实验报告：hcna综合实验

H3C_NE综合实验【实验名称】H3CNE综合实验【实验目的】在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验，学习如何规划实施大型企业、校园网络建设规划。

【实验拓扑】【实现功能】1.按照组网环境，互连网络设备，并按照需求配置设备基本信息2.Device-2 与Device-1 之间采用PPP 封装，考虑广域网链路的安全，启用CHAP 的双向验证3.Device-3 与Device-1 之间采用Frame-relay 封装，采用子接口，封装类型为PTMP，且使用静态FR 的映射，Device-3 使用PVC 301，Device-1 使用PVC 1034.A公司内网运行RIP 协议，为保证RIP 协议的安全运行，A公司内网启用RIP 的MD5 验证，密码为riph3c5.Device-3 上的关键业务30.1.1.1 和30.1.1.2 必须以明细的路由在内网发布，同时，为减轻路由器负担，需对内网进行优化6.Device-1 与外网相连，不可以将s1/0 接口的IP公告进RIP 中，使用缺省路由访问外网；7.外网除Device-1 上s1/0 上的IP 地址为公网IP 外，额外还分配了一个公网地址100.1.1.1 作为NAT 装换后的公网地址，8.结合公司规定及业务需求，只允许Device-2 上的2.2.2.1 的业务和Device-3 上的关键业务30.1.1.1 和30.1.1.2 可以访问Internet 上的Device-5 的200.1.1.1 业务9.为以后内网维护方便，开启内网内所有路由器的远程登录服务，分别设置管理级别、访问级别的登录用户10.禁止A 公司内网测试与Device-4 上的4.4.4.1 与4.4.4.2 业务连通性，且外网不可测试A 公司的内部网络【实验步骤】1.按照组网环境，互连网络设备，并按照需求配置设备基本信息Device-1:system-viewsysname Device-1interface s1/0ip address 192.168.1.1 255.255.255.252undo shutdownquitinterface s1/1ip address 192.168.1.5 255.255.255.252undo shutdownquitinterface s1/2ip address 192.168.1.9 255.255.255.252undo shutdownquitinterface loopback1ip address 1.1.1.1 255.255.255.255undo shutdownquitDevice-2:system-viewsysname Device-2interface s0/1ip address 192.168.1.6 255.255.255.252undo shutdownquitinterface loopback1ip address 2.2.2.1 255.255.255.255undo shutdownquitDevice-3:system-viewsysname Device-3interface s1/2ip address 192.168.1.10 255.255.255.252undo shutdowninterface loopback1ip address 3.3.3.1 255.255.255.255 undo shutdownquitinterface loopback2ip address 3.3.3.2 255.255.255.255 undo shutdownquitinterface loopback3ip address 30.1.1.1 255.255.255.255 undo shutdownquitinterface loopback4ip address 30.1.1.2 255.255.255.255 undo shutdownquitDevice-4:system-viewsysname Device-4interface s0/0ip address 192.168.1.2 255.255.255.252 undo shutdownquitinterface f0/0ip address 192.168.1.13 255.255.255.252 undo shutdownquitinterface loopback1ip address 4.4.4.1 255.255.255.255 undo shutdownquitinterface loopback2ip address 4.4.4.2 255.255.255.255 undo shutdownquitDevice-5:system-viewsysname Device-5interface f1/0ip address 192.168.1.14 255.255.255.252 undo shutdowninterface loopback1ip address 200.1.1.1 255.255.255.0undo shutdownquit2.Device-2 与Device-1 之间采用PPP 封装，考虑广域网链路的安全，启用CHAP 的双向验证Device-2:[Device-2]local-user Device-1[Device-2-luser-user2]password simple pwdpwd[Device-2-luser-user2]service-type ppp[Device-2-luser-user2]quit[Device-2] interface Serial0/1[Device-2-Serial0/1]ppp authentication-mode chapDevice-1：[Device-1-Serial1/1]ppp chap user Device-2[Device-1-Serial1/1]ppp chap password simple pwdpwd3.Device-3 与Device-1 之间采用Frame-relay 封装，采用子接口，封装类型为PTMP，且使用静态FR 的映射，Device-3 使用PVC 301，Device-1 使用PVC 103Device-3:[Device-3]interface s1/2[Device-3-Serial1/2]link-protocol frame-relay ietf[Device-3-Serial1/2]fr interface-type dte[Device-3-Serial1/2]fr lmi type Q933a[Device-3-Serial1/2]fr map ip 192.168.1.9 301Device-1:[Device-1]interface s1/2[Device-1-Serial1/2]link-protocol frame-relay ietf[Device-1-Serial1/2]fr interface-type dte[Device-1-Serial1/2]fr lmi type Q933a[Device-1-Serial1/2]fr map ip 192.168.1.10 1034.A公司内网运行RIP 协议，为保证RIP 协议的安全运行，A公司内网启用RIP 的MD5 验证，密码为riph3cDevice-1:[Device-1]rip[Device-1-rip-1]version 2[Device-1-rip-1]undo summary[Device-1-rip-1]network 192.168.1.0[Device-1-rip-1]network 1.0.0.0[Device-1-rip-1]quit[Device-1]interface s1/1[Device-1-Serial1/1]rip authentication-mode md5 riph3c[Device-1-Serial1/1]quit[Device-1]interface s1/2[Device-1-Serial1/2]rip authentication-mode md5 riph3c[Device-1-Serial1/2]quitDevice-2:[Device-2]rip[Device-2-rip-1]version 2[Device-2-rip-1]undo summary[Device-2-rip-1]network 192.168.1.0[Device-2-rip-1]network 1.0.0.0[Device-2-rip-1]quit[Device-2]interface s0/1[Device-2-Serial0/1]rip authentication-mode md5 riph3c[Device-2-Serial0/1]quitDevice-3:[Device-3]rip[Device-3-rip-1]version 2[Device-3-rip-1]undo summary[Device-3-rip-1]network 192.168.1.0[Device-3-rip-1]network 3.0.0.0[Device-3-rip-1]network 30.0.0.0[Device-3-rip-1]quit[Device-3]interface s1/2[Device-3-Serial1/2]rip authentication-mode md5 riph3c[Device-3-Serial1/2]quit5.Device-3 上的关键业务30.1.1.1 和30.1.1.2 必须以明细的路由在内网发布，同时，为减轻路由器负担，需对内网进行优化Device-3:[Device-3]ip route-static 30.1.1.1 255.255.255.255 s0/0[Device-3]ip route-static 30.1.1.2 255.255.255.255 s0/0Device-4:[Device-4]ip route-static 0.0.0.0 0.0.0.0 s1/06.Device-1 与外网相连，不可以将s1/0 接口的IP公告进RIP 中，使用缺省路由访问外网；Device-1:[Device-1]ip route-static 0.0.0.0 0.0.0.0 s0/0Device-4:[Device-4]ip route-static 0.0.0.0 0.0.0.0 s1/07.外网除Device-1 上s1/0 上的IP 地址为公网IP 外，额外还分配了一个公网地址100.1.1.1 作为NAT 装换后的公网地址Device-1:[Device-1]acl number 2000[Device-1-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255[Device-1]interface s1/0[Device-1]nat outbound 2000 address-group 18.结合公司规定及业务需求，只允许Device-2 上的 2.2.2.1 的业务和Device-3 上的关键业务30.1.1.1 和30.1.1.2 可以访问Internet 上的Device-5 的200.1.1.1 业务[Device-5]firewall enable[Device-5]firewall default permit[Device-5]acl number 3002[Device-5-axl-adv-3002]rule permit tcp source 200.1.1.1 0.0.0.0 destination 2.2.2.1 0.0.0.0[Device-5]interface f0/0[Device-5-FastEthernet0/0]firewall packet-filter 3002 inbound9.为以后内网维护方便，开启内网内所有路由器的远程登录服务，分别设置管理级别、访问级别的登录用户Device-1:[Device-1] local-user admin password simple admin[Device-1] local-user admin service-type telnet[Device-1] local-user admin level 3[Device-1]user-interface vty 0 4[Device-1-ui-vty0-4]authentication-mode local[Device-1]super password level 3 simple super[Device-1]user-interface vty 0 4[Device-1-ui-vty0-4]user privilege level 1[Device-1-ui-vty0-4]set authentication password simple abc10.禁止A 公司内网测试Device-4 上的4.4.4.1 与4.4.4.2 业务连通性，且外网不可测试A 公司的内部网络Device-1:[Device-1]acl 101[Device-1-basic-101] rule deny icmp source any destination 4.4.4.0 icmp-type echo[Device-1-basic-101]rule deny icmp source any destination 4.4.4.0 icmp-type echo-reply[Device-1-basic-101] rule deny souce any destination any[Device-1]acl 102[Device-1-basic-102]rule deny icmp source any destination anyicmp-type echo[Device-1-basic-102]rule deny icmp source any destination any icmp-type echo-reply[Device-1-basic-102] rule deny souce any destination any。

