HCIA配置

要求：

1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；
2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；
3、R1、R2、R4，各有两个环回IP地址；R5,R6各有一个环回地址；所有路由器上环回均代表连接用户的接口；
4、R3下面的两台PC通过DHCP自动获取IP地址；
5、选路最佳，路由表尽量小，避免环路；
6、R1-R5均可以访问R6的环回；
7、R6 telnet R5的公有地址时，实际登录到R1上；
8、R4与R5正常通过1000M链路，故障时通过100m链路；

实验思路：

1.根据网段数并且简化路由再划分IP

如图中划分出：路由器对应接口的网段

2.给R3的路由器配置DHCP服务，给旗下网段

3.R1-R5给R6的环回的配置路由表

4.在R5上做NAT

5.修改R5和R4的接口线路的优先级

6.R6的Telnet

实验步骤：

1.给每个路由器重命名并配置IP

R2

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ip ad 192.168.1.1 30

[R1-GigabitEthernet0/0/1]ip ad 192.168.1.9 30

[R1]interface LoopBack 0

[R1-LoopBack0]ip address 192.168.1.33

[R1-LoopBack0]interface LoopBack 1

[R1-LoopBack1]ip address 192.168.1.49

R2

同样的方法配置

按照我们的拓扑划分：

0/0/0 口的ip为192.168.1.2 30

0/0/1 口为192.168.1.5 30

进入lookback 0和1

配置为

Lo:192.168.1.65/28
L1:192.168.1.81/28

按照同样的方法配置好剩余的路由器

tips：

注意在R4的配置中有额外的两根配置线

接下来，我们来配置DHCP服务器

[r3]dhcp enable

[r3]ip pool ss

[r3-ip-pool-ss]network 192.168.1.96 mask 27

[r3-ip-pool-ss]gateway-list 192.168.1.97

[r3-ip-pool-ss]dns-list 8.8.8.8

[r3-ip-pool-ss]int g 0/0/2

[r3-GigabitEthernet0/0/2]dhcp select global

记得给pc的ip地址设置成DHCP

接下来配置我们的静态路由

我这里就直接写出成果：

采用dis ip rou p s来查看静态路由表

r1

r2

r3

r4

r5

现在，我们来测试r1是否可以ping通R5的12.0网段和环回

可以ping通，现在我们来做缺省路由

[r1]ip route-static 0.0.0.0 0 192.168.1.10

[r1]ip route-static 0.0.0.0 0 192.168.1.1

类似的，我们给其他路由配上

R4

R5

再次ping

现在我们配置通路切换

先给r4的 0/0/2 配上1.21 30的ip

和R5的0/0/0 配上1.22 30 的ip

在给其他路由器配上我们去百兆口网段的静态路由

再配上r4和r5的优先级

r5

现在来配置在R5上的公网接口上

int g 0/0/1 口上

[R5]acl 2000

[R5-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.255.255

[R5-acl-basic-2000]int g 0/0/1

[R5-GigabitEthernet0/0/1]nat outbound 2000

接下来配置telnet

R1配置：

[R1]aaa

[R1-aaa]local-user admin privilege level 15 password cipher 123456

[R1-aaa]local-user admin service-type telnet

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

在R5中

[R5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.1 31

Warning:The port 23 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

然后在r6中测试

我这里有些我没有查明白的原因，没有登上，下面是我用另一个topu写的相同执行代码

Press CTRL+K to abort

Connected to 12.0.0.2 ...

Login authentication

Username:admin

Password:

Info: The max number of VTY users is 10, and the number of current VTY users on line is 1.

      The current login time is 2024-03-18 22:16:39.

<R1>