实验要求:
1 R6为isp,接口rp地址均为公有地址﹔该设备只能配置工p地址,之后不能冉对其进行其他任何配置3
2.R1-R5为局域网,私有p地址192.168.1.0/24,请合理分配;
3 R1,R2,R4,各有两个环回地址﹔R5, R6各有一个环回地址﹔所有路由器上环回均代表连接用户的接口;
4 R3下的两台Pc通过DHcP自动获取地址;
5选路最佳,路由表尽量小,避免环路;
6 R1-R5均可以访问R6的环回;
7.R6telnetR5的公有IP地址时,实际登陆到R1上;
8 R4与R5正常通过100o链路,故障时通过10en链路;
IP地址规划:
192.168.1.0/24
192.168.1.0/27—骨干 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30 192.168.1.24/30 192.168.1.28/30
r1 192.168.1.32/27
192.168.1.32/28
192.168.1.48/28
r2 192.168.1.64/27
192.168.1.64/28
192.168.1.80/28
r3 192.168.1.96/27
r4 192.168.1.128/27
192.168.1.128/28
192.168.1.144/28
r5 192.168.1.160/27
192.168.1.192/27
192.168.1.224/27
1.给路由器配置相应的IP地址:
2.配置IP地址进行测试:
3.给r3设备下面的电脑提供DHCP服务:
4.选路最佳
手工配置路由(下一跳)
在r5上进行:ip route-static 192.168.1.0 255.255.255.0 192.168.1.17
ip route-static 192.168.1.0 255.255.255.0 192.168.1.21 preference 61
这两行命令会让私网访问内网时产生黑洞
5.解决黑洞
在r1上进行空接口配置
[r1]ip route-static 192.168.1.32 27 NULL 0
在r2上进行空接口配置
[r2]ip route-static 192.168.1.64 27 NULL 0
在r4上进行空接口配置
[r4]ip route-static 192.168.1.0 24 NULL 0
6.再次进行内网测试
发现ping 192.168.1.161 都无法连接
进行对r4的路由表进行查找没有找到去192.168.1.161的路由
按照路由表的最长匹配原则发现,192.168.1.161是匹配192.168.1.0 24 N ULL0这个空接口,所以它不会匹配缺省路由,所以无法ping通192.168.1.161
解决方法:
在r4上加一条静态路由
再次测试
可以ping通192.168.1.161
7.测试浮动静态路由
发现浮动静态路由没有弹上来还是走192.168.1.18这个路由,由于路由表进行递归查找导致这个问题,在递归查找时会查找到从192.168.1.0 24 NULL0这个空接口查找。
解决方法:
把原来的缺省路由删掉,改用带接口的缺省路由命令
[r4]undo ip route-static 0.0.0.0 0 192.168.1.18
[r4]ip route-static 0.0.0.0 0 GigabitEthernet 0/0/2 192.168.1.18
测试成功
8.设置一对多NAT
测试
9.设置端口映射(telnet)
要求r6 Telnet r5是访问r1
测试登录
534
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
