静态路由ISP实验

TCP实验

一、实验拓扑

初始拓扑：

最终拓扑：

二、实验要求及分析

实验要求：

1、R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址，之后不能再对其进行其他任何配置;
2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；
3、R1，R2，R4，各有两个环回地址;R5，R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;
4、R3下的两台Pc通过DHCP自动获取IP地址;
5、选路最佳，路由表尽量小，避免环路;
6、R1-R5均可以访问R6的环回;
7、R6 telnet R5的公有IP地址时，实际登陆到R1上;
8、R4与R5正常通过1000M链路，故障时通过100M链路;

实验分析：

由于只有一个192.168.1.0/24网段，所以首先要进行子网划分，在划分时，为了不浪费划分出来的子网网段，可以将IP地址进行以下分类：骨干链路IP地址和各个路由器上的环回地址；骨干链路中每个网段需要两个IP地址，因此可以使用30位的掩码；由实验拓扑可知，该实验中需要7个骨干链路和7个环回，在骨干网段中，直接使用30位网络位的IP地址，将其余地址作为预留地址，以备之后的网络扩容使用。

三、IP规划

划分子网：

192.168.1.0/24子网划分：
该实验一共需要7个骨干链路；r1、r2、r4各有两个环回地址，r5、r6各有一个环回地址，一共需要8个环回，所以全局共有15个广播域。
192.168.1.0000 0000/24
192.168.1.000 00000/27 ====> 192.168.1.0/27 ----> 骨干链路
	192.168.1.000 000 00/30 ====> 192.168.1.0/30 ----> r1到r2
	192.168.1.000 001 00/30 ====> 192.168.1.4/30 ----> r1到r3
	192.168.1.000 010 00/30 ====> 192.168.1.8/30 ----> r2到r4
	192.168.1.000 011 00/30 ====> 192.168.1.12/30 ----> r3到r4
	192.168.1.000 100 00/30 ====> 192.168.1.16/30 ----> r4到r5（上）
	192.168.1.000 101 00/30 ====> 192.168.1.20/30 ----> r4到r5（下）
	对下面两个网段进行汇总，用于r3下面的网段：
	192.168.1.000 110 00/30 ====> 192.168.1.24/30
	192.168.1.000 111 00/30 ====> 192.168.1.28/30
			192.168.1.000 11 000/29 ===>192.168.1.24/29 ----->DHCP

环回接口IP地址分配：
192.168.1.001 00000/27 ====> 192.168.1.32/27 ----> r1的两个环回
	 192.168.1.001 0 0000/28 ====> 192.168.1.32/28
	 192.168.1.001 1 0000/28 ====> 192.168.1.48/28

192.168.1.010 00000/27 ====> 192.168.1.64/27 ----> r2的两个环回
	192.168.1.010 0 0000/28 ====> 192.168.1.64/28
	192.168.1.010 1 0000/28 ====> 192.168.1.80/28

192.168.1.011 00000/27 ====> 192.168.1.96/27 ----> r4的两个环回
	192.168.1.011 0 0000/28 ====> 192.168.1.96/28
	192.168.1.011 1 0000/28 ====> 192.168.1.112/28

192.168.1.100 00000/27 ====> 192.168.1.128/27 ----> r5的环回

192.168.1.101 00000/27 ====> 192.168.1.160/27（保留网段）
192.168.1.110 00000/27 ====> 192.168.1.192/27（保留网段）
192.168.1.111 00000/27 ====> 192.168.1.224/27（保留网段）

四、实验配置

r1的配置

IP配置：
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 30
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ip add 192.168.1.5 30

创建虚拟接口用作环回接口：
[r1]interface LoopBack 0
[r1-LoopBack0]ip add 192.168.1.33 28
[r1]int LoopBack 1
[r1-LoopBack1]ip add 192.168.1.49 28

路由配置：
r1自身有r1-r2、r1-r3、两个环回共四个直连路由，而全网共16条路由，所以r1需要配置12条路由，才能保证r1的网络能通。

[r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.16 30 192.168.1.2
[r1]ip route-static 192.168.1.64 27 192.168.1.2
[r1]ip route-static 192.168.1.96 27 192.168.1.2
[r1]ip route-static 192.168.1.128 27 192.168.1.2
[r1]ip route-static 192.168.1.12 30 192.168.1.6
[r1]ip route-static 192.168.1.24 29 192.168.1.6
[r1]ip route-static 192.168.1.20 30 192.168.1.2
缺省路由（等价路由）：
[r1]ip route-static 0.0.0.0 0 192.168.1.2
[r1]ip route-static 0.0.0.0 0 192.168.1.6

r2的配置

IP配置：
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.1.2 30
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]ip add 192.168.1.9 30

创建虚拟接口用作环回接口：
[r2]int LoopBack 2
[r2-LoopBack2]ip add 192.168.1.65 28
[r2]int LoopBack 3
[r2-LoopBack3]ip add 192.168.1.81 28

路由配置：

r2自身有r2-r1、r2-r4、两个环回共四个直连路由，而全网共16条路由，所以r2需要配置12条路由，才能保证r2的网络能通。

[r2]ip route-static 192.168.1.4 30 192.168.1.1
[r2]ip route-static 192.168.1.24 29 192.168.1.1
[r2]ip route-static 192.168.1.32 27 192.168.1.1
[r2]ip route-static 192.168.1.12 30 192.168.1.10
[r2]ip route-static 192.168.1.16 30 192.168.1.10
[r2]ip route-static 192.168.1.20 30 192.168.1.10
[r2]ip route-static 192.168.1.128 27 192.168.1.10
[r2]ip route-static 192.168.1.96 27 192.168.1.10

