完成下图实验
一、实验拓扑
二、实验需求
1- R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行任何配置;
2- R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;
3-所有路由器上环回,均代表连接用户的接口;
4-R3下的两台PC通过DHCP自动获取IP地址
5-选路最佳,路由表尽量小,避免环路;
6-R1-R5均可访问R6的环回
7-R6telnetR5的公有IP地址时,实际登陆到R1上
8-R4与R5正常通过1000链路,故障时通过100兆链路;
三、实验步骤
首先将骨干链路的IP看成一个网段然后每个路由上环回看成一个网段那么现在有5个网段
那么就要向主机位借三位
192.168.1.000 00000/27
R1环回192.168.1.0/27
R2环回192.168.1.32/27
R3网段192.168.1.64/27
R4网段192.168.1.96/27
整个骨干链路192.168.1.128/27
细致划分
每条骨干上只有两个接口只需要两个IP
所以现在这个IP的掩码可以到30
R1到R2之间的骨干192.168.128/30
R1: 192.168.1.129
R2: 192.168.1.130
R2到R4之间的骨干192.168.132/30
R2: 192.168.1.133
R4: 192.168.1.134
R4到R5上面的骨干192.168.136/30
R4: 192.168.1.137
R5: 192.168.1.138
R4到R5下面的骨干192.168. 144/30
R4: 192.168.1.145
R5: 192.168.1.146
R4到R3之间的骨干192.168.148/30
R4: 192.168.1.149
R3: 192.168.1.150
R1到R3之间的骨干192.168.152/30
R1: 192.168.1.153
R3: 192.168.1.154
然后将R1、R2、R3、R4、R5路由接口IP配置好
下面就以
R1来举个例子
进入相应接口配置相应IP
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.129 30
[r1]interface g0/0/01
[r1-GigabitEthernet0/0/1]ip address 192.168.1.154 30
然后开始配置环回地址
开始细致分配一下
R1环回0网段192.168.1.0 28网段
R1环回1网段192.168.1.16 28网段
R2环回0网段192.168.1.32 28网段
R2环回1网段192.168.1.48 28网段
R4环回0网段192.168.1.96 28网段
R4环回1网段192.168.1.112 28网段
R5环回0网段192.168.1.160 27网段
R6环回0网段6.6.6.6 24网段
现在以R1作为例子
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 192.168.1.1 28
[r1]interface LoopBack 1
[r1-LoopBack1]ip address 192.168.1.17 28
然后给R3配置DHCP服务
[r3]dhcp enable
[r3]ip pool 1
[r3-ip-pool-1]network 192.168.1.64 mask 27
[r3-ip-pool-1]gateway-list 192.168.1.65|
[r3-ip-pool-1]dns-list 8.8.8.8
[r3-GigabitEthernet0/0/2]dhcp select global
然后再pc2和pc3上应用
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:feb2:2875
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.1.94
Subnet mask.......................: 255.255.255.224
Gateway...........................: 192.168.1.65
Physical address..................: 54-89-98-B2-28-75
DNS server........................: 8.8.8.8
然后配置R5、R6的IP
[r5-GigabitEthernet0/0/2]ip address 5.5.5.4 24
[R6-GigabitEthernet0/0/0]ip address 5.5.5.5 24
下图示IP配置完成的图
配置静态路由
首先配置缺省
然后配置缺省指向外边
[r1]ip route-static 0.0.0.0 0 192.168.1.130
[r1]ip route-static 0.0.0.0 0 192.168.1.154
[r2]ip route-static 0.0.0.0 0 192.168.1.134
[r3]ip route-static 0.0.0.0 0 192.168.1.149
[r4]ip route-static 0.0.0.0 0 192.168.1.138
[r5]ip route-static 0.0.0.0 0 5.5.5.5
配置路由来查漏补缺
首先看R1 R1去往1.132 /30网段时只可以走上面的才是最优路径
所以要写一条路由保证走最优路径
[r1]ip route-static 192.168.1.132 30 192.168.1.130
去往1.148网段同理
[r1]ip route-static 192.168.1.148 30 192.168.1.154
去往1.64网段同理
[r1]ip route-static 192.168.1.64 27 192.168.1.154
去往R2的的环回
[r1]ip route-static 192.168.1.32 27 192.168.1.130
现在来配置R2
R2到1.152 网段走1.129这条路径才是最优路径
[r2]ip route-static 192.168.1.152 30 192.168.1.129
R2去往R1的环回
[r2]ip route-static 192.168.1.0 27 192.168.1.129
然后R2到1.64网段要写两条负载均衡
[r2]ip route-static 192.168.1.64 30 192.168.1.129
