eNSP——静态路由实验报告

实验拓扑图

如下图所示：

思维导图：

实验需求

1. R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；

2. R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；

3. R1、R2、R4，各有两个环回IP地址；R5, R6各有一个环回地址；所有路由器上环回均代表连接用户的接口；

4. R3下面的两台PC通过DHCP自动获取IP地址；

5. 选路最佳，路由表尽量小，避免环路；

6. R1-R5均可以访问R6的环回；

7. R6 telnet R5的公有地址时，实际登录到R1上；

8. R4与R5正常通过1000M链路，故障时通过100M链路。

详细步骤

步骤1: 划分IP地址并配置

1. R1-R5：配置IP地址，并合理划分192.168.1.0/24网段。

   - R1: GE 0/0: 192.168.1.1/30, GE 0/1: 192.168.1.5/30

   - R2: GE 0/0: 192.168.1.2/30, GE 0/1: 192.168.1.9/30, GE 0/2: 192.168.1.13/30

   - R3: GE 0/0: 192.168.1.10/30, GE 0/1: 192.168.1.17/30, GE 0/2: 192.168.1.21/30

   - R4: GE 0/0: 192.168.1.14/30, GE 0/1: 192.168.1.18/30

   - R5: GE 0/0: 192.168.1.6/30, GE 0/1: 192.168.1.22/30, GE 0/2: 192.168.1.26/30

2. 配置环回接口:

   - R1: Loopback0: 192.168.1.33/28, Loopback1: 192.168.1.49/28

   - R2: Loopback0: 192.168.1.65/28, Loopback1: 192.168.1.81/28

   - R4: Loopback0: 192.168.1.129/28, Loopback1: 192.168.1.145/28

   - R5: Loopback0: 192.168.1.161/28

   - R6: Loopback0: 1.0.0.6/32

步骤2: 配置DHCP

1. 在R3上配置DHCP，使PC1和PC2通过DHCP获取IP地址。

   - 配置DHCP池：

     - 地址池：192.168.1.97 - 192.168.1.110

     - 子网掩码：255.255.255.224

     - 默认网关：192.168.1.98

步骤3: 配置静态路由

1. 在每台路由器上配置到达其他网段的静态路由。

   - R1: ip route 0.0.0.0 0.0.0.0 192.168.1.2

   - R2: ip route 192.168.1.32 255.255.255.224 192.168.1.1

   - R3: ip route 192.168.1.64 255.255.255.224 192.168.1.9

   - R4: ip route 192.168.1.96 255.255.255.224 192.168.1.13

   - R5: ip route 192.168.1.128 255.255.255.224 192.168.1.17

步骤4: 配置缺省路由

1. 在R5上配置到达1.0.0.0/24的缺省路由。

   - R5: ip route 1.0.0.0 255.255.255.0 192.168.1.6

2. 在R6上配置到达192.168.1.0/24的缺省路由。

   - R6: ip route 192.168.1.0 255.255.255.0 12.0.0.2

步骤5: 配置NAT

1. 在R5上配置NAT，使其作为内网到公网的出口。

   - R5:

     - interface GigabitEthernet 0/0

     - ip nat outside

     - interface GigabitEthernet 0/1

     - ip nat inside

     - ip nat inside source list 1 interface GigabitEthernet 0/0 overload

     - access-list 1 permit 192.168.1.0 0.0.0.255

步骤6: 配置Telnet

1. 在R1上配置Telnet服务，并通过NAT将其发布到R5的公网接口。

   - R1:

     - line vty 0 4

     - password cisco

     - login

   - R5:

     - ip nat inside source static tcp 192.168.1.33 23 192.168.1.22 23

步骤7: 配置备份链路

1. 配置R4和R5的链路备份。

   - R4:

     - ip route 192.168.1.0 255.255.255.0 192.168.1.18 10

     - ip route 192.168.1.0 255.255.255.0 192.168.1.14 20

   - R5:

     - ip route 192.168.1.0 255.255.255.0 192.168.1.22 10

     - ip route 192.168.1.0 255.255.255.0 192.168.1.6 20

步骤8: 测试与验证

1. 测试各个路由器和PC的连通性。

   - 使用ping命令测试R1到R6的环回地址的连通性。

   - 使用Telnet命令从R6登录到R5，并验证跳转到R1的连通性。

2. 测试链路故障备份。

   - 断开R4到R5的1000M链路，验证数据是否走100M链路。