实验报告hcna综合实验

H3C_NE综合实验【实验名称】H3CNE综合实验【实验目的】在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验，学习如何规划实施大型企业、校园网络建设规划。

【实验拓扑】【实现功能】1.按照组网环境，互连网络设备，并按照需求配置设备基本信息2.Device-2 与Device-1 之间采用PPP 封装，考虑广域网链路的安全，启用CHAP 的双向验证3.Device-3 与Device-1 之间采用Frame-relay 封装，采用子接口，封装类型为PTMP，且使用静态FR 的映射，Device-3 使用PVC 301，Device-1 使用PVC 1034.A公司内网运行RIP 协议，为保证RIP 协议的安全运行，A公司内网启用RIP 的MD5 验证，密码为riph3c5.Device-3 上的关键业务30.1.1.1 和30.1.1.2 必须以明细的路由在内网发布，同时，为减轻路由器负担，需对内网进行优化6.Device-1 与外网相连，不可以将s1/0 接口的IP公告进RIP 中，使用缺省路由访问外网；7.外网除Device-1 上s1/0 上的IP 地址为公网IP 外，额外还分配了一个公网地址100.1.1.1 作为NAT 装换后的公网地址，8.结合公司规定及业务需求，只允许Device-2 上的2.2.2.1 的业务和Device-3 上的关键业务30.1.1.1 和30.1.1.2 可以访问Internet 上的Device-5 的200.1.1.1 业务9.为以后内网维护方便，开启内网内所有路由器的远程登录服务，分别设置管理级别、访问级别的登录用户10.禁止A 公司内网测试与Device-4 上的4.4.4.1 与4.4.4.2 业务连通性，且外网不可测试A 公司的内部网络【实验步骤】1.按照组网环境，互连网络设备，并按照需求配置设备基本信息Device-1:system-viewsysname Device-1interface s1/0ip address 192.168.1.1 255.255.255.252undo shutdownquitinterface s1/1ip address 192.168.1.5 255.255.255.252undo shutdownquitinterface s1/2ip address 192.168.1.9 255.255.255.252undo shutdownquitinterface loopback1ip address 1.1.1.1 255.255.255.255undo shutdownquitDevice-2:system-viewsysname Device-2interface s0/1ip address 192.168.1.6 255.255.255.252undo shutdownquitinterface loopback1ip address 2.2.2.1 255.255.255.255undo shutdownquitDevice-3:system-viewsysname Device-3interface s1/2ip address 192.168.1.10 255.255.255.252undo shutdowninterface loopback1ip address 3.3.3.1 255.255.255.255 undo shutdownquitinterface loopback2ip address 3.3.3.2 255.255.255.255 undo shutdownquitinterface loopback3ip address 30.1.1.1 255.255.255.255 undo shutdownquitinterface loopback4ip address 30.1.1.2 255.255.255.255 undo shutdownquitDevice-4:system-viewsysname Device-4interface s0/0ip address 192.168.1.2 255.255.255.252 undo shutdownquitinterface f0/0ip address 192.168.1.13 255.255.255.252 undo shutdownquitinterface loopback1ip address 4.4.4.1 255.255.255.255 undo shutdownquitinterface loopback2ip address 4.4.4.2 255.255.255.255 undo shutdownquitDevice-5:system-viewsysname Device-5interface f1/0ip address 192.168.1.14 255.255.255.252 undo shutdowninterface loopback1ip address 200.1.1.1 255.255.255.0undo shutdownquit2.Device-2 与Device-1 之间采用PPP 封装，考虑广域网链路的安全，启用CHAP 的双向验证Device-2:[Device-2]local-user Device-1[Device-2-luser-user2]password simple pwdpwd[Device-2-luser-user2]service-type ppp[Device-2-luser-user2]quit[Device-2] interface Serial0/1[Device-2-Serial0/1]ppp authentication-mode chapDevice-1：[Device-1-Serial1/1]ppp chap user Device-2[Device-1-Serial1/1]ppp chap password simple pwdpwd3.Device-3 与Device-1 之间采用Frame-relay 封装，采用子接口，封装类型为PTMP，且使用静态FR 的映射，Device-3 使用PVC 301，Device-1 使用PVC 103Device-3:[Device-3]interface s1/2[Device-3-Serial1/2]link-protocol frame-relay ietf[Device-3-Serial1/2]fr interface-type dte[Device-3-Serial1/2]fr lmi type Q933a[Device-3-Serial1/2]fr map ip 192.168.1.9 301Device-1:[Device-1]interface s1/2[Device-1-Serial1/2]link-protocol frame-relay ietf[Device-1-Serial1/2]fr interface-type dte[Device-1-Serial1/2]fr lmi type Q933a[Device-1-Serial1/2]fr map ip 192.168.1.10 1034.A公司内网运行RIP 协议，为保证RIP 协议的安全运行，A公司内网启用RIP 的MD5 验证，密码为riph3cDevice-1:[Device-1]rip[Device-1-rip-1]version 2[Device-1-rip-1]undo summary[Device-1-rip-1]network 192.168.1.0[Device-1-rip-1]network 1.0.0.0[Device-1-rip-1]quit[Device-1]interface s1/1[Device-1-Serial1/1]rip authentication-mode md5 riph3c[Device-1-Serial1/1]quit[Device-1]interface s1/2[Device-1-Serial1/2]rip authentication-mode md5 riph3c[Device-1-Serial1/2]quitDevice-2:[Device-2]rip[Device-2-rip-1]version 2[Device-2-rip-1]undo summary[Device-2-rip-1]network 192.168.1.0[Device-2-rip-1]network 1.0.0.0[Device-2-rip-1]quit[Device-2]interface s0/1[Device-2-Serial0/1]rip authentication-mode md5 riph3c[Device-2-Serial0/1]quitDevice-3:[Device-3]rip[Device-3-rip-1]version 2[Device-3-rip-1]undo summary[Device-3-rip-1]network 192.168.1.0[Device-3-rip-1]network 3.0.0.0[Device-3-rip-1]network 30.0.0.0[Device-3-rip-1]quit[Device-3]interface s1/2[Device-3-Serial1/2]rip authentication-mode md5 riph3c[Device-3-Serial1/2]quit5.Device-3 上的关键业务30.1.1.1 和30.1.1.2 必须以明细的路由在内网发布，同时，为减轻路由器负担，需对内网进行优化Device-3:[Device-3]ip route-static 30.1.1.1 255.255.255.255 s0/0[Device-3]ip route-static 30.1.1.2 255.255.255.255 s0/0Device-4:[Device-4]ip route-static 0.0.0.0 0.0.0.0 s1/06.Device-1 与外网相连，不可以将s1/0 接口的IP公告进RIP 中，使用缺省路由访问外网；Device-1:[Device-1]ip route-static 0.0.0.0 0.0.0.0 s0/0Device-4:[Device-4]ip route-static 0.0.0.0 0.0.0.0 s1/07.外网除Device-1 上s1/0 上的IP 地址为公网IP 外，额外还分配了一个公网地址100.1.1.1 作为NAT 装换后的公网地址Device-1:[Device-1]acl number 2000[Device-1-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255[Device-1]interface s1/0[Device-1]nat outbound 2000 address-group 18.结合公司规定及业务需求，只允许Device-2 上的 2.2.2.1 的业务和Device-3 上的关键业务30.1.1.1 和30.1.1.2 可以访问Internet 上的Device-5 的200.1.1.1 业务[Device-5]firewall enable[Device-5]firewall default permit[Device-5]acl number 3002[Device-5-axl-adv-3002]rule permit tcp source 200.1.1.1 0.0.0.0 destination 2.2.2.1 0.0.0.0[Device-5]interface f0/0[Device-5-FastEthernet0/0]firewall packet-filter 3002 inbound9.为以后内网维护方便，开启内网内所有路由器的远程登录服务，分别设置管理级别、访问级别的登录用户Device-1:[Device-1] local-user admin password simple admin[Device-1] local-user admin service-type telnet[Device-1] local-user admin level 3[Device-1]user-interface vty 0 4[Device-1-ui-vty0-4]authentication-mode local[Device-1]super password level 3 simple super[Device-1]user-interface vty 0 4[Device-1-ui-vty0-4]user privilege level 1[Device-1-ui-vty0-4]set authentication password simple abc10.禁止A 公司内网测试Device-4 上的4.4.4.1 与4.4.4.2 业务连通性，且外网不可测试A 公司的内部网络Device-1:[Device-1]acl 101[Device-1-basic-101] rule deny icmp source any destination 4.4.4.0 icmp-type echo[Device-1-basic-101]rule deny icmp source any destination 4.4.4.0 icmp-type echo-reply[Device-1-basic-101] rule deny souce any destination any[Device-1]acl 102[Device-1-basic-102]rule deny icmp source any destination anyicmp-type echo[Device-1-basic-102]rule deny icmp source any destination any icmp-type echo-reply[Device-1-basic-102] rule deny souce any destination any。