《华为技术认证HCNA网络技术实验指南》配置HCNA网络技术实验指南主要包括以下几个方面的内容：1.实验环境准备：实验指南给出了实验所需的软硬件环境配置要求，包括操作系统要求、硬件设备要求等，帮助学员搭建一个符合实验要求的实验环境。

2.实验一：基本网络配置：这个实验主要是介绍了网络设备的基本配置，包括设备初始化、设备密码设置、设备IP地址设置、设备接口配置等。

3.实验二：交换机配置：这个实验主要是介绍了交换机的基本配置，包括VLAN的配置、端口的配置、交换机之间的链路聚合（LAG）配置等。

4.实验三：静态路由配置：这个实验主要是介绍了静态路由的配置，包括路由表的配置、默认路由的配置、静态路由的配置等。

5.实验四：网络服务配置：这个实验主要是介绍了网络服务的配置，包括DHCP服务的配置、DNS服务的配置、NAT服务的配置等。

6.实验五：网络安全配置：这个实验主要是介绍了网络安全的配置，包括ACL（访问控制列表）的配置、ARP防护的配置、端口安全的配置等。

7.实验六：无线网络配置：这个实验主要是介绍了无线网络的配置，包括基本的无线网络配置、无线网络安全配置等。

通过完成这些实验，学员可以全面掌握华为网络设备的基本配置和网络服务的配置，培养实际操作的能力和解决问题的能力。

此外，《华为技术认证HCNA网络技术实验指南》还提供了详细的实验步骤、截图和实验报告的写作指导，方便学员进行实验记录和实验报告的撰写。

总之，华为技术认证HCNA网络技术实验指南是一本很好的教材，可以帮助学员全面提高网络技术方面的实际操作能力和问题解决能力，对于准备参加华为HCNA认证考试的学员来说，是一本非常有价值的指导书。

实验报告：HCNA综合实验引言近年来，随着信息技术的发展，网络通信已经成为人们生活中不可分割的一部分。

网络是将各种计算机、服务器等设备连接起来的全球性计算机网络，拥有广泛的应用领域，如军事、商业、教育等。

而网络的可靠性和稳定性是网络工程师们一直追求的目标，因此，学习网络通信知识和技能已经成为当今社会中普遍的需求。

华为企业与行业应用事业部（EA）发布的HCNA认证，是华为公司针对网络工程师所开发的网络认证。

HCNA认证能够帮助网络工程师获得关于华为产品的认识和掌握一些网络技术，HCNA综合实验是其中的一项。

本文主要介绍HCNA综合实验的具体实验步骤、操作要点和实验效果，旨在帮助初学者更好地了解网络通信技术和HCNA认证。

实验环境本次实验使用的HCNA实验环境包括以下内容：•两台虚拟机（VM1、VM2），操作系统为CentOS 7.5；•一台物理机（Physical Machine），操作系统为Windows 10；•HCNA综合实验软件。

实验步骤第一步：实验前准备•确认实验主机的IP地址和网关信息；•在VM1和VM2中安装RIP协议；•在Physical Machine中安装SecureCRT软件，用于连接VM1和VM2。

第二步：构建网络拓扑•打开HCNA综合实验软件；•点击“新建”按钮创建新的网络拓扑；•右键点击拓扑界面，选择“添加节点”，分别添加两台虚拟机和一台物理机；•连接VM1、VM2，使其之间可以互相通信；•连接Physical Machine和VM1、VM2，使其可以访问VM1和VM2。

第三步：配置网络参数•分别在VM1和VM2上配置IP地址、网关等参数；•在物理机上使用SecureCRT连接VM1和VM2，测试两台虚拟机之间的连通性。

第四步：配置路由器•启动虚拟机VM1，进入“root”权限；•安装RIP协议，并进行RIP协议的相关设置；•启动虚拟机VM2，进入“root”权限；•安装RIP协议，并进行RIP协议的相关设置；•在SecureCRT中通过VM1和VM2之间的RIP协议实现数据通信。

实训项目报告1. 项目概述实训项目名称：HCIA(取证)实训实训项目时间：2022年3月1日-2022年4月1日实训项目地点：xx大学计算机实验室实训项目负责人：xx教授2. 项目背景随着信息技术的不断发展，网络安全问题日益突出，黑客入侵、数据泄露等事件频发，网络取证成为防御和打击网络犯罪的重要手段之一。

为提高学生在网络安全领域的实际应用能力，本项目旨在通过HCIA(取证)实训，培养学生在网络取证方面的专业技能。

3. 实训内容本次实训主要涉及以下内容：- 网络取证概述- 网络取证工具的使用- 取证技术的实际操作- 取证数据分析与呈现- 取证报告撰写4. 实训流程为了达到项目的预期目标，我们通过以下流程进行实训：4.1 授课和讲解：由xx教授进行网络取证知识的讲解和授课，包括取证概念、取证原理等内容。

