一、实验内容
1.R6为ISP,接口IP为共有地址,只能配IP。
2.R1-R5为局域网,私有IP为192.168.1.0/24,合理分配。
3.所有路由上环回,均代表连接用户的接口
4.R3的两台PC通过DHCP自动获取IP
5.选路最佳,路由表尽量小,避免环路
6.R1-R5均可访问R6的环回
7.R6telnetR5的公有IP时,实际登录到R1上
8.R4与R5正常通过千兆链路,故障通过百兆链路
二、实验步骤
1.子网汇总
根据实验图分析,图中4个环回,1个交换机,骨干合为一,一共需要将子网一分为六。
192.168.1.0/24一分为六 借三位
192.168.1.0/30 -> 骨干
192.168.1.32/27 -> R1
192.168.1.64/27 -> R2
192.168.1.96/27 -> R3
192.168.1.128/27 -> R4
192.168.1.160/27 -> R5
分配完网段见下图
配置完成后,对各个网段之间进行ping通尝试,避免配错IP
配置完成后,对各个网段之间进行ping通尝试,避免配错IP
R1 ping R2
R2 ping R4
R4 ping R3
外网 ping R5
2.R3下PCDHCP配置
1>配置R3下对应交换机接口0/0/2
2>启动dhcp
3>搭建池塘,并对池塘网关、DNS、IP进行配置
4>最后在下发接口启动DHCP
dhcp select global
5>完成以上步骤后,打开PC,调整至DHCP,输入命令ipconfig查看
3. 配置静态路由
配置静态路由时,对每个路由器选择最佳路径,防环
1>R1
R1到R2、1.4网段下一跳是R2的0/0/0接口
[R1]ip route-static 192.168.1.64 27 192.168.1.2
[R1]ip route-static 192.168.1.4 30 192.168.1.2
到R3、1.12网段下一跳是R3 0/0/0接口
[R1]ip route-static 192.168.1.96 27 192.168.1.10
[R1]ip route-static 192.168.1.12 30 192.168.1.10
然后配置缺省,保证全网可达
[R1]ip route-static 0.0.0.0 0 192.168.1.2
[R1]ip route-static 0.0.0.0 0 192.168.1.10
2> R2
R2到R1、1.8网段是R1的0/0/0接口
[R2]ip route-static 192.168.1.32 27 192.168.1.1
[R2]ip route-static 192.168.1.8 30 192.168.1.1
R2到R4、1.12网段是R4的0/0/0接口
[R2]ip route-static 192.168.1.128 27 192.168.1.6
[R2]ip route-static 192.168.1.12 30 192.168.1.6
然后配置缺省,保证全网可达
[R2]ip route-static 0.0.0.0 0 192.168.1.6
[R2]ip route-static 0.0.0.0 0 192.168.1.1
3>R3
R3到R1、1.0网段是R1的0/0/1接口
[R3]ip route-static 192.168.1.32 27 192.168.1.9
[R3]ip route-static 192.168.1.0 30 192.168.1.9
R3到R4、1.4网段是R4的0/0/1接口
[R3]ip route-static 192.168.1.4 30 192.168.1.14
[R3]ip route-static 192.168.1.128 27 192.168.1.14
然后配置缺省,保证全网可达
[R3]ip route-static 0.0.0.0 0 192.168.1.14
[R3]ip route-static 0.0.0.0 0 192.168.1.9
4>R4
R4到R2、1.0网段是R2的0/0/1接口
[R4]ip route-static 192.168.1.64 27 192.168.1.5
[R4]ip route-static 192.168.1.0 30 192.168.1.5
R4到R3、1.8网段是R3的0/0/1接口
[R4]ip route-static 192.168.1.96 27 192.168.1.13
[R4]ip route-static 192.168.1.8 30 192.168.1.13
然后配置缺省,保证全网可达
[R4]ip route-static 0.0.0.0 0 192.168.1.22
[R4]ip route-static 0.0.0.0 0 192.168.1.18
5>R5
R5无论去哪个路由去的路都相同,只是刚开始要选择千兆口或百兆口
根据题目条件可知,应将百兆口优先级调为61,从而使得数据包发送时优先走千兆口。
[R5]ip route-static 192.168.1.32 27 192.168.1.17
[R5]ip route-static 192.168.1.32 27 192.168.1.21 pr 61
[R5]ip route-static 192.168.1.64 27 192.168.1.17
[R5]ip route-static 192.168.1.64 27 192.168.1.21 pr 61
[R5]ip route-static 192.168.1.96 27 192.168.1.21 pr 61
[R5]ip route-static 192.168.1.96 27 192.168.1.17
[R5]ip route-static 192.168.1.128 27 192.168.1.17
[R5]ip route-static 192.168.1.128 27 192.168.1.21 pr 61
[R5]ip route-static 192.168.1.0 30 192.168.1.17
[R5]ip route-static 192.168.1.0 30 192.168.1.21 pr 61
[R5]ip route-static 192.168.1.4 30 192.168.1.17
[R5]ip route-static 192.168.1.4 30 192.168.1.21 pr 61
[R5]ip route-static 192.168.1.8 30 192.168.1.17
[R5]ip route-static 192.168.1.8 30 192.168.1.21 pr 61
[R5]ip route-static 192.168.1.12 30 192.168.1.17
[R5]ip route-static 192.168.1.12 30 192.168.1.21 pr 61
然后配置缺省
[R5]ip route-static 0.0.0.0 0 56.1.1.2
4.配置空接口
[R1]ip route-static 192.168.1.32 27 NULL 0
[R2]ip route-static 192.168.1.64 27 NULL 0
[R4]ip route-static 192.168.1.128 27 NULL 0
5.NAT认证
R5上进行NAT认证
[R5]acl 2000
[R5-acl-basic-2000]rule per
[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R5-acl-basic-2000]q
[R5]int g0/0/2
[R5-GigabitEthernet0/0/2]nat out 2000
[R5-GigabitEthernet0/0/2]q
测试
6.最后,完成端口映射
1>在R1上创建新用户
R5完成映射
[R5-GigabitEthernet0/0/2]nat static protocol tcp global current-interface 23 in
side 192.168.1.33 23 
映射完成
扫一扫
1765
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