《华为技术认证HCNA网络技术实验指南》配置HCNA网络技术实验指南主要包括以下几个方面的内容：1.实验环境准备：实验指南给出了实验所需的软硬件环境配置要求，包括操作系统要求、硬件设备要求等，帮助学员搭建一个符合实验要求的实验环境。

2.实验一：基本网络配置：这个实验主要是介绍了网络设备的基本配置，包括设备初始化、设备密码设置、设备IP地址设置、设备接口配置等。

3.实验二：交换机配置：这个实验主要是介绍了交换机的基本配置，包括VLAN的配置、端口的配置、交换机之间的链路聚合（LAG）配置等。

4.实验三：静态路由配置：这个实验主要是介绍了静态路由的配置，包括路由表的配置、默认路由的配置、静态路由的配置等。

5.实验四：网络服务配置：这个实验主要是介绍了网络服务的配置，包括DHCP服务的配置、DNS服务的配置、NAT服务的配置等。

6.实验五：网络安全配置：这个实验主要是介绍了网络安全的配置，包括ACL（访问控制列表）的配置、ARP防护的配置、端口安全的配置等。

7.实验六：无线网络配置：这个实验主要是介绍了无线网络的配置，包括基本的无线网络配置、无线网络安全配置等。

通过完成这些实验，学员可以全面掌握华为网络设备的基本配置和网络服务的配置，培养实际操作的能力和解决问题的能力。

此外，《华为技术认证HCNA网络技术实验指南》还提供了详细的实验步骤、截图和实验报告的写作指导，方便学员进行实验记录和实验报告的撰写。

总之，华为技术认证HCNA网络技术实验指南是一本很好的教材，可以帮助学员全面提高网络技术方面的实际操作能力和问题解决能力，对于准备参加华为HCNA认证考试的学员来说，是一本非常有价值的指导书。

实验一.命令行基础一、实验目标掌握设备系统参数的配置方法，包括设备名称、系统时间及系统时区掌握Console口空闲超时时长的配置方法掌握登录信息的配置方法掌握登录密码的配置方法掌握保存配置文件的方法掌握配置路由器接口IP地址的方法掌握测试两台直连路由器连通性的方法掌握重吭设备的方法掌握查看版本、当前配置、接口信息实验描述及组网二、实验过程步骤一查看系统信息执行display version命令，查看路由器的软件版本不硬件信息。

[Huawei]display versionHuawei Versatile Routing Platform SoftwareVRP (R) software, Version 5.130 (AR2200 V200R003C00)Copyright (C) 2011-2012 HUAWEI TECH CO., LTDHuawei AR2220 Router uptime is 0 week, 0 day, 0 hour, 0 minuteBKP 0 version information:1. PCB Version : AR01BAK2A VER.NC2. If Supporting PoE : No3. Board Type : AR22204. MPU Slot Quantity : 15. LPU Slot Quantity : 6MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 0 minuteMPU version information :1. PCB Version : AR01SRU2A VER.A2. MAB Version : 03. Board Type : AR22204. BootROM Version : 0命令回显信息中包含了VRP版本，设备型号和启动时间等信息。

步骤二修改系统时间VRP系统会自动保存时间，但如果时间不正确，可以在用户规图下执行clock timezone命令和clock datetime命令修改系统时间。

实验报告：HCNA综合实验引言近年来，随着信息技术的发展，网络通信已经成为人们生活中不可分割的一部分。

网络是将各种计算机、服务器等设备连接起来的全球性计算机网络，拥有广泛的应用领域，如军事、商业、教育等。

而网络的可靠性和稳定性是网络工程师们一直追求的目标，因此，学习网络通信知识和技能已经成为当今社会中普遍的需求。

华为企业与行业应用事业部（EA）发布的HCNA认证，是华为公司针对网络工程师所开发的网络认证。

HCNA认证能够帮助网络工程师获得关于华为产品的认识和掌握一些网络技术，HCNA综合实验是其中的一项。

本文主要介绍HCNA综合实验的具体实验步骤、操作要点和实验效果，旨在帮助初学者更好地了解网络通信技术和HCNA认证。

实验环境本次实验使用的HCNA实验环境包括以下内容：•两台虚拟机（VM1、VM2），操作系统为CentOS 7.5；•一台物理机（Physical Machine），操作系统为Windows 10；•HCNA综合实验软件。

实验步骤第一步：实验前准备•确认实验主机的IP地址和网关信息；•在VM1和VM2中安装RIP协议；•在Physical Machine中安装SecureCRT软件，用于连接VM1和VM2。

第二步：构建网络拓扑•打开HCNA综合实验软件；•点击“新建”按钮创建新的网络拓扑；•右键点击拓扑界面，选择“添加节点”，分别添加两台虚拟机和一台物理机；•连接VM1、VM2，使其之间可以互相通信；•连接Physical Machine和VM1、VM2，使其可以访问VM1和VM2。

第三步：配置网络参数•分别在VM1和VM2上配置IP地址、网关等参数；•在物理机上使用SecureCRT连接VM1和VM2，测试两台虚拟机之间的连通性。

第四步：配置路由器•启动虚拟机VM1，进入“root”权限；•安装RIP协议，并进行RIP协议的相关设置；•启动虚拟机VM2，进入“root”权限；•安装RIP协议，并进行RIP协议的相关设置；•在SecureCRT中通过VM1和VM2之间的RIP协议实现数据通信。

fi一、静态路由的配置实例：实验目的：将拓扑图网络设备和节点，实现网络互通。

1、规划PC和路由器各接口IP地址；2、配置路由器和PC的IP地址，并测试直连路由是否通过：[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //IP地址设置[R1]display ip routing-table //查询R1的路由表蓝色表示辅助指令[R1]display ip interface brief //查询路由器接口IP设置是否正确注：其他接口同理！3、静态路由的配置（给路由器添加路由）：[R2]ip route-static 192.168.1.0 24 12.1.1.1 //静态默认路由配置：在R2路由添加192.168.1.0网络，出接口是 12.1.1.1（R2的下一跳）[R2]undo ip route-static 192.168.1.0 24 12.1.1.1 //删除指令[R1]ip route-static 23.1.1.0 24 12.1.1.2[R3]ip route-static 12.1.1.0 24 23.1.1.1[R3]ip route-static 192.168.1.0 24 23.1.1.1[R3]interface LoopBack 0 //进入环回接口环回接口：模拟路由器上的其他网络号[R3-LoopBack0]ip address 3.3.3.3 24 //设置环回接口IP地址4、默认路由的配置：默认路由：不知道往哪里去的数据包都交给默认路由。

（不安全、应用在边界路由即连接外网的路由器）实际环境中会有很多环回接口，若是都使用静态路由的话，那么配置的工作量会非常大，因此引用默认路由解决该问题。

[R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 //或 0.0.0.0 012.1.1.2[R2]ip route-static 0.0.0.0 0 .0.0.0 23.1.1.2问题：1、为什么要在边界路由器上默认路由?答：因为企业员工要上网，运行默认路由的这台路由器，都会把不知道往哪里的数据包往互联网上扔！<R2>save //保存路由器配置The current configuration will be written to the device.Are you sure to continue? (y/n)[n]:yIt will take several minutes to save configuration file, please wait.......Configuration file had been saved successfullyNote: The configuration file will take effect after being activated静态路由的负载分担如图：静态路由负载分担拓扑图配置地址后，使用静态路由到达网络号 2.2.2.0/24 。

实验一、路由器的基本配置一、实验目的本次实验主要是学习几种路由器的工作模式间的关系，及其如何利用超级终端、telnet对路由器进行配置，如何为Cisco路由器配置明文和秘文密码，本次实验是Cisco路由器配置的基础二、实验要求1、路由器不同模式间的关系2、通过超级终端对路由器进行基本配置3、利用telnet登陆路由器并对其配置4、Cisco明文和秘文密码的配置5、验证并保存配置三、实验拓扑四、实验设备（环境、软件）1、路由器一台2、PC一台3、交叉线一条、直通线一条五、实验涉及到的基本概念和理论Console口和以太口的作用，用户模式、特权模式、全局模式的关系，并给出密码设置的作用。

