题目
文章目录
分析
首先,我们要观察结构,根据分配的网段划分出合适的子网;
然后,根据需求,给路由器配置路由,并做到路径最佳,条目最少;
最后,检查通信是否通畅,查漏补缺。
一、子网划分
根据题目具体分析可得,骨干线路需要一个网段,R1~R5各需要一个网段,至少需要6个网段才足够。分配给我们的网段是192.168.1.0/24,那我们需要借3位做网络位,划分出8个网段,剩余2个网段做预留配置。
具体划分如下:
1.骨干
192.168.1.0/27——该网段给骨干链路
划分出需要的子网:
192.168.1.0/30
192.168.1.4/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30
2.路由
192.168.1.32/27——r1
给r1的2个环回划分网段
192.168.1.32/28
192.168.1.48/28
192.168.1.64/27——r2
给r2的2个环回划分网段
192.168.1.64/28
192.168.1.80/28
192.168.1.96/27——r3
192.168.1.128/27——r4
给r4的2个环回划分网段
192.168.1.128/28
192.168.1.144/28
192.168.1.160/27——r5
3.分配展示
具体分配如下所示:
二、分配地址
1.路由改名及接口分配
开启设备后,更改设备名以便区别。
以r1示例:
[Huawei]sysname r1
改完6个路由器之后,我们根据分配的网段配置对应的路由接口IP地址:
r1:
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 30
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 192.168.1.5 30
r2:
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.1.2 30
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 192.168.1.9 30
以此类推
r3:
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.1.6 30
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 192.168.1.13 30
[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]ip add 192.168.1.97 27
r4:
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 192.168.1.10 30
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip add 192.168.1.14 30
[r4-GigabitEthernet0/0/1]int g0/0/2
[r4-GigabitEthernet0/0/2]ip add 192.168.1.17 30
[r4-GigabitEthernet0/0/2]int g4/0/0
[r4-GigabitEthernet4/0/0]ip add 192.168.1.21 30
r5:
[r5]int g0/0/2
[r5-GigabitEthernet0/0/2]ip add 192.168.1.18 30
[r5-GigabitEthernet0/0/2]int g0/0/0
[r5-GigabitEthernet0/0/0]ip add 192.168.1.22 30
[r5-GigabitEthernet0/0/0]int g0/0/1
[r5-GigabitEthernet0/0/1]ip add 12.0.0.1 24
r6:
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip add 12.0.0.2 24
2.分配环回
如题所述,r1、r2、r4各有两个环回,r5、r6各有1环回
r1:
[r1]int l0
[r1-LoopBack0]ip add 192.168.1.33 28
[r1-LoopBack0]int l1
[r1-LoopBack1]ip add 192.168.1.49 28
r2:
[r2]int l0
[r2-LoopBack0]ip add 192.168.1.65 28
[r2-LoopBack0]int l1
[r2-LoopBack1]ip add 192.168.1.81 28
r4:
[r4]int l0
[r4-LoopBack0]ip add 192.168.1.129 28
[r4-LoopBack0]int l1
[r4-LoopBack1]ip add 192.168.1.145 28
r5:
[r5]int l0
[r5-LoopBack0]ip add 192.168.1.161 27
r6:
[r6]int l0
[r6-LoopBack0]ip add 1.1.1.1 24
3.给r3下的两台主机分配IP地址——DHCP
根据要求4,我们需要开启r3的DHCP,让两台主机自动获取IP
操作如下:
1.开启DHCP服务
[r3]dhcp enable
2.创建IP地址池
(并把池子名叫做aa)
[r3]ip pool aa
3.配置IP地址
[r3-ip-pool-aa]network 192.168.1.96 mask 27(将该网段的IP放入地址池)
[r3-ip-pool-aa]gateway-list 192.168.1.97(配置网关信息)
[r3-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8(配置DNS信息)
4.在接口选择全局配置
[r3-GigabitEthernet0/0/2]dhcp select global
接下来,打开PC1,选择DHCP,再进入命令行模式查看是否分配到IP
可以看见已自动获取IP,PC2操作同PC1.
三、配置路由信息
根据需求5,我们该怎么才能做到选路最佳、路由条目尽量少和避免环路呢?
