要求:
1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;
2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;
3、R1、R2、R4,各有两个环回IP地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;
4、R3下面的两台PC通过DHCP自动获取IP地址;
5、选路最佳,路由表尽量小,避免环路;
6、R1-R5均可以访问R6的环回;
7、R6 telnet R5的公有地址时,实际登录到R1上;
8、R4与R5正常通过1000M链路,故障时通过100m链路;
实验思路:
1.根据网段数并且简化路由再划分IP
如图中划分出:路由器对应接口的网段
2.给R3的路由器配置DHCP服务,给旗下网段
3.R1-R5给R6的环回的配置路由表
4.在R5上做NAT
5.修改R5和R4的接口线路的优先级
6.R6的Telnet
实验步骤:
1.给每个路由器重命名并配置IP
R2
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip ad 192.168.1.1 30
[R1-GigabitEthernet0/0/1]ip ad 192.168.1.9 30
[R1]interface LoopBack 0
[R1-LoopBack0]ip address 192.168.1.33
[R1-LoopBack0]interface LoopBack 1
[R1-LoopBack1]ip address 192.168.1.49
R2
同样的方法配置
按照我们的拓扑划分:
0/0/0 口的ip为192.168.1.2 30
0/0/1 口为192.168.1.5 30
进入lookback 0和1
配置为
Lo:192.168.1.65/28
L1:192.168.1.81/28
按照同样的方法配置好剩余的路由器
tips:
注意在R4的配置中有额外的两根配置线
接下来,我们来配置DHCP服务器
[r3]dhcp enable
[r3]ip pool ss
[r3-ip-pool-ss]network 192.168.1.96 mask 27
[r3-ip-pool-ss]gateway-list 192.168.1.97
[r3-ip-pool-ss]dns-list 8.8.8.8
[r3-ip-pool-ss]int g 0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global
记得给pc的ip地址设置成DHCP
接下来配置我们的静态路由
我这里就直接写出成果:
采用dis ip rou p s来查看静态路由表
r1
r2
r3
r4
r5
现在,我们来测试r1是否可以ping通R5的12.0网段和环回
可以ping通,现在我们来做缺省路由
[r1]ip route-static 0.0.0.0 0 192.168.1.10
[r1]ip route-static 0.0.0.0 0 192.168.1.1
类似的,我们给其他路由配上
R4
R5
再次ping
现在我们配置通路切换
先给r4的 0/0/2 配上1.21 30的ip
和R5的0/0/0 配上1.22 30 的ip
在给其他路由器配上我们去百兆口网段的静态路由
再配上r4和r5的优先级
r5
现在来配置在R5上的公网接口上
int g 0/0/1 口上
[R5]acl 2000
[R5-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.255.255
[R5-acl-basic-2000]int g 0/0/1
[R5-GigabitEthernet0/0/1]nat outbound 2000
接下来配置telnet
R1配置:
[R1]aaa
[R1-aaa]local-user admin privilege level 15 password cipher 123456
[R1-aaa]local-user admin service-type telnet
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
在R5中
[R5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.1 31
Warning:The port 23 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
然后在r6中测试
我这里有些我没有查明白的原因,没有登上,下面是我用另一个topu写的相同执行代码
Press CTRL+K to abort
Connected to 12.0.0.2 ...
Login authentication
Username:admin
Password:
Info: The max number of VTY users is 10, and the number of current VTY users on line is 1.
The current login time is 2024-03-18 22:16:39.
<R1>
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