六、实验过程和主要步骤1、进入特权模式Router>enable2、进入全局模式Router#config tEnter configuration commands, one per line. End with CNTL/Z.3、设置主机名Router(config)#hostname fan4、设置密码R1(config)#enable secret 123456再次重启会出现5、配置接口R1(config)#int f0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown6、查看接口配置R1#show ip interface brief7、检验基本的路由配置R1#show running-configR1#show ip route8、将running-config 保存到startup-config七、心得体会通过对路由器基本配置的熟悉，理解了路由器不同模式的作用，熟悉配置路由器的口令，刚开始是对路由器的口令的功能还不是很了解，经过实验基本掌握了，路由器口令的用法，和口令应该在哪种模式下使用。

同时，也对网络这门课程有了新的了解，产生了更加浓厚的兴趣。

1。

3章节思考题：管理员要经常在路由器上使用命问题：管理员要经常在路由器上使用命令“display ip interface brief”查看接口状态，但该命令完整输入则较长，思考如何使用最简化且准确的方式输入这条命令?解答：使用命令[Huawei]hotkey ctrl_u ” display ip interface brief "设置，以后按Ctrl加U键就等于输入了display ip interface brief1。

4章节思考题：Telnet是基于TCP协议还是UDP协议的问题:Telnet是基于TCP协议还是UDP协议的应用？为什么？Telnet应用安全吗?为什么？解答：Telnet是基于TCP协议的应用，默认使用的是TCP的23号端口，由于Telnet是用于internet的远程登录，要求用来承载的传输层是可靠的，面向连接的协议类型,而TCP协议是传输层的可靠的，面向连接的协议类型，UDP协议是面向无连接，尽最大努力交付的协议类型。

Telnet是一种明文传送协议，数据在传输过程中没有使用任何加密技术，所以Telnet应用是不安全的。

1。

5章节思考题：开启SSH客户端首次认证功能有什问题：开启SSH客户端首次认证功能有什么缺陷?如果不开启此功能如何成功在客户端远程登录？解答:开启SSH客户端首次认证功能时，不对SSH服务器的RSA公钥进行有效性检查。

当客户端主机需要与服务器建立连接时，第三方攻击者冒充真正的服务器,与客户端进行数据交互，窃取客户端主机的安全信息，并利用这些信息去登录真正的服务器，获取服务器资源,或对服务器进行攻击。

如果不开启，可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。

rsa peer-public-key 13。

1。

1。

1public—key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F7A2272D0 01AB9CD70203010001public-key-code endpeer-public-key endssh client 13。

