HCIA实验

一、分析

1. R6 模拟环境为外网 即 1.1.1.0/24网段模拟互联网网络

2.R1-R5均可访问R6环回 即 内网网络访问外网 在R5上做NAT网络地址转换

3.R6 telnet 远程连接R5时 登录到R1上 即外网访问内网 在R5上做高级acl策略 端口映射

4,R4与R5又两条路线 一条1000M 一条100M 100M路由条目做为备份 即100M优先级上调

5.R1 R2 R4 各有两个环回 即 6个网段 AR3上又两个主机 即1个网段 R5上有一个环回 即1个网段 共14个网段 借4位 28位

6.R3下两台PC要做DHCP 即在R3上做DHCP地址池

二、实操

1.规划IP地址:AR1-AR2:192.168.1.1 /192.168.1.14

                      AR2-AR3:192.168.1.17 / 192.168.1.30

                      AR1-AR3:192.168.1.33/192.168.1.46

                      AR3-AR4:192.168.1.49/192.168.1.62

                      AR4-AR5(1000M):192.168.1.65/192.168.1.78

                      AR4-AR5(100M):192.168.1.81/192.168.1.94

                      AR1(环回）：192.168.1.97/192.168.1.110 ；192.168.1.113/192.168.1.126

                             (汇总)  ：192.168.1.96 （27）

                      AR2(环回）：192.168.1.129/192.168.1.142；192.168.1.145/192.168.1.158

                             (汇总)  ：192.168.1.128（27）

                      AR4(环回)  ：192.168.1.161/192.168.1.174；192.168.1.177/192.168.1.190

                             (汇总)  ：192.168.1.160（27）

                      AR5(环回)：192.168.1.209/192.168.1.222                   

                      AR3(PC)：192.168.1.193/192.168.206

2.配置IP

[R1]interface g0/0/0   #进入g0/0/0端口

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 28 给R1的g0/0/0端口配置IP地址

[R1]interface loopback 0 #进入虚拟接口 LoopBack 0

[R1-Loopback0]ip address 192.168.1.97 28   #配置R1本地环回地址

3.R3配置DHCP服务

[R3]dhcp enable  #开启dhcp服务

[R3]ip pool a #创建名字为a的DHCP地址池

[R3-ip-pool-a]network  192.168.1.192 mask 28   #划分下发IP地址范围

[R3-ip-pool-a]gateway-list 192.168.1.193#配置DHCP地址池的网关 此网关为AR3与LSW1交换机的接口地址IP

[R3-ip-pool-a]interface g0/0/2 #进入g0/0/2端口

[R1-GigabitEthernet0/0/2]dhcp select global #开启g0/0/2端口的dhcp服务

进入PC 设置dhcp自动获取

4.启动ospf路由协议

[R1]ospf 1   #启动OSPF

[R1-ospf-1]area 0   #选择区域0 整个内网当作骨干区域

[R1-ospf-1-area-0.0.0.0]network 192.168.1.96 0.0.0.31 #反掩码宣告 

[R5-ospf-1]default-route-advertise always   #在R5上配置缺省路由 使同ospf内的网络都生成一条缺省路由指向R5

5.在R5上配置NAT网络

[R5]acl 2000 #创建基础acl(策略)

[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 #规定 运行 源自 目标IP 反掩码宣告 抓取所有来自内网192.168.1.0的流量

[R5-acl-basic-2000]interface g0/0/1   #进入g0/0/1端口 与外网连接的端口

[R5-GigabitEthernet0/0/1]nat outbound 2000 #华为独有easily IP 将内网从此端口访问外网的流量IP地址转换为 此端口的IP地址

6.在R1上创建远程登录telnet

[R1]user-interface vty 0 4  #创建远程登录端口0到4 共支持5台设备同时远程登录

[R1-ui-vty0-4]authentication-mode aaa #选择登录端口时的认证模式 为三A(aaa)认证

[R1-ui-vty0-4]aaa #创建三A认证

[R1-aaa]local-user dasha password cipher ersha #创建用户 用户名：dasha 密码 密文 ：ersha

[R1-aaa]local-user dasha privilege 15#给用户dasha权限等级 15级（15级为最高级拥有全部权限） 

[R1-aaa]local-user dasha service-type telnet #规定此aaa认证的服务对象为远程登录telnet

7.配置端口映射

[R5]interface g0/0/1 

[R5-GigabitEthernet0/0/1]nat server protocol tcp  global current-interface telnet inside 192.168.1.1 23  #选择nat 服务 协议  协议类型 公网地址 当前接口 telnet远程登录协议(也可以写23) 替代为 目标IP地址的 23号端口(telnet) [当外网远程telnet R5的公网IP地址时将telnet到R1的192.168.1.1的23号端口 即telnet 到R1而不是R5]

三、注意问题

如果网络配置不用ospf而用静态手工配置时 要注意汇总 和 空接口防环路由

汇总：尽量减少路由条目

1. 当配置空接口防环路由的时候要注意浮动静态：

如果配置完浮动静态 和 空接口防环路由后发现1000M路由断掉后100M路由条目并未上浮 

原因为：在配置静态路由时为下一条配法 即 (目标IP 掩码 下一条)这种方法路由器在寻找路由出端口时遵循递归查找 一旦1000M断掉 路由器会再次查找 进而查找到 空接口路由条目 致使100M路由条目不上浮 流量丢失 解决方法 在配置浮动静态路由时 使用出接口加下一条方法即可解决

 2.在配置本地环回路由条目时 只能配上一条

在配置本地环回路由模拟PC用户时 每个环回接口条目都相当于连接了一台路由器 所以要确保 所配置的IP地址条目与内网端口IP和另一条环回接口的IP路由条目不在同一个网段

                                                                                                                仅供参考