4.2 实操训练：学生将针对实际案例进行网络取证工具的操作练习，包括取证数据的提取、分析和呈现等环节。

4.3 案例分析：学生将分析实际案例，进行取证分析和思考，提高实际操作能力。

4.4 取证报告：学生将结合实际案例完成取证报告的撰写，包括取证过程、分析结果和建议等内容。

5. 实训效果本次实训取得了较好的效果：- 学生掌握了网络取证的基本原理和实际操作技能，提高了对网络安全事件的识别和应对能力。

- 学生通过实际操作，加深了对网络取证工具的了解和掌握程度，提高了实际操作能力。

- 学生通过案例分析，加强了对实际问题的分析和解决能力，提高了综合应用能力。

6. 实训收获本次实训使学生在网络取证方面有了较大的收获：- 意识到网络安全的重要性，增强了网络安全意识和责任感。

- 掌握了一定的网络取证技能，为将来从事网络安全相关工作奠定了基础。

- 培养了团队合作能力和实际问题解决能力，提高了综合素质。

7. 后续计划为进一步提升学生的网络取证能力，我们将继续开展相关实训活动，结合更多实际案例和最新技术，不断优化实训内容，为学生的职业发展打下坚实基础。

fi一、静态路由的配置实例：实验目的：将拓扑图网络设备和节点，实现网络互通。

1、规划PC和路由器各接口IP地址；2、配置路由器和PC的IP地址，并测试直连路由是否通过：[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //IP地址设置[R1]display ip routing-table //查询R1的路由表蓝色表示辅助指令[R1]display ip interface brief //查询路由器接口IP设置是否正确注：其他接口同理！3、静态路由的配置（给路由器添加路由）：[R2]ip route-static 192.168.1.0 24 12.1.1.1 //静态默认路由配置：在R2路由添加192.168.1.0网络，出接口是 12.1.1.1（R2的下一跳）[R2]undo ip route-static 192.168.1.0 24 12.1.1.1 //删除指令[R1]ip route-static 23.1.1.0 24 12.1.1.2[R3]ip route-static 12.1.1.0 24 23.1.1.1[R3]ip route-static 192.168.1.0 24 23.1.1.1[R3]interface LoopBack 0 //进入环回接口环回接口：模拟路由器上的其他网络号[R3-LoopBack0]ip address 3.3.3.3 24 //设置环回接口IP地址4、默认路由的配置：默认路由：不知道往哪里去的数据包都交给默认路由。

（不安全、应用在边界路由即连接外网的路由器）实际环境中会有很多环回接口，若是都使用静态路由的话，那么配置的工作量会非常大，因此引用默认路由解决该问题。

[R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 //或 0.0.0.0 012.1.1.2[R2]ip route-static 0.0.0.0 0 .0.0.0 23.1.1.2问题：1、为什么要在边界路由器上默认路由?答：因为企业员工要上网，运行默认路由的这台路由器，都会把不知道往哪里的数据包往互联网上扔！<R2>save //保存路由器配置The current configuration will be written to the device.Are you sure to continue? (y/n)[n]:yIt will take several minutes to save configuration file, please wait.......Configuration file had been saved successfullyNote: The configuration file will take effect after being activated静态路由的负载分担如图：静态路由负载分担拓扑图配置地址后，使用静态路由到达网络号 2.2.2.0/24 。

一、实验目的1. 熟悉科来网络监控软件的基本操作和功能；2. 掌握如何使用科来网络监控软件进行网络流量监控和分析；3. 学习如何根据网络流量数据发现问题并解决问题。

二、实验环境1. 操作系统：Windows 102. 科来网络监控软件版本：V8.03. 网络设备：路由器、交换机、PC4. 网络拓扑：实验室内PC通过交换机连接到路由器，路由器连接到互联网。

三、实验步骤1. 安装科来网络监控软件（1）下载科来网络监控软件安装包；（2）双击安装包，按照提示进行安装；（3）安装完成后，运行科来网络监控软件。

2. 配置网络监控（1）在科来网络监控软件主界面，点击“配置”按钮；（2）选择“网络监控”选项，进入网络监控配置界面；（3）在“监控方式”中选择“自动发现”，软件会自动扫描网络中的设备；（4）在扫描完成后，选中需要监控的设备，点击“添加”按钮，将其添加到监控列表；（5）点击“确定”按钮，完成网络监控配置。

3. 观察网络流量（1）在科来网络监控软件主界面，选择“流量监控”选项，进入流量监控界面；（2）在流量监控界面，可以看到网络中各个设备的流量统计信息，包括入流量、出流量、带宽利用率等；（3）通过对比分析，可以发现网络中存在异常流量，如带宽利用率过高、数据包丢失等。

4. 分析网络问题（1）针对异常流量，进一步分析原因；（2）根据科来网络监控软件提供的详细信息，如数据包内容、源IP地址、目的IP地址等，判断问题所在；（3）根据分析结果，采取相应措施解决问题。

5. 查看历史流量（1）在科来网络监控软件主界面，选择“历史流量”选项，进入历史流量界面；（2）在历史流量界面，可以查看指定时间段的网络流量数据；（3）通过对比分析，可以发现网络流量变化趋势，为网络优化提供依据。

四、实验结果与分析1. 实验结果通过实验，成功安装并配置了科来网络监控软件，实现了对网络流量的监控和分析。

在监控过程中，发现了网络中存在异常流量，如带宽利用率过高、数据包丢失等。

水中氨氮的测定实验报告一、实验目的准确测定水中氨氮的含量，了解水体受污染的程度，为水质监测和环境保护提供重要的数据支持。

二、实验原理在碱性条件下，水中的氨氮会以氨的形式逸出，与纳氏试剂反应生成黄棕色的络合物，其颜色的深浅与氨氮的含量成正比。

通过分光光度计在特定波长下测量吸光度，从而确定氨氮的浓度。

三、实验仪器与试剂1、仪器分光光度计50ml 具塞比色管移液管（1ml、5ml、10ml）容量瓶（50ml、100ml）电炉2、试剂无氨水纳氏试剂酒石酸钾钠溶液铵标准贮备液（1000mg/L）铵标准使用液（10mg/L）四、实验步骤1、标准曲线的绘制分别吸取 000、050、100、200、400、600、800 和 1000ml 铵标准使用液于 50ml 具塞比色管中，加水至标线。