最终配置参考第一章eNSP及VRP基础操作熟悉VRP基本操作最终配置<R1>display current-configuration[V200R003C00]#sysname R1header shell information "Welcome to Huawei certification lab"header login information "hello"#clock timezone BJ add 08:00:00clock daylight-saving-time Day Light Saving Time repeating 12:32 9-1 12:32 11-23 00:00 2005 2005 #interface GigabitEthernet0/0/0ip address#Return熟悉常用的IP相关命令最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#return配置通过Telnet登录系统最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address current-configuration#sysname R2#interface Ethernet0/0/0ip address current-configuration#sysname R3#interface Ethernet0/0/0ip address 配置通过STelnet登录系统最终配置<R1>display current-configurationsysname R1#set cpu-usage threshold 80 restore 75#rsa peer-public-key public-key-code begin30470240B910F7D8 EF50B04E CCF8692A 4F1B3FB3 202C3E66 B6D2C7EB FDBF0909 ED160F5E 76B5D916 CBB29432 F9044E04 8434B0AB E8FAB968 1672958B F732F788 0DA94F85 0203010001public-key-code endpeer-public-key end#interface GigabitEthernet0/0/0ip address#ssh client assign rsa-key ssh client first-time enable<R2>display current-configurationsysname R2#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher %$%$}e#<0`8bmE3Uw}%$%$local-user admin service-type httplocal-user huawei1 password cipher %$%$cRb~BL,]5D(!v-QiMgd$:RxE%$%$ local-user huawei1 privilege level 3local-user huawei1 service-type ssh#interface GigabitEthernet0/0/0ip address#stelnet server enable#user-interface vty 0 4authprotocol inbound ssh配置通过FTP进行文件操作最终配置<R1>display current-configuration[V200R003C00]#sysname R1ftp server enable#aaalocal-user ftp password cipher %$%$%/xlTEcUeFU_="WB+iPI_n:M%$%$ local-user ftp ftp-directory flash:local-user ftp service-type ftp#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1第二章ip address 静态路由静态路由及默认路由基本配置最终配置<R1>display current-configuration#sysname R1#interface Ethernet0/0/0ip address Serial0/0/0link-protocol pppip address route-static current-configuration #sysname R2#interface Serial0/0/0link-protocol pppip address Serial0/0/1link-protocol pppip address route-static Serial0/0/1ip route-static current-configuration#sysname R3#interface Ethernet0/0/0ip address Serial0/0/1link-protocol pppip address route-static Serial0/0/1#Return浮动静态路由及负载均衡最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address Serial1/0/0link-protocol pppip address Serial1/0/1link-protocol pppip address route-static route-static current-configuration#sysname R2#interface Serial1/0/0link-protocol pppip address Serial1/0/1link-protocol pppip address route-static route-static current-configuration#sysname R3#interface GigabitEthernet0/0/0ip address Serial1/0/0link-protocol pppip address Serial1/0/1link-protocol pppip address route-static route-static RIP路由协议基本配置最终配置<R1>display current-configuration#sysname R1#interface Ethernet0/0/0ip address LoopBack0ip address 1version 2network current-configuration#sysname R2#interface Ethernet0/0/0ip address LoopBack0ip address 1version 2network 配置RIPv2的认证最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1link-protocolpppip address authentication-mode md5 nonstandard $GOOD_=eh*)f8\~B3e~&Z5%# 1 #rip 1version 2network current-configuration#sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1link-protocolpppip address authentication-mode md5 nonstandard &-nhYkNR4BC,%TLlYj-OAF@# #rip 1version 2network current-configuration#sysname R3#Interface loopback0ip address loopback1ip address GigabitEthernet0/0/1link-protocolpppip address authentication-mode md5 nonstandard $GOOD_=eh*)f8\~B3e~&Z5%# 1 #rip 1version 2network RIP路由协议的汇总最终配置<R1>display current-configuration#sysname R1#interface Serial0/0/0link-protocol pppip address 1version 2network current-configuration#sysname R2#interface Serial0/0/0link-protocol pppip address Serial0/0/1link-protocol pppip address 1version 2network network current-configuration#sysname R3#interface Serial0/0/1link-protocol pppip address rip summary-address LoopBack0ip address LoopBack1ip address LoopBack2ip address LoopBack3ip address 1undo summaryversion 2network network 配置RIP的版本兼容、定时器及协议优先级最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1version 2network network 90timers rip 20 120 60#return<R2>display current-configuration#sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1version 2network network 配置RIP抑制接口及单播更新最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/1ip address 1peer peer network silent-interface GigabitEthernet0/0/1#Return<R2>display current-configuration#sysname R2#interface Ethernet1/0/1ip address Ethernet1/0/0ip address 1peer peer network silent-interface Ethernet1/0/0silent-interface Ethernet1/0/1#Return<R3>display current-configuration#sysname R3#interface Ethernet1/0/1ip address undo rip output#interface Ethernet1/0/0ip address 1peer network network RIP与不连续子网最终配置<R1>display current-configuration#interface Ethernet0/0/0ip address 1undo summaryversion 2network display current-configuration#sysname R2#interface Ethernet0/0/0ip address Serial0/0/0link-protocol pppip address 1undo summaryversion 2network network current-configuration #sysname R3#interface Serial0/0/0link-protocol pppip address Serial0/0/1link-protocol pppip address 1undo summaryversion 2network network current-configuration #sysname R4interface Ethernet0/0/0ip address Serial0/0/1link-protocol pppip address 1undo summaryversion 2network network current-configuration#sysname R5#interface Ethernet0/0/0ip address 1undo summaryversion 2network RIP的水平分割及触发更新最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/2ip address undo rip split-horizon#rip 1version 2network current-configuration#sysname R2#interface Ethernet1/0/0ip address GigabitEthernet0/0/1ip address rip poison-reverse#rip 1version 2network network current-configuration#sysname R3#interface Ethernet1/0/0ip address GigabitEthernet0/0/1ip address 1version 2network network 配置RIP路由附加度量值最终配置<r1>display current-configuration#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address metricin 2#interface GigabitEthernet0/0/2ip address 1undo summaryversion 2network current-configuration sysname r2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1 ip address metricout 3#rip 1undo summaryversion 2network current-configuration #sysname r3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1 ip address 1undo summaryversion 2network current-configuration #sysname r4#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface GigabitEthernet0/0/2ip address#rip 1undo summaryversion 2network network RIP的故障处理最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#rip 1version 2network network current-configuration [V200R003C00]#sysname R2#interface Ethernet1/0/0ip address#interface GigabitEthernet0/0/0ip address#rip 1version 2network network current-configuration [V200R003C00]#sysname R3#interface Ethernet1/0/0ip address#interface GigabitEthernet0/0/1ip address#rip 1version 2network network RIP的路由引入最终配置<R1>display current-configuration#sysname R1#interface Ethernet0/0/1ip address#interface Ethernet0/0/2ip address#interface Ethernet0/0/3ip address#rip 1undo summaryversion 2network network import-route static#ip route-static current-configuration#sysname R2#interface Ethernet0/0/0ip address#interface Ethernet0/0/2ip address#rip 1undo summaryversion 2network import-route direct#return<R3>display current-configuration#sysname R3#interface Ethernet0/0/0ip address#interface Ethernet0/0/3ip address#rip 1undo summaryversion 2network network current-configuration #sysname R4#interface Ethernet0/0/1ip address#interface Ethernet0/0/2ip address#interface Ethernet0/0/3#ip route-static OSPF单区域配置最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface GigabitEthernet0/0/2ip address#interface NULL0#ospf 1areanetworknetworknetwork#Return<R2>display current-configuration [V200R003C00]#sysname R2#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface GigabitEthernet0/0/2ip address#interface NULL0#ospf 1areanetworknetworknetwork#Return<R3>display current-configuration [V200R003C00]#sysname R3#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface GigabitEthernet0/0/2ip address#interface NULL0#ospf 1areanetworknetworknetwork#returnOSPF多区域配置最终配置<R1>display current-configuration #sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1 ip address GigabitEthernet0/0/2 ip address 1area current-configuration #sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1 ip address GigabitEthernet0/0/2 ip address 1area current-configuration #sysname R3#interface Ethernet4/0/0ip address GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1area current-configuration #sysname R4#interface Ethernet4/0/0ip address GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1area current-configuration #sysname R5#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1area current-configuration#sysname R6#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1area 配置OSPF的认证最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area simple cipher %$%$uLH><^,C/Zu9F"Wr4`2P;4G*%$%$network current-configuration[V200R003C00]#sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address authentication-mode md5 1 cipher %$%$O(rq6{i@~:ZxjOVu7@f!;sq]%$%$ #interface GigabitEthernet0/0/2ip address LoopBack0ip address 1area md5 1 cipher %$%$o~s#(Y9'`2&uxE;1e_WE;<Td%$%$network simple cipher %$%$>c<a<69SDF!#8M;8GBGN;8,9%$%$network current-configuration[V200R003C00]#sysname R3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address LoopBack0ip address 1area md5 1 cipher %$%$b>g'8Gle#Ank|^3"RnaO;EXh%$%$network current-configuration[V200R003C00]#sysname R4#interface GigabitEthernet0/0/0ip address authentication-mode md5 1 cipher %$%$82'];lU:U:auL-%{~n4P;}&X%$%$ #interface LoopBack0ip address 1area simple cipher %$%$$iC}.E|#];YLjT^),;792%$%$network current-configuration[V200R003C00]#sysname R5#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area md5 1 cipher %$%$}sc&9m~)_VH\z7E\MphV;Fc(%$%$ network current-configuration[V200R003C00]#sysname R6#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area md5 1 cipher %$%$cMpIQsdGLE([/e,rBSH%;F>O%$%$ network OSPF被动接口配置最终配置<R1>display current-configurationsysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1silent-interface GigabitEthernet0/0/0area current-configuration#sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1silent-interface GigabitEthernet0/0/1area current-configuration#sysname R3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1area current-configuration#sysname R4#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address enable 4 area 1silent-interface allundo silent-interface GigabitEthernet0/0/0 area current-configuration#sysname R5#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1silent-interface GigabitEthernet0/0/0silent-interface GigabitEthernet0/0/1area 理解OSPF Router-ID 最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface LoopBack0ip address#ospf 1 router-idareanetwork#Return<R2>display current-configuration [V200R003C00]#sysname R2#router id#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface GigabitEthernet0/0/2ip address#interface LoopBack0ip address#ospf 1 router-idareanetworknetwork#Return<R3>display current-configuration [V200R003C00]#sysname R3#router id#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface LoopBack0ip address#ospf 1 router-idareanetworknetwork#return<R4>display current-configuration [V200R003C00]#sysname R4#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface LoopBack0ip address#ospf 1 router-idareanetworknetwork#ReturnOSPF的DR与BDR最终配置<R1>display current-configuration [V200R003C00]#sysname R1#router id#interface GigabitEthernet0/0/0ip addressospf dr-priority 100#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#interface LoopBack0ip address#ospf 1areanetwork#Return<R2>display current-configuration [V200R003C00]#sysname R2#router id#interface GigabitEthernet0/0/0ip addressospf dr-priority 50#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#ospf 1areanetwork#Return<R3>display current-configuration [V200R003C00]#sysname R3#router id#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#ospf 1areanetwork#Return<R4>display current-configuration [V200R003C00]#sysname R4#router id#interface GigabitEthernet0/0/0ip addressospf dr-priority 0#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#ospf 1areanetworkOSPF开销值、协议优先级及计时器的修改最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface Serial4/0/0link-protocol pppip address#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip addressospf cost 1000ospf timer hello 20#ospf 1preference 110areanetworknetworknetwork#<R2>display current-configuration#sysname R2##interface Serial4/0/0link-protocol pppip address#interface Serial4/0/1link-protocol pppip address#ospf 1 areanetworknetwork#<R3>display current-configuration #sysname R3#interface GigabitEthernet0/0/0ip addressospf timer hello 20#interface GigabitEthernet0/0/1ip address#ospf 1areanetworknetwork#<R4>display current-configuration #sysname R4#interface Serial4/0/0link-protocol pppip address#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address# ospf 1preference 110areanetworknetworknetwork#<R5>display current-configuration #sysname R5#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#ospf 1areanetworknetwork#连接RIP与OSPF网络最终配置<R1>display current-configuration #sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1 ip address 1import-route rip 1area network#rip 1undo summaryversion 2network import-route ospf 1 cost 3 #return<R2>display current-configuration #sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address 1undo summaryversion 2network network network current-configuration #sysname R3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1area network network#return使用RIP、OSPF发布默认路由最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1default-route-advertise alwaysarea network rip 1undo summarydefault-route originateversion 2network current-configuration#sysname R2#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1undo summaryversion 2network current-configuration#sysname R3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1area network network#Return第三章VRRPVRRP基本配置最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1area network network network display current-configuration #sysname R2#interface Ethernet0/0/1ip address vrrp vrid 1 virtual-ip vrrp vrid 1 priority 120#interface GigabitEthernet0/0/0ip address 1area network network network display current-configuration #sysname R3#interface Ethernet0/0/1ip address vrrp vrid 1 virtual-ip GigabitEthernet0/0/1area network network network 配置VRRP多备份组最终配置<R1>display current-configuration#sysname R1#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address 1area network network#Return<R2>display current-configuration#sysname R2#interface Ethernet0/0/1ip address vrrp vrid 1 virtual-ip vrrp vrid 1 priority 120vrrp vrid 2 virtual-ip vrrp vrid 2 priority 200vrrp vrid 2 preempt-mode disable#interface GigabitEthernet0/0/0area network network current-configuration#sysname R3#interface Ethernet0/0/0#interface Ethernet0/0/1ip address vrrp vrid 1 virtual-ip vrrp vrid 1 priority 254vrrp vrid 2 virtual-ip vrrp vrid 2 priority 120#interface GigabitEthernet0/0/1ip addressospf 1area network network 配置VRRP的跟踪接口及认证最终配置<R1>display current-configurationsysname R1interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address<R2>display current-configurationsysname R2interface Ethernet1/0/1ip addressvrrp vrid 1 virtual-ip vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 50vrrp vrid 1 authentication-mode md5 %$%$!B56J6".AW`Os:5nOIM96GU"%$%$#interface GigabitEthernet0/0/0ip address<R3>display current-configurationsysname R3interface Ethernet1/0/1ip addressvrrp vrid 1 virtual-ip vrrp vrid 1 authentication-mode md5 %$%$xASELV]Z77V(rDFgUna@6FBd%$%$ #interface GigabitEthernet0/0/1ip address第四章基础过滤工具配置基本的访问控制列表最终配置<R1>display current-configuration[V200R003C00]sysname R1#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area current-configuration[V200R003C00]#sysname R2#interface GigabitEthernet0/0/0ip address 1area current-configuration[V200R003C00]#sysname R3#interface GigabitEthernet0/0/0ip address GigabitEthernet0/0/1ip address GigabitEthernet0/0/2ip address LoopBack0ip address 1area current-configuration [V200R003C00]#sysname R4acl number 2000rule 5 permit source 0rule 8 permit source 0rule 10 deny#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area vty 0 4acl 2000 inboundset authentication password cipher %$%$8ir_JOp^L>rX3)$*,VL0,#[Yk^Ym76n[+Mw]h#1iCyE4#[\,%$%$ #Return配置高级的访问控制列表最终配置<R1>display current-configuration[V200R003C00]#sysname R1#interface GigabitEthernet0/0/0ip address LoopBack0ip address 1area current-configuration。

