hcip第一天实验

 第一天的实验作业，满足上面的几个需求

第一步，在ensp上面构建实验图，并启动

 第二步

先分配IP地址

因为R6是公有IP地址，所以不用分配，所以只用配置就行

R1-R5的IP地址分配范围192.168.1.0 /24

R1上有两个环回，

R2上有两个环回，

R4上有两个环回，

环回地址需要单独分配网段，

R5上有一个环回，

R6上有一个环回，不过已经给出来了，6.6.6.6 /24

将192.168.1.32 27 给R1使用

一共要配置14个网段

但是将四个环回放在一个网段吗，并且拆成两半

第一步：

第一个需求R6为isp（共有路由器），只能配置IP地址

第二步

R1-R5为局域网，分配私有地址192.168.1.0/24

第三步

做环回地址

第四步

两台电脑通过DHCP动态获取IP地址

第五步

路由表尽量小就是进行汇总，

避免环路就是做空接口

第六步

就是私网访问公网，做net

第七步

做一个端口映射，R5共有ip映射到R1的端口上

R5上的公有ip映射到R1的私有ip

第八步

做一个浮动静态

R4和R5之间上路断了自动切换到下面

判断网段，一共有14个网段（路由器加线路）

设计的途中要考虑汇总

R1做环回时候，要将一个网段，化成两个环回，R2,R4也是一样----

然后骨干链路上不需要很多ip，只需要两个ip，，也就是掩码/30的ip即可

骨干链路和环回链路的需求次数相加为6个网段

这里需要6个网段--用2的三次方=8个网段来容纳它，从/24到/27

所以至少要有一个/27的网段才能将骨干链路的几个ip容纳下来

192.168.1.0 24

借三位，成为了8个网段，就足够使用了

192.168.1.000 000 00 27

192.168.1.001 000 00 /27

192.168.1.010 000 00 /27

192.168.1.011 000 00 /27

192.168.1.100 000 00 /27

192.168.1.101 000 00 /27

192.168.1.110 000 00 /27

192.168.1.111 000 00 /27

192.168.1.000 000 00 27

给骨干使用，在借三位，将一个网段再次划分为8个网段

192.168.1.000 001 00 30--1.4

192.168.1.000 010 00 30--1.8

192.168.1.000 011 00 30--1.12

192.168.1.000 100 00 30--1.16

192.168.1.000 101 00 30--1.20

192.168.1.000 110 00 30--1.24

192.168.1.000 111 00 30--1.28

化成十进制是后面的

正好8条线路，8个骨干分配完成

R1上有两个环回

将192.168.1.32（001 00000） 27 给R1使用

在借一位

两个环回的ip

分成两个

192.168.1.32 （0010000）28

192.168.1.48 （0011000）28

192.168.1.64 （01000000）27给R2使用

两个环回的ip 借一位

192.168.1.64 28

192.168.1.80 28

192.168.1.96 27给R3

192.168.1.128 27给R4

借一位，划分两个

192.168.1.128（10000000）/28

192.168.1.144（10010000）/28

R5 192.168.1.160/27

还剩下

192.168.1.192 /27

192.168.1.224 /27

第三步

配置IP地址

R1配置IP地址

 R2配置的IP地

 

 

 R3的配置

R4的配置

R5的配置 

R6的配置

 

R3下的两台pc的IP地址DHCP自动获取

 

 开启dhcp服务器

开启地址池塘aaa，然后给R3下面的IP地址划分网段1.96

掩码范围是27

 网关1.97

 dns 8.8.8.8

这时候环境就搭建完成了

 全局调用服务

然后回到ensp，点开pc，选择DHCP

 

 应用，之后进入命令行，输入ipconfig就获得了一个IP地址

 

掩码范围就是27

网关就是我们写好的配置

这时候需求1，2，3，4就都已经完成了

下一步就考虑路由

可以先配置缺省，在配置路由，好处是不用明细

R1的缺省：有两条路

 写R2的路由环回不用写两条，所以直接写一个大的网段即可

 

 R4也不用配置

在R3和R4的骨干链路

 

开始写R2，先写缺省

 

R1不写R4环回路由，因为方向都是向1.2和1.6，所以按照路由器先配置的习惯，先配置1.128/27，而不走0.0.0.0/0，所以没有必要写R4后面的两条

R2和R4的缺省方向都一样，没必要写，

R3的方向也希望他走右边，

R2也希望走右边，选路最佳，但是左边也要配置

 缺省方向指向右边，1.32走左边，1.96走负载

R3先写缺省，然后写R2上面的两个环回，然后是R1R2上面的骨干链路

 R4的配置，先配缺省

顺带满足要求8

因为环回链路要先走R4右边上面的那条，如果断裂在自动匹配到下面那条

所以给他设个小值，就可以了 

又因为所有的私网走向基本都是通过R4流向外面，所以要将R4配置齐全

R3的网段

R1和R2上面的网段

还有R1环回去往R4的两条路也要写

 

R5指向公网地址

 对R5而言，所有网段都是由它分配出去的，所以要在写

这时候基本上就全网通了 

基本上怎么ping 都是通的，但是R4汇总会有一个很大的路由黑洞那个，

对R4而言，要先写空接口

 除了R4之外还有R1,R2都成为了黑洞路由器，所以都要写空接口

 

 

 这一条就没必要写了--与上面的1.0 /24效果一样的

但现在就不通了，就只写了1.0/24 NULL 0 就ping不通了

但是空接口是非写不可的，所以写一条明细即可

 这样路由就重新通了，路由也写完了

做一个映射即可，就可以让死私网访问公网了

这样之后就可以ping通了 ，第六个需求也完成了

需求7

公网访问私网服务器，直接访问到公网ip

映射到私网IP地址

 

 

 

这样就创建好了客户，并且将服务也准备好了 

还要创建一个本地接口

 表明创建了一个虚拟接口，然后可以让0-4 共五个接口接入

在R5处 映射一个R1上的接口、

 

映射就完成了

然后就完成了这实验