老规矩,依旧先上拓扑图
目录
1.优先划分网段(这是每个网络的开始),并进行IP分配;(这是这部分最难的哦)
2.R5开启DHCP(这是几个要求当中比较简单的且独立的);
4.开启Telnet功能,这是再两个设备相互能够通讯的情况下才能进行的;
5.对R4,R5之间配置浮动路由(其实这在第一步就可以完成);
实验的简单描述:
通过分配IP地址,创建缺省路由,通过空接口避免黑洞路由,来实现全网可达
实验要求:
1.整张网络使用192.168.1.0/24划分网段。
2.R1,R2,R3,R4均有两个环回来模拟用户网段
3.R5用DHCP动态分配IP地址
4.R2,R3,R4,R5开启Telnet功能,账号密码admin/admin
5,完成所有路由器的静态路由配置,要求能简化的情况下进行简化
6.R4到R5配置浮动路由实现一条路断开另一条路通畅
6,全网可达
既然了解到了要求就进行分析一下吧
实验分析:
1.优先划分网段(这是每个网络的开始),并进行IP分配;(这是这部分最难的哦)
2.R5开启DHCP(这是几个要求当中比较简单的且独立的);
3.添加路由表,使全网互通;
4.开启Telnet功能,这是再两个设备相互能够通讯的情况下才能进行的;
5.对R4,R5之间配置浮动路由(其实这在第一步就可以完成);
6.配置缺省路由,
7.检查黑洞路由(缺省加上子网汇总就会出现);
8.各种检查,以完成实验
既然分析完成,那么就开始实验吧!
实验步骤:
1.子网划分并配置IP:
不管干什么,第一步都是看有几个广播域,分析途中可知,一共有16个广播域,可是要划分这么多广播域24的子广播域划分好像不太够用。这时候我们就不会去平均分配每个网段相同的大小了,再分析一下图,我们发现,路由器和路由器之间的广播域,一共就会用到两个IP地址,我们就可以给这个广播域分配小一点的网段,因为需要两个IP地址可以使用,那么这里就得往前拓展2位作为主机位(全0和全1不可以当作IP地址使用,一个就是4个,往前借两位是指32往前(30)).
于是,各个路由器之间的网段划分可以以一下形式划分:
而我们一有六条通路
后面的两条可以不用,作为保留地址。
进入控制台进行分配(下面以r1位例子(和topo图结合起来看好一些)):
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 30
[r1-GigabitEthernet0/0/0]interface g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.1.9 30
对每个道路分配完成后简单ping一下看看有没有出问题(避免后面出错再从头排错(养成习惯))
接下来就是换回接口的IP啦!
因为换回是比较大的网段,所以我们去除掉上面用掉的(32个),接下来还有255-32个进行分配
简单看一下,一共有8个环回,一个大网段,就需要分成9个网段,但是为了简化和方便,我们把每个路由器的看成一级,他们的下一级作为子网,就可以看成是5个大的网段,在里面4个当中划分子网作为环回(子网汇总),于是就可以得到以下的内容:
同样进入控制台进行分配(以R1为例):
1创建环回接口并配ip
[r1]interface loopback 1
[r1-LoopBack1]ip address 192.168.1.33 28
[r1-LoopBack1]interface loopback 2
[r1-LoopBack2]ip address 192.168.1.49 28
到此为止IP也就配置完成(最难的完啦!!!)
2.R5开启DHCP:
和以前打开DHCP服务一样:
1.打开DHCP功能;
2.创建IP池子并初始化
3.接口适配IP池子
4.完成!
因为是简单的知识就直接放图:
[r5]ip pool 1
[r5-ip-pool-1]network 192.168.1.160 mask 28
[r5-ip-pool-1]gateway-list 192.168.1.161
[r5-ip-pool-1]interface g0/0/2
[r5-GigabitEthernet0/0/2]dhcp select global
然后我们随便进入一台PC ipconfig一下:
这样就算完成啦!!!(记得在PC基础配置打开DHCP!)
当然我们现在所以设备和接口都有了他们的IP地址,可是你发现路由器相隔超过一个设备以上,就ping不通了,那该怎么办?