华为技术认证HCNA网络技术实验指南心得体会“华为认证培训网络技术指南”对我来说，就像一座灯塔，它照亮着前方的道路。

正如书中所说，“ HCNA 是华为公司专门针对社会开放考试和培训的项目，旨在促进信息化建设和发展。

通过 HCNA 考试者可以获得华为公司颁发的证书，全球通用，有助于提升工作竞争力。

HCNA 考试将面向社会推出，主要测试考生的基础知识和应用能力。

考试将分为三个级别，包括初级、中级、高级。

”看完这段话之后，让我感受颇深！其实 HCNA 也并不是那么难考的，只要你肯努力付出总会成功的。

学习的第二步就是制定学习计划了。

把需要掌握的内容按照重点和非重点列好，自己学起来就轻松多了。

相信很多人都有一个错误观念：一、考试内容简单了；二、题目少了；三、题目难度降低了……首先这种想法是绝对不对的。

在通常情况下，如果一本复习资料做完还没有拿到证书，那么毫无疑问它是失败的。

而 HCNA 考试的复习时间比较短暂，每天只有2小时左右，若想达到最佳的复习效果，这样的时间显然是远远不够的。

因此必须合理安排时间，尽量减少盲目性，这样才更加具备成功率。

当然，除去时间上的限制外，如何选择适合自己的辅导教材也是至关重要的。

在这里我强烈推荐这套 HCNA 考试真题解析《华为 HCNA 考试指南》(最新版)，全面剖析真题、权威讲解答案、精辟归纳要点，希望大家喜欢!在 HCNA 考试中会涉及到一些专业术语，例如： Telnet 与 TCP/IP 协议、 UDP 协议等等，但如果没有平时扎实的理论基础，仅靠死记硬背是行不通的，这就要求我们平时要注意积累知识点。

在 HCNA 考试中，基础题占70%-80%左右，综合题约20%，因此打好基础十分重要。

通过我的一番体验，觉得《华为 HCNA 考试指南》确实不错，有助于巩固基础，是同类辅导书中唯一附带真题详细解析的辅导书籍。

这本书集结了历年真题，按章节逐题整理了真题答案，给出了解析，而且对其中的难点知识都进行了梳理和分析，极大地提高了我的解题速度。

fi一、静态路由的配置实例：实验目的：将拓扑图网络设备和节点，实现网络互通。

1、规划PC和路由器各接口IP地址；2、配置路由器和PC的IP地址，并测试直连路由是否通过：[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //IP地址设置[R1]display ip routing-table //查询R1的路由表蓝色表示辅助指令[R1]display ip interface brief //查询路由器接口IP设置是否正确注：其他接口同理！3、静态路由的配置（给路由器添加路由）：[R2]ip route-static 192.168.1.0 24 12.1.1.1 //静态默认路由配置：在R2路由添加192.168.1.0网络，出接口是 12.1.1.1（R2的下一跳）[R2]undo ip route-static 192.168.1.0 24 12.1.1.1 //删除指令[R1]ip route-static 23.1.1.0 24 12.1.1.2[R3]ip route-static 12.1.1.0 24 23.1.1.1[R3]ip route-static 192.168.1.0 24 23.1.1.1[R3]interface LoopBack 0 //进入环回接口环回接口：模拟路由器上的其他网络号[R3-LoopBack0]ip address 3.3.3.3 24 //设置环回接口IP地址4、默认路由的配置：默认路由：不知道往哪里去的数据包都交给默认路由。

（不安全、应用在边界路由即连接外网的路由器）实际环境中会有很多环回接口，若是都使用静态路由的话，那么配置的工作量会非常大，因此引用默认路由解决该问题。

[R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 //或 0.0.0.0 012.1.1.2[R2]ip route-static 0.0.0.0 0 .0.0.0 23.1.1.2问题：1、为什么要在边界路由器上默认路由?答：因为企业员工要上网，运行默认路由的这台路由器，都会把不知道往哪里的数据包往互联网上扔！<R2>save //保存路由器配置The current configuration will be written to the device.Are you sure to continue? (y/n)[n]:yIt will take several minutes to save configuration file, please wait.......Configuration file had been saved successfullyNote: The configuration file will take effect after being activated静态路由的负载分担如图：静态路由负载分担拓扑图配置地址后，使用静态路由到达网络号 2.2.2.0/24 。

