实验要求:
实验目的分析:
1.R6代表运营商,只需要对其进行公有IP地址配置
2.R1-R5的总网段为192.168.1.0,可以将R1,R2,R3,R4,R5的骨干路由视为一个网段,每台路由器的环回分别视为一个网段,故需要划分六个网段。
骨干路由:(总网段:192.168.1.0/27)
192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.28/30 192.168.1.24/30 192.168.1.20/30
R1:(总网段:192.168.1.32/27)
192.168.1.32/28 192.168.1.48/28
R2:(总网段:192.168.1.64/27)
192.168.1.64/28 192.168.1.80/28
R3:(总网段:192.168.1.96/27)
R4:(总网段:192.168.1.128/27)
192.168.1.128/28 192.168.1.114/28
R5:(总网段:192.168.1.160/27)
3.将R3下的两台电脑的基础配置改为DHCP,再在R3路由器上启用DHCP配置
4.R6为外网,其余为局域网,外网与局域网通讯必定会用到缺省路由和NAT
5.本实验要求使用静态路由,则要使得路由表尽量小就需要用缺省路由,选路最佳(在使用缺省路由后分析可达网段的路径是否为最佳以及不可达网段,用静态路由实现),避免环路(R1、R2、R4都有两个环回)
6.R1-R5可访问R6的环回,即实现全网可达
7.R6 Telnet R5实际登录到R1,即通过acl和R1上的aaa认证
8.R4和R5之间的两条路切换,用浮动静态路由,修改其优先级
实验步骤:
一、拓扑结构部署
二、配置IP地址
R1
R2
R3
R4
R5
R6
三、R3上启用DHCP
以PC1为例:
四、静态路由,实现全网可达
在R1,R2,R3,R4,R5上写缺省路由,以R1,R4为例
R1
R4
由于一些路由器上的负载均衡使得一些选路并不是最佳,所以在R1、R2、R3、R4、R5(到R1-R4的环回及骨干共八条,由于R5-R4有两条路,则一共要写16条静态)要写静态路由
以R2、R3为例
R2
R3
五、避免环路
因为R1、R2、R4上都有两个环回,为避免环路,需要使用防环机制
R1
R2
R4
R5上做NAT
测试
R1能ping通R6的环回
六、R4-R5之间两条路径切换
使用浮动静态路由实现,修改优先级
R4
R5
查看路由表
根据路由表我们可知,R4-R5之间上面那条路的优先级更低,所以正常情况下先走上面那条路
接下来将上面那条路的接口shutdown
查看路由表,链路已经切换
七、R6telnetR5的公有IP地址时,实际登陆到R1上
R1上:打开Telnet服务
激活接口
R5上:做映射