静态路由练习 2022/7/8

1.静态路由实验题目

在这里插入图片描述
实验内容上图所示

2.ip分配

r6 环回地址为公网地址 我设定为6.6.6.6 24
r5—r6网段为12.0.0.0 24 应题目要求

因为r1-r5为局域网,所有ip需要从192.168.1.0/24中分配
r1,r2,r4各有两个环回地址,r5,r6,各有一个环回地址
拓扑图中共六条主干,每条主干需要一个网段

这里选择将192.168.1.0 24 取主机位3位得:

掩码27位
(末尾8位的情况)
00000000-0-1-31 
00100000-32-33-63
01000000-64-65-95
01100000-96-97-127
10000000-128-129-159
10100000-160-161-191
11000000-192-193-223
11100000-224-225-255

因为六条主干实际上每条只有2个ip地址所以可以取一条用以拆分,掩码扩展到30位:

00000000-0-1-31 
30
000 000 00   0-3 
000 001 00   4-7
000 010 00   8-11
000 011 00   12-15
000 100 00   16-19
000 101 00   20-23
000 110 00   24-27
000 111 00   28-31

主干路由用不完,但无所谓,本就应该考虑未来的扩展性

r1路由有两个环回,可用一个27位的拆分

00100000-32-33-63

32-47 28
48-63 28

r2也一样可以拆分

01000000-64-65-95

64
80

r4 同理

01100000-96-97-127

96
112

r5 不用拆分可单独取一个

10000000-128-129-159 

r6 虽没有环回,但是有两台电脑,也要取一个网段

10100000-160-161-191

下图是我的分配情况
在这里插入图片描述

3.动态路由

r3需要配置动态路由,所以特意提一下
命令如下:

DHCP enable
ip pool aa
network 192.168.1.96 mask 27 
gateway-list 192.168.1.97
dns-list 8.8.8.8 114.114.114.114
q
int g 0/0/2 
DHCP select global

4.静态路由

小技巧,先配置缺省路由,再配置缺省以外的路由
思路:

(省掉前面‘192.168.’,为了自己看着方便)
r1
0.0.0.0 0 (192.168.)1.2 and 1.6 省事
判断和缺省一样就不用写,不一样都要写
64 27 1.2
1.8 30 1.2
1.12 30 1.6
1.96 27 1.6

r2
0.0.0.0 0 1.10  
1.96 27 1.10
1.96 27 1.1
1.4 30 1.1
1.32d 27 1.1

r3
0.0.0.0 0 1.14
1.64 27 1.14
1.64 27 1.5
1.0 30 1.5
1.32 27 1.5

r4
0.0.0.0 1.18
0.0.0.0 1.22 preference 61
1.64 27 1.9
1.96 27 1.13
1.4 30 1.13
1.0 30 1.9
1.32 27 1.9
1.32 27 1.13

r5
0.0.0.0 0 12.0.0.2
1.0 24 1.17   肯定是这里分出去的
1.0 24 1.21 preference 61


路由黑洞防环:
r4
1.0 24 NULL 0
r1 
1.32 27 NULL 0
r2
1.64 27 NULL 0
r4
1.128 27 NULL 0 没必要因为有一条1.0 24

r4
明细?
1.160 27 1.18
1.160 27 1.22 preference 61

具体配置:
r1

在这里插入图片描述
r2
在这里插入图片描述
r3
在这里插入图片描述
r4.因为有两条备用,所以最多,其实也简单,就是路由条目后面加优先级preference 关键字而已
在这里插入图片描述
r5
在这里插入图片描述

r6,因为题目要求,实际上什么也没写
在这里插入图片描述

5.私网访问公网

也就是题目第八个要求,其实就是写个一对多动态nat嘛

在r5上进行配置

acl 2000
rule permit source 192.168.1.0 0.0.0.255(反掩码)
q
int g 0/0/1
nat outbound 2000
q

在这里插入图片描述

6.端口映射

也就是第7个需求
也是用nat解决

因为要求最终登录到r1上,所以我们在r1上启aaa

r1

sys
aaa
local-user admin privilege level 15 password cipher 123456
local-user admin service-type telnet
q
user-interface vty 0 4
authentication-mode aaa
q

这时候我们可以用r2试一下r1的设置是否生效

在这里插入图片描述
确定生效后进入r5设置nat

r5

sys
int g 0/0/1
nat server protocol tcp global current-interface 23 inside 192.168.1.1 telnet
q

进入r6测试
在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值