1.静态路由实验题目
实验内容上图所示
2.ip分配
r6 环回地址为公网地址 我设定为6.6.6.6 24
r5—r6网段为12.0.0.0 24 应题目要求
因为r1-r5为局域网,所有ip需要从192.168.1.0/24中分配
r1,r2,r4各有两个环回地址,r5,r6,各有一个环回地址
拓扑图中共六条主干,每条主干需要一个网段
这里选择将192.168.1.0 24 取主机位3位得:
掩码27位
(末尾8位的情况)
00000000-0-1-31
00100000-32-33-63
01000000-64-65-95
01100000-96-97-127
10000000-128-129-159
10100000-160-161-191
11000000-192-193-223
11100000-224-225-255
因为六条主干实际上每条只有2个ip地址所以可以取一条用以拆分,掩码扩展到30位:
00000000-0-1-31
30
000 000 00 0-3
000 001 00 4-7
000 010 00 8-11
000 011 00 12-15
000 100 00 16-19
000 101 00 20-23
000 110 00 24-27
000 111 00 28-31
主干路由用不完,但无所谓,本就应该考虑未来的扩展性
r1路由有两个环回,可用一个27位的拆分
00100000-32-33-63
32-47 28
48-63 28
r2也一样可以拆分
01000000-64-65-95
64
80
r4 同理
01100000-96-97-127
96
112
r5 不用拆分可单独取一个
10000000-128-129-159
r6 虽没有环回,但是有两台电脑,也要取一个网段
10100000-160-161-191
下图是我的分配情况
3.动态路由
r3需要配置动态路由,所以特意提一下
命令如下:
DHCP enable
ip pool aa
network 192.168.1.96 mask 27
gateway-list 192.168.1.97
dns-list 8.8.8.8 114.114.114.114
q
int g 0/0/2
DHCP select global
4.静态路由
小技巧,先配置缺省路由,再配置缺省以外的路由
思路:
(省掉前面‘192.168.’,为了