向各管中加入 10ml 酒石酸钾钠溶液，摇匀。

再加入 15ml 纳氏试剂，摇匀。

放置 10min 后，在波长 420nm 处，用 10mm 比色皿，以水作参比，测量吸光度。

以扣除空白后的吸光度为纵坐标，以氨氮含量（mg）为横坐标，绘制标准曲线。

2、水样的预处理若水样较浑浊，需先进行过滤处理。

若水样中含有余氯，需加入适量硫代硫酸钠溶液去除。

3、水样的测定吸取适量预处理后的水样（使氨氮含量在 0025 10mg 之间）于50ml 具塞比色管中，加水至标线。

以下操作同标准曲线的绘制，测定水样的吸光度。

4、空白试验用无氨水代替水样，按照水样测定的相同步骤进行空白试验。

五、实验数据记录与处理1、标准曲线数据｜铵标准使用液体积（ml）｜ 000 ｜ 050 ｜ 100 ｜ 200 ｜ 400 ｜600 ｜ 800 ｜ 1000 ｜｜｜｜｜｜｜｜｜｜｜｜氨氮含量（mg）｜ 000 ｜ 050 ｜ 100 ｜ 200 ｜ 400 ｜ 600 ｜800 ｜ 1000 ｜｜吸光度｜ 0000 ｜ 0042 ｜ 0082 ｜ 0165 ｜ 0330 ｜ 0495 ｜0660 ｜ 0825 ｜2、水样测定数据｜水样编号｜ 1 ｜ 2 ｜ 3 ｜｜｜｜｜｜｜吸光度｜ 0250 ｜ 0420 ｜ 0650 ｜3、数据处理根据标准曲线方程，计算出水样中氨氮的含量。

hcna网络技术实验指南pdf HCNA网络技术实验指南一、出版信息：华为技术编出版社：人民邮电出版社ISBN：版次：1丛书名：华为ICT认证系列丛书开本：16开出版时间：2014-05-01页数：422正文语种：中文二、内容简介为帮助广大ICT从业人员更好地学习信息和网络技术，华为公司在2012年9月发布了业界首款免费的企业网络仿真软件平台eNSP(Enterprise Network Simulation Platform)。

软件平台推出至今，下载量已超过百万，迅速成为ICT从业人员学习信息和网络技术的shou选工具。

随着学习的深入，越来越多的用户希望能看到与eNSP配套的实验学习指南，从而更好地利用eNSP学习信息和网络技术，并参加华为认证考试。

为此，华为公司与泰克网络实验室(华为授权培训合作伙伴)联合编写了《HCNA网络技术实验指南》。

《HCNA网络技术实验指南》zui大的特点是依据HCNA的知识点，基于eNSP搭建企业网络真实场景，并给出了大量的配置案例，将真实场景与配置实例紧密结合，使读者能够更快速、更直观、更深刻地掌握HCNA所需的知识，提高操作技能，增强实战经验。

《华为ICT认证系列丛书：HCNA网络技术实验指南》主要内容包括eNSP使用说明、VRP基础操作、二层交换技术和三层路由技术等，特别适合于正在学习HCNA或者想进一步提高对网络知识的理解及实际操作技能的读者。

三、书籍目录第1章eNSP及VRP基础操作1.1 认识eNSP1.2 熟悉VRP基本操作1.3 熟悉常用的IP相关命令1.4 配置通过Telnet登录系统1.5 配置通过STelnet登录系统1.6 配置通过>进行文件操作第2章交换机基础配置2.1 交换机基础配置2.2 理解ARP及Proxy ARP第3章VLAN3.1 VLAN基础配置及Access接口3.2 配置Trunk接口3.3 理解Hybrid接口的应用3.4 利用单臂路由实现VLAN间路由3.5 利用三层交换机实现VLAN间路由第4章生成树4.1 STP配置和选路规则4.2 配置STP定时器4.3 RSTP基础配置4.4 MSTP基础配置第5章其他交换技术5.1 GVRP基础配置5.2 Smart Link与Monitor Link5.3 配置Eth-Trunk链路聚合第6章静态路由6.1 静态路由及默认路由基本配置6.2 浮动静态路由及负载均衡第7章RIP7.1 RIP路由协议基本配置7.2 配置RIPv2的认证7.3 RIP路由协议的汇总7.4 配置RIP的版本兼容、定时器及协议优先级7.5 配置RIP抑制接口及单播更新7.6 RIP与不连续子网7.7 RIP的水平分割及触发更新7.8 配置RIP路由附加度量值7.9 RIP的故障处理7.10 RIP的路由引入第8章OSPF8.1 OSPF单区域配置8.2 OSPF多区域配置8.3 配置OSPF的认证8.4 OSPF被动接口配置8.5 理解OSPF Router-ID8.6 OSPF的DR与BDR8.7 OSPF开销值、协议优先级及计时器的修改8.8 连接RIP与OSPF网络8.9 使用RIP、OSPF发布默认路由第9章VRRP9.1 VRRP基本配置9.2 配置VRRP多备份组9.3 配置VRRP的跟踪接口及认证第10章基础过滤工具10.1 配置基本的访问控制列表10.2 配置高级的访问控制列表10.3 配置前缀列表第11章广域网11.1 WAN接入配置11.2 PPP的认证11.3 帧中继基本配置11.4 OSPF在帧中继网络中的配置第12章DHCP12.1 配置基于接口地址池的DHCP 12.2 配置基于全局地址池的DHCP 12.3 配置DHCP中继第13章IPv613.1 IPv6基础配置13.2 RIPng基础配置13.3 OSPFv3基础配置第14章其他特性14.1 实现eNSP与真实PC桥接14.2 SNMP基础配置14.3 GRE协议基础配置14.4 配置NAT附录命令索引四：下载地址HCNA网络技术实验指南.pdf。

1.3章节思考题：管理员要经常在路由器上使用命问题：管理员要经常在路由器上使用命令“display ip interface brief”查看接口状态，但该命令完整输入则较长，思考如何使用最简化且准确的方式输入这条命令？解答：使用命令[Huawei]hotkey ctrl_u " display ip interface brief "设置，以后按Ctrl加U键就等于输入了display ip interface brief 1.4章节思考题：Telnet是基于TCP协议还是UDP协议的问题：Telnet是基于TCP协议还是UDP协议的应用？为什么？Telnet应用安全吗？为什么？解答：Telnet是基于TCP协议的应用，默认使用的是TCP的23号端口，由于Telnet是用于internet的远程登录，要求用来承载的传输层是可靠的，面向连接的协议类型，而TCP协议是传输层的可靠的，面向连接的协议类型，UDP协议是面向无连接，尽最大努力交付的协议类型。

Telnet是一种明文传送协议，数据在传输过程中没有使用任何加密技术，所以Telnet应用是不安全的。

1.5章节思考题：开启SSH客户端首次认证功能有什问题：开启SSH客户端首次认证功能有什么缺陷？如果不开启此功能如何成功在客户端远程登录？解答：开启SSH客户端首次认证功能时，不对SSH服务器的RSA公钥进行有效性检查。

当客户端主机需要与服务器建立连接时，第三方攻击者冒充真正的服务器，与客户端进行数据交互，窃取客户端主机的安全信息，并利用这些信息去登录真正的服务器，获取服务器资源，或对服务器进行攻击。

如果不开启，可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。

rsa peer-public-key 13.1.1.1public-key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F0F704B14 8EF19C0F 7A2272D0 01AB9CD70203010001public-key-code endpeer-public-key endssh client 13.1.1.1 assign rsa-key 13.1.1.11.6章节思考题：缺省情况下，FTP服务器端监听端问题：缺省情况下，FTP服务器端监听端口号是21，能否在路由器上变更此端口号，有什么好处？解答：如果FTP服务未使能，用户可以变更FTP服务器监听端口号。

