静态综合实验（2）

1.要求：

1- R6为isp，接口IP地址均为公有地址;该设备只能配置IP地址，之后不能再对其进行任何配置;2- R1-R5为局域网，
私有IP地址192.168.1.0/24，请合理分配;
3-所有路由器上环回，均代表连接用户的接口;
4-R3下的两台PC通过DHCP自动获取IP地址5-选路最佳，路由表尽量小，避免环路;6-R1-R5均可访问R6的环回
7-R6telnetR5的公有IP地址时，实际登陆到R1上8-R4与R5正常通过1000链路，故障时通过100兆链路;

2.拓扑 

 首先 1、拓扑设计-----ip地址规划（局域网不用考虑ip浪费，考虑便于汇总以及便于管理；广域网必须考虑ip浪费）：
192.168.1.0 /24
 192.168.1.0/27(骨干)
 192.168.1.32/27(r1环回)
 192.168.1.64/27(r2环回)
 192.168.1.96/27(r3网段)
 192.168.1.128/27(r4环回)
 192.168.1.160/27(r5网段)
 192.168.1.192/27(多余出来的网段便于以后增添)
 192.168.1.224/27(多余出来的网段便于以后增添)
1条骨干(r1-r5):
 192.168.1.0/27子网划分为：
 192.168.1.0/30
 192.168.1.4/30
 192.168.1.8/30
 192.168.1.12/30
 192.168.1.16/30
 192.168.1.20/30
 192.168.1.24/30(多余出来的网段便于以后增添)
 192.168.1.28/30(多余出来的网段便于以后增添)
5个网段(r1-r5):
 192.168.1.32/27(r1环回)
  192.168.1.32/28
  192.168.1.48/28
 192.168.1.64/27(r2环回)
  192.168.1.64/28
  192.168.1.80/28
 192.168.1.96/27(r3网段)
 192.168.1.128/27(r4环回)
  192.168.1.128/28
  192.168.1.144/28
 192.168.1.160/27(r5网段)

拓扑完成后：

 3.开始配置路由：

当我们ip地址配置完成后，开始写缺省，缺省写完开始补路由以及辨别哪些不能通过缺省路由来实现然后替换掉

R1:

 

 

R2：

 

 R3：

R4:

 

 R5：

 

注:当我们在写路由表的时候，要选择最佳路径 

然后开始在边界路由器连接外网的公有ip地址所在接口配置nat；本次实验要求R1-R5能够连接公网；因此我们需要在R5的G0/0/1接口设置一对多的nat

[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5]interface g0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000
 

然后我们可以随便用一个内网的地址ping公网 

 最后要求的是R6telnetR5的公有IP地址时，实际登陆到R1上8-R4与R5正常通过1000链路，故障时通过100兆链路;

实际上就是写一个端口为23的一对一端口映射

[r5]interface g0/0/1
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.33 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
 

然后验证1000M和100M就需要把接口关掉然后再查看路由表