实验拓扑图
如下图所示:
思维导图:
实验需求
1. R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;
2. R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;
3. R1、R2、R4,各有两个环回IP地址;R5, R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;
4. R3下面的两台PC通过DHCP自动获取IP地址;
5. 选路最佳,路由表尽量小,避免环路;
6. R1-R5均可以访问R6的环回;
7. R6 telnet R5的公有地址时,实际登录到R1上;
8. R4与R5正常通过1000M链路,故障时通过100M链路。
详细步骤
步骤1: 划分IP地址并配置
1. R1-R5:配置IP地址,并合理划分192.168.1.0/24网段。
- R1: GE 0/0: 192.168.1.1/30, GE 0/1: 192.168.1.5/30
- R2: GE 0/0: 192.168.1.2/30, GE 0/1: 192.168.1.9/30, GE 0/2: 192.168.1.13/30
- R3: GE 0/0: 192.168.1.10/30, GE 0/1: 192.168.1.17/30, GE 0/2: 192.168.1.21/30
- R4: GE 0/0: 192.168.1.14/30, GE 0/1: 192.168.1.18/30
- R5: GE 0/0: 192.168.1.6/30, GE 0/1: 192.168.1.22/30, GE 0/2: 192.168.1.26/30
2. 配置环回接口:
- R1: Loopback0: 192.168.1.33/28, Loopback1: 192.168.1.49/28
- R2: Loopback0: 192.168.1.65/28, Loopback1: 192.168.1.81/28
- R4: Loopback0: 192.168.1.129/28, Loopback1: 192.168.1.145/28
- R5: Loopback0: 192.168.1.161/28
- R6: Loopback0: 1.0.0.6/32
步骤2: 配置DHCP
1. 在R3上配置DHCP,使PC1和PC2通过DHCP获取IP地址。
- 配置DHCP池:
- 地址池:192.168.1.97 - 192.168.1.110
- 子网掩码:255.255.255.224
- 默认网关:192.168.1.98
步骤3: 配置静态路由
1. 在每台路由器上配置到达其他网段的静态路由。
- R1: ip route 0.0.0.0 0.0.0.0 192.168.1.2
- R2: ip route 192.168.1.32 255.255.255.224 192.168.1.1
- R3: ip route 192.168.1.64 255.255.255.224 192.168.1.9
- R4: ip route 192.168.1.96 255.255.255.224 192.168.1.13
- R5: ip route 192.168.1.128 255.255.255.224 192.168.1.17
步骤4: 配置缺省路由
1. 在R5上配置到达1.0.0.0/24的缺省路由。
- R5: ip route 1.0.0.0 255.255.255.0 192.168.1.6
2. 在R6上配置到达192.168.1.0/24的缺省路由。
- R6: ip route 192.168.1.0 255.255.255.0 12.0.0.2
步骤5: 配置NAT
1. 在R5上配置NAT,使其作为内网到公网的出口。
- R5:
- interface GigabitEthernet 0/0
- ip nat outside
- interface GigabitEthernet 0/1
- ip nat inside
- ip nat inside source list 1 interface GigabitEthernet 0/0 overload
- access-list 1 permit 192.168.1.0 0.0.0.255
步骤6: 配置Telnet
1. 在R1上配置Telnet服务,并通过NAT将其发布到R5的公网接口。
- R1:
- line vty 0 4
- password cisco
- login
- R5:
- ip nat inside source static tcp 192.168.1.33 23 192.168.1.22 23
步骤7: 配置备份链路
1. 配置R4和R5的链路备份。
- R4:
- ip route 192.168.1.0 255.255.255.0 192.168.1.18 10
- ip route 192.168.1.0 255.255.255.0 192.168.1.14 20
- R5:
- ip route 192.168.1.0 255.255.255.0 192.168.1.22 10
- ip route 192.168.1.0 255.255.255.0 192.168.1.6 20
步骤8: 测试与验证
1. 测试各个路由器和PC的连通性。
- 使用ping命令测试R1到R6的环回地址的连通性。
- 使用Telnet命令从R6登录到R5,并验证跳转到R1的连通性。
2. 测试链路故障备份。
- 断开R4到R5的1000M链路,验证数据是否走100M链路。