C C N A大型综合实验(总10页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--CCNA大型综合实验（拿出来分享一下）~环境背景:中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.PS:由于实验需要涵盖CCNA所有知识点,所以设计的实验环境与现实工程考虑并不完全一致. 具体需求:一．Basic基础配置按照拓扑搭建网络：1.为R1/R2/R3/R4/Sw1/Sw2命名.2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.3.配置R1接口.4.配置R2接口.5.配置R3接口.6.配置R4接口.7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1 S1/0接口、R1的F0/、R3的F0/接口先不配置)二．交换部分1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.2.[STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)3.[Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.4.[VTP]在Sw1与Sw2上配置VTP, 域名为作为Server;Sw2作为Client,设置密码为cisco.5.[VLAN]创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.6.[管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为/24;管理vlan 20,地址为/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.7.[单臂路由]配置单臂路由:vlan 10以R1的F0/作为出口网关;vlan 20以R3的F0/作为出口网关.三．路由部分[路由部分必须每完成一步检查现象]1.[默认路由]在R4上配置默认路由,出口指向运营商.2.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S1/1 S1/0接口不宣告].3.[等价负载均衡]在R1上观察去往网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.(简答题1)4.[路由控制/浮动静态路由]在R1上为网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3.5.[OSPF]在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通[R4与运营商R5的S0/0接口不宣告].6.[OSPF]观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议学习到路由信息为什么请写出.(简答题2)7.[OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为cisco.8.[OSPF]在R1上观察去往网络只有一条路径.指出是哪一条路径为什么只有这一条路径OSPF的Metric是什么(简答题3)9.[OSPF]在R1上实现去往网络的负载均衡.10.[EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0接口不宣告].11.[EIGRP-非等价负载均衡]在R1上实现去往网络的非等价负载均衡.12.[ACL]在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.四．广域网部分1.[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.2.[Frame-Relay]在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC 504,R4使用类型使用Ansi.3.[OSPF]在R4上做OSPF默认路由宣告(default-information originate),使得其他OSPF路由器得知有一默认路由指向运营商.4.[NAT]在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的), Server不能连接外网.至此:内网PC全部互联,PC2/PC3可以访问内部网站.详细配置如下：Router1配置Router>Router>enRouter#conf tRouter(config)#hostname R1R1(config)#int f0/R1(config-subif)#encapsulation dot1Q 10R1(config-subif)#ip addressR1(config)#int f0/1R1(config-if)#no shutdownR1(config-subif)#exitR1(config)#int s1/3R1(config-if)#ip addressR1(config-if)#no shutdownR1(config-if)#exitR1(config)#int f0/0R1(config-if)#ip addressR1(config-if)#no shutdownR1(config-if)#int s1/1R1(config-if)#ip addressR1(config-if)#no shutdownR1#conf tR1(config)#router ripR1(config-router)#version 2R1(config-router)#networkR1(config-router)#networkR1(config-router)#networkR1(config-router)#R1(config-router)#no auto-summaryR1(config)#ip route 119R1#conf tR1(config)#access-list 110 deny tcp host host eq www R1(config)#access-list 110 deny tcp host host eq www R1(config)#access-list 110 permit ip any anyR1(config)#int s1/3R1(config-if)#ip access-group 110 outR1(config-if)#exitR1(config)#username AAA PAssword 111R1(config)#int s1/1R1(config-if)#encapsulation pppR1(config-if)#ppp authentication papR1(config-if)#ppp pap sent-username BBB PAssword 222 Router2配置Router>Router>enRouter#conf tRouter(config)#hostname R2R2(config)#int s1/1R2(config-if)#ip addressR2(config-if)#no shutdownR2(config-if)#clock rate 9600R2(config-if)#exitR2(config)#int s1/2R2(config-if)#ip addressR2(config-if)#no shutdownR2(config-if)#clock rate 9600R2(config-if)#R2#conf tR2(config)#router ripR2(config-router)#version 2R2(config-router)#networkR2(config-router)#no auto-summaryR2(config)#username BBB PAssword 222R2(config)#int s1/1R2(config-if)#encapsulation pppR2(config-if)#ppp authentication papR2(config-if)#ppp pap sent-username AAA PAssword 111 Router3配置Router>Router>enRouter#conf tRouter(config)#hostname R3R3(config)#int s1/2R3(config-if)#ip addressR3(config-if)#no shutdownR3(config-if)#exitR3(config)#int f0/R3(config-subif)#encapsulation dot1Q 20 R3(config-subif)#ip addressR3(config)#int f0/0R3(config-if)#no shutdownR3(config-subif)#exitR3(config)#int f0/1R3(config-if)#ip addressR3(config-if)#no shutdownR3#R3#conf tR3(config)#router ripR3(config-router)#version 2R3(config-router)#networkR3(config-router)#networkR3(config-router)#networkR3(config-router)#no auto-summary Router4配置Router>Router>enRouter#conf tRouter(config)#hostname R4R4(config)#int f0/1R4(config-if)#ip addressR4(config-if)#no shutdownR4(config-if)#exitR4(config)#int f0/0R4(config-if)#ip addressR4(config-if)#no shutdownR4(config-if)#exitR4(config)#int s1/1R4(config-if)#ip addressR4(config-if)#no shutdownR4(config-if)#R4>R4>enR4#conf tR4(config)#ip routeR4>enR4#conf tR4(config)#router ripR4(config-router)#version 2R4(config-router)#default-information originateR4(config-router)#no auto-summaryR4(config-router)#networkR4>R4>enR4#conf tR4(config)#int s1/1R4(config-if)#encapsulation frame-relayR4(config-if)#frame-relay lmi-type ansiR4#conf tR4(config)#int f0/0R4(config-if)#ip nat insideR4(config-if)#exitR4(config)#int f0/1R4(config-if)#ip nat insideR4(config-if)#exitR4(config)#int s1/1R4(config-if)#ip nat outsideR4(config-if)#exitR4(config)#access-list 99 deny hostR4(config)#access-list 99 permit anyR4(config)#ip nat inside source list 99 interface s1/1 overload Router5配置（运营商）Router>Router>enRouter#conf tRouter(config)#int s1/0Router(config-if)#ip addressRouter(config-if)#no shutdownRouter(config-if)#Router>Router>enRouter#conf tRouter(config)#int s1/0Router(config-if)#encapsulation frame-relayRouter(config-if)#frame-relay lmi-type ansi Router6配置Router>Router>enRouter#conf tRouter(config)#hostname R6R6(config)#int f0/0R6(config-if)#ip addressR6(config-if)#no shutdownR6(config-if)#int s1/3R6(config-if)#ip addressR6(config-if)#no shutdownR6(config-if)#clock rate 9600R6(config-if)#R6#conf tR6(config)#router ripR6(config-router)#version 2R6(config-router)#no auto-summaryR6(config-router)#networkR6(config-router)#SW1配置Switch>Switch>enSwitch#Switch#vlan databaseSwitch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(config-vlan)#name salesSwitch(config)#Switch(config)#vtp domainSwitch(config)#vtp password cisco Switch(config)#vtp mode serverSwitch(config)#vtp version 2Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(config-vlan)#name AdminSwitch(vlan)#exitSwitch#conf tSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config)#Switch(config)#int range f0/11-12Switch(config-if-range)#switchport mode trunkSwitch(config)#Switch(config)#int f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#Switch#Switch#conf tSwitch(config)#enable password ciscoSwitch(config)#Switch(config)#int range f0/11-12Switch(config-if-range)#channel-group 1Switch(config-if-range)#channel-group 1 mode desirable Switch# conf tSwitch(config)#Switch(config)#vtp domainSwitch(config)#vtp password ciscoSwitch(config)#vtp mode serverSwitch(config)#vtp version 2Switch#conf tSwitch(config)#int vlan 10Switch(config-if)#ip addressSwitch(config-if)#exitSwitch(config)#int vlan 20Switch(config-if)#ip addressSwitch(config-if)#Switch#conf tSwitch(config)#line vty 0 4Switch(config-line)#password ciscoSwitch(config-line)#loginSwitch(config-line)#exitSwitch(config)#access-list 99 permit hostSwitch(config)#access-list 99 permit hostSwitch(config)#line vty 0 4Switch(config-line)#access-class 99 inSwitch(config-line)#SW2配置Switch>Switch>enSwitch#Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name AdminSwitch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#Switch(config)#int range f0/11-12Switch(config-if-range)#switchport mode trunkSwitch(config)#Switch(config)#int f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#Switch#Switch#conf tSwitch(config)#enable password ciscoSwitch(config)#Switch(config)#int range f0/11-12Switch(config-if-range)#channel-group 1Switch(config-if-range)#channel-group 1 mode desirable Switch# conf tSwitch(config)#Switch(config)#vtp domainSwitch(config)#vtp password ciscoSwitch(config)#vtp mode clientSwitch(config)#vtp version 2Switch#conf tSwitch(config)#int vlan 10Switch(config-if)#ip addressSwitch(config-if)#exitSwitch(config)#int vlan 20Switch(config-if)#ip address Switch(config-if)#11。

IT 咖啡HCNA实验手册——综合实验蓝山2018/1/3目录一、实验环境 (2)二、实验拓扑 (2)三、实验需求 (3)四、实验步骤与配置参考—— IT咖啡总公司 (4)五、实验步骤与配置参考—— IT咖啡分公司局域网 (15)六、实验步骤与配置参考——互联网部分 (16)七、实验步骤与配置参考—— GRE VPN部分 (17)八、实验步骤与配置参考——服务器映射NAT (18)九、最终业务测试 (19)HCNA免费在线公开课连接（持续更新）https:///course/236819#tuin=8c4570281系统版本Microsoft Windows 10 专业版[版本10.0.10240]ENSP版本V100R002C00 1.2.00.500Oracle VM VirtualBox 版本版本5.1.22 r115126 (Qt5.6.2)二、实验拓扑2 / 191、如拓扑所示，IT咖啡公司有总公司与分公司两个办公地点2、IT咖啡总公司内部网络有2台核心交换机，2台接入交换机，如拓扑所示连接。

要求使用MSTP生成树协议实现链路的防环与负载均衡，其中SW1为VLAN10的主根，VLAN20的备根；SW2为VLAN20的主根，VLAN10的备根3、SW1与SW2需要作为客户端的网关，并且配置VRRP网关冗余协议，使得SW1成为VLAN10的主网关，SW2成为VLAN20的主网关4、通过使用静态路由与OSPF路由协议，使得总公司内部网络能通5、总公司内部VLAN10网段使用DHCP获取IP地址，DHCP服务器设置在核心交换机上6、总公司与分公司分别都向运营商申请了互联网线路，使用PPPoE拨号上网，账号为huawei1与huawei2，密码都是huawei7、总公司与分公司之间有内部访问的需求，需要配置GRE VPN将两个公司内网连接在一起8、在总公司与分公司的网关路由器上配置Easy NAT，使得内部客户端可以访问互联网服务器8.8.8.89、总公司内部有一台Web服务器，需要映射到公网提供网站服务，映射的地址就使用获取到的IP地址3 / 19四、实验步骤与配置参考——IT咖啡总公司4.1交换部分VLANSW1、SW2、SW3、SW4上创建VLAN10、VLAN20，交换机互联配置TRUNK只允许VLAN 10、VLAN20通过，连接PC的接口配置ACCESS，划分到对应VLAN。