缺省路由（等价路由）：
[r2]ip route-static 0.0.0.0 0 192.168.1.10

r3的配置

IP配置：
[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.1.6 30
[r3]interface GigabitEthernet 0/0/1
[r3-GigabitEthernet0/0/1]ip add 192.168.1.13 30
[r3]interface GigabitEthernet 0/0/2
[r3-GigabitEthernet0/0/2]ip add 192.168.1.25 29

r3作为DHCP服务器：
开启DHCP服务功能：
[r3]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
创建IP地址池塘：
[r3]ip pool aaa
Info: It's successful to create an IP address pool.
配置可分配的IP地址网段：
[r3-ip-pool-aaa]network 192.168.1.24 mask 29
配置网关IP地址：
[r3-ip-pool-aaa]gateway-list 192.168.1.25
配置DNS服务器：
[r3-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114
在0/0/2接口开启DHCP接口服务：
[r3-GigabitEthernet0/0/2]dhcp select global 

路由配置：

r3自身有r3-r1、r3-r4和192.168.1.24/29网段三个直连路由，全而全网共16条路由，所以r3需要配置13条路由，才能保证r3的网络能通。

[r3]ip route-static 192.168.1.0 30 192.168.1.5
[r3]ip route-static 192.168.1.32 27 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.5
[r3]ip route-static 192.168.1.8 30 192.168.1.14
[r3]ip route-static 192.168.1.96 27 192.168.1.14
[r3]ip route-static 192.168.1.16 30 192.168.1.14
[r3]ip route-static 192.168.1.20 30 192.168.1.14
[r3]ip route-static 192.168.1.128 27 192.168.1.14

缺省路由：
[r3]ip route-static 0.0.0.0 0 192.168.1.14

r4的配置

IP配置：
[r4]interface GigabitEthernet 0/0/0
[r4-GigabitEthernet0/0/0]ip add 192.168.1.10 30
[r4]interface GigabitEthernet 0/0/1
[r4-GigabitEthernet0/0/1]ip add 192.168.1.14 30
[r4]interface GigabitEthernet 0/0/2
[r4-GigabitEthernet0/0/2]ip add 192.168.1.17 30
[r4]interface GigabitEthernet 4/0/0
[r4-GigabitEthernet4/0/0]ip add 192.168.1.21 30

创建虚拟接口用作环回接口：
[r4]interface LoopBack 4
[r4-LoopBack4]ip add 192.168.1.97 28
[r4]interface LoopBack 5
[r4-LoopBack5]ip add 192.168.1.113 28

路由配置：

r4自身有r4-r3、r4-r2、r4-r5和r4的环回共6个直连路由，全而全网共16条路由，所以r4需要配置10条路由，才能保证r4的网络能通。

[r4]ip route-static 192.168.1.0 30 192.168.1.9
[r4]ip route-static 192.168.1.64 29 192.168.1.9
[r4]ip route-static 192.168.1.32 27 192.168.1.9
[r4]ip route-static 192.168.1.4 30 192.168.1.13
[r4]ip route-static 192.168.1.32 27 192.168.1.13
[r4]ip route-static 192.168.1.24 29 192.168.1.13
[r4]ip route-static 192.168.1.128 27 192.168.1.18
[r4]ip route-static 192.168.1.128 27 192.168.1.22

缺省路由：
因为r4与r5之间存在浮动静态路由，故在配置IP时要将其中一条的优先级进行降级。
[r4]ip route-static 0.0.0.0 0 192.168.1.18
[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 90    // 降低优先级至90

r5的配置

IP配置：
[r5]interface GigabitEthernet 0/0/0
[r5-GigabitEthernet0/0/0]ip add 192.168.1.18 30
[r5]interface GigabitEthernet 0/0/1
[r5-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[r5]interface GigabitEthernet 0/0/2
[r5-GigabitEthernet0/0/2]ip add 192.168.1.22 30

创建虚拟接口用作环回接口：
[r5]interface LoopBack 6
[r5-LoopBack6]ip add 192.168.1.129 27

路由配置：

[r5]ip route-static 0.0.0.0 0 12.0.0.2
[r5]ip route-static 192.168.1.0 24 192.168.1.17	
[r5]ip route-static 192.168.1.0 24 192.168.1.21 preference 90    // 降低优先级至90

设置ACL：
[r5]acl 2000
[r5-acl-basic-2000]rule 8 permit source 192.168.1.0 0.0.255.255
[r5]int g 0/0/2
[r5-GigabitEthernet0/0/2]nat outbound 2000

r6的配置

IP配置：
[r6]interface GigabitEthernet 0/0/0
[r6-GigabitEthernet0/0/0]ip add 12.0.0.2 24

创建虚拟接口用作环回接口：
[r6]interface LoopBack 7
[r6-LoopBack7]ip add 1.1.1.1 24

PC1的配置

PC2的配置

防止环路

[r1]ip route-static 192.168.1.32 27 NULL 0
[r2]ip route-static 192.168.1.64 27 NULL 0
[r4]ip route-static 192.168.1.96 27 null 0
[r5]ip route-static 192.168.1.128 27 null 0
[r6]ip route-static 1.1.1.0 24 null 0

Telent

R6 telnet R5的公有IP地址时，实际登陆到R1上;

r1：
[r1]aaa
[r1-aaa]local-user admin privilege level 15 password cipher 123456
[r1-aaa]local-user admin service-type telnet
[r1-aaa]q
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa

r5：
[r5-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

五、查看最终路由配置

r1：

r2：

r3：

r4：

r5：

r6：

六、测试（检测全网可达）

r1—r5均可到r6的环回：