综合实验要求:
1、AR6理解为ISP设备,所连接的两个网段为公网;R1-R5构建为一个私有的局域网;
2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置
3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配
4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;PC1-4通过DHCP自动获取ip地址;
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,
1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;
6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;
7、全网仅R1可以telnet登录R2
实验思路
该实验的应用场景是一个私有局域网,R5是边界路由器需要配置向外的缺省路由,R6是运营商服务器不做任何更改,对于sw1和sw2需要配置vlan进行切割广播域,r1和r3还需要两个ip池满足DHCP服务,R4R5之间的备用线路需要配置优先级低于60的静态路由,同时在R2的两个接口上配置拓展ACL完成只有R1能够访问
实验步骤
1.ip划分
可用地址:192.168.1.0/24
需求:骨干+广播域X2(左) 广播域X1(右)
故先借一位区分左右两区(方便R5的汇总,减少路由条目)
192.168.1.0/25 (左) 192.168.1.128/25 (右)
左侧需求三个广播域故再借两位
192.168.1.0/27 (主干)
192.168.1.32/27 (保留)
192.168.1.64/26 (方便汇总) 192.168.1.64/27 (r1)
192.168.1.96/27 (r3)
2.实验步骤
1.画出拓扑图并添加R4R5的备用线路
2.确定dns服务器(1.1.1.4)和http服务器(192.168.1.196)ip并配置
3.配置各个路由器的接口ip
[r1]int GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.5 30
4.配置DHCP服务
[r1]dhcp enable
[r1]ip pool a
[r1-ip-pool-a]network 192.168.1.64 mask 27
[r1-ip-pool-a]gateway-list 192.168.1.65
[r1-ip-pool-a]dns-list 1.1.1.4 114.114.114.114
[r1-GigabitEthernet0/0/2]dhcp select global
5.更改pc获取IP方式并尝试ping通(注意r3的IP池要把http的ip除外)
6.进入交换机创建vlan,并将接口划分到对应的区域
ping不到说明成功
[sw1]vlan 2
[sw1]interface e0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 2
7.手写静态路由表,注意利用空接口防止环路发生,r4利用缺省将流量全部发往r5,同时手写备用线路的路由但优先级是61,由于之前的ip规划已经将左侧分成了一大部分故可写192.168.1.0 25 192.168.1.129来访问左侧四个路由器的全部子网,在r2和r4上要去往r1和r2都可写192.168.1.64 26 对应接口来减少路由条目,对于r1来说有两条路通往边界路由器,需要做负载均衡,连通后ping一下pc5
[r5]ip route-static 192.168.1.0 25 192.168.1.129
[r5]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[r1]ip route-static 1.1.0.0 22 NULL 0
[r5]ip route-static 192.168.1.0 25 192.168.1.131 preference 61
8.设置http服务器和dns服务器并从平板上查看网页
9.在r2与r1和r4的接口上配置扩展acl第一条允许r1地址对端口23的访问,第二条拒绝所有访问端口23
[r1]acl 3001 rule
[r1-acl-adv-3001]permit tcp source 192.168.1.5 0 destination 192.168.1.6 0 destination-port eq 23
10.创建账号密码并远程登陆
[r2]aaa
[r2-aaa]local-user yjr privilege level 15 password cipher 123456
[r2-aaa]local-user panxi service-type telnet
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode aaa
<r1>telnet 192.168.1.6