静态路由综合实验
实验要求:
第一步:简化实验,合理配置IP地址(1.更好的进行汇总降低延时2.方便管理)
1.将四台路由的两个环回接口设计成一个网段再进行子网划分。
优点:方便汇总,在一定程度上可以防止路由黑洞。
2.将每台路由的两个环回看成一个将路由器之间的广播域也看成一个所以现在我们需要6个子网,因此只能先把19168.1.0/24设计成8个子网剩下的可以等以后有需要时启用。
划分细节如下:
剩下两个网段可以等以后增加用户后使用
第二步:给所有路由接口及环回配置如上图所示ip。
配置命令示例:ip address 192.168.1.1 30
此处不再一 一展示。
第三步:开启r3的DHCP服务使得两台电脑能获得自动分配的IP地址
命令代码如下:
[r3] dhcp enable
[r3]ip pool a
[r3-ip-pool-a] network 192.168.1.160 mask 27
[r3-ip-pool-a]gateway-list 192.168.1.161
[r3-ip-pool-a]int g0/0/2
[r3-GigabitEthernet0/0/2] dhcp select global
截图如下:
第四步:配置路由表使他们之间能正常通讯(先让100M这条路关闭并且不考虑a5)
命令代码如下:
a1:
[r1]ip route-static 192.168.1.64 27 192.168.1.2
[r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.96 27 192.168.1.2
[r1]ip route-static 192.168.1.16 30 192.168.1.2
[r1]ip route-static 192.168.1.128 27 192.168.1.2
[r1]ip route-static 192.168.1.128 27 192.168.1.6
[r1]ip route-static 192.168.1.16 30 192.168.1.6
[r1]ip route-static 192.168.1.96 27 192.168.1.6
[r1]ip route-static 192.168.1.12 30 192.168.1.6
[r1]ip route-static 192.168.1.160 27 192.168.1.6
a2:
[r2]ip route-static 192.168.1.32 27 192.168.1.1
[r2]ip route-static 192.168.1.4 30 192.168.1.1
[r2]ip route-static 192.168.1.160 27 192.168.1.1
[r2]ip route-static 192.168.1.160 27 192.168.1.10
[r2]ip route-static 192.168.1.96 27 192.168.1.10
[r2]ip route-static 192.168.1.12 30 192.168.1.10
[r2]ip route-static 192.168.1.16 30 192.168.1.10
[r2]ip route-static 192.168.1.128 27 192.168.1.10
a3:
[r3]ip route-static 192.168.1.32 27 192.168.1.5
[r3]ip route-static 192.168.1.0 30 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.5
[r3]ip route-static 192.168.1.96 27 192.168.1.14
[r3]ip route-static 192.168.1.8 30 192.168.1.14
[r3]ip route-static 192.168.1.64 27 192.168.1.14
[r3]ip route-static 192.168.1.16 30 192.168.1.14
[r3]ip route-static 192.168.1.128 27 192.168.1.14
a4:
[r4]ip route-static 192.168.1.64 27 192.168.1.9
[r4]ip route-static 192.168.1.0 30 192.168.1.9
[r4]ip route-static 192.168.1.32 27 192.168.1.9
[r4]ip route-static 192.168.1.32 27 192.168.1.13
[r4]ip route-static 192.168.1.160 27 192.168.1.13
[r4]ip route-static 192.168.1.4 30 192.168.1.13
[r4]ip route-static 192.168.1.128 27 192.168.1.18
a5:
稍后会在下面详细展示。
第五步:全网可达,就是给a1a2a3a4a5写缺省路由并尝试解决可能出现的路由黑洞。
命令如下所示:
[r1]ip route-static 0.0.0.0 0 192.168.1.2
[r1]ip route-static 0.0.0.0 0 192.168.1.6
[r1]ip route-static 192.168.1.32 27 null 0
[r2]ip route-static 0.0.0.0 0 192.168.1.10
[r2]ip route-static 192.168.1.64 27 null 0
[r3]ip route-static 0.0.0.0 0 192.168.1.14
[r3]ip route-static 192.168.1.160 27 null 0
[r4]ip route-static 192.168.1.96 27 null 0
[r4]ip route-static 0.0.0.0 0 192.168.1.18
[r5]ip route-static 0.0.0.0 0 12.0.0.2
[r5]ip route-static 192.168.1.128 27 null 0
第六步:解决当1000M宽带掉线时100M能发挥作用
修改a4去a5的路由表将1.22/30的优先级修改,当1000M损坏时此时100M能发挥作用。
命令如下所示:
[r4]ip route-static 192.168.1.128 27 192.168.1.18
[r4]ip route-static 192.168.1.128 27 192.168.1.22 preference 61
[r4]ip route-static 0.0.0.0 0 192.168.1.18
[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61
同理去写a5路由表
[r5]ip route-static 192.168.1.96 27 192.168.1.17
[r5]ip route-static 192.168.1.96 27 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.8 30 192.168.1.17
[r5]ip route-static 192.168.1.8 30 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.64 27 192.168.1.17
[r5]ip route-static 192.168.1.64 27 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.0 30 192.168.1.17
[r5]ip route-static 192.168.1.0 30 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.32 27 192.168.1.17
[r5]ip route-static 192.168.1.32 27 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.12 30 192.168.1.17
[r5]ip route-static 192.168.1.12 30 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.160 27 192.168.1.17
[r5]ip route-static 192.168.1.160 27 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.4 30 192.168.1.17
[r5]ip route-static 192.168.1.4 30 192.168.1.21 pr 61
第七步:使得r1-r5都可以访问r6的环回,就是在边界路由器上的公网ip配置接口上配置nat
什么是nat:
NAT:网络地址转换;在边界路由器上进行公有ip和私有ip地址间的互相转换;
一对多:将多个私有ip地址转换为同一个公有ip地址
当多个私有ip地址同时转换为一个公有ip地址时,其源ip与MAC地址均相同;只能基于不同的源mac地址来进行区分和识别; 故1对多又被称为PAT -端口地址转换
多对多:因为一对多,在一个单点时间内最多可以转发65535个数据包,因为一个ip地址仅拥有65535个端口号;故在大型网络中内网流量很大时,为实现实施的通讯,将使用多个公有ip地址来同时工作
所以此时我们用一对多nat来配置r6来实现r1-r5都可以访问r6的环回,命令如下:
[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5]int g0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000
此时已经基本实现全网可达,部分截图如下:
第八步:在边界路由器上配置nat中的端口映射,将一个公有ip地址的特定一个端口与一个私有ip地址的特定端口进行绑定,解决R6telnetR5的公有IP地址时,实际登陆到R1上。命令如下:
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[r5-GigabitEthernet0/0/1]q
在r6上登录结果如下:
可以看出公有IP地址远程登录端口与r1绑定成功
到此实验结束
如需拓扑源文件可以私信感谢浏览!