HCIA 19 结束 企业总部-分支综合实验(下)

2024-06-24 04:28

本文主要是介绍HCIA 19 结束 企业总部-分支综合实验(下),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

3.6出口NAT配置可以访问互联网

配置NAT使内网可以访问公网8.8.8.8,当前总部PC1 PING不通公网地址8.8.8.8。

3.6.1总部配置NAT访问互联网

步骤1:配置NAT

acl number 2000  

 rule 5 permit source 192.168.0.0 0.0.255.255

#

interface GigabitEthernet0/0/2

 nat outbound 2000

#

步骤2:验证总部内网到互联网8.8.8.8
(1)PING不通8.8.8.8 开始排错

发现到202.1.1.1也不通,缺回程路由

(2)OSPF增加下放默认路由

(3)PING通8.8.8.8

步骤3:互联网路由器抓包验证NAT

3.6.2 分支机构配置NAT访问互联网

步骤1:配置NAT

acl number 2000  

 rule 5 permit source 192.168.0.0 0.0.255.255

#

interface GigabitEthernet0/0/1

 nat outbound 2000

#

验证2:验证PC3到8.8.8.8

3.7模拟分支机构到互联网主线断线,走备线

步骤1:shutdown R2的g0/0/1默认路由失效走备线

正常有默认路由访问互联网

shut后默认路由失效,此时因R1有默认路由通过OSPF下发到R2,让R2学到ospf 路由可以访问互联网,产生了OSPF外部路由COST值 150。

步骤2:恢复R2的g0/0/1,验证NAT

分支ping 8.8.8.8 验证通断,再次抓包

恢复断线 ,静态路由生效,还是走主线

3.8 总部到互联网主线路断了,走备线

步骤1:验证无默认路由,通信中断

无默认路由

步骤2:R2下发默认路由

R2下发后,总部PC1收到默认路由,通信恢复

R1查表可以收到默认路由,内网其他交换机也可以收到

内网其他交换机也可以收到

步骤3:PC1验证路径

步骤4:总部链路恢复,静态路由生效

3.9总部核心容灾

步骤1:模拟SW1故障

int g0/0/3

 shut

int g0/0/5

 shut

int g0/0/7

 shut

int g0/0/11

 shut

int g0/0/22

 shut

int g0/0/23

 shut

int g0/0/24

 shut

步骤2:验证核心故障 VRRP切换和OSPF收敛都需要时间

步骤3:验证默认路由

步骤4:验证回程路由

步骤5:断核心后,再断R1到R3出口

设备故障,出口链路挂了,验证PING 8.8.8.8 仍然可以访问互联网

步骤6:全部恢复,验证VRRP和OSPF

全部恢复,VRRP切换,OSPF恢复也要时间

查看VRRP主备是否正常

查看默认路由 OSPF是否学到了

一个小彩蛋吧!

这个实验做得挺累的,因为用了挺多时间,写文也很要时间。本想着早点结束还能跑跑步,看这个时间,快休息了。

这个实验包含了HCIA内容的大部分所有协议,在做的过程中还有一些排错的过程,也理解一些之前不理解的内容,编写的时候也考虑了实际项目中遇到的情况,增加了一些验证过程。

在学习或工作中很多时候遇到难题,浪费很多时间搜不到合适解决问题的办法挺烦的,所以想到了这样一个途径,以后也会逐步增加一些快速配置或解决的文。

看到这,如果你也是一个从小白开始的攻城狮,

那预祝你这条路上,从容且快乐。

这篇关于HCIA 19 结束 企业总部-分支综合实验(下)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1089158

相关文章

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

STM32(十一):ADC数模转换器实验

AD单通道: 1.RCC开启GPIO和ADC时钟。配置ADCCLK分频器。 2.配置GPIO,把GPIO配置成模拟输入的模式。 3.配置多路开关,把左面通道接入到右面规则组列表里。 4.配置ADC转换器, 包括AD转换器和AD数据寄存器。单次转换,连续转换;扫描、非扫描;有几个通道,触发源是什么,数据对齐是左对齐还是右对齐。 5.ADC_CMD 开启ADC。 void RCC_AD

STL经典案例(四)——实验室预约综合管理系统(项目涉及知识点很全面,内容有点多,耐心看完会有收获的!)

项目干货满满,内容有点过多,看起来可能会有点卡。系统提示读完超过俩小时,建议分多篇发布,我觉得分篇就不完整了,失去了这个项目的灵魂 一、需求分析 高校实验室预约管理系统包括三种不同身份:管理员、实验室教师、学生 管理员:给学生和实验室教师创建账号并分发 实验室教师:审核学生的预约申请 学生:申请使用实验室 高校实验室包括:超景深实验室(可容纳10人)、大数据实验室(可容纳20人)、物联网实验

生信圆桌x生信分析平台:助力生物信息学研究的综合工具

介绍 少走弯路,高效分析;了解生信云,访问 【生信圆桌x生信专用云服务器】 : www.tebteb.cc 生物信息学的迅速发展催生了众多生信分析平台,这些平台通过集成各种生物信息学工具和算法,极大地简化了数据处理和分析流程,使研究人员能够更高效地从海量生物数据中提取有价值的信息。这些平台通常具备友好的用户界面和强大的计算能力,支持不同类型的生物数据分析,如基因组、转录组、蛋白质组等。

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。  攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上,该Marcus现场展示了攻击流程,

HNU-2023电路与电子学-实验3

写在前面: 一、实验目的 1.了解简易模型机的内部结构和工作原理。 2.分析模型机的功能,设计 8 重 3-1 多路复用器。 3.分析模型机的功能,设计 8 重 2-1 多路复用器。 4.分析模型机的工作原理,设计模型机控制信号产生逻辑。 二、实验内容 1.用 VERILOG 语言设计模型机的 8 重 3-1 多路复用器; 2.用 VERILOG 语言设计模型机的 8 重 2-1 多

如何保证android程序进程不到万不得已的情况下,不会被结束

最近,做一个调用系统自带相机的那么一个功能,遇到的坑,在此记录一下。 设备:红米note4 问题起因 因为自定义的相机,很难满足客户的所有需要,比如:自拍杆的支持,优化方面等等。这些方面自定义的相机都不比系统自带的好,因为有些系统都是商家定制的,难免会出现一个奇葩的问题。比如:你在这款手机上运行,无任何问题,然而你换一款手机后,问题就出现了。 比如:小米的红米系列,你启用系统自带拍照功能后

react笔记 8-19 事件对象、获取dom元素、双向绑定

1、事件对象event 通过事件的event对象获取它的dom元素 run=(event)=>{event.target.style="background:yellowgreen" //event的父级为他本身event.target.getAttribute("aid") //这样便获取到了它的自定义属性aid}render() {return (<div><h2>{