[r2]ip route-static 192.168.1.64 30 192.168.1.134
R3去往R1的环回
[r3]ip route-static 192.168.1.0 27 192.168.1.153
R3去往1.128网段
[r3]ip route-static 192.168.1.128 30 192.168.1.153
R3去往R2环回需要写两条负载均衡
[r3]ip route-static 192.168.1.32 27 192.168.1.153
[r3]ip route-static 192.168.1.32 27 192.168.1.149
然后开始写R4的缺省
由于R4的缺省是向外走所以往里走的得写一手
R4去往R2环回
[r4]ip route-static 192.168.1.32 27 192.168.1.133
R4去往1.128网段
ip route-static 192.168.1.128 30 192.168.1.133
R4去往1.64网段
ip route-static 192.168.1.64 27 192.168.1.150
R4去往1.152网段
ip route-static 192.168.1.152 30 192.168.1.150
R4去往R1环回
ip route-static 192.168.1.0 27 192.168.1.132
ip route-static 192.168.1.0 27 192.168.1.150
再来配置R5上的
这就不一一赘述了
[r5]ip route-static 192.168.1.96 27 192.168.1.137
[r5]ip route-static 192.168.1.132 30 192.168.1.137
[r5]ip route-static 192.168.1.32 27 192.168.1.137
[r5]ip route-static 192.168.1.128 30 192.168.1.137
[r5]ip route-static 192.168.1.0 27 192.168.1.137
[r5]ip route-static 192.168.1.152 30 192.168.1.137
[r5]ip route-static 192.168.1.64 27 192.168.1.137
[r5]ip route-static 192.168.1.148 30 192.168.1.137
然后来配置空接口防环
[r1]ip route-static 192.168.1.0 27 NULL 0
[r2]ip route-static 192.168.1.32 27 NULL 0
[r4]ip route-static 192.168.1.96 27 NULL 0
然后再来配置浮动路由
这个是靠路由的优先级达成的
具体原因大家可以看一下这个
HCIA学习--静态路由拓展配置、静态路由拓展配置实验_板栗妖怪的博客-CSDN博客
R4浮动静态路由配置
[r4]ip route-static 0.0.0.0 0 192.168.1.146 preference 61
R5浮动静态路由配置
[r5]ip route-static 192.168.1.0 255.255.255.224 192.168.1.145 preference 61
[r5]
[r5]ip route-static 192.168.1.32 255.255.255.224 192.168.1.145 preference 61
[r5]
[r5]ip route-static 192.168.1.64 255.255.255.224 192.168.1.145 preference 61
[r5]
[r5]ip route-static 192.168.1.96 255.255.255.224 192.168.1.145 preference 61
[r5]
[r5]ip route-static 192.168.1.128 255.255.255.252 192.168.1.145 preference 61
[r5]
[r5]ip route-static 192.168.1.132 255.255.255.252 192.168.1.145 preference 61
[r5]
[r5]ip route-static 192.168.1.148 255.255.255.252 192.168.1.145 preference 61
[r5]
[r5]ip route-static 192.168.1.152 255.255.255.252 192.168.1.145 preference 61
现在这张图的要求已经完成了一大半了
现在网络的内部是都可以通的
包括现在可以内部路由可以ping通5.5.5.4 但是ping不通5.5.5.5因为现在虽然优可以出去的路由但是没有可以回来的路由R5是可以直接ping通5.5.5.5的因为R5有一个IP地址是和R6上的5.5.5.5是在同一广播域
所以现在就要写一个nat来完成可以访问
HCIA学习--NAT及NAT配置_板栗妖怪的博客-CSDN博客
如何写NAT大家可以看一上面博客
首先先写一个acl
acl写法
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
再在g0/0/2调用nat让从g0/0/2这个接口出去的2000规则里写的IP都转换位g0/0/2的地址
这样就完成了上网的需求
[r5-GigabitEthernet0/0/2]nat outbound 2000
现在还有最后一个要求R6telnetR5的公有IP地址时,实际登陆到R1上
完成这个要求首先在R1上配置远程登陆
远程登陆的配置可以看一下下面的博客
HCIA学习--ENSP的使用、DNS_域名解析服务器—通过域名和IP地址进行绑定、远程登陆的配置_ensp中dns配置命令_板栗妖怪的博客-CSDN博客
[r1]aaa
[r1-aaa]local-user a password cipher 123456
[r1-aaa]local-user a service-type telnet
[r1-aaa]local-user a privilege level 15
[r1]user-interface vty 0-4
[r1-ui-vty0-4]authentication-mode aaa
然后再来一手端口映射
HCIA学习--NAT及NAT配置_板栗妖怪的博客-CSDN博客
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.1 23
然后使用R6去登陆R5的g0/0/2接口的IP
配置完成