正式学习HCIP前的HCIA练习

要求：

1.R6为isp，接口IP地址均为共有地址；该设备只能配置IP地址，之后不能在对其进行任何配置。

2.R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；

3.R1,R2,R4各有两个环回地址；R5,R6各有一个环回地址；所有路由器上环回均代表连接用户的接口

4.R3下的两台PC通过DHCP自动获取IP地址

5.选路最佳，路由表尽量小，避免环路

6.R1-R5均可以访问R6的环回

7.R6 telnet R5的公有IP地址时，实际登录到R1上

8.R4与R5正常通过1000M链路，故障时通过100M链路

9.要求使用静态路由配置

解：

分析

配置所有三层设备的IP地址，并测试网络可通。

首先分析图中需要的网段。

图中将R1-R5划分为内网，R5-R6为外网

R1-R5的总网段为192.168.1.0/24

一共需要三个大的网段。所以向主机位借位3个  

192.168.1.0/27
192.168.1.000 00000/27--骨干网络
192.168.1.000 000 00/30--192.168.1.0/30
192.168.1.000 001 00/30--192.168.1.4/30--R1-R2
192.168.1.000 010 00/30--192.168.1.8/30--R2-R4
192.168.1.000 011 00/30--192.168.1.12/30--R3-R4
192.168.1.000 100 00/30--192.168.1.16/30--R4-R5
192.168.1.000 101 00/30--192.168.1.20/30--R5-R4
192.168.1.000 110 00/30--192.168.1.24/30保留
192.168.1.000 111 00/30--192.168.1.28/30保留

192.168.1.001 00000/27--R1环回
192.168.1.001 0 0000--192.168.1.32/28
192.168.1.001 1 0000--192.168.1.48/28
192.168.1.010 00000/27--R2环回
192.168.1.010 0 0000--192.168.1.64/28
192.168.1.010 1 0000--192.168.1.80/28
192.168.1.011 00000/27--R4环回
192.168.1.011 0 0000--192.168.1.96/28
192.168.1.011 1 0000--192.168.1.112/28
192.168.1.100 00000/27--192.168.1.128--R5环回
192.168.1.101 00000/27--192.168.1.160/27--AR3用户网段
192.168.1.110 00000/27保留
192.168.1.111 00000/27保留

配IP

配置所有三层设备的IP地址，并测试直连网络可通

配置

静态路由，环回接口，防环

因为R1左边没有用户网段，所以可以下发两个缺省路由来减少路由表项

R1的静态配置有

R2

R3

R4

R5

拓展配置

PC1和PC2通过DHCP获取IP地址

[r3]dhcp enable ----启动DHCP协议

[r3]ip pool aa ----创建名称为aa的地址池

[r3-ip-pool-aa]network 192.168.1.0 mask 24 ----配置可分配IP地址范围

[r3-ip-pool-aa]gateway-list 192.168.1.100 ----配置网关信息

[r3-ip-pool-aa]dns-list 8.8.8.8 ----配置dns信息

[r3r-ip-pool-aa]quit

[r3]interface GigabitEthernet 0/0/0

[r3-GigabitEthernet0/0/0]dhcp select global -----在接口调用全局地址池

AR1配置Telnet服务

[r1]interface GigabitEthernet 0/0/0

[r1-GigabitEthernet0/0/0jip address 192.168.1.2 255.255.255.0 --添加接口IP及掩码的第二种方式

[r1-GigabitEthernet0/0/0]quit --退出到上一 视图

[r1]telnet server enable ---已经默认开启, 不需要配置该命令，在网络设备当中所有设备都需要开启。有些自动开启

[r1]user-interface vty 0 4 ---开启用户接口空间 ，0 4表示打开五个接口，允许五个用户登录

[r1-ui-vty0-4]authentication-mode aaa --设定使用AAA作为用户接口的认证模式，即登录方式

[r1-ui-vty0-4]quit

[r1]aaa --- 进入AAA视图

[r1-aaa]local-user huawei password cipher 123456 ---创建用户名和密码

[r1aaa]local-user huawei privilege level 15 --设定用户权限等级

[r1aaa]local-user huawei service-type telnet --设定huawei用户登录设备所使用的协议

R4到R5的浮动静态路由

端口映射

将内网服务器映射至公网环境

[r5-GigabitEthernet0/0/2]nat server protocol tcp global current-interface telnet inside 192.168.1.1 telnet  

-----选择TCP协议，以当前接口作为公网IP，且公网端口为telnet；inside后写的是真实服务器的私网IP地址及端口号。

NAT网络地址转换

在内网边界对访问外网的数据包进行修改，将其私网地址转变为公网地址。

1、抓取流量
[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

2、直接调用
[r5-GigabitEthernet0/0/2]nat outbound 2000

测试

R1 ping R6的环回接口

R3

R4

R6 telnet R5 的公网IP  登录上的是R1的