一、静态路由的配置实例：实验目的：将拓扑图网络设备和节点，实现网络互通。

1、规划PC和路由器各接口IP地址；2、配置路由器和PC的IP地址，并测试直连路由是否通过：[R1-GigabitEthernet0/0/0]ip address 24 问题：1、为什么要在边界路由器上默认路由?答：因为企业员工要上网，运行默认路由的这台路由器，都会把不知道往哪里的数据包往互联网上扔！<R2>saveAre you sure to continue? (y/n)[n]:yIt will take several minutes to save configuration file, please wait.......Configuration file had been saved successfullyNote: The configuration file will take effect after being activated静态路由的负载分担如图：静态路由负载分担拓扑图配置地址后，使用静态路由到达网络号。

达到自由选路功能二、[R5]ip route-static 24 route-static 24 route-static 24 动态路由实例实验目的：通过rip动态路由协议配置，使下图设备全网互通[R1]rip 问题：解决路由环路的办法？1、触发更新，用来避免环路2、限制跳数3、水平分割4、路由中毒/毒性翻转 /路由毒化5、Rip计时器（以上方法都是rip路由协议默认启用的）虽然更改成版本2RIPv2可以解决不连续子网问题，但是会使路由表变大。

为了提高路由器性能需要进行路由手动汇总！[R1-GigabitEthernet0/0/0]rip summary-address （掩码需要进行换算）前提是R1路由器有以下环回接口：将这三个IP地址换算出子网掩码RIP支持接口明文验证和密文验证明文：密码123密文：nonstandard 国际标准加密算法。

实验名称：氰酸钠合成实验一、实验目的1. 了解氰酸钠的合成原理和方法。

2. 掌握氰酸钠的制备过程及操作步骤。

3. 熟悉实验操作技能，提高实验操作能力。

二、实验原理氰酸钠（NaCNO）是一种重要的有机化工原料，广泛应用于制药、农药、印染等行业。

氰酸钠的合成方法主要有：氨氰法、氰化钠法、氰酸钾法等。

本实验采用氨氰法合成氰酸钠。

实验原理：氨气与二氧化碳在催化剂的作用下，生成氰氨化钙，再与氢氧化钠反应生成氰酸钠。

化学方程式如下：2NH3 + CO2 + Ca(OH)2 → Ca(CN)2 + 2H2OCa(CN)2 + 2NaOH → 2NaCNO + Ca(OH)2三、实验仪器与试剂1. 仪器：反应釜、搅拌器、温度计、压力计、冷凝器、过滤器、储罐、计量泵、管道等。

