HCIP（1）-基础实验配置，静态路由、缺省路由、汇总路由、DHCP、Telnet、NAT、ACL、端口映射

路由设备根据路由转发数据包，路由可以通过手动配置和使用动态路由算法计算产生，通过手动配置产生的路由就是静态路由。
静态路由和动态路由相比优点是：静态路由比动态路由使用更少的带宽，并且不需要占用设备资源来计算和分析路由更新。
静态路由和动态路由相比缺点是：当网络发生故障或者拓扑发生变化后，静态路由不会自动改变，必须有管理员的介入。
一条静态路由包含以下要素：目的地址和掩码长度，出接口和下一跳地址。

实验要求：

1. R6为ISP，接口Ip地址均为公有地址;该设备只能配置IP地址，之后不能再对其进行其他任何配置，
2. R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配
3. R1，R2，R4，各有两个环回地址;R5，R6各有一个环回地址，所有路由器上环回均代表连接用户的接口，
4. R3下的两台Pc通过0HCP自动获职IP地址，
5. 选路最佳，路由表尽量小，避免环路，
6. R1-R5均可以访问a6的环回，
7. R6telnetR5的公有1P地址时，实际登陆到R1上
8. R4与R5正常通过1000M链路，故障时通过100n链路;

网络拓扑：

内网互通

当网络结构比较简单时，只需配置静态路由就可以使网络正常工作。当设备不能使用动态路由协议或者不能建立到达目的网络的路由时，也可以使用静态路由。
静态路由可非常准确地控制网络的路由选择。仔细设置和使用静态路由可以改进网络的性能，并可为重要的应用保证带宽。

AR1

设置基本接口IP地址和回环地址

<Huawei>sys
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.1.1 30
[Huawei-GigabitEthernet0/0/0]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 192.168.1.5 30
[Huawei-GigabitEthernet0/0/1]int lo 0
[Huawei-LoopBack0]ip ad 192.168.1.33 28
[Huawei-LoopBack0]int lo 1
[Huawei-LoopBack1]ip ad 192.168.1.49 28

配置汇总路由、缺省路由、防环

[Huawei]ip route-static 192.168.1.96 27 192.168.1.6

[Huawei]ip route-static 0.0.0.0 0 192.168.1.2
[Huawei]ip route-static 0.0.0.0 0 192.168.1.6\

[Huawei]ip route-static 192.168.1.32 27 NULL 0

AR2

设置基本接口IP地址和回环地址

[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.1.2 30
[Huawei-GigabitEthernet0/0/0]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 192.168.1.9 30
[Huawei-GigabitEthernet0/0/1]int lo 0
[Huawei-LoopBack0]ip ad 192.168.1.65 28
[Huawei-LoopBack0]int lo 1
[Huawei-LoopBack1]ip ad 192.168.1.81 28

默认路由(也叫缺省路由),是静态路由的一种特殊形式。一般用于向交换机对接路由器或防火墙等设备,用户要访问外网地址,外网地址不明确的场景,

配置汇总路由、缺省路由、防环

[Huawei]ip route-static 192.168.1.4 30 192.168.1.1
[Huawei]ip route-static 192.168.1.32 27 192.168.1.1
[Huawei]ip route-static 192.168.1.96 27 192.168.1.1

[Huawei]ip route-static 0.0.0.0 0 192.168.1.10

[Huawei]ip route-static 192.168.1.64 27 NULL 0

AR3

设置基本接口IP地址和回环地址

[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.1.5 30
[Huawei-GigabitEthernet0/0/0]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 192.168.1.13 30
[Huawei-GigabitEthernet0/0/1]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]ip ad 192.168.1.97 27

配置静态路由、汇总路由、缺省路由

[Huawei]ip route-static 192.168.1.0 30 192.168.1.5
[Huawei]ip route-static 192.168.1.32 27 192.168.1.5
[Huawei]ip route-static 192.168.1.64 27 192.168.1.5
[Huawei]ip route-static 0.0.0.0 0 192.168.1.10

动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是一种网络管理协议，用于集中对用户IP地址进行动态管理和配置。

配置DHCP

[Huawei]dhcp enable
[Huawei]ip pool 1
[Huawei-ip-pool-1]network 192.168.1.96 mask 27
[Huawei-ip-pool-1]gateway-list 192.168.1.97
[Huawei-ip-pool-1]dns-list 8.8.8.8
[Huawei-ip-pool-1]q
[Huawei]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]dhcp select global

