R7上开启rip静默接⼝，要求业务⽹段不允许接收协议报⽂

8.在R2和R4上开启ospf端⼝验证，密码为hyzy

9.要求在R2上配置ftp服务，测试时可以允许所有设备均可登录访问

10.要求在R1上配置telnet服务，测试时可以允许所有设备均可登录访问管理

11.要求拒绝R4访问R1的telnet服务，其他设备均不影响

12.要求拒绝R2访问R3的ftp服务，其他设备均不影响

13.要求拒绝10.1.1.0/24⽹段ping通R1地址

14.要求拒绝10.1.1/24地址访问R2地址

15.要求拒绝10.1.1.2/24地址访问R5地址

 四，实验步骤：

步骤一：配置好IP地址

1.仅举例R1,

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]hostname r1
[r1]int g0/0
[r1-GigabitEthernet0/0]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0]int g0/1
[r1-GigabitEthernet0/1]ip add 192.168.2.1 24
[r1-GigabitEthernet0/1]int g0/2
[r1-GigabitEthernet0/2]ip add 100.3.3.1 24
[r1-GigabitEthernet0/2]int lo0  #环回ip配置
[r1-LoopBack0]ip add 1.1.1.1 32
[r1-LoopBack0]quit

步骤二：按照图示区域划分配置对应的动态路由协议

解释说明：R1,R3在OSPF1  R2,R4在OSPF2  但R5.R6.R7处于OSPD和RIP两个协议需要融合

注意：仅举例其中一个，其余的按照类似步骤配置 

R1,R3:OSPF 1

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 100.3.3.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]quit 

R2,R4:OSPF 2

[r4]ospf 2 router-id 4.4.4.4
[r4-ospf-2]area 0
[r4-ospf-2-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4-ospf-2-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[r4-ospf-2-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[r4-ospf-2-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[r4-ospf-2-area-0.0.0.0]quit

R5,R6,R7: RIP,OSPF融合区域

R7:

OSPF:
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
[r7-ospf-1-area-0.0.0.0]exit
[r7-ospf-1]quit
[r7]ospf 2 router-id 7.7.7.7
[r7-ospf-2]area 0
[r7-ospf-2-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[r7-ospf-2-area-0.0.0.0]quitRIP:
[r7]rip 1
[r7-rip-1]version 2
[r7-rip-1]undo summary 
[r7-rip-1]network 200.2.2.0
[r7-rip-1]network 200.3.3.0
[r7-rip-1]network 7.7.7.7

步骤三：在R7上配置dhcp服务器，能够让pc可以获取IP地址

[r7]dhcp server ip-pool 1
[r7-dhcp-pool-1]network 10.1.1.0 24
[r7-dhcp-pool-1]gateway-list 10.1.1.7
[r7-dhcp-pool-1]quit

注意：PC需要启动DHCP

步骤四：将rip路由引⼊ospf中，ospf路由引⼊rip中

R5，R6，R7：仅举例R5

//ospf路由引⼊rip中
[r5]ospf 1
[r5-ospf-1]import-route rip 1
[r5-ospf-1]import-route direct
[r5-dhcp-pool-1]quit
//将rip路由引⼊ospf中
[r5]rip 1
[r5-rip-1]import-route ospf 1
[r5-rip-1]import-route direct

步骤五：要求实现全⽹互通

用PC9或者PC10去ping 每个路由器的回环地址

步骤六：在r5和r6上开启rip的端⼝验证，密码为hyzy

R5：
[r5]int g5/0
[r5-GigabitEthernet5/0]rip authentication-mode simple plain hyzy
[r5-GigabitEthernet5/0]exitR6：
[r6]int g0/1
[r6-GigabitEthernet0/1]rip authentication-mode simple plain hyzy

步骤七：在R7上开启rip静默接⼝，要求业务⽹段不允许接收协议报⽂

[r7]rip 1
[r7-rip-1]silent-interface g5/1
##连接PCd的业务接口为静默
[r7-rip-1]quit

步骤八：在R2和R4上开启ospf端⼝验证，密码为hyzy 

R2,R4:

