**首先对R3-R6间进行地址划分:
192.168.1.0/24—借三位
192.168.1.0/27 用于直连间的地址 直接借到30位 192.168.1.0/30
192.168.1.0/30(R2-R3) 192.168.1.4/30 (R3-R4) 192.168.1.8/30 (R4-R5) 192.168.1.12/30(R5-R6)
192.168.1.16/30 (R6-R7) 192.168.1.20/30 (R2-R6) ----- 192.168.1.24/30 192.168.1.28/30
192.168.1.32/27: 192.168.1.32/28 192.168.1.48/28 R2的两个环回
192.168.1.64/27: 192.168.1.64/28 192.168.1.80/28 R3的两个环回
192.168.1.96/27: 192.168.1.96/28 192.168.1.112/28 R4的两个环回
192.168.1.128/27: 192.168.1.128/28 192.168.1.144/28 R5的两个环回
192.168.1.160/27 : 192.168.1.160/28 192.168.1.176/28 R6的两个环回**
-------192.168.1.192/27 192.168.1.224/27
地址划分好之后第一步先配IP地址
R1(config)#int s3/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R2(config)#int s3/1
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#int lo0
R2(config-if)#ip add 192.168.1.33 255.255.255.240
R2(config-if)#int lo1
R2(config-if)#ip add 192.168.1.49 255.255.255.240
R2(config-if)#int s3/0
R2(config-if)#ip add 192.168.1.1 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#int e0/0
R2(config-if)#ip add 192.168.1.21 255.255.255.252
R2(config-if)#no shutdown
R3(config-if)#int lo0
R3(config-if)#ip add 192.168.1.65 255.255.255.240
R3(config-if)#int lo1
R3(config-if)#ip add 192.168.1.81 255.255.255.240
R3(config)#int s3/1
R3(config-if)#ip add 192.168.1.2 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#int s3/0
R3(config-if)#ip add 192.168.1.5 255.255.255.252
R3(config-if)#no shutdown
R4(config-if)#int lo0
R4(config-if)#ip add 192.168.1.97 255.255.255.240
R4(config-if)#int lo1
R4(config-if)#ip add 192.168.1.113 255.255.255.240
R4(config-if)#int s3/1
R4(config-if)#ip add 192.168.1.6 255.255.255.252
R4(config-if)#no shutdown
R4(config-if)#int s3/0
R4(config-if)#ip add 192.168.1.9 255.255.255.252
R4(config-if)#no shutdown
R5(config)#int lo0
R5(config-if)#ip add 192.168.1.129 255.255.255.240
R5(config-if)#int lo1
R5(config-if)#ip add 192.168.1.145 255.255.255.240
R5(config-if)#int s3/1
R5(config-if)#ip add 192.168.1.10 255.255.255.252
R5(config-if)#no shutdown
R5(config-if)#int s3/0
R5(config-if)#ip add 192.168.1.13 255.255.255.252
R5(config-if)#no shutdown
R6(config)#int lo0
R6(config-if)#ip add 192.168.1.161 255.255.255.240
R6(config-if)#int lo1
R6(config-if)#ip add 192.168.1.177 255.255.255.240
R6(config-if)#int s3/1
R6(config-if)#ip add 192.168.1.14 255.255.255.252
R6(config-if)#no shutdown
R6(config-if)#int s3/0
R6(config-if)#ip add 192.168.1.17 255.255.255.252
R6(config-if)#no shutdown
R6(config-if)#int e0/0
R6(config-if)#ip add 192.168.1.22 255.255.255.252
R6(config-if)#no shutdown
R7(config)#int s3/1
R7(config-if)#ip add 192.168.1.18 255.255.255.252
R7(config-if)#no shutdown
R7(config-if)#int lo0
R7(config-if)#ip add 172.16.1.1 255.255.255.0
R7(config-if)#int s3/0
R7(config-if)#ip add 78.1.1.1 255.255.255.0
R7(config-if)#no shutdown
R8(config)#int lo0
R8(config-if)#ip add 172.16.2.1 255.255.255.0
R8(config-if)#int s3/1
R8(config-if)#ip add 78.1.1.2 255.255.255.0
R8(config-if)#no shutdown
第二步:起RIP协议
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.1.0
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#network 192.168.1.0
R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#no auto-summary
R4(config-router)#network 192.168.1.0
R5(config)#router rip
R5(config-router)#version 2
R5(config-router)#no auto-summary
R5(config-router)#network 192.168.1.0
R6(config)#router rip
R6(config-router)#version 2
R6(config-router)#no auto-summary
R6(config-router)#network 192.168.1.0
R7(config)#router rip
R7(config-router)#version 1
R6(config-router)#network 192.168.1.0
R7(config-router)#network 172.16.0.0
R7(config-router)#network 78.0.0.0
R8(config)#router rip
R8(config-router)#version 1
R8(config-router)#network 172.16.0.0
R8(config-router)#network 78.0.0.0
此时因为R7与R8之间起的RIP版本一发送路由信息是不携带掩码的,而R7和R8的环回地址为B类地址172.16.0.0,所以无论R7还是R8收到的对方环回路由都是172.16.0.0,此时RIP的水平分割就会干掉这条路由信息,所以R7与R8的环回是不通的,此时需要用第二地址来解决(RIP版本一的连续子网)
R7(config)#int s3/0
R7(config-if)#ip add 172.16.3.1 255.255.255.0 secondary
R8(config)#int s3/1
R8(config-if)#ip add 172.16.3.2 255.255.255.0 secondary
R6与R7之间因为版本不同所以无法通信,此时R7向R6发送版本一或者二都可以。而如果R6向R7发送版本一的话,由于R6与R7之间的地址是192.168.1.0/30的,但是R2-R6的环回是192.168.1.0/28,由于RIP版本一的不携带掩码所以R7是学不到R2-R6的环回的,所以只能选择R7收版本2.