HCNA实验目录第一章以太网与VLAN........................................................... .. (2)实验1-1以太网接口和链路配置............................................................. .............................2实验1-2VLAN配置............................................................. ..................................................4实验1-3GVRP 配置............................................................. ....................................................8实验1-4VLAN间路由............................................................. ..............................................11实验1-5配置三层交换............................................................. ...........................................14第二章企业广域网配置............................................................. (19)实验2-1HDLC和PPP配置............................................................. ......................................19实验2-2帧中继配置............................................................. ................................................23实验2-3配置PPPoE客户端............................................................. ...................................28第三章IP安全配置............................................................. .. (31)实验3-1配置ACL过滤企业数据............................................................. ...........................31实验3-2NAT的配置............................................................. .................................................35实验3-3本地AAA配置............................................................. ..........................................38实验3-4IPecVPN配置............................................................. ...........................................40实验3-5GRE隧道配置............................................................. .............................................44第四章企业网络管理............................................................. (46)实验4-1通过SNMP协议进行网络管理（选做）........................................................... .46第五章构建IPv6网络............................................................. .. (52)实验5-1部署IPv6网络............................................................. (52)第一章以太网与VLAN实验1-1以太网接口和链路配置学习目标掌握接口速率和双工模式的配置方法掌握使用手动模式配置链路聚合的方法掌握使用静态LACP模式配置链路聚合的方法掌握在静态LACP模式下配置接口优先级的方法拓扑图场景您是公司的网络管理员。

网络工程实验四NＡＴ与PAＴ配置一、实验环境一台装有Boｓon NetSim ｆｏr ＣCNP与BosoｎＮｅtｗoｒｋＤeｓiｇｎeｒ软件得PC机.二、实验目得本实验得目得就是通过配置静态地址传输，动态地址传输，对NＡＴ得工作原理有初步得熟悉,把握ＮＡT在路由器上得配置方法,对NＡＴ在网络上得应用有更深得了解。

三、实验步骤1、通过Boｓｏn Ｎｅｔwｏrｋ Deｓiｇner画出实验拓扑图。

2、配置静态NAT,查瞧配置并用Ｐing命令检验3、配置动态ＮAT,同样查瞧配置并检验4、配置动态PAT四、实验过程Steｐ1：在Boson Network Desigｎeｒ画出实验拓扑图如图3-1所示。

图３—1 实验拓扑图Steｐ２：配置各个路由器端口得IＰ地址,并在ＲｏuterB与ＲoｕteｒC上配置到２0２、116、78、0网段得静态路由。

而在RoｕtｅrA上分别为RouterB 与RｏuteｒC配置一条到达内部全局地址得静态路由。

如图4-1,4－２，４—3，４—4,4—5，4-6所示。

图4-1Host_1IP地址图4-2Host_1IP地址图4-3Host_1IP地址图4—4ＲouｔerA各端口与静态路由配置图 4－5RouｔｅｒB各端口与静态路由配置图４—6RoｕterC各端口与静态路由配置Ｓteｐ３：在RouｔｅｒB上配置静态NＡT,将Ｈost_2得内部局部地址1０。

０。

1、2转化为外部全局地址２02、11６、６5、１。

如图4—7所示.图４—7在RouterB配置静态NAT在Host＿１主机上使用Piｎg202、11６、6５、１检验静态NAT，如图4—８所示可以Ping通,证明静态ＮAT配置成功。

图 4－8使用Ｐing2０2、116、65、１命令检验静态NＡＴＳtep4:在ＲｏuｔeｒB上配置静态NAT,允许Host＿3所在网段通过外部全局地址202、116、6７、1到202、1１６、67、254地址访问Ｉnterｎet.如图４—9所示.图 4-９在RouterC上配置动态ＮATＳｔeｐ5：配置PAT,先删除所有NAT配置,保留AＣL得配置．以RouｔerＣ为例ＲouｔerC(config）＃iｎt ｌoop０RouterＣ（conｆig—ｉf）＃ｉp adｄ202、116、65、1 2５5、２５5、255、0ＲoutｅrC（config—if)#nｏ sｈutRouterC（ｃｏnfig)#iｐ naｔ inｓide ｓouｒce ｌist 1 iｎteｒｆaｃe loop0 overload五、实验总结在刚开始做实验时用得实验就是“利用Cisco路由器模拟器Ｂoson配置实现NAＴ使内部网接入Iｎｔernｅt＂刚开始London使用得就是PＣ机,经过多次尝试都没有成功配置。

h3cne综合实验H3CNE综合实验实验背景：XX公司的⼀个分⽀机构正在建设中。

根据公司的设计需要，分⽀机构的⽹络只能使⽤192.168.1x.0/24的⽹段，该⽹络中共有3个部门（分别是⼯程部、市场部、研发部）和⼀个DMZ区域（存放⼀台Server向企业内⽹和Internet提供⽹络服务）。

根据安全策略的要求，3个部门之间以及DMZ区域需要进⾏逻辑隔离；并且DMZ区域的主机禁⽌向内⽹发起Telnet、FTP等服务，但反之可以；对于所有的接⼊设备进⾏802.1X认证；内部⽹络之间使⽤OSPF进⾏互通，VLAN间的设备通过三层交换进⾏路由。

ISP为分⽀机构提供⼀条专线，使⽤CHAP的⽅式进⾏验证；ISP 作为主验证⽅，并且分配⽹段202.102.192.0/30作为和企业⽹关设备的互联地址，ISP设备上不允许配置任何路由信息。

实验分析与规划：根据顾客要求制作了拓扑图，如下所⽰。

实验拓扑：实验简述：1、PC1、PC3、PC3分别属于Vlan10、Vlan 20、Vlan302、SW2、SW1分别为⼆层交换和三层交换，通过E1/0/1和E1/0/24⼝相连，三层交换SW1和局域⽹⽹关设备R2⽤G1/1/3和G0/0相连，⽹关和ISP⽤S6/0⼝相连。

3、Server放在DMZ区域中，与R2的G0/1⼝相连。

4、整个⽹络IP地址的规划如图所⽰。

实验器材：1、两台交换机均为：H3C S36102、两台路由器均为：H3C MSR 30-20实验⽬标：1、三个部门和服务器实现互相逻辑隔离。

2、在三层交换机上实现vlan间路由3、全⽹⽤OSPF互通，并且可以访问外⽹4、所有接⼊的终端设备采⽤802.1x认证5、服务器不能向内⽹设备进⾏telnet、ftp操作，反之可以6、局域⽹⽹关设备和ISP设备链路采⽤Chap验证。

实验内容：R1的简要配置与分析：#interface Serial5/0link-protocol pppppp authentication-mode chap //ISP设备作为chap的主验证⽅ppp chap user r2ip address 202.102.192.2 255.255.255.252#local-user r1 //CHAP验证的本地⽤户列表password simple r2service-type pppR2的简要配置与分析：#firewall enable //开启防⽕墙#nat address-group 1 202.102.192.1 202.102.192.1 //nat地址组#acl number 2001rule 0 permit //定义局域⽹内哪些设备可以访问外⽹的数据#acl number 3001 //定义Server对局域⽹内设备进⾏某些操作rule 0 deny tcp source 192.168.40.2 0 destination-port eq telnet rule 5 deny tcp source 192.168.40.2 0 destination-port eq ftprule 10 deny tcp source 192.168.40.2 0 destination-port eq ftp-data #local-user r2 //CHAP验证的本地⽤户列表password simple r2service-type ppp#interface Serial6/0link-protocol pppppp chap user r1 //对端设备CHAP验证的⽤户名称nat outbound 2001 address-group 1 //将nat和定义的数据流在接⼝上进⾏绑定ip address 202.102.192.1 255.255.255.252#interface GigabitEthernet0/0port link-mode routeip address 192.168.2.2 255.255.255.0# //连接到三层交换机上的接⼝地址interface GigabitEthernet0/1port link-mode routefirewall packet-filter 3001 inbound //在接⼝上应⽤限制server访问内⽹的ACLip address 192.168.40.1 255.255.255.0#ospf 1 router-id 2.2.2.2 //OSPF的启⽤与宣告⽹络area 0.0.0.0network 192.168.2.0 0.0.0.255network 202.102.192.0 0.0.0.3network 192.168.40.0 0.0.0.255#ip route-static 0.0.0.0 0.0.0.0 202.102.192.2//默认路由#SW1的简要配置与分析：#vlan 10#vlan 20#vlan 30#//定义三个vlan ，以便在三层交换机上进⾏vlan间路由interface Vlan-interface10 ip address 192.168.10.1 255.255.255.0#interface Vlan-interface20ip address 192.168.20.1 255.255.255.0#interface Vlan-interface30ip address 192.168.30.1 255.255.255.0# //在各个vlan上配置三层地址，进⾏vlan间路由interface Ethernet1/0/24port link-mode bridgeport link-type trunkport trunk permit vlan all#//配置三层交换机和⼆层交换机连接的trunk⼝interface GigabitEthernet1/1/3 port link-mode routeip address 192.168.2.1 255.255.255.0#//配置三层交换机和⽹关设备连接的端⼝ospf 1 router-id 1.1.1.1 //OSPF的配置与宣告⽹络area 0.0.0.0network 192.168.10.0 0.0.0.255network 192.168.20.0 0.0.0.255network 192.168.30.0 0.0.0.255network 192.168.2.0 0.0.0.255#SW2的简要配置与分析：#dot1x#vlan 1#vlan 10#vlan 20#vlan 30# //定义三个vlan以便进⾏⽹络的逻辑隔离local-user admin //配置802.1x的本地⽤户列表password simple admin service-type lan-access#interface Ethernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all# //配置与三层交换机连接的trunk⼝interface Ethernet1/0/11port link-mode bridgeport access vlan 10dot1x //启⽤802.1x认证#实验总结：1、NAT技术在局域⽹应⽤中⾮常⼴泛，能够为企业节省很多的公⽹IP地址开销。