这就要引入一个路由表的知识了
3.填写路由表:
路由表就相当于一个机场的日程表,表示这个机场可以到达哪一个地方,或者你要去哪一个地方,需要通过我这个机场。(具体的知识可以上网查一下)
分析以下topo图,就知道:
R1要到R4就得通过R2或者R3,同理R1到R5也是如此,知道这个简单的基础概念我们就可以配置路由表了,因为每个机场可以到达的地方不同,所以每一个机场都得写路由表:
(因为我们前面进行了子网汇总,这里直接写大网段就可以了!!!小网段对应的路由器就直接递归上了)
R1
分析topo可得R1到不与自己相连接的网段时,有以下表:
R1----->192.168.1.64/27这是R2的网段直接到R2即可
R1----->192.168.1.96/27同上理直接到R3
R1----->R4因为走R2和R3都一样,所以写了一个负载均衡
然后每一个道路的网段也要写!!!这样回包才不会丢(解包与拆包的问题)
添加代码:
[r1]ip route-static 192.168.1.64 27 192.168.1.2
ip route-static (目标网段) (目标掩码)(下一跳)
R2
这和R1类似,具体分析分配即可:
R3
这和R1类似,具体分析分配即可:
R4
这和R1类似,具体分析分配即可:
R5
细心的你一定发现了,为什么没有到R5的?因为R5在这里比较特殊,要求里面也要求用缺省路由来配置,我们下面就来配置缺省路由。
4.缺省路由:
因为缺省路由是一种简单粗暴的方法,使用时一般需要单向用缺省。举个栗子,两个人遇到自己不认识的知识点就像另外一个人去问(小A和小B),小A遇到了不认识的就问小B,可恰好小B也不知道,于是小A问小B,小B问小A就一直成了死循环,如果是其中一个人问其他人就不会有这个问题,依此,
R1-->R2-->R4
R1-->R3-->R4(负载均衡)
R2-->R4
R3-->R4
因为只要R4和R5直连,所以都得到R4,而R4也就不需要写R5的缺省路由了
具体实现如下以的R1为例子:
具体代码:
[r1]ip route-static 0.0.0.0 0 192.168.1.2
[r1]ip route-static 0.0.0.0 0 192.168.1.10
0.0.0.0 0 表示所有的IP,也表示没有IP(混沌什么都没有,也什么都有(诡计多端的0))
但是道路依旧需要双向通讯,那么R5该如何设置呢?刚才我们设置R4已经可以在左边的网络全网可达,我们只需要R5搞一个缺省指向R4即可,道理如上:
ip route-static 0.0.0.0 0 192.168.1.17
ip route-static 0.0.0.0 0 192.168.1.21 preference 61
为什么这里后面加了一个preference 61?
这就是优先级的(题目上要求了配置浮动路由这里就顺便写了)
preference (数字)这个数字越大表示优先级越低
[r5]ip route-static 0.0.0.0 0 192.168.1.21 preference 61
然后用R1ping一下就行啦!
接下来就是查看黑洞路由啦(宁给路打油)
5.查找黑洞路由:
黑洞路由产生的原理就是作为下一跳有缺省路由和汇总路由导致的,分析图上,作为下一跳的有R1,R2,R3,R4,R5呃好像全部都有,然后看看有木有汇总路由在里面,一看哇塞又是全部,于是每一个都写上空接口来丢弃掉就行了,那么怎么写呢?
比较粗暴一点的办法就是直接0.0.0.0 0 NULL0
但是这样写以后配置IP时不方便查找,可读性也低,所以我们要习惯下面麻烦的写法,就是把每个汇总网段写进去比如R1:
ip route-static 192.168.1.32 27 null0
然后依次类推就行啦。
接下来全网可达并且很简洁也没有黑洞或者环回就可以开启Telnet进行魔法传输啦
6.Telnet服务开启!!!
(以R1为例子,每一个都可以这样设置)
依旧是下面这个思路:
1.开启功能
2.创建接口
3.设置模式
4.退出接口进入模式
5.创建账户
6.设置账户等级
7.设置设备连接类型
8.Telnet启动!
[r1]telnet server enable
[r1]user-interface vty 0 4
[r1-ui-vty0-4]auth
[r1-ui-vty0-4]authentication-mode aaa
[r1-ui-vty0-4]q
[r1]aaa
[r1-aaa]local-user admin password cipher admin
[r1-aaa]local-user admin privilege level 15
[r1-aaa]local-user admin service-type telnet
快去进行愉快的魔法吧!