写实验第一步,先划分IP,本题按照要求2配置IP
192.168.1.0/27---骨干链路
192.168.1.0/30
192.168.1.4/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30
192.168.1.24/30
192.168.1.28/30
192.168.1.32/27---R1
192.168.1.32/28
192.168.1.48/28
192.168.1.64/27---R2
192.168.1.64/28
192.168.1.80/28
192.168.1.96/27---R3
192.168.1.128/27---R4
192.168.1.128/28
192.168.1.144/28
192.168.1.160/27---R5
接下来按照第四个要求给R3配置DHCP服务
R3配置
1.起服务[r3]dhcp enable
2.创建IP池[r3]ip pool aa
3.跟网段[r3-ip-pool-aa]network 192.168.1.96 mask 27
4.网关[r3-ip-pool-aa]gateway-list 192.168.1.97
5.最后跟dhcp select global [r3-GigabitEthernet0/0/2]dhcp select global
接着自己打开两个PC的DHCP
为了让路由表尽量小,每一个路由器在配置时先将缺省配置好,后面与缺省路由一致的IP段,之后配置静态路由的时候可以汇总的IP段尽量汇总。
AR1配置静态路由:
配置缺省路由
[r1]ip route-static 0.0.0.0 0 192.168.1.6
[r1]ip route-static 0.0.0.0 0 192.168.1.2
配置到R2环回路由
[r1]ip route-static 192.168.1.64 27 192.168.1.2
配置到R3环回路由
[r1]ip route-static 192.168.1.96 27 192.168.1.6
配置骨干链路路由
[r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.12 30 192.168.1.6
配置空接口(配置汇总过的IP段路由)
[r1]ip route-static 192.168.1.32 27 null 0
其他路由相同道理配置就行了,在配置R5和R4的时候记得在配置那两条并行骨干链路的时候记得给下面的链路加上比60高一些的优先级,令其成为备用链路。
为了实现到R6环回需要给R5配置acl
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5-GigabitEthernet0/0/1]nat outbound 2000
为了实现题目7需要实现端口映射
这边先实现登录R1操作
配置R1
先建一个用户
[r1]aaa
配置权限,密码,用户
[r1-aaa]local-user admin privilege level 15 password cipher 123
起telnet服务
[r1-aaa]local-user admin service-type telnet
开启四个用户界面
[r1]user-interface vty 0 4
密码
[r1-ui-vty0-4]authentication-mode aaa
配置好后通过用户名admin 密码123 其他路由使用tenate就可以登录R1接口了
配置R5的公网接口,实现端口映射
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y