静态路由综合实验

 ps：下面是我自己在ensp配置的图，简易写了一下地址

一、ip地址划分

#明确有几个网段，骨干算1个网段，环回有5个，所以共需要6个网段，借3位，掩码划分到27

192.168.1.0 24

192.168.1.0 27    （骨干）192.168.1.0 30 1.4 30 1.8 30 1.12 30
                                          192.168.1.16 30 1.20 30
192.168.1.32 27   （环回1） 192.168.1.32 28 192.168.1.48 28
192.168.1.64 27   （环回2） 192.168.1.64 28 192.168.1.80 28
192.168.1.96 27   （环回3）  dhcp用的，配置在g0/0/2口
192.168.1.128 27 （环回4）192.168.1.128 28 192.168.1.144 28
192.168.1.160 27 （环回5）192.168.1.160 28
192.168.1.192 27 （备份）  192.168.1.224 27 （备份）

二、配置ip

配置命令就不写了，要自己配奥

R1

R2

R3

R4

R5

R6

三、DHCP自动获取地址

#配置dhcp前，一定要配网关（g0/0/2口）的地址，然后继续配置dhcp

[r3]dhcp enable 
[r3]ip pool xiao 
[r3-ip-pool-xiao]network 192.168.1.96  mask 27
[r3-ip-pool-xiao]gateway-list 192.168.1.97
[r3]int g 0/0/2   
[r3-GigabitEthernet0/0/2]dhcp select global 

#在主机上，点击dhcp，点击确认，敲ipconfig查看获取的ip地址

三、全网可达 

先把内网到外网访问的缺省写了（R1-R5）

R1

ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
ip route-static 0.0.0.0 0.0.0.0 192.168.1.6

R2

ip route-static 0.0.0.0 0.0.0.0 192.168.1.6

R3

ip route-static 0.0.0.0 0.0.0.0 192.168.1.14

R4

ip route-static 0.0.0.0 0.0.0.0 192.168.1.18

R5

ip route-static 0.0.0.0 0.0.0.0 56.1.1.2

由于补了缺省，所以到r4、r5的路由属于负载均衡，只需要将路由自身最佳选路补上就好。

R1

[r1]ip route-static 192.168.1.4 30 192.168.1.2
[r1]ip route-static 192.168.1.64 27 192.168.1.2
[r1]ip route-static 192.168.1.96 27 192.168.1.10
[r1]ip route-static 192.168.1.12 30 192.168.1.10

R2

[r2]ip route-static 192.168.1.8 30  192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.1
[r2]ip route-static 192.168.1.32 27 192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.6

R3

[r3]ip route-static 192.168.1.32 27 192.168.1.9
[r3]ip route-static 192.168.1.64 27 192.168.1.9
[r3]ip route-static 192.168.1.64 27 192.168.1.14
[r3]ip route-static 192.168.1.0 30 192.168.1.9

R4

[r4]ip route-static 192.168.1.64 27 192.168.1.5
[r4]ip route-static 192.168.1.32 27 192.168.1.5
[r4]ip route-static 192.168.1.96 27 192.168.1.13
[r4]ip route-static 192.168.1.32 27 192.168.1.13
[r4]ip route-static 192.168.1.0 30 192.168.1.5
[r4]ip route-static 192.168.1.8 30 192.168.1.13

R5

[r5]ip route-static 192.168.1.128 27 192.168.1.17
[r5]ip route-static 192.168.1.96 27 192.168.1.17
[r5]ip route-static 192.168.1.32 27 192.168.1.17
[r5]ip route-static 192.168.1.64 27 192.168.1.17
[r5]ip route-static 192.168.1.4 30 192.168.1.17
[r5]ip route-static 192.168.1.12 30 192.168.1.17
[r5]ip route-static 192.168.1.0 30 192.168.1.17
[r5]ip route-static 192.168.1.8 30 192.168.1.17

四、避免环路

#写静态的时候，各个路由的环回被汇总，需要写空接口来避免环路。

R1-R5 配置如下：

[r1]ip route-static 192.168.1.32 27 NULL 0

[r2]ip route-static 192.168.1.64 27 NULL 0

[r3]ip route-static 192.168.1.96 27 NULL 0

[r4]ip route-static 192.168.1.128 27 NULL 0

[r5]ip route-static 192.168.1.160 27 NULL 0

五、内网能访问R6

在R5上面做NAT，NAT（可以将内网网段转换为外网网段）

配置如下：

[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255    允许内网网段

[r5-acl-basic-2000]int g 0/0/2
[r5-GigabitEthernet0/0/2]nat outbound 2000  一对多nat，将2000提到的人，在接口转换

六、链路备份 

切记链路备份，需要双向备份，要好好思考

#首先R4/R5直连网段192.168.1.20 ，其余的路由可以靠缺省通过，所以不需要填路由

R4配置：

#去6的备份
[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61
    

R5配置：

ip route-static 192.168.1.0 30 192.168.1.21 preference 61
ip route-static 192.168.1.4 30 192.168.1.21 preference 61
ip route-static 192.168.1.8 30 192.168.1.21 preference 61
ip route-static 192.168.1.12 30 192.168.1.21 preference 61
ip route-static 192.168.1.32 27 192.168.1.21 preference 61
ip route-static 192.168.1.64 27 192.168.1.21 preference 61
ip route-static 192.168.1.96 27 192.168.1.21 preference 61
ip route-static 192.168.1.128 27 192.168.1.21 preference 61

测试是否备份：

（1）先进入接口，showdown一下

（2）查看路由表，可以发现优先级变为61，原16网段的断掉，加载的是优先级为61的备份路由。

（3）这个时候拿r1去上网，还是可以上去的

（4）测试完成后，undo showdown。

七、端口映射 

# 先在R1上面做个aaa认证，拿这个账号做远程登录

[r1]aaa
[r1-aaa]local-user aa privilege  level  15 password cipher 123456  设置账户名+密码
[r1-aaa]local-user aa service-type telnet   ——设置服务远程登录
[r1-aaa]q
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aa

# 在R5上远程登录测试一下

 

# 在R5上做端口映射

#解释下面的意思——如果有人访问当前接口的23号端口，把地址转换为1.33的23号端口

[r5-GigabitEthernet0/0/2]nat static protocol tcp global  current-interface 23 in
side 192.168.1.33 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

测试：

在R6上远程登录，测试是否成功。

 

结果如下：

 

over！又重新做了一遍，发现第一遍实验有部分没有完善的地方，看不下去了，自己动手敲了一遍，又重新搞了一下文章，这次应该非常完善了，希望大家都要加油哦~