静态路由综合实验

实验要求

1、R6为ISP, 接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行任何配置;
2、 R1-R5为 局域网,私有IP地址192. 168.1.0/24,请合理分配;
3、所有路由器上环回,均代表连接用户的接口;
4、R3下的两台PC通过DHCP自动获取IP地址;
5、选路最佳,路由表尽量小,避免环路;
6、R1-R5均可访问R6的环回;
7、R6telnetR5的公有IP地址时,实际登陆到R1上;
8、R4与R5正常通过1000M链路,故障时通过100M链路;

实验拓扑

实验分析:

在该实验中:
1.R6为ISP路由器,只能配置IP地址,因此内网需要访问互联网时需要在边界路由器上添加静态路由和出接口上做SNAT,即可达到R1-R5均可访问R6的环回的目的。
2.IP地址的合理规划可以有效的减少路由条目。
3.若要在R6TelnetR5的公有IP地址,实际登陆到R1,需要在出接口上做DNAT即可达到该目的。

IP地址规划:

划分思路:
IP地址根据题目要求使用192.168.1.0/24进行划分,划分时,我们可将IP地址分成以下几类:骨干网P地址和各个路由器上的环回接口地址;骨干中每个网段需要两个IP地址,因此可以使用30位的掩码。在该实验中需要5(用户网段)+1(骨干网段)个网段,在骨干网段中,直接使用30位网络位的IP地址,将其他剩余地址作为预留地址,以备hi后的网络扩容使用。

192.168.1.0/24
  192.168.1.0/27 --骨干
     192.168.1.0/30
     192.168.1.4/30
     192.168.1.8/30
     192.168.1.12/30
     192.168.1.16/30
     192.168.1.20/30
     192.168.1.24/30--预留
     192.168.1.28/30--预留
  192.168.1.32/27 --R1
     192.168.1.32/28
     192.168.1.48/28
  192.168.1.64/27 --R2
     192.168.1.64/28
     192.168.1.80/28
  192.168.1.96/27 --R3
     192.168.1.96/28
     192.168.1.112/28
  192.168.1.128/27 --R4
     192.168.1.128/28
     192.168.1.144/28
  192.168.1.160/27 --R5
     192.168.1.160/28
     192.168.1.176/28
  192.168.1.192/27 --预留
  192.168.1.224/27 --预留

最终IP地址分配如图
在这里插入图片描述

实验配置

  1. 首先按照地址划分配置IP地址,并在配置时验证IP地址的准确性
  2. 手动配置静态路由,在配置结束后需要保证每个路由器的路由表有以下网段:
    192.168.1.0/30
    192.168.1.4/30
    192.168.1.8/30
    192.168.1.12/30
    192.168.1.16/30
    192.168.1.20/30
    192.168.1.64/27
    192.168.1.96/27
    192.168.1.128/27
    192.168.1.160/27
  3. 验证内网区域是否全网可达;
  4. 内网全网可达后配置静态默认路由,指向出接口方向,此时内网与外网可进行通信,但是外网发送给内网的数据无法到达内网,此时使用SNAT技术可打通外网与内网的路由;
    配置如下:

acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255 //使用ACL抓取感兴趣流量
interface GigabitEthernet0/0/2
ip address 1.1.1.1 255.255.255.0
nat outbound 2000 //在接口使用easynat并调用ACL

  1. 若需要若要在R6TelnetR5的公有IP地址,实际登陆到R1;首先需要在R1上开启telnet;然后再在R5上做DNAT,进行端口映射。

R1上开启telnet

local-user huawei password cipher 123456
local-user huawei privilege level 15
local-user huawei service-type telnet //在R1上创建用户名为huawei,密码为123456的本地账户,指定其优先级并其服务类型为telnet
user-interface vty 0 4 //配置Telnet,同时配置5个用户
authentication-mode aaa //认证模式是AAA

R5上做DNAT

interface GigabitEthernet0/0/2
ip address 1.1.1.1 255.255.255.0
nat server protocol tcp global current-interface telnet inside 192.168.1.1 telnet //由于华为设备不支持使用接口IP地址作为全局地址,因此直接使用接口即可

