静态综合实验

 要求：

1、R6为isp，接口IP地址均为公有地址；该设备只能配置IP地址，之后不能再对其进行任何配置；

2、R1-R5为局域网，私有IP地址为192.168.1.0/24，请合理分配；

3、所有路由器上环回，均代表连接用户接口；

4、R3下的两台PC通过DHCP自动获取IP地址；

5、选路最佳，路由表尽量小，避免环路；

6、R1-R5可访问R6的环回；

7、R6 telnet R5的共有IP地址时，实际登陆R上；

8、R4与R5正常通过1000兆链路，故障时通过100兆链路。

网络部署思路：

1、拓步设计--IP地址规划

2、实施

【1】拓扑的搭建

【2】配置

1）底层---所有节点拥有合法IP地址

2）路由---全网可达

3）策划---规划 优化 安全

4）测试

5）排错

【3】维护

【4】升级

一、地址规划

192.168.1.0/24   

192.168.1.0/27        骨干    192.168.1.0/30   192.168.1.4/30   192.168.1.8/30                                                                    192.168.1.12/30   192.168.1.16/30    192.18.1.20/30

                                             {192.168.1.24/30   192.168.1.28/30}备用

192.168.1.32/27      R1    192.168.1.32/28   192.168.1.48/28

192.168.1.64/27      R2    192.168.1.64/28    192.168.1.80/28

192.168.1.96/27      R3

192.168.1.128/27    R4     192.168.1.128/28    192.168.1.144/28

192.168.1.160/27    R5

192.168.1.192/27

192.168.1.224/27

 标记如图：

 实验过程：

【1】配置环回

配置R1环回：
[r1]int lo0
[r1-LoopBack0]ip add 192.168.1.33 28
[r1-LoopBack0]int lo1
[r1-LoopBack1]ip add 192.168.1.49 28
R2环回：
[r1]int lo0
[r1-LoopBack0]ip add 192.168.1.33 28
[r1-LoopBack0]int lo1
[r1-LoopBack1]ip add 192.168.1.49 28
R3用户：
[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]ip add 192.168.97 27
[r3-GigabitEthernet0/0/2]int g0/0/2
[r3-GigabitEthernet0/0/2]ip add 192.168.1.97 27
R4环回：
[r4]int lo0
[r4-LoopBack0]ip add 192.168.1.129 28
[r4-LoopBack0]int lo1
[r4-LoopBack1]ip add 192.168.1.145 28
R5环回：
[r5]int lo0
[r5-LoopBack0]ip add 192.168.1.161 27
R6环回：
[r6]int lo09
[r6-LoopBack9]ip add 6.6.6.6 24

【2】配置骨干：

R1：
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 192.168.1.1 30
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.5 30

R2：
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.1.2 30
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 192.168.1.9 30

R3：
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.1.13 30
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 192.168.1.6 30

R4：
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 192.168.1.10 30
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip add 192.168.1.14 30
[r4-GigabitEthernet0/0/1]int g0/0/2
[r4-GigabitEthernet0/0/2]ip add 192.168.1.17 30
[r4-GigabitEthernet0/0/2]
[r4-GigabitEthernet0/0/2]int e4/0/0
[r4-Ethernet4/0/0]ip add 192.168.1.21 30


R5：
[r5]int g0/0/2
[r5-GigabitEthernet0/0/2]ip add 192.168.1.18 30
[r5-GigabitEthernet0/0/2]int e4/0/0
[r5-Ethernet4/0/0]ip add 192.168.1.22 30
[r5-Ethernet4/0/0]int g0/0/1
[r5-GigabitEthernet0/0/1]ip add 56.1.1.1 24


R6：
[r6]int g0/0/1
[r6-GigabitEthernet0/0/1]ip add 56.1.1.2 24

 【3】电脑的动态ip

在R3上：
[r3]dhcp enable 
[r3]ip pool a	
[r3-ip-pool-a]network 192.168.1.96 mask 27
[r3-ip-pool-a]gateway-list 192.168.1.97
[r3-ip-pool-a]dns-list 114.114.114.114 8.8.8.8
[r3-ip-pool-a]int g0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global

 PC1和PC2打开dhcp：

 【4】缺省路由：

R5：
[r5]ip route-static 0.0.0.0 0 56.1.1.2
R4：
[r4]ip route-static 0.0.0.0 0 192.168.1.18
[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61
R2:
[r2]ip route-static 0.0.0.0 0 192.168.1.10
R1:
[r1]ip route-static 0.0.0.0 0 192.168.1.2
[r1]ip route-static 0.0.0.0 0 192.168.1.6

 【5】补路由：

R1：
[r1]ip route-static 192.168.1.64 27 192.168.1.2
[r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.96 27 192.168.1.6
[r1]ip route-static 192.168.1.12 30 192.168.1.6
R2：
[r2]ip route-static 192.168.1.32 27 192.168.1.1
[r2]ip route-static 192.168.1.4 30 192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.10
R3：
[r3]ip route-static 192.168.1.32 27 192.168.1.5
[r3]ip route-static 192.168.1.0 30 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.14
R4:
[r4]ip route-static 192.168.1.64 27 192.168.1.9
[r4]ip route-static 192.168.1.0 30 192.168.1.9
[r4]ip route-static 192.168.1.32 27 192.168.1.9
[r4]ip route-static 192.168.1.32 27 192.168.1.13
[r4]ip route-static 192.168.1.4 30 192.168.1.13
[r4]ip route-static 192.168.1.96 27 192.168.1.13
R5:
[r5]ip route-static 192.168.1.32 27 192.168.1.17
[r5]ip route-static 192.168.1.64 27 192.168.1.17
[r5]ip route-static 192.168.1.96 27 192.168.1.17
[r5]ip route-static 192.168.1.128 27 192.168.1.17
[r5]ip route-static 192.168.1.0 30 192.168.1.17
[r5]ip route-static 192.168.1.4 30 192.168.1.17
[r5]ip route-static 192.168.1.8 30 192.168.1.17
[r5]ip route-static 192.168.1.12 30 192.168.1.17
[r5]ip route-static 192.168.1.0 255.255.255.252 192.168.1.21 p 61
[r5]ip route-static 192.168.1.4 255.255.255.252 192.168.1.21 p 61
[r5]ip route-static 192.168.1.8 255.255.255.252 192.168.1.21 p 61
[r5]ip route-static 192.168.1.12 255.255.255.252 192.168.1.21 p 61
[r5]ip route-static 192.168.1.32 255.255.255.224 192.168.1.21 p 61
[r5]ip route-static 192.168.1.64 255.255.255.224 192.168.1.21 p 61
[r5]ip route-static 192.168.1.96 255.255.255.224 192.168.1.21 p 61
[r5]ip route-static 192.168.1.128 255.255.255.224 192.168.1.21 p 61

【6】配置nat：

[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5-acl-basic-2000]int g0/0/1 
[r5-GigabitEthernet0/0/1]nat outbound 2000

 【7】配置空接口（避免环路）：

[r1]ip route-static 192.168.1.32 27 NULL 0
[r2]ip route-static 192.168.1.64 27 NULL 0
[r4]ip route-static 192.168.1.128 27 NULL 0

 【8】设置一个远程登录的账号：

[r1]aaa
[r1-aaa]local-user sql privilege level 15 password cipher 123456
[r1-aaa]local-user sql service-type telnet 
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa

【9】结果：