目录
1.首先我们进行拓扑设计 ----IP地址划分---便于汇总、管理
前言
如何通过静态路由(扩展配置)等协议实现下面拓扑中的要求并达到全网互通?
网络部署思路:
1、拓扑的设计------IP地址规划
2、实施
1)拓扑搭建
2)配置
【1】底层----所有节点拥有合法的IP地址
【2】路由--- 静态 动态 全网可达
【3】策略---规则 优化 安全
【4】测试 ---可以在每一个阶段
【5】排错
3、维护
4、升级 ----割接(网工) 扩容(服务器)
1.首先我们进行拓扑设计 ----IP地址划分---便于汇总、管理
由于我们把拓扑看成5个用户网段,1个骨干网段
192.168.1.0/24 ----用于骨干
192.168.1.32/27 ----R1环回 192.168.1.32/28 192.168.1.48/28
192.168.1.64/27 --- R2环回 192.168.1.64/28 192.168.1.80/28
192.168.1.96 /27 ----R3环回
192.168.1.128 /27 ----R4环回 192.168.1.128/28 192.168.1.144/28
192.168.1.160/27 ----R5环回
192.168.1.192 /27
192.168.1.224 /27
骨干网络划分:
由于骨干网络总共6个网段,需要把192.168.1.0/27划分为192.168.1.0/30等8个网段
192.168.1.0/27 借3位
192.168.1.0 /30----R1与R2之间网段
192.168.1.4 /30----R2与R4之间网段
192.168.1.8 /30----R1与R3之间网段
192.168.1.12 /30----R2与R4之间网段
192.168.1.16/30-------1000M网段
192.168.1.20/30-------100M网段
192.168.1.24/30 -----备用
192.168.1.1.28/30-----备用
2.配置底层ip
将实验中的所有设备按照分配的IP地址和环回地址进行配置,并在R1和R4上向相邻网段ping测试,进行验证地址是否配置正确
局域网可以使用私有ip:
10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0 /24 -192.168.255.0/24
3.在R3配置DHCP
[r3]dhcp enable ---开启DHCP服务
[r3]ip pool aa ----创建地址池
[r3-ip-pool-aa]network 192.168.1.96 mask 27 ----地址池的网段
[r3-ip-pool-aa]gateway-list 192.168.1.97 ----网关
[r3-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 -----DNS
[r3-ip-pool-aa]q
[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global
在R3上配置完成后,需要在PC1和PC2上使用DHCP自动获取并通过ipconfig查看
PC1:
PC2:
4.配置缺省
shutdownR4和R5之间的100M备份链路,使拓扑简单
R1: [R1]ip route-static 0.0.0.0 0 192.168.1.2
[R1]ip route-static 0.0.0.0 0 192.168.1.10
R2:
[R2]ip route-static 0.0.0.0 0 192.168.1.6
R3:
[r3]ip route-static 0.0.0.0 0 192.168.1.14
R4:
[R4]ip route-static 0.0.0.0 0 192.168.1.18
R5:
[R5]ip route-static 0.0.0.0 0 12.0.0.2
5.配置静态(主要写最佳路由)
R1:
[R1]ip route-static 192.168.1.64 27 192.168.1.2
[R1]ip route-static 192.168.1.4 30 192.168.1.2
[R1]ip route-static 192.168.1.96 27 192.168.1.10
[R1]ip route-static 192.168.1.12 30 192.168.1.10
R2:
[R2]ip route-static 192.168.1.32 27 192.168.1.1
[R2]ip route-static 192.168.1.8 30 192.168.1.1
[R2]ip route-static 192.168.1.96 27 192.168.1.1
[R2]ip route-static 192.168.1.96 27 192.168.1.6
R3:
[r3]ip route-static 192.168.1.32 27 192.168.1.9
[r3]ip route-static 192.168.1.0 30 192.168.1.9
[r3]ip route-static 192.168.1.64 27 192.168.1.9
[r3]ip route-static 192.168.1.64 27 192.168.1.14
R4:
[R4]ip route-static 192.168.1.64 27 192.168.1.5
[R4]ip route-static 192.168.1.0 30 192.168.1.5
[R4]ip route-static 192.168.1.32 27 192.168.1.5
[R4]ip route-static 192.168.1.32 27 192.168.1.13
[R4]ip route-static 192.168.1.96 27 192.168.1.13
[R4]ip route-static 192.168.1.8 30 192.168.1.13
R5:
[R5]ip route-static 192.168.1.128 27 192.168.1.17
[R5]ip route-static 192.168.1.64 27 192.168.1.17
[R5]ip route-static 192.168.1.32 27 192.168.1.17
[R5]ip route-static 192.168.1.96 27 192.168.1.17
[R5]ip route-static 192.168.1.4 30 192.168.1.17
[R5]ip route-static 192.168.1.0 30 192.168.1.17
[R5]ip route-static 192.168.1.8 30 192.168.1.17
[R5]ip route-static 192.168.1.12 30 192.168.1.17
6.配置浮动静态路由
启用R4与R5间的备份链路,进行配置并shutdown1000M链路 ping测试192.168.1.161,
查看R4去的缺省路由是否切换到192.168.1.22上,R5回来的路由切换到192.168.1.21上,
是否实现备份。
R4:
[R4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61
R5:
[R5]ip route-static 192.168.1.128 27 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.64 27 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.32 27 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.96 27 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.4 30 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.0 30 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.8 30 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.12 30 192.168.1.21 preference 61
验证
R4:
R5:
7.R5上nat 一对多
R5:
[R5]acl 2000
[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R5-acl-basic-2000]q
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]nat outbound 2000
此时我们pingR6环回可以ping通,可以实现上网访问外网服务器了。
8.汇总,避免环回
在R1、R2、R4上设置空接口
R1:
[R1]ip route-static 192.168.1.32 27 NULL 0
R2:
[R2]ip route-static 192.168.1.64 27 NULL 0
R4:
[R4]ip route-static 192.168.1.128 27 NULL 0
8.R1开启telnet服务,在R5上做端口映射
R1:
[R1]aaa
[R1-aaa]local-user wakin privilege level 15 password cipher 123456
[R1-aaa]local-user wakin service-type telnet
[R1-aaa]q
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
R5:
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23
inside 192.168.1.1 23 -----把当前23号端口映射为192.168.1.1的23号端口
9.telnet测试
在R6上telenet12.0.0.1,查看是否登录到R1设备上
至此,本实验全部完成!!!!-----注意完成后在设备上save保存配置