  1. 验证结果
  2. R4与R5正常通过1000M链路,故障时通过100M链路;该要求可以使用浮动静态路由解决,将100M链路的优先级调整为61即可。

各设备配置如下

R1的静态路由配置

ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
ip route-static 192.168.1.8 255.255.255.252 192.168.1.2
ip route-static 192.168.1.12 255.255.255.252 192.168.1.6
ip route-static 192.168.1.16 255.255.255.252 192.168.1.2
ip route-static 192.168.1.16 255.255.255.252 192.168.1.6
ip route-static 192.168.1.20 255.255.255.252 192.168.1.2
ip route-static 192.168.1.20 255.255.255.252 192.168.1.6
ip route-static 192.168.1.32 255.255.255.224 NULL0
ip route-static 192.168.1.64 255.255.255.224 192.168.1.2
ip route-static 192.168.1.96 255.255.255.224 192.168.1.6
ip route-static 192.168.1.128 255.255.255.224 192.168.1.6
ip route-static 192.168.1.128 255.255.255.224 192.168.1.2
ip route-static 192.168.1.160 255.255.255.224 192.168.1.6
ip route-static 192.168.1.160 255.255.255.224 192.168.1.2

R2的静态路由配置

ip route-static 0.0.0.0 0.0.0.0 192.168.1.10
ip route-static 192.168.1.4 255.255.255.252 192.168.1.1
ip route-static 192.168.1.16 255.255.255.252 192.168.1.10
ip route-static 192.168.1.20 255.255.255.252 192.168.1.10
ip route-static 192.168.1.32 255.255.255.224 192.168.1.1
ip route-static 192.168.1.64 255.255.255.224 NULL0
ip route-static 192.168.1.96 255.255.255.224 192.168.1.1
ip route-static 192.168.1.96 255.255.255.224 192.168.1.10
ip route-static 192.168.1.128 255.255.255.224 192.168.1.10
ip route-static 192.168.1.160 255.255.255.224 192.168.1.10
ip route-static 192.198.1.12 255.255.255.252 192.168.1.10

R3的静态路由配置

ip route-static 0.0.0.0 0.0.0.0 192.168.1.14
ip route-static 192.168.1.0 255.255.255.252 192.168.1.5
ip route-static 192.168.1.8 255.255.255.252 192.168.1.14
ip route-static 192.168.1.16 255.255.255.252 192.168.1.14
ip route-static 192.168.1.20 255.255.255.252 192.168.1.14
ip route-static 192.168.1.32 255.255.255.224 192.168.1.5
ip route-static 192.168.1.64 255.255.255.224 192.168.1.5
ip route-static 192.168.1.64 255.255.255.224 192.168.1.14
ip route-static 192.168.1.96 255.255.255.224 NULL0
ip route-static 192.168.1.128 255.255.255.224 192.168.1.14
ip route-static 192.168.1.160 255.255.255.224 192.168.1.14

R4的静态路由配置

ip route-static 0.0.0.0 0.0.0.0 192.168.1.18
ip route-static 192.168.1.0 255.255.255.252 192.168.1.9
ip route-static 192.168.1.4 255.255.255.252 192.168.1.13
ip route-static 192.168.1.32 255.255.255.224 192.168.1.9
ip route-static 192.168.1.32 255.255.255.224 192.168.1.13
ip route-static 192.168.1.64 255.255.255.224 192.168.1.9
ip route-static 192.168.1.96 255.255.255.224 192.168.1.13
ip route-static 192.168.1.128 255.255.255.224 NULL0
ip route-static 192.168.1.160 255.255.255.224 192.168.1.18
ip route-static 192.168.1.160 255.255.255.224 192.168.1.21 preference 61

R5的静态路由配置

ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
ip route-static 192.168.1.0 255.255.255.252 192.168.1.17
ip route-static 192.168.1.0 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.4 255.255.255.252 192.168.1.17
ip route-static 192.168.1.4 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.8 255.255.255.252 192.168.1.17
ip route-static 192.168.1.8 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.12 255.255.255.252 192.168.1.17
ip route-static 192.168.1.12 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.32 255.255.255.224 192.168.1.17
ip route-static 192.168.1.32 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.64 255.255.255.224 192.168.1.17
ip route-static 192.168.1.64 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.96 255.255.255.224 192.168.1.17
ip route-static 192.168.1.96 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.128 255.255.255.224 192.168.1.17
ip route-static 192.168.1.128 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.160 255.255.255.224 NULL0

