##HCIP第一次实验(静态路由)
第一步
该图需要14个网段 所以将192.168.1.0 划分为为16 个网段
8个网段给环回 6个给骨干
地址划分如图所示
第二步
给R3写dhcp
[r3]dhcp enable 先打开dhcp
[r3]ip pool a 创建一个池塘
[r3-ip-pool-a]network 192.168.1.0 mask 24 关联接口
[r3-ip-pool-a]gateway-list 192.168.1.1 网关地址
[r3-ip-pool-a]dns-list 114.114.114.114 8.8.8.8 两个DNS服务器的地址
必须在需要进行地址下发的接口上也开启dhcp服务
[r3]interface GigabitEthernet 0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global
PC> ipconfig 查看电脑地址信息
第三步
在r4 与r6之间写 浮动静态路由
我们将上面当作1000m 下面 100m
将100m作为备份
[r4]ip route-static 0.0.0.0 0 192.168.1.194
[r4]ip route-static 0.0.0.0 0 192.168.1.210 preference 61
第四步(重要)
写静态路由
我们先用缺省路由 从r1写过去 一些不可达的 或者是不是最优路径的我们将手写静态路由
比如
从r1写到r2 而r2不可达r1的环回 而且不可能从r2—r4—r3—r1
这时我们就要手写r2去r1的静态路由
如果两条路径差不多 需要两条都手写
到r6的时候 写r6虎丘的路由我们可以在直接汇总为192.168.1.0/24 需要在有黑洞的路由上写空接口来防止环路
第五第六步 可以融为一体 在r6 的g0/0/1的接口写一个NAT 然后端口映射到r1
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/2]nat outbound 2000
在r1上打开telent
[r1]aaa 在AAA服务中定制账号、权限、密码,功能
[r1-aaa]local-user huawei privilege level 15 password cipher 123456
[r1-aaa]local-user huawei service-type telnet
再在vty虚拟登录线缆上调用账号
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
[r6-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.1 23
telnet 23.0.0.1
实验完成
扫一扫
290
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