2. 试剂：氨气、二氧化碳、氢氧化钠、氰氨化钙、催化剂等。

四、实验步骤1. 准备氨气、二氧化碳、氢氧化钠、氰氨化钙、催化剂等试剂。

2. 将氰氨化钙加入反应釜中，加入适量的水，搅拌均匀。

3. 启动搅拌器，调节温度至40-50℃。

4. 开始通入氨气和二氧化碳，控制反应压力为0.5-0.6MPa。

5. 持续通入氨气和二氧化碳，观察反应釜内溶液的变化，直至溶液呈淡黄色。

6. 停止通入氨气和二氧化碳，加入适量的氢氧化钠，搅拌均匀。

7. 继续搅拌反应釜内的溶液，观察溶液的变化，直至溶液呈深棕色。

8. 停止搅拌，将反应釜内的溶液过滤，得到氰酸钠溶液。

9. 将氰酸钠溶液浓缩，结晶，得到氰酸钠固体。

10. 清洗实验设备，回收未反应的试剂。

五、实验结果与分析1. 实验结果：本实验成功合成了氰酸钠，产率为85%。

2. 结果分析：实验过程中，氨气和二氧化碳的通入量、反应温度、反应压力等条件对氰酸钠的产率有较大影响。

本实验通过优化实验条件，得到了较高的产率。

六、实验总结1. 本实验成功合成了氰酸钠，掌握了氰酸钠的合成原理和方法。

2. 通过实验，提高了实验操作技能，积累了实验经验。

ensp实验：hcia综合实验需求：黄⾊背景区域为内⽹区；紫⾊背景区域为外⽹区；1.配置接⼊层1）配置LSW2接⼊层交换机lsw2需要承载vlan10 20 30 40 的流量，⾸先要创建这4个vlan；eth0/0/1接⼝和pc1相连，使⽤access链路，属于vlan10；eth0/0/2接⼝和pc2相连，使⽤access链路，属于vlan20；eth0/0/3接⼝和汇聚层交换机lsw1相连，使⽤trunk链路，允许vlan 10 20 30 40 的流量；eth0/0/4接⼝和接⼊层交换机lsw3相连，使⽤trunk链路，允许vlan 10 20 30 40 的流量；syssys SW2vlan batch 10203040int eth0/0/1p l ap d v 10int eth0/0/2p l ap d v 20int eth0/0/3p l tp t a v 10203040int eth0/0/4p l tp t a v 102030402）配置LSW3接⼊层交换机lsw3需要承载vlan10 20 30 40 的流量，⾸先要创建这4个vlan；eth0/0/1接⼝和pc3相连，使⽤access链路，属于vlan30；eth0/0/2接⼝和pc4相连，使⽤access链路，属于vlan40；eth0/0/3接⼝和汇聚层交换机lsw1相连，使⽤trunk链路，允许vlan 10 20 30 40 的流量；eth0/0/4接⼝和接⼊层交换机lsw2相连，使⽤trunk链路，允许vlan 10 20 30 40 的流量；syssys SW3vlan batch 10203040int eth0/0/1p l ap d v 30int eth0/0/2p l ap d v 40int eth0/0/3p l tp t a v 10203040int eth0/0/4p l tp t a v 102030402.配置汇聚层配置LSW1:汇聚层交换机lsw1需要承载vlan10 20 30 40 的流量，⾸先要创建这4个vlan；g0/0/0接⼝和汇聚层交换机lsw2相连，使⽤trunk链路，允许vlan 10 20 30 40g0/0/1接⼝和汇聚层交换机lsw3相连，使⽤trunk链路，允许vlan 10 20 30 40需要作为三层交换机转发vlan10 20 30 40 的流量，创建4个vlanif并分别绑定ip地址需要通过DHCP协议⾃动分配ip地址，⾸先要允许DHCP，然后在每个三层接⼝也就是vlanif中开启DHCP；syssys SW1dhcp enablevlan batch 10203040int g0/0/1p l tp t a v 10203040int g0/0/2p l tp t a v 10203040int vlanif 10ip add 192.168.10.25424dhcp sel intint vlanif 20ip add 192.168.20.25424dhcp sel intint vlanif 30ip add 192.168.30.25424dhcp sel intint vlanif 40ip add 192.168.40.25424dhcp sel int3.配置终端配置4台pc，⽤DHCP获取ip地址；测试：查看pc1是否分配到了地址：ipconfig可以看到：pc1通过DHCP协议分配到地址192.168.10.2534.配置STP需求：将交换机lsw1设为根桥；配置LSW1:验证：dis stp可以看到：lsw1的桥BID的优先级变成0，也就是优先级最⾼；lsw1的BID和根桥ID相等，表⽰lsw1就是根桥；5.配置核⼼层和出⼝层1）配置LSW1三层交换机lsw1的g0/0/3接⼝和出⼝路由器AR1相连，使⽤access链路，属于vlan12，需要先创建vlan12需要转发vlan12的流量，要创建虚拟三层接⼝vlanif12；lsw1 - AR1之间的⽹段为：192.168.12.0/24⽹段，需要给vlanif12绑定⼀个该⽹段的ip地址；vlan 12int g0/0/3p l ap d v 12int vlanif 12ip add 192.168.12.2242）配置AR1出⼝路由器AR1的g0/0/0接⼝和交换机lsw1相连，属于192.168.12.0/24⽹段，给接⼝绑定⼀个该⽹段的ip地址；syssys R1int g0/0/0ip add 192.168.12.1246.配置路由因为存在⾮直连路由，pc⽆法ping通出⼝路由器AR1；这⾥使⽤动态路由协议ospf来解决；1）配置三层交换机LSW1lsw1有5个虚拟三层接⼝，使⽤ospf协议，宣告5个接⼝；ospf 1 router-id2.2.2.2a 0net 192.168.12.20.0.0.0net 192.168.10.2540.0.0.0net 192.168.20.2540.0.0.0net 192.168.30.2540.0.0.0net 192.168.40.2540.0.0.02）配置路由器AR1AR1跑ospf协议，宣告1个接⼝ospf 1 router-id1.1.1.1a 0net 192.168.12.10.0.0.0等建⽴邻居完成后，路由器AR1就能通过ospf协议学到PC1的路由；pc1就可以ping通AR1了；7.配置公⽹路由1）配置AR2AR2的s2/0/0接⼝和AR1相连，属于12.0.0.0/24⽹段；AR2的g0/0/0接⼝和AR3相连，属于23.0.0.0/24⽹段；AR2的g0/0/1接⼝和AR4相连，属于24.0.0.0/24⽹段；需要配置ospf来学习⾮直连路由，宣告3个接⼝；syssys R2int s2/0/0ip add 12.0.0.224int g0/0/0ip add 23.0.0.224int g0/0/1ip add 24.0.0.224ospf 1 router-id2.2.2.2a 0net 12.0.0.20.0.0.0net 23.0.0.20.0.0.0net 24.0.0.20.0.0.02）配置AR3syssys R3int g0/0/0ip add 23.0.0.324int g0/0/0ip add 23.0.0.324int g0/0/1ip add 34.0.0.324int g0/0/2ip add 3.0.0.25424ospf 1 router-id3.3.3.3a 0net 23.0.0.30.0.0.0net 34.0.0.30.0.0.0net 3.0.0.2540.0.0.03）配置AR4syssys R4ip add 24.0.0.424int g0/0/1ip add 34.0.0.424int g0/0/2ip add 4.0.0.25424ospf 1 router-id4.4.4.4a 0net 23.0.0.40.0.0.0net 34.0.0.40.0.0.0net 4.0.0.2540.0.0.04）验证R2应该能通过ospf协议学到⾮直连⽹段路由：3.0.0.0⽹段、4.0.0.0⽹段、34.0.0.0⽹段dis ip routing-table pro ospf8.配置PPP认证内⽹的出⼝路由器AR1通过串⼝和AR2相连，使⽤PPP协议（华为设备串⼝默认是PPP协议，不需要修改协议类型）；使⽤CHAP认证模式：AR1为被认证⽅，需要在连接时提供⽤户名和密码；AR2为认证⽅，需要设置⽤户将和密码；1）配置AR2AR2的串⼝s2/0/0和出⼝路由器AR1相连；使⽤PPP的CHAP认证模式；⽤户名：wakin密码：123456int s2/0/0ppp authentication-mode CHAPqaaalocal-user wakin password cipher 123456local-user wakin service-type PPP2）配置AR1出⼝路由器的串⼝s2/0/0和AR2相连，属于⽹段12.0.0.0/24；使⽤PPP的CHAP认证模式，作为被认证⽅，需要提供⽤户名和密码；int s2/0/0ip add 12.0.0.124PPP chap user wakinPPP chap password cipher 1234563）验证查看AR1的串⼝的状态dis ip int b可以看到AR1的串⼝s2/0/0状态为up，说明⽤户名密码正确，CHAP认证通过；9.配置缺省路由配置AR1:给AR1配置缺省路由，下⼀跳指定为AR2；同时通过ospf发布缺省路由，让三层交换机也能学到缺省路由；导致的结果是：访问内⽹中路由表中没有的地址时，都会转发给公⽹中的AR2，从⽽通过AR2到公⽹中转发；ip route-static 0.0.0.0012.0.0.2ospf 1default-route-advertise验证：如果AR1发布缺省路由成功，三层交换机lsw1应该能通过ospf协议学到缺省路由；dis ip routing-table pro ospf10.配置NAT⽬前为⽌内⽹到外⽹的包能出去，但外⽹回内⽹⽆法到达；⽐如，pc1发到外⽹的包，可以⾛缺省路由，到AR2，然后通过AR2转发给公⽹中的⽬标设备；但公⽹中的设备没有pc1的ip地址，只能通过ospf协议学到⽹关路由器AR1的路由；可以使⽤NAT来实现互通，也就是内⽹设备的包出去时，将地址改为AR1的地址；使⽤NAT前需要创建⼀个ACL来做流量的筛选；配置AR1：使⽤基本ACL，允许所有流量；使⽤Easy IP配置NAT，绑定出⼝路由器AR1的出接⼝地址；acl 2000rule 1 permitqint s2/0/0nat outbound 2000验证：⽤pc3可以ping通公⽹中的路由器AR3<imgsrc="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAoAAAAFBCAYAAADnkR6vAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAP+lSU。

HCNA入门实验手册（入门）HCNA入门实验手册(入门)实验一.命令行基础一、实验目标掌握设备系统参数的配置方法，包括设备名称、系统时间及系统时区掌握Console口空闲超时时长的配置方法掌握登录信息的配置方法掌握登录密码的配置方法掌握保存配置文件的方法掌握配置路由器接口IP地址的方法掌握测试两台直连路由器连通性的方法掌握重吭设备的方法掌握查看版本、当前配置、接口信息实验描述及组网二、实验过程步骤一查看系统信息执行display version命令，查看路由器的软件版本不硬件信息。

[Huawei]display versionHuawei Versatile Routing Platform Software VRP (R) software, Version 5.130 (AR2200 V200R003C00)Copyright (C) 2011-2012 HUAWEI TECH CO., LTD Huawei AR2220 Router uptime is 0 week, 0 day, 0 hour, 0 minute BKP 0 version information:1. PCB Version : AR01BAK2A VER.NC2. If Supporting PoE : No3. Board Type : AR22204. MPU Slot Quantity : 15. LPU Slot Quantity : 6MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 0 minuteMPU version information :1. PCB Version : AR01SRU2A VER.A2. MAB Version : 03. Board Type : AR22204. BootROM Version : 0命令回显信息中包含了VRP版本，设备型号和启动时间等信息。

