一、分析
1. R6 模拟环境为外网 即 1.1.1.0/24网段模拟互联网网络
2.R1-R5均可访问R6环回 即 内网网络访问外网 在R5上做NAT网络地址转换
3.R6 telnet 远程连接R5时 登录到R1上 即外网访问内网 在R5上做高级acl策略 端口映射
4,R4与R5又两条路线 一条1000M 一条100M 100M路由条目做为备份 即100M优先级上调
5.R1 R2 R4 各有两个环回 即 6个网段 AR3上又两个主机 即1个网段 R5上有一个环回 即1个网段 共14个网段 借4位 28位
6.R3下两台PC要做DHCP 即在R3上做DHCP地址池
二、实操
1.规划IP地址:AR1-AR2:192.168.1.1 /192.168.1.14
AR2-AR3:192.168.1.17 / 192.168.1.30
AR1-AR3:192.168.1.33/192.168.1.46
AR3-AR4:192.168.1.49/192.168.1.62
AR4-AR5(1000M):192.168.1.65/192.168.1.78
AR4-AR5(100M):192.168.1.81/192.168.1.94
AR1(环回):192.168.1.97/192.168.1.110 ;192.168.1.113/192.168.1.126
(汇总) :192.168.1.96 (27)
AR2(环回):192.168.1.129/192.168.1.142;192.168.1.145/192.168.1.158
(汇总) :192.168.1.128(27)
AR4(环回) :192.168.1.161/192.168.1.174;192.168.1.177/192.168.1.190
(汇总) :192.168.1.160(27)
AR5(环回):192.168.1.209/192.168.1.222
AR3(PC):192.168.1.193/192.168.206
2.配置IP
[R1]interface g0/0/0 #进入g0/0/0端口
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 28 给R1的g0/0/0端口配置IP地址
[R1]interface loopback 0 #进入虚拟接口 LoopBack 0
[R1-Loopback0]ip address 192.168.1.97 28 #配置R1本地环回地址
3.R3配置DHCP服务
[R3]dhcp enable #开启dhcp服务
[R3]ip pool a #创建名字为a的DHCP地址池
[R3-ip-pool-a]network 192.168.1.192 mask 28 #划分下发IP地址范围
[R3-ip-pool-a]gateway-list 192.168.1.193#配置DHCP地址池的网关 此网关为AR3与LSW1交换机的接口地址IP
[R3-ip-pool-a]interface g0/0/2 #进入g0/0/2端口
[R1-GigabitEthernet0/0/2]dhcp select global #开启g0/0/2端口的dhcp服务
进入PC 设置dhcp自动获取
4.启动ospf路由协议
[R1]ospf 1 #启动OSPF
[R1-ospf-1]area 0 #选择区域0 整个内网当作骨干区域
[R1-ospf-1-area-0.0.0.0]network 192.168.1.96 0.0.0.31 #反掩码宣告
[R5-ospf-1]default-route-advertise always #在R5上配置缺省路由 使同ospf内的网络都生成一条缺省路由指向R5
5.在R5上配置NAT网络
[R5]acl 2000 #创建基础acl(策略)
[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 #规定 运行 源自 目标IP 反掩码宣告 抓取所有来自内网192.168.1.0的流量
[R5-acl-basic-2000]interface g0/0/1 #进入g0/0/1端口 与外网连接的端口
[R5-GigabitEthernet0/0/1]nat outbound 2000 #华为独有easily IP 将内网从此端口访问外网的流量IP地址转换为 此端口的IP地址
6.在R1上创建远程登录telnet
[R1]user-interface vty 0 4 #创建远程登录端口0到4 共支持5台设备同时远程登录
[R1-ui-vty0-4]authentication-mode aaa #选择登录端口时的认证模式 为三A(aaa)认证
[R1-ui-vty0-4]aaa #创建三A认证
[R1-aaa]local-user dasha password cipher ersha #创建用户 用户名:dasha 密码 密文 :ersha
[R1-aaa]local-user dasha privilege 15#给用户dasha权限等级 15级(15级为最高级拥有全部权限)
[R1-aaa]local-user dasha service-type telnet #规定此aaa认证的服务对象为远程登录telnet
7.配置端口映射
[R5]interface g0/0/1
[R5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface telnet inside 192.168.1.1 23 #选择nat 服务 协议 协议类型 公网地址 当前接口 telnet远程登录协议(也可以写23) 替代为 目标IP地址的 23号端口(telnet) [当外网远程telnet R5的公网IP地址时将telnet到R1的192.168.1.1的23号端口 即telnet 到R1而不是R5]
三、注意问题
如果网络配置不用ospf而用静态手工配置时 要注意汇总 和 空接口防环路由
汇总:尽量减少路由条目
1. 当配置空接口防环路由的时候要注意浮动静态:
如果配置完浮动静态 和 空接口防环路由后发现1000M路由断掉后100M路由条目并未上浮
原因为:在配置静态路由时为下一条配法 即 (目标IP 掩码 下一条)这种方法路由器在寻找路由出端口时遵循递归查找 一旦1000M断掉 路由器会再次查找 进而查找到 空接口路由条目 致使100M路由条目不上浮 流量丢失 解决方法 在配置浮动静态路由时 使用出接口加下一条方法即可解决
2.在配置本地环回路由条目时 只能配上一条
在配置本地环回路由模拟PC用户时 每个环回接口条目都相当于连接了一台路由器 所以要确保 所配置的IP地址条目与内网端口IP和另一条环回接口的IP路由条目不在同一个网段
仅供参考