实验现象

在ISP上远程登陆R1:
在这里插入图片描述
R1可ping通公网IP

实验总结

  1. 在此次实验中,内网全网可达、做完easynat内网与外网不通,检查后,是因为未在每个路由器上添加指向内网出口的静态默认路由,添加静态默认路由后全网可达。
  2. 每个路由器上的环回都做过子网汇总,因此需要添加空接口路由来避免路由黑洞。
<p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(255,0,0);">本课程为帮主自主研发的独门课程,根据对实际工作中的使用情况、**版HCIA考试大纲、HCIA考试题库题目的研究把课程分为6大模块,将近30个知识点</span><strong><span style="color:rgb(255,0,0);">【更加注重的实际运用】,</span></strong><span style="color:rgb(255,0,0);">分别如下</span><strong><span style="color:rgb(255,0,0);">:</span></strong> </p> <p style="color:rgb(66,66,66);font-size:14px;"><strong><span style="color:rgb(255,0,0);">------------------------<br /></span></strong> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,112,192);"><strong>【第一模块:组建简单的网络】</strong></span><span style="color:rgb(0,112,192);"><br /></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">(初识网络,OSI参考模型讲解,TCP/IP协议栈上,TCP/IP协议栈下,IP地址子网划分,华为设备管理与配置)</span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">-------------------------------<br /></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span><strong><span style="color:rgb(0,112,192);">【第二模块:组建中型的路由网络】</span></strong></span><span><strong><span style="color:rgb(0,112,192);"></span></strong></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">(路由协议原理讲解,静态路由讲解与配置,RIP路由协议讲解与配置,OSPF路由协议讲解与配置)</span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">--------------------------------<br /></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span><strong><span style="color:rgb(0,112,192);">【第三模块:组建中型的交换网络】</span></strong></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">(交换机与VLAN讲解,交换与STP讲解与配置,交换与VTP讲解与配置,交换机链路聚合讲解与配置,vlan间路由讲解与配置,端口安全讲解与配置)</span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">---------------------------------<br /></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span><strong><span style="color:rgb(0,112,192);">【第四模块:组建高效易用的网络】</span></strong></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">(DHCP讲解与配置,DNS讲解与配置,Syslog 讲解与配置,SNMP讲解与配置,NTP讲解与配置,Wireless网络构建与配置)</span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">---------------------------------<br /></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span><strong><span style="color:rgb(0,112,192);">【第五模块:组建安全的网络架构】</span></strong></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">(ACL讲解与配置,防火墙讲解与配置,AAA讲解与配置)</span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">---------------------------------<br /></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span><strong><span style="color:rgb(0,112,192);">【第六模块:连接到广域网链路】</span></strong></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">(初识广域网PPP,HDLC,PPPOE,NAT讲解与配置,IPv6讲解与配置,GRE讲解与配置)</span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">----------------------------------<br /></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span><strong><span style="color:rgb(0,112,192);">【第七模块:组建高可用的网络】</span></strong></span><span><strong><span style="color:rgb(0,112,192);"></span></strong></span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);">(VRRP讲解与配置,SDN讲解与配置,Vxlan讲解与配置)</span> </p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(0,176,80);"></span>-------------------------------- </p> <p style="color:rgb(66,66,66);font-size:14px;"><br /></p> <p style="color:rgb(66,66,66);font-size:14px;"><span style="color:rgb(192,0,0);"><strong>在这里,我不仅仅让每一位学员可以顺利通过考试,更多的是带给学员实际工作中最为常用的知识,课程中详细讲解每一个知识点的原理,并利用实验加以辅证,在课程中一直对学员强调:一定要掌握每个知识点的原理,我们不追求对命令的熟悉程度,因为我们知道我们学完该课程在实际工作中未必就一定接触的是思科的产品,所以命令再熟悉也不能体现个人的能力和价值,要想在工作中很好的体现自我价值,体现个人的能力和魅力,一定要将原理性的东西烂熟于心,否则本末倒置,得不偿失。好好学习,我会全力以赴让你赢在起跑线上。请相信我,也请相信你自己,加油!!!</strong></span> </p>