为了减少路由表条目,并且减少手动配置的工作量,我们可以先配缺省路由,然后,缺省路由到不了/绕着走的,我们再手动配置,这样还能达成选路最佳的需求。
1.最佳选路&条目少
r1:
[r1]ip route-static 0.0.0.0 0 192.168.1.2
[r1]ip route-static 0.0.0.0 0 192.168.1.6
(↓缺省会绕着走的目标网段)
[r1]ip route-static 192.168.1.64 27 192.168.1.2
[r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.96 27 192.168.1.6
[r1]ip route-static 192.168.1.12 30 192.168.1.6
r2:
[r2]ip route-static 0.0.0.0 0 192.168.1.10
[r2]ip route-static 192.168.1.96 27 192.168.1.10
[r2]ip route-static 192.168.1.96 27 192.168.1.1
[r2]ip route-static 192.168.1.4 30 192.168.1.1
[r2]ip route-static 192.168.1.32 30 192.168.1.1
r3:
[r3]ip route-static 0.0.0.0 0 192.168.1.14
[r3]ip route-static 192.168.1.64 27 192.168.1.14
[r3]ip route-static 192.168.1.64 27 192.168.1.5
[r3]ip route-static 192.168.1.0 30 192.168.1.5
[r3]ip route-static 192.168.1.32 27 192.168.1.5
r4:
[r4]ip route-static 0.0.0.0 0 GigabitEthernet 0/0/2 192.168.1.18
注意,根据需求8,192.168.1.22接口所在的链路是作为备用链路的,所以要将其优先级降低,以做到在正常情况下不影响主要链路的使用。
[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61
[r4]ip route-static 192.168.1.32 27 192.168.1.9
[r4]ip route-static 192.168.1.32 27 192.168.1.13
[r4]ip route-static 192.168.1.0 30 192.168.1.9
[r4]ip route-static 192.168.1.64 27 192.168.1.9
[r4]ip route-static 192.168.1.4 30 192.168.1.13
[r4]ip route-static 192.168.1.96 27 192.168.1.13
[r4]ip route-static 192.168.1.160 27 192.168.1.18
r5:
[r5]ip route-static 0.0.0.0 0 12.0.0.2(外网方向)
(↓局域网内方向)
[r5]ip route-static 192.168.1.0 24 192.168.1.17
[r5]ip route-static 192.168.1.0 24 192.168.1.21 preference 61(同理,备用链路调低优先级不影响正常链路使用)
2.防环
出现环路的原因通常是路由黑洞碰上缺省路由。
为减少条目,我们使用了缺省路由;而路由黑洞是在汇总时,包含网络中实际不存在的网段时,实际上,我们目前的汇总中是没有黑洞的(这就是预先规划好IP网段的好处——避免黑洞的产生),但若某个汇总网段中的某个接口关闭,这时黑洞就产生了,一旦遇上缺省路由,就会出环。所以,防环操作还是有必要的。
那么,如何才能防环呢?
简而言之,就是——做空接口。
在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
r1:
[r1]ip route-static 192.168.1.32 27 NULL 0
r2:
[r2]ip route-static 192.168.1.64 27 NULL 0
r4:
[r4]ip route-static 192.168.1.128 27 NULL 0
[r4]ip route-static 192.168.1.0 24 NULL 0(防止r5访问不到某个网段时出环)
四、访问外网
r1~r5都是192.168.1.0/24的局域网,这种私有网段要访问外部网络时(也就是访问r6),需要转换地址,这就需要用到 NAT——网络地址转换 了。
根据题目,我们要用"多对多"的动态nat,操作如下:
[r5]acl 2000(创建一个acl编号2000的链表,让其匹配流量)
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255(添加规则)
[r5-GigabitEthernet0/0/1]nat outbound 2000(在出接口上进行一个easy IP的配置)
五、远程登录
需求7
[r1]aaa
[r1-aaa]local-user admin privilege level 15 password cipher 123456
[r1-aaa]local-user admin service-type telnet
[r1-aaa]q
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
[r5]int g0/0/1
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
测试如下:
总结
子网划分——地址分配——先配缺省——再配缺省到不了/绕着走的——做空接口——网络地址转换——远程登录
558
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
