HCIP第一个实验

实验要求与实验拓扑

子网划分分析

将骨干链路看成一个整体，路由器后的2个环回地址先看成一个，最后再进行拆分。计算得出，一共需要划分为6个子网段，取三位。再将每一条网段，按照题目要求进行划分最后完成子网划分。

子网划分结果

192.168.1.0/24
	192.168.1.0/27 --- 骨干
		192.168.1.0/30
		192.168.1.4/30
		192.168.1.8/30
		192.168.1.12/30
		192.168.1.16/30
		192.168.1.20/30
		
		192.168.1.24/30
		192.168.1.28/30
		
	192.168.1.32/27 --- R1
		192.168.1.32/28
		192.168.1.48/28
		
	192.168.1.64/27 --- R2
		192.168.1.64/28
		192.168.1.80/28
	
	192.168.1.96/27 --- R3
	
	192.168.1.128/27 --- R4
		192.168.1.128/28
		192.168.1.144/28
	
	192.168.1.160/27 --- R5
	
	192.168.1.192/27
	192.168.1.224/27

拓扑分析

首先根据子网划分，分配IP地址，R3下的两台电脑通过DHCP自动获取IP，则R3需要开启DHCP服务。选路最佳，避免环路，路由表尽量小，则需要汇总，可以先配置缺省以减少路由条目。R1-R5均可以访问R6的环回，即内网可以访问外网，需要在R5上配置NAT。R6 telnet R5的公网IP地址，实际登录到R1上，需要在R5上做端口映射。R4与R5正常通过1000M，故障时通过100M的链路。需要在R4和R5之间配置浮动静态路由。

路由配置

R1

R1配置IP地址，一条缺省路由，一条空接口路由，并打开telnet服务

R2

R2配置IP地址，和对应的路由信息

R3

R3除了基本IP和路由配合以外，还要开启DHCP服务，创建IP池，并在池子中加入相应的参数

R4

R4配置基本的IP地址和路由，因为在R4上配置了整个192.168.1.0/24网段的空接口对于去向192.168.1.160/27网段的流量会依据掩码先长后短进行匹配，不会匹配到缺省而直接通过空接口进行丢弃。

解决办法：手工配置一条去向160/27网段的静态。

由于有缺省路由，当g/0/0/2接口被关闭时，通过递归算法算出的路由仍然是走被关闭的接口。

解决办法：需要自己指定路由的出接口。

R5

R5进行基本IP和路由的配置，再进行NAT有关配置：创建一张基础acl表标记为2000，在acl表中，抓取感兴趣流为 整个192.168.1.0/24网段，然后在出接口上配置nat。

R6

R6只进行基础配置，其余不作配置。

实验结果

两台PC通过DHCP自动获取到IP地址

内网能够互通

内网能够访问外网

R6 telnet R5 公网IP地址会登录到R1