静态路由实验

最新推荐文章于 2024-06-03 11:05:37 发布

一颗有想法的板蓝根

最新推荐文章于 2024-06-03 11:05:37 发布

阅读量338

点赞数

文章标签：网络

本文链接：https://blog.csdn.net/m0_47218990/article/details/124527170

版权

实验要求：

在这里插入图片描述

1、R6为ISP，接口IP地址均为公有地址；改设备只能配置IP地址，之后不能再对其进行任何配置；
2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；
3、所有路由器上环回，均代表连接用户的接口；
4.R3下的两台PC通过DHCP自动获取IP地址；
5.选路最佳，路由表尽量小，避免环路；
6.R1-R5均可访问R6的环回；
7.R6telnetR5的公有IP地址时，实际登录到R1上；
8.R4与R5正常通过1000链路，故障时通过100兆链路；

IP地址规划

母网：192.168.1.0/24
子网：
192.168.1.0/27 	  骨干
192.168.1.32/27	  R1
192.168.1.64/27   R2
192.168.1.96/27   R3
192.168.1.128/27  R4
192.168.1.160/27  R5
192.168.1.192/27	保留地址
192.168.1.160/27	保留地址
骨干区划分
192.168.1.0/30
192.168.1.4/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30
192.168.1.24/30		保留地址
192.168.1.28/30		保留地址
R1地址划分
192.168.1.32/28
192.168.1.48/28
R2地址划分
192.168.1.64/28
192.168.1.80/28
R4地址划分
192.168.1.128/28
192.168.1.144/28

搭建拓扑

在这里插入图片描述

配置IP地址

R1
在这里插入图片描述
R2

R3

R4

R5

R6

测试ping通性

R3上开启DHCP服务

[R3]dhcp enable
[R3]ip pool xixi
[R3-ip-pool-xixi]network 192.168.1.96 mask 27
[R3-ip-pool-xixi]gateway-list 192.168.1.97
[R3-ip-pool-xixi]dns-list 8.8.8.8
接口开启dhcp服务
[R3]int g0/0/2
[R3-GigabitEthernet0/0/2]dhcp select global

配置静态路由

私网访问公网两个要素
1.缺省路由
2.nat地址转换

给内网所有路由器配置缺省路由

R1要考虑负载均衡
负载均衡：当到达同一目标IP地址是，存在多条开销相似的路径时；可让设备将流量拆分后延多条路径同时转发

[R1]ip route-static 0.0.0.0 0 192.168.1.2
[R1]ip route-static 0.0.0.0 0 192.168.1.6

[R2]ip route-static 0.0.0.0 0 192.168.1.10

[R3]ip route-static 0.0.0.0 0 192.168.1.14

[R4]ip route-static 0.0.0.0 0 192.168.1.22

内网路由器配置静态路由

因为有了缺省路由，在配置静态路由时，可以适当减少路由条目
（考虑走缺省路由的下一跳是否合理）
R1

[R1]ip route-static 192.168.1.64 27 192.168.1.2
[R1]ip route-static 192.168.1.96 27 192.168.1.6
[R1]ip route-static 192.168.1.12 30 192.168.1.6
[R1]ip route-static 192.168.1.8 30 192.168.1.2

[R2]ip route-static 192.168.1.32 27 192.168.1.1
[R2]ip route-static 192.168.1.4 30 192.168.1.1
[R2]ip route-static 192.168.1.96 27 192.168.1.1
[R2]ip route-static 192.168.1.96 27 192.168.1.10

[R3]ip route-static 192.168.1.32 27 192.168.1.5
[R3]ip route-static 192.168.1.0 30 192.168.1.5
[R3]ip route-static 192.168.1.64 27 192.168.1.5
[R3]ip route-static 192.168.1.64 27 192.168.1.14

[R4]ip route-static 192.168.1.64 27 192.168.1.9
[R4]ip route-static 192.168.1.96 27 192.168.1.13
[R4]ip route-static 192.168.1.4 30 192.168.1.13
[R4]ip route-static 192.168.1.0 30 192.168.1.9
[R4]ip route-static 192.168.1.32 27 192.168.1.9
[R4]ip route-static 192.168.1.32 27 192.168.1.13

R5
若直接写192.168.1.0/24网段，由于汇总后地址包含了不存在的网段，将导致流量又去无回，产生路由黑洞；
必须使用空接口路由在这里插入图片描述
注意：

但是由于空接口路由的优先级高于，浮动路由的优先级，所以浮动路由并不能正常工作；
所以不能使用汇总网段192.168.1.0/24


[R5]ip route-static 192.168.1.128 27 192.168.1.17
[R5]ip route-static 192.168.1.64 27 192.168.1.17
[R5]ip route-static 192.168.1.96 27 192.168.1.17
[R5]ip route-static 192.168.1.32 27 192.168.1.17
[R5]ip route-static 192.168.1.0 30 192.168.1.17
[R5]ip route-static 192.168.1.4 30 192.168.1.17
[R5]ip route-static 192.168.1.8 30 192.168.1.17
[R5]ip route-static 192.168.1.12 30 192.168.1.17

边界路由器nat地址转换

[R5]acl 2000	
[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R5-acl-basic-2000]int g0/0/1
[R5-GigabitEthernet0/0/1]nat outbound 2000

此时R1能够正常访问外网
在这里插入图片描述

所有做过汇总的位置必须要防环

为了防止某一个子网突然断掉了，由于缺省路由，产生环路
R1

[R1]ip route-static 192.168.1.32 27 NULL 0

[R2]ip route-static 192.168.1.64 27 NULL 0

[R4]ip route-static 192.168.1.128 27 NULL 0

浮动路由

[R4]ip route-static 0.0.0.0 0 192.168.1.22 pr 61

ip route-static 192.168.1.0 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.4 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.8 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.12 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.32 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.64 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.96 255.255.255.224 192.168.1.21 preference 61

telnet

[R1]aaa
[R1-aaa]local-user xixi password cipher 123456
Info: Add a new user.
[R1-aaa]local-user xixi service-type telnet
[R1-aaa]q
[R1]user-interface vty 0 4	
[R1-ui-vty0-4]authentication-mode aaa

R5
接口映射

[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.1 23

在这里插入图片描述
注意：缺省只能是单向的，否则会产生环路；
路由器最长匹配原则（掩码长）优先小网段，后大网段；
在会产生黑洞路由器上配置一条到达总地址的空接口路由，来避免环路产生；
由于路由器的最长匹配原则，在明细路由存在时，空接口路由无效；

一颗有想法的板蓝根

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
静态路由实验

实验要求：1、R6为ISP，接口IP地址均为公有地址；改设备只能配置IP地址，之后不能再对其进行任何配置；2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；3、所有路由器上环回，均代表连接用户的接口；4.R3下的两台PC通过DHCP自动获取IP地址；5.选路最佳，路由表尽量小，避免环路；6.R1-R5均可访问R6的环回；7.R6telnetR5的公有IP地址时，实际登录到R1上；8.R4与R5正常通过1000链路，故障时通过100兆链路；IP地址规划母网：
复制链接

扫一扫