相关推荐
<p> <br /></p> <p> <strong>1</strong><strong>、课程简介</strong> </p> <p> 本课程为华为<span>HCNP</span>进阶级资深网络工程师培训课程,学习课程前请先完成<span>CCNA</span>或<span>HCNA</span>课程学习,或有<span>NA</span>同等水平。本课程为本人在机构授课期间现场录制,视频清晰无水印,语音清晰,授课风格有趣。课程主要介绍思科主流的交换技术与路由技术,学习完本课程后你将具有相应的技能水平,能够对中大型企业网络或校园网络的网络架构有更加深入的了解以及各技术所应用场景,清楚技术特点,还能够对中大型企业网或校园网等网络进行设计,维护,故障处理等。在课程最后有综合实验,如果在学习完成后可无需查看资料或课件命令即能完成<span>80%</span>以上的实验需求及功能,则代表你已具有一定的技术水平,可认为你是一名资深级的网络工程师。 </p> <p> <br /></p> <p> <strong>2</strong><strong>、讲师简介</strong> </p> <p> ·         钟海林<span> | </span>老钟<span> | HELY</span> </p> <p> ·         7年<span>IT</span>从业经验,<span>4</span>年网络及安全技术授课经验 </p> <p> ·         曾负责广州移动<span>DCN</span>网络改造及设计,深圳三诺电子网络改造 </p> <p> ·         擅长网络技术与安全技术,精通各大厂商网络产品与安全产品 </p> <p> ·         授课风格风骚有趣,擅长从实践中总结理论知识,不讲废话,直奔主题 </p> <p> <br /></p> <p> <strong>3</strong><strong>、课程目标</strong> </p> <p> 掌握思科路由交换技术,包括交换模块的<span>HSRP,MSTP,ARP</span>检测,<span>DHCP</span>检测等技术以及路由技术模块的<span>OSPF,EIGRP,BGP,ISIS</span>协议等。 </p> <p> <br /></p> <p> <strong>4</strong><strong>、课程对象</strong> </p> <p> 具有<span>CCNA</span>、<span>HCNA</span>、<span>CCNA</span>认证或具有同等技术水平的人员及其他同级别认证等人员 </p> <p> <br /></p> <p> <strong>5</strong><strong>、课程特色</strong> </p> <p> 课程内容精准,知识点精准,不废话,直接干!老师讲课语音清晰,且视频清晰无水印。课程内容没有晦涩难懂的名词及数学公式或逻辑概念等,完全适合零基础,且涉及的知识点通过现实中的一些实例做对比,简化问题。 </p> <p> <br /></p> <p> <strong>6</strong><strong>、课程内容</strong> </p> <p> ·         交换技术:<span>MSTP,HSRP,VRRP,DHCP</span>检测<span>,ARP</span>检测 </p> <p> ·         路由技术:<span>RIP,OSPF,ISIS,BGP</span> </p> <p> ·         综合实验 </p> <p> <span></span> </p> <p> <strong>7</strong><strong>、课程预览<span></span></strong> </p> <p> <strong><img src="https://img-bss.csdn.net/202003130832235317.png" alt="" /><br /></strong> </p> <p> <strong><img src="https://img-bss.csdn.net/202003130834432007.png" alt="" /><img src="https://img-bss.csdn.net/202003130834495905.png" alt="" /><img src="https://img-bss.csdn.net/202003130834549443.png" alt="" /><img src="https://img-bss.csdn.net/202003130835005106.png" alt="" /><br /></strong> </p> <p> <br /></p> <p> <strong></strong> </p> <p> <strong>8</strong><strong>、了解更多</strong> </p> <p> </p><p> ·         思科<span>CCNP高级交换</span>课程<span> <a href="https://edu.csdn.net/course/detail/24001">https://edu.csdn.net/course/detail/24001</a></span> </p> <p> ·         思科CCNP高级路由课程<span> <a href="https://edu.csdn.net/course/detail/24009">https://edu.csdn.net/course/detail/24009</a></span> </p> <p> ·         思科<span>IPS</span>防御系统视频课程<span> <a href="https://edu.csdn.net/course/detail/20392">https://edu.csdn.net/course/detail/20392</a></span> </p> <p> ·         思科<span>ASA</span>防火墙视频课程<span> <a href="https://edu.csdn.net/course/detail/20388">https://edu.csdn.net/course/detail/20388</a></span> </p> <p> ·         华为防火墙视频课程<span> <a href="https://edu.csdn.net/course/detail/20391">https://edu.csdn.net/course/detail/20391</a></span> </p> <p> <strong>9</strong><strong>、注意事项</strong> </p> <p> ·         本课程仅用于自学,不得用于商业用途 </p> <p> ·         课程内所讲解技术只能用于模拟环境,若使用在其他环境造成的任何问题本人不负责 </p> <p> <span></span> </p>
©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页