要求:
1.R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行任何配置;
2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;
3.所有路由器上环回,均代表连接用户的接口;
4.R3下的两台PC通过DHCP自动获取IP地址
5.选路最佳,路由表尽量小,避免环路;
6.R1-R5均可访问R6的环回;
7.R6telnetR5的公有IP地址时,实际登陆到R1上
8.R4与R5正常通过1000链路,故障时通过100兆链路;
过程:
1.将192.168.1.0/24进行子网划分
由拓扑图和要求可知R1-5一共有14个广播域;我们可将R1-2-4中分别存在的两个环回各当作一个网段,R5上的环回为一个网段,所有骨干链路当作一个网段,加上R3下面的用户网段,最后一共缩减为6个网段。
划分结果:
192.168.1.0/27—骨干链路使用
192.168.1.32/27—R1上环回
192.168.1.64/27—R2上环回
192.168.1.96/27—R4上环回
192.168.1.128/27—R5上环回
192.168.1.160/27—R3下面的用户网段
再将R1-2-4的网段划分给各自的环回,划分结果如下:
R1:192.168.1.32/28
192.168.1.48/28
R2:192.168.1.64/28
192.168.1.80/28
R4:192.168.1.96/28
192.168.1.112/28
接着将192.168.1.0/27划分给骨干链路,一条骨干链路只需要两个IP(两个接口),可用IP数量的计算方式:2的主机位次方减2,所以主机位为2,即将192.168.1.0/27划分为掩码为30的IP地址(192.168.0/27—192.168.0/30),划分结果如下:
192.168.1.0/30
192.168.1.4/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30
此时每条骨干链路的可用IP地址只有两个
R1配置接口IP
R2配置接口IP
R4配置接口IP
R3配置接口IP
R5配置接口IP
R6配置接口IP
PC端动态获取IP
查看PC获取的IP
R1写路由并查看
R2写路由并查看
给R3写路由并查看
R4写路由并查看
R5配置路由并查看
在R1、R2、R3上写缺省
汇总和缺省写完后,汇总和缺省相遇会出现环路问题,此时应在R1,R2,R4上写空接口进行防环
测试
R1-R5均可以访问R6的环回:
(1) 需要在公私网边界路由器R5上,创建基本ACL,允许192.168.1.0/24 网段通过,在R5公网接口处,调用ACL,使局域网能访问到公网
[R5]acl 2000
[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R5-GigabitEthernet0/0/2]nat outbound 2000
(2)配置局域网公网互通,然后用 pc1, ping R6的环回,测试是否可以访问互联网
[R5]ip route-static 0.0.0.0 0 12.0.0.2
测试
要求8:修改100M链路优先级
关闭g4/0/0接口
测试
再次打开g4/0/0接口并测试