IT 咖啡HCNA实验手册——综合实验蓝山2018/1/3目录一、实验环境 (2)二、实验拓扑 (2)三、实验需求 (3)四、实验步骤与配置参考—— IT咖啡总公司 (4)五、实验步骤与配置参考—— IT咖啡分公司局域网 (15)六、实验步骤与配置参考——互联网部分 (16)七、实验步骤与配置参考—— GRE VPN部分 (17)八、实验步骤与配置参考——服务器映射NAT (18)九、最终业务测试 (19)HCNA免费在线公开课连接（持续更新）https:///course/236819#tuin=8c4570281系统版本Microsoft Windows 10 专业版[版本10.0.10240]ENSP版本V100R002C00 1.2.00.500Oracle VM VirtualBox 版本版本5.1.22 r115126 (Qt5.6.2)二、实验拓扑2 / 191、如拓扑所示，IT咖啡公司有总公司与分公司两个办公地点2、IT咖啡总公司内部网络有2台核心交换机，2台接入交换机，如拓扑所示连接。

要求使用MSTP生成树协议实现链路的防环与负载均衡，其中SW1为VLAN10的主根，VLAN20的备根；SW2为VLAN20的主根，VLAN10的备根3、SW1与SW2需要作为客户端的网关，并且配置VRRP网关冗余协议，使得SW1成为VLAN10的主网关，SW2成为VLAN20的主网关4、通过使用静态路由与OSPF路由协议，使得总公司内部网络能通5、总公司内部VLAN10网段使用DHCP获取IP地址，DHCP服务器设置在核心交换机上6、总公司与分公司分别都向运营商申请了互联网线路，使用PPPoE拨号上网，账号为huawei1与huawei2，密码都是huawei7、总公司与分公司之间有内部访问的需求，需要配置GRE VPN将两个公司内网连接在一起8、在总公司与分公司的网关路由器上配置Easy NAT，使得内部客户端可以访问互联网服务器8.8.8.89、总公司内部有一台Web服务器，需要映射到公网提供网站服务，映射的地址就使用获取到的IP地址3 / 19四、实验步骤与配置参考——IT咖啡总公司4.1交换部分VLANSW1、SW2、SW3、SW4上创建VLAN10、VLAN20，交换机互联配置TRUNK只允许VLAN 10、VLAN20通过，连接PC的接口配置ACCESS，划分到对应VLAN。

HCNA实验目录第一章以太网与VLAN........................................................... .. (2)实验1-1以太网接口和链路配置............................................................. .............................2实验1-2VLAN配置............................................................. ..................................................4实验1-3GVRP 配置............................................................. ....................................................8实验1-4VLAN间路由............................................................. ..............................................11实验1-5配置三层交换............................................................. ...........................................14第二章企业广域网配置............................................................. (19)实验2-1HDLC和PPP配置............................................................. ......................................19实验2-2帧中继配置............................................................. ................................................23实验2-3配置PPPoE客户端............................................................. ...................................28第三章IP安全配置............................................................. .. (31)实验3-1配置ACL过滤企业数据............................................................. ...........................31实验3-2NAT的配置............................................................. .................................................35实验3-3本地AAA配置............................................................. ..........................................38实验3-4IPecVPN配置............................................................. ...........................................40实验3-5GRE隧道配置............................................................. .............................................44第四章企业网络管理............................................................. (46)实验4-1通过SNMP协议进行网络管理（选做）........................................................... .46第五章构建IPv6网络............................................................. .. (52)实验5-1部署IPv6网络............................................................. (52)第一章以太网与VLAN实验1-1以太网接口和链路配置学习目标掌握接口速率和双工模式的配置方法掌握使用手动模式配置链路聚合的方法掌握使用静态LACP模式配置链路聚合的方法掌握在静态LACP模式下配置接口优先级的方法拓扑图场景您是公司的网络管理员。

第1篇一、实验目的1. 巩固和加深对数字电路基本原理和电路分析方法的理解。

2. 掌握数字电路仿真工具的使用，提高设计能力和问题解决能力。

3. 通过综合实验，培养团队合作精神和实践操作能力。

二、实验内容本次实验主要分为以下几个部分：1. 组合逻辑电路设计：设计一个4位二进制加法器，并使用仿真软件进行验证。

2. 时序逻辑电路设计：设计一个4位计数器，并使用仿真软件进行验证。

3. 数字电路综合应用：设计一个数字时钟，包括秒、分、时显示，并使用仿真软件进行验证。

三、实验步骤1. 组合逻辑电路设计：（1）根据题目要求，设计一个4位二进制加法器。

（2）使用Verilog HDL语言编写代码，实现4位二进制加法器。

（3）使用ModelSim软件对加法器进行仿真，验证其功能。

2. 时序逻辑电路设计：（1）根据题目要求，设计一个4位计数器。

（2）使用Verilog HDL语言编写代码，实现4位计数器。

（3）使用ModelSim软件对计数器进行仿真，验证其功能。

3. 数字电路综合应用：（1）根据题目要求，设计一个数字时钟，包括秒、分、时显示。

（2）使用Verilog HDL语言编写代码，实现数字时钟功能。

（3）使用ModelSim软件对数字时钟进行仿真，验证其功能。

四、实验结果与分析1. 组合逻辑电路设计：通过仿真验证，所设计的4位二进制加法器能够正确实现4位二进制加法运算。

2. 时序逻辑电路设计：通过仿真验证，所设计的4位计数器能够正确实现4位计数功能。

3. 数字电路综合应用：通过仿真验证，所设计的数字时钟能够正确实现秒、分、时显示功能。

五、实验心得1. 通过本次实验，加深了对数字电路基本原理和电路分析方法的理解。

2. 掌握了数字电路仿真工具的使用，提高了设计能力和问题解决能力。

3. 培养了团队合作精神和实践操作能力。

六、实验改进建议1. 在设计组合逻辑电路时，可以考虑使用更优的电路结构，以降低功耗。

2. 在设计时序逻辑电路时，可以尝试使用不同的时序电路结构，以实现更复杂的逻辑功能。

h3cne综合实验H3CNE综合实验实验背景：XX公司的⼀个分⽀机构正在建设中。

根据公司的设计需要，分⽀机构的⽹络只能使⽤192.168.1x.0/24的⽹段，该⽹络中共有3个部门（分别是⼯程部、市场部、研发部）和⼀个DMZ区域（存放⼀台Server向企业内⽹和Internet提供⽹络服务）。

根据安全策略的要求，3个部门之间以及DMZ区域需要进⾏逻辑隔离；并且DMZ区域的主机禁⽌向内⽹发起Telnet、FTP等服务，但反之可以；对于所有的接⼊设备进⾏802.1X认证；内部⽹络之间使⽤OSPF进⾏互通，VLAN间的设备通过三层交换进⾏路由。