查看PC1和2 是否获取成功IP

AR4

设置基本接口IP地址和回环地址

[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.1.10 30
[Huawei-GigabitEthernet0/0/0]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 192.168.1.14 30
[Huawei-GigabitEthernet0/0/1]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]ip ad 192.168.1.17 30
[Huawei-GigabitEthernet0/0/2]int g 4/0/0
[Huawei-GigabitEthernet4/0/0]ip ad 192.168.1.21 30
[Huawei-GigabitEthernet4/0/0]int lo 0
[Huawei-LoopBack0]ip ad 192.168.1.129 28
[Huawei-LoopBack0]int lo 1
[Huawei-LoopBack1]ip ad 192.168.1.145 28

配置静态路由、缺省路由、路由备份、防环

[Huawei]ip route-static 192.168.1.0 30 192.168.1.9
[Huawei]ip route-static 192.168.1.32 27 192.168.1.5
[Huawei]ip route-static 192.168.1.4 30 192.168.1.13
[Huawei]ip route-static 192.168.1.96 27 192.168.1.13
[Huawei]ip route-static 192.168.1.64 27 192.168.1.9

[Huawei]ip route-static 0.0.0.0 0 192.168.1.18
[Huawei]ip route-static 0.0.0.0 0 192.168.1.22 pre 70

[Huawei]ip route-static 192.168.1.128 27 NULL 0

AR5

设置基本接口IP地址和回环地址

[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.1.18 30
[Huawei-GigabitEthernet0/0/0]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 12.0.0.1 30
[Huawei-GigabitEthernet0/0/1]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]ip ad 192.168.1.22 30
[Huawei-GigabitEthernet0/0/2]int lo 0
[Huawei-LoopBack0]ip ad 192.168.1.25 28

配置静态路由、缺省路由、路由备份

[Huawei]ip route-static 192.168.1.0 30 192.168.1.17
[Huawei]ip route-static 192.168.1.4 30 192.168.1.17
[Huawei]ip route-static 192.168.1.8 30 192.168.1.17
[Huawei]ip route-static 192.168.1.12 30 192.168.1.17
[Huawei]ip route-static 192.168.1.32 27 192.168.1.17
[Huawei]ip route-static 192.168.1.64 27 192.168.1.17
[Huawei]ip route-static 192.168.1.96 27 192.168.1.17
[Huawei]ip route-static 192.168.1.128 27 192.168.1.17

[Huawei]ip route-static 192.168.1.0 30 192.168.1.21 pre 70
[Huawei]ip route-static 192.168.1.4 30 192.168.1.21 pre 70
[Huawei]ip route-static 192.168.1.8 30 192.168.1.21 pre 70
[Huawei]ip route-static 192.168.1.12 30 192.168.1.21 pre 70
[Huawei]ip route-static 192.168.1.32 27 192.168.1.21 pre 70
[Huawei]ip route-static 192.168.1.64 27 192.168.1.21 pre 70
[Huawei]ip route-static 192.168.1.96 27 192.168.1.21 pre 70
[Huawei]ip route-static 192.168.1.128 27 192.168.1.21 pre 70

[Huawei]ip route-static 0.0.0.0 0 12.0.0.2

测试连接与互通

R5 PING R1和R3

接着关闭R4和R5的1000M连接，查看路由表情况


可知备用线路已经正常切换。

外网访问

NAT

NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。
基本上，NAT 使用流量表将流量从一个外部（主机）IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。

在访问外网时可以使用ACL技术进行抓取内网流量，在R5路由器上将源地址为192.168.1.0/24网段的流量抓取向外网发送，这样内网地址转换为可用的公网地址12.0.0.1

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]int g 0/0/2
[Huawei-GigabitEthernet0/0/1]nat outbound 2000

然后测试PC2连接R6的环回

连接成功。

Telnet

Internet远程登录服务的标准协议和主要方式。
它为用户提供了在本地计算机上完成远程主机工作的能力。
在终端使用者的电脑上使用telnet程序，用它连接到服务器。
终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。

在R1中设置Telnet

[Huawei]aaa
[Huawei-aaa]local-user admin privilege level 15 password cipher 123456
[Huawei-aaa]local-user admin service-type telnet
[Huawei-aaa]q
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa

最后要在R5上设置路由器访问该接口的Telnet端口时转换为Telnet服务器的内网IP：

[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface telnet inside 192.168.1.1 telnet

然后在R6（外网）测试连接Telnet

连接成功，实验完成。