目录实验一以太网交换机基本配置 (1)实验二以太网端口配置实验 (7)实验三利用TFTP管理交换机配置 (13)实验四虚拟局域网VLAN (16)实验五生成树配置 (25)实验六802.1x和AAA配置 (38)实验七路由器基本配置 (445)实验八PPP配置 (51)实验九FR配置 (56)实验十静态路由协议配置 (64)实验十一RIP协议配置 (68)实验十二OSPF协议配置 (74)实验十三访问控制列表配置 (88)实验十四地址转换配置 (95)实验十五DHCP配置 (101)实验十六升级路由器或交换机的操作系统 (116)实验一以太网交换机基本配置一、交换机常用命令配置模式1 业务描述(1)Quidway系列产品的系统命令采用分级保护方式，命令被划分为参观级、监控级、配置级、管理级4个级别，简介如下：✧参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet客户端、RLogin）等，该级别命令不允许进行配置文件保存的操作。

✧监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作。

✧配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。

✧管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。

（2）命令视图：系统将命令行接口划分为若干个命令视图，系统的所有命令都注册在某个（或某些）命令视图下，只有在相应的视图下才能执行该视图下的命令：各命令视图的功能特性、进入各视图的命令等的细则：◆命令视图功能特性列表2 配置参考命令（1）命令行在线帮助在任一命令视图下，键入“?”获取该命令视图下所有的命令及其简单描述。

1.3章节思考题：管理员要经常在路由器上使用命问题：管理员要经常在路由器上使用命令“display ip interface brief”查看接口状态，但该命令完整输入则较长，思考如何使用最简化且准确的方式输入这条命令？解答：使用命令[Huawei]hotkey ctrl_u " display ip interface brief "设置，以后按Ctrl加U键就等于输入了display ip interface brief 1.4章节思考题：Telnet是基于TCP协议还是UDP协议的问题：Telnet是基于TCP协议还是UDP协议的应用？为什么？Telnet应用安全吗？为什么？解答：Telnet是基于TCP协议的应用，默认使用的是TCP的23号端口，由于Telnet是用于internet的远程登录，要求用来承载的传输层是可靠的，面向连接的协议类型，而TCP协议是传输层的可靠的，面向连接的协议类型，UDP协议是面向无连接，尽最大努力交付的协议类型。

Telnet是一种明文传送协议，数据在传输过程中没有使用任何加密技术，所以Telnet应用是不安全的。

1.5章节思考题：开启SSH客户端首次认证功能有什问题：开启SSH客户端首次认证功能有什么缺陷？如果不开启此功能如何成功在客户端远程登录？解答：开启SSH客户端首次认证功能时，不对SSH服务器的RSA公钥进行有效性检查。

当客户端主机需要与服务器建立连接时，第三方攻击者冒充真正的服务器，与客户端进行数据交互，窃取客户端主机的安全信息，并利用这些信息去登录真正的服务器，获取服务器资源，或对服务器进行攻击。

如果不开启，可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。

rsa peer-public-key 13.1.1.1public-key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F0F704B14 8EF19C0F 7A2272D0 01AB9CD70203010001public-key-code endpeer-public-key endssh client 13.1.1.1 assign rsa-key 13.1.1.11.6章节思考题：缺省情况下，FTP服务器端监听端问题：缺省情况下，FTP服务器端监听端口号是21，能否在路由器上变更此端口号，有什么好处？解答：如果FTP服务未使能，用户可以变更FTP服务器监听端口号。

hcna 网络技术实验指南pdfHCNA网络技术实验指南一、前言1、HCNA网络技术实验指南简介HCNA网络技术实验指南是一本专为网络技术爱好者准备的实验引导书，内容涵盖了网络基础知识、网络搭建实验、服务器实验等多种知识，帮助广大网络技术爱好者快速掌握并更深入地理解网络技术内容。

2、实验步骤实验步骤由流程图来表示，随着步骤的深入，实验活动可以集中学习，仔细审查，研究讨论，实践实施，诊断总结，获得更可靠的结果，掌握扎实的基础知识、先进的解决方案和卓越的实践技能，发掘潜力，充分把握发展机遇。

二、基础知识1、基础网络知识实验从网络基础知识开始，主要内容有网络拓扑体系、信息传输原理、网络协议、以及TCP/IP等。

2、操作系统知识整个网络技术工程涉及操作系统的知识，如Linux的安装，配置和管理，以及WINDOWS的操作。

三、网络搭建实验1、网络结构设计实验从搭建网络其实，深入了解网络的结构体系及性能指标，研究具体拓扑结构，如总线拓扑、环型拓扑、星型拓扑及其他拓扑结构。

2、设备配置实验讲解网络中设备所对应的管理技术，包括路由器技术、交换机技术等，能帮助用户实现对网络设备的集中设置及管理，实现信息控制。

3、网络安全实验主要介绍网络安全的技术及原理，包括防火墙、安全加密、安全认证、系统安全监测等，以及如何针对安全，实施网络的安全防护及网站安全管理等。

四、服务器实验1、服务器设置实验主要介绍服务器的搭建，包括服务器的软件设置、硬件构架设置、存储系统设置及负载均衡等，构建高可用性和高性能的服务器系统架构。

2、服务器应用实验将重点实施对多媒体服务器、FTP服务器、穿透服务器使用情况的研究，将其应用到服务器上，使用这些服务更加安全可靠地运行服务和应用系统。

3、服务器维护实验的最后一部分，将具体讲述服务器的维护、备份和恢复，提供必要的故障排除和解决方案，让用户可以轻松对服务器进行实时维护。

实验名称：氰酸钠合成实验一、实验目的1. 了解氰酸钠的合成原理和方法。

2. 掌握氰酸钠的制备过程及操作步骤。

3. 熟悉实验操作技能，提高实验操作能力。

二、实验原理氰酸钠（NaCNO）是一种重要的有机化工原料，广泛应用于制药、农药、印染等行业。

氰酸钠的合成方法主要有：氨氰法、氰化钠法、氰酸钾法等。

本实验采用氨氰法合成氰酸钠。

实验原理：氨气与二氧化碳在催化剂的作用下，生成氰氨化钙，再与氢氧化钠反应生成氰酸钠。

化学方程式如下：2NH3 + CO2 + Ca(OH)2 → Ca(CN)2 + 2H2OCa(CN)2 + 2NaOH → 2NaCNO + Ca(OH)2三、实验仪器与试剂1. 仪器：反应釜、搅拌器、温度计、压力计、冷凝器、过滤器、储罐、计量泵、管道等。

2. 试剂：氨气、二氧化碳、氢氧化钠、氰氨化钙、催化剂等。

四、实验步骤1. 准备氨气、二氧化碳、氢氧化钠、氰氨化钙、催化剂等试剂。

2. 将氰氨化钙加入反应釜中，加入适量的水，搅拌均匀。

3. 启动搅拌器，调节温度至40-50℃。

4. 开始通入氨气和二氧化碳，控制反应压力为0.5-0.6MPa。

5. 持续通入氨气和二氧化碳，观察反应釜内溶液的变化，直至溶液呈淡黄色。

6. 停止通入氨气和二氧化碳，加入适量的氢氧化钠，搅拌均匀。

7. 继续搅拌反应釜内的溶液，观察溶液的变化，直至溶液呈深棕色。

8. 停止搅拌，将反应釜内的溶液过滤，得到氰酸钠溶液。

9. 将氰酸钠溶液浓缩，结晶，得到氰酸钠固体。

10. 清洗实验设备，回收未反应的试剂。

五、实验结果与分析1. 实验结果：本实验成功合成了氰酸钠，产率为85%。

2. 结果分析：实验过程中，氨气和二氧化碳的通入量、反应温度、反应压力等条件对氰酸钠的产率有较大影响。

本实验通过优化实验条件，得到了较高的产率。

六、实验总结1. 本实验成功合成了氰酸钠，掌握了氰酸钠的合成原理和方法。

2. 通过实验，提高了实验操作技能，积累了实验经验。