R4:
[r4]int g0/0
[r4-GigabitEthernet0/1]ospf authentication-mode simple plain hyzy
[r4-GigabitEthernet0/1]exitR2:
[r2]int g0/1
[r2GigabitEthernet0/0]ospf authentication-mode simple plain hyzy
[r2-GigabitEthernet0/0]exit

步骤九：要求在R2上配置ftp服务，测试时可以允许所有设备均可登录访问 

[r2]ftp server enable
[r2]local-user luoqi class manage
New local user added.
[r2-luser-manage-luoqi]password simple 123456.com
[r2-luser-manage-luoqi]service-type ftp
[r2-luser-manage-luoqi]quit
[r2]line vty 0 4
[r2-line-vty0-4]authentication-mode scheme
[r1-line-vty0-4]user-role level-15
[r2-line-vty0-4]quit

步骤十：要求在R1上配置telnet服务，测试时可以允许所有设备均可登录访问管理 

[r1]telnet server enable
[r1]local-user luoqi class manage
New local user added.
[r1-luser-manage-luoqi]password simple 123456.com
[r1-luser-manage-luoqi]service-type telnet
[r1-luser-manage-luoqi]quit
[r1]line vty 0 4
[r1-line-vty0-4]authentication-mode scheme
[r1-line-vty0-4]user-role level-15
[r1-line-vty0-4]quit

步骤十一：要求拒绝R4访问R1的telnet服务，其他设备均不影响

[R1]acl number 3000
[R1-acl-adv-3000]rule deny tcp source 4.4.4.4 0 destination any destination-port eq 23
[R1-acl-adv-3000]rule permit ip  # 允许其他流量
[R1-acl-adv-3000]quit
[R1]interface GigabitEthernet 0/0  # 接收R4流量的接口
[R1-GigabitEthernet0/0]traffic-filter inbound acl 3000
[R1-GigabitEthernet0/0]quit

步骤十二： 要求拒绝R3访问R2的ftp服务，其他设备均不影响

[R2]acl number 3001
[R2-acl-adv-3001]rule deny tcp source 3.3.3.3 0 destination any destination-port eq 21
[R2-acl-adv-3001]rule permit ip
[R2-acl-adv-3001]quit
[R2]interface GigabitEthernet 0/0  # 接收R3流量的接口
[R2-GigabitEthernet0/0]traffic-filter inbound acl 3001
[R2-GigabitEthernet0/0]quit

步骤十三：要求拒绝10.1.1.0/24⽹段ping通R1地址，在R7上配置ACL

[r7]acl advanced 3000
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 192.1
68.1.1 0
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 192.1
68.2.1 0
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 100.3
.3.1 0
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 1.1.1
.1 0
[r7-acl-ipv4-adv-3000]exit
[r7]int range g0/0 to g0/2 g5/0
[r7-if-range]packet-filter 3000 outbound
[r7-if-range]exit

步骤十四： 要求拒绝10.1.1/24地址访问R2地址

[r7]acl advanced 3000
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 100.3
.3.2 0
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 172.1
6.3.2 0
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 172.1
6.1.2 0
[r7-acl-ipv4-adv-3000]exit
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 2.2.2.2 0

 步骤十五：要求拒绝10.1.1.2/24地址访问R5地址

[r7-acl-ipv4-adv-3000]rule deny icmp source rule deny icmp source 10.1.1.0 0.0.0.255 destination 192.168.2.5 0
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 192.168.3.5 0
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 200.2.2.5 0
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 200.1.1.5 0
[r7-acl-ipv4-adv-3000]rule deny icmp source 10.1.1.0 0.0.0.255 destination 5.5.5.5 0

这是一个综合性实验有些不能理解的可以单独去看，每个知识点我都独立做了详细的教程，快去足学习吧！