R7(config)#int s3/1
R7(config-if)#ip rip send version 2
R7(config-if)#ip rip receive version 2
此时R2-R8之间全网可以通信。接下来进行路由的汇总:
R2(config)#int s3/0
R2(config-if)#ip summary-address rip 192.168.1.32 255.255.255.224
R2(config-if)#int e0/0
R2(config-if)#ip summary-address rip 192.168.1.32 255.255.255.224
R3(config)#int s3/0
R3(config-if)#ip summary-address rip 192.168.1.64 255.255.255.224
R3(config-if)#int s3/1
R3(config-if)#ip summary-address rip 192.168.1.64 255.255.255.224
R4(config)#int s3/0
R4(config-if)#ip summary-address rip 192.168.1.96 255.255.255.224
R4(config-if)#int s3/1
R4(config-if)#ip summary-address rip 192.168.1.96 255.255.255.224
R5(config)#int s3/0
R5(config-if)#ip summary-address rip 192.168.1.128 255.255.255.224
R5(config-if)#int s3/1
R5(config-if)#ip summary-address rip 192.168.1.128 255.255.255.224
R6(config)#int s3/1
R6(config-if)#ip summary-address rip 192.168.1.160 255.255.255.224
R6(config-if)#int e0/0
R6(config-if)#ip summary-address rip 192.168.1.160 255.255.255.224
R6(config-if)#int s3/0
R6(config-if)#ip summary-address rip 192.168.1.0 255.255.255.0
加快收敛速度
R2(config-router)#timers basic 15 90 90 120
R2-R8以此敲完命令
保障更新安全—做认证
R2(config)#key chain xx
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string 123
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#int e0/0
R2(config-if)#ip rip authentication key-chain xx
R2(config-if)#ip rip authentication mode md5
R6(config)#key chain xx
R6(config-keychain)#key 1
R6(config-keychain-key)#key-string 123
R6(config-keychain-key)#exi
R6(config-keychain)#exit
R6(config)#int e0/0
R6(config-if)#ip rip authentication key-chain xx
R6(config-if)#ip rip authentication mode md5
R2访问R5通过R3可以用偏移列表来实现:
在R2的入口上:
R2(config)#access-list 1 permit 192.168.1.128
R2(config)#int e0/0
R2(config)#router rip
R2(config-router)#offset-list 1 in 2 ethernet 0/0
此时内网已经全部做好,要访问公网则需要做NAT和缺省:
NAT
R2(config)#access-list 10 permit 172.16.0.0 0.0.255.255
R2(config)#access-list 10 permit 192.168.1.0 0.0.0.255
R2(config)#access-list 10 permit 78.1.1.0 0.0.0.255
R2(config)#ip nat inside source list 10 interface s3/1 overload
R2(config)#int s3/1
R2(config-if)#ip nat outside
R2(config-if)#int s3/0
R2(config-if)#ip nat inside
R2(config-if)#int e0/0
R2(config-if)#ip nat inside
缺省
R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1
R2(config)#router rip
R2(config-router)#default-information originate
R1 telnet R2实际登陆到R8
R8(config)#username xx privilege 15 secret 123
R8(config)#line vty 0 4
R8(config-line)#login local
映射: R2(config)#ip nat inside source static tcp 172.16.2.1 23 12.1.1.2 23
到此,实验的要求已经全部完成,要完成一个实验时必须要有清晰的思路,当拿到这个实验的拓扑及要求的时候,首先合理分配好地址以便后期的管理及优化,先使内部私网部分全网通,然后一步步的优化并完成实验要求,最后通过NAT技术和下放缺省路由使内网可以访问到公网。