ISP为分⽀机构提供⼀条专线，使⽤CHAP的⽅式进⾏验证；ISP 作为主验证⽅，并且分配⽹段202.102.192.0/30作为和企业⽹关设备的互联地址，ISP设备上不允许配置任何路由信息。

实验分析与规划：根据顾客要求制作了拓扑图，如下所⽰。

实验拓扑：实验简述：1、PC1、PC3、PC3分别属于Vlan10、Vlan 20、Vlan302、SW2、SW1分别为⼆层交换和三层交换，通过E1/0/1和E1/0/24⼝相连，三层交换SW1和局域⽹⽹关设备R2⽤G1/1/3和G0/0相连，⽹关和ISP⽤S6/0⼝相连。

3、Server放在DMZ区域中，与R2的G0/1⼝相连。

4、整个⽹络IP地址的规划如图所⽰。

实验器材：1、两台交换机均为：H3C S36102、两台路由器均为：H3C MSR 30-20实验⽬标：1、三个部门和服务器实现互相逻辑隔离。

2、在三层交换机上实现vlan间路由3、全⽹⽤OSPF互通，并且可以访问外⽹4、所有接⼊的终端设备采⽤802.1x认证5、服务器不能向内⽹设备进⾏telnet、ftp操作，反之可以6、局域⽹⽹关设备和ISP设备链路采⽤Chap验证。

实验内容：R1的简要配置与分析：#interface Serial5/0link-protocol pppppp authentication-mode chap //ISP设备作为chap的主验证⽅ppp chap user r2ip address 202.102.192.2 255.255.255.252#local-user r1 //CHAP验证的本地⽤户列表password simple r2service-type pppR2的简要配置与分析：#firewall enable //开启防⽕墙#nat address-group 1 202.102.192.1 202.102.192.1 //nat地址组#acl number 2001rule 0 permit //定义局域⽹内哪些设备可以访问外⽹的数据#acl number 3001 //定义Server对局域⽹内设备进⾏某些操作rule 0 deny tcp source 192.168.40.2 0 destination-port eq telnet rule 5 deny tcp source 192.168.40.2 0 destination-port eq ftprule 10 deny tcp source 192.168.40.2 0 destination-port eq ftp-data #local-user r2 //CHAP验证的本地⽤户列表password simple r2service-type ppp#interface Serial6/0link-protocol pppppp chap user r1 //对端设备CHAP验证的⽤户名称nat outbound 2001 address-group 1 //将nat和定义的数据流在接⼝上进⾏绑定ip address 202.102.192.1 255.255.255.252#interface GigabitEthernet0/0port link-mode routeip address 192.168.2.2 255.255.255.0# //连接到三层交换机上的接⼝地址interface GigabitEthernet0/1port link-mode routefirewall packet-filter 3001 inbound //在接⼝上应⽤限制server访问内⽹的ACLip address 192.168.40.1 255.255.255.0#ospf 1 router-id 2.2.2.2 //OSPF的启⽤与宣告⽹络area 0.0.0.0network 192.168.2.0 0.0.0.255network 202.102.192.0 0.0.0.3network 192.168.40.0 0.0.0.255#ip route-static 0.0.0.0 0.0.0.0 202.102.192.2//默认路由#SW1的简要配置与分析：#vlan 10#vlan 20#vlan 30#//定义三个vlan ，以便在三层交换机上进⾏vlan间路由interface Vlan-interface10 ip address 192.168.10.1 255.255.255.0#interface Vlan-interface20ip address 192.168.20.1 255.255.255.0#interface Vlan-interface30ip address 192.168.30.1 255.255.255.0# //在各个vlan上配置三层地址，进⾏vlan间路由interface Ethernet1/0/24port link-mode bridgeport link-type trunkport trunk permit vlan all#//配置三层交换机和⼆层交换机连接的trunk⼝interface GigabitEthernet1/1/3 port link-mode routeip address 192.168.2.1 255.255.255.0#//配置三层交换机和⽹关设备连接的端⼝ospf 1 router-id 1.1.1.1 //OSPF的配置与宣告⽹络area 0.0.0.0network 192.168.10.0 0.0.0.255network 192.168.20.0 0.0.0.255network 192.168.30.0 0.0.0.255network 192.168.2.0 0.0.0.255#SW2的简要配置与分析：#dot1x#vlan 1#vlan 10#vlan 20#vlan 30# //定义三个vlan以便进⾏⽹络的逻辑隔离local-user admin //配置802.1x的本地⽤户列表password simple admin service-type lan-access#interface Ethernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all# //配置与三层交换机连接的trunk⼝interface Ethernet1/0/11port link-mode bridgeport access vlan 10dot1x //启⽤802.1x认证#实验总结：1、NAT技术在局域⽹应⽤中⾮常⼴泛，能够为企业节省很多的公⽹IP地址开销。

hcna 网络技术实验指南pdfHCNA网络技术实验指南一、前言1、HCNA网络技术实验指南简介HCNA网络技术实验指南是一本专为网络技术爱好者准备的实验引导书，内容涵盖了网络基础知识、网络搭建实验、服务器实验等多种知识，帮助广大网络技术爱好者快速掌握并更深入地理解网络技术内容。

2、实验步骤实验步骤由流程图来表示，随着步骤的深入，实验活动可以集中学习，仔细审查，研究讨论，实践实施，诊断总结，获得更可靠的结果，掌握扎实的基础知识、先进的解决方案和卓越的实践技能，发掘潜力，充分把握发展机遇。

二、基础知识1、基础网络知识实验从网络基础知识开始，主要内容有网络拓扑体系、信息传输原理、网络协议、以及TCP/IP等。

2、操作系统知识整个网络技术工程涉及操作系统的知识，如Linux的安装，配置和管理，以及WINDOWS的操作。

三、网络搭建实验1、网络结构设计实验从搭建网络其实，深入了解网络的结构体系及性能指标，研究具体拓扑结构，如总线拓扑、环型拓扑、星型拓扑及其他拓扑结构。

2、设备配置实验讲解网络中设备所对应的管理技术，包括路由器技术、交换机技术等，能帮助用户实现对网络设备的集中设置及管理，实现信息控制。

3、网络安全实验主要介绍网络安全的技术及原理，包括防火墙、安全加密、安全认证、系统安全监测等，以及如何针对安全，实施网络的安全防护及网站安全管理等。

四、服务器实验1、服务器设置实验主要介绍服务器的搭建，包括服务器的软件设置、硬件构架设置、存储系统设置及负载均衡等，构建高可用性和高性能的服务器系统架构。

2、服务器应用实验将重点实施对多媒体服务器、FTP服务器、穿透服务器使用情况的研究，将其应用到服务器上，使用这些服务更加安全可靠地运行服务和应用系统。

3、服务器维护实验的最后一部分，将具体讲述服务器的维护、备份和恢复，提供必要的故障排除和解决方案，让用户可以轻松对服务器进行实时维护。