要求:
1.R6为isp,接口IP地址均为共有地址;该设备只能配置IP地址,之后不能在对其进行任何配置。
2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;
3.R1,R2,R4各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口
4.R3下的两台PC通过DHCP自动获取IP地址
5.选路最佳,路由表尽量小,避免环路
6.R1-R5均可以访问R6的环回
7.R6 telnet R5的公有IP地址时,实际登录到R1上
8.R4与R5正常通过1000M链路,故障时通过100M链路
9.要求使用静态路由配置
解:
分析
配置所有三层设备的IP地址,并测试网络可通。
首先分析图中需要的网段。
图中将R1-R5划分为内网,R5-R6为外网
R1-R5的总网段为192.168.1.0/24
一共需要三个大的网段。所以向主机位借位3个
192.168.1.0/27
192.168.1.000 00000/27--骨干网络
192.168.1.000 000 00/30--192.168.1.0/30
192.168.1.000 001 00/30--192.168.1.4/30--R1-R2
192.168.1.000 010 00/30--192.168.1.8/30--R2-R4
192.168.1.000 011 00/30--192.168.1.12/30--R3-R4
192.168.1.000 100 00/30--192.168.1.16/30--R4-R5
192.168.1.000 101 00/30--192.168.1.20/30--R5-R4
192.168.1.000 110 00/30--192.168.1.24/30保留
192.168.1.000 111 00/30--192.168.1.28/30保留
192.168.1.001 00000/27--R1环回
192.168.1.001 0 0000--192.168.1.32/28
192.168.1.001 1 0000--192.168.1.48/28
192.168.1.010 00000/27--R2环回
192.168.1.010 0 0000--192.168.1.64/28
192.168.1.010 1 0000--192.168.1.80/28
192.168.1.011 00000/27--R4环回
192.168.1.011 0 0000--192.168.1.96/28
192.168.1.011 1 0000--192.168.1.112/28
192.168.1.100 00000/27--192.168.1.128--R5环回
192.168.1.101 00000/27--192.168.1.160/27--AR3用户网段
192.168.1.110 00000/27保留
192.168.1.111 00000/27保留
配IP
配置所有三层设备的IP地址,并测试直连网络可通
配置
静态路由,环回接口,防环
因为R1左边没有用户网段,所以可以下发两个缺省路由来减少路由表项
R1的静态配置有
R2
R3
R4
R5
拓展配置
PC1和PC2通过DHCP获取IP地址
[r3]dhcp enable ----启动DHCP协议
[r3]ip pool aa ----创建名称为aa的地址池
[r3-ip-pool-aa]network 192.168.1.0 mask 24 ----配置可分配IP地址范围
[r3-ip-pool-aa]gateway-list 192.168.1.100 ----配置网关信息
[r3-ip-pool-aa]dns-list 8.8.8.8 ----配置dns信息
[r3r-ip-pool-aa]quit
[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]dhcp select global -----在接口调用全局地址池
AR1配置Telnet服务
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0jip address 192.168.1.2 255.255.255.0 --添加接口IP及掩码的第二种方式
[r1-GigabitEthernet0/0/0]quit --退出到上一 视图
[r1]telnet server enable ---已经默认开启, 不需要配置该命令,在网络设备当中所有设备都需要开启。有些自动开启
[r1]user-interface vty 0 4 ---开启用户接口空间 ,0 4表示打开五个接口,允许五个用户登录
[r1-ui-vty0-4]authentication-mode aaa --设定使用AAA作为用户接口的认证模式,即登录方式
[r1-ui-vty0-4]quit
[r1]aaa --- 进入AAA视图
[r1-aaa]local-user huawei password cipher 123456 ---创建用户名和密码
[r1aaa]local-user huawei privilege level 15 --设定用户权限等级
[r1aaa]local-user huawei service-type telnet --设定huawei用户登录设备所使用的协议
R4到R5的浮动静态路由
端口映射
将内网服务器映射至公网环境
[r5-GigabitEthernet0/0/2]nat server protocol tcp global current-interface telnet inside 192.168.1.1 telnet
-----选择TCP协议,以当前接口作为公网IP,且公网端口为telnet;inside后写的是真实服务器的私网IP地址及端口号。
NAT网络地址转换
在内网边界对访问外网的数据包进行修改,将其私网地址转变为公网地址。
1、抓取流量
[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
2、直接调用
[r5-GigabitEthernet0/0/2]nat outbound 2000
测试
R1 ping R6的环回接口
R3
R4
R6 telnet R5 的公网IP 登录上的是R1的