hcip静态路由实验

实验要求：

1 R6为isp,接口rp地址均为公有地址﹔该设备只能配置工p地址，之后不能冉对其进行其他任何配置3
2.R1-R5为局域网，私有p地址192.168.1.0/24，请合理分配;
3 R1，R2，R4，各有两个环回地址﹔R5， R6各有一个环回地址﹔所有路由器上环回均代表连接用户的接口;
4 R3下的两台Pc通过DHcP自动获取地址;
5选路最佳，路由表尽量小,避免环路;
6 R1-R5均可以访问R6的环回;
7.R6telnetR5的公有IP地址时，实际登陆到R1上;
8 R4与R5正常通过100o链路，故障时通过10en链路;

IP地址规划：

192.168.1.0/24
192.168.1.0/27—骨干 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30 192.168.1.24/30 192.168.1.28/30
r1 192.168.1.32/27
192.168.1.32/28
192.168.1.48/28

r2 192.168.1.64/27
192.168.1.64/28
192.168.1.80/28

r3 192.168.1.96/27

r4 192.168.1.128/27
192.168.1.128/28
192.168.1.144/28
r5 192.168.1.160/27

192.168.1.192/27
192.168.1.224/27

1.给路由器配置相应的IP地址：

2.配置IP地址进行测试：

3.给r3设备下面的电脑提供DHCP服务：

4.选路最佳

手工配置路由（下一跳）





在r5上进行：ip route-static 192.168.1.0 255.255.255.0 192.168.1.17
ip route-static 192.168.1.0 255.255.255.0 192.168.1.21 preference 61
这两行命令会让私网访问内网时产生黑洞

5.解决黑洞

在r1上进行空接口配置
[r1]ip route-static 192.168.1.32 27 NULL 0
在r2上进行空接口配置
[r2]ip route-static 192.168.1.64 27 NULL 0
在r4上进行空接口配置
[r4]ip route-static 192.168.1.0 24 NULL 0

6.再次进行内网测试

发现ping 192.168.1.161 都无法连接
进行对r4的路由表进行查找没有找到去192.168.1.161的路由
按照路由表的最长匹配原则发现，192.168.1.161是匹配192.168.1.0 24 N ULL0这个空接口，所以它不会匹配缺省路由，所以无法ping通192.168.1.161

解决方法：
在r4上加一条静态路由

再次测试


可以ping通192.168.1.161

7.测试浮动静态路由

发现浮动静态路由没有弹上来还是走192.168.1.18这个路由，由于路由表进行递归查找导致这个问题，在递归查找时会查找到从192.168.1.0 24 NULL0这个空接口查找。
解决方法：
把原来的缺省路由删掉，改用带接口的缺省路由命令
[r4]undo ip route-static 0.0.0.0 0 192.168.1.18
[r4]ip route-static 0.0.0.0 0 GigabitEthernet 0/0/2 192.168.1.18
测试成功

8.设置一对多NAT

测试

9.设置端口映射（telnet）

要求r6 Telnet r5是访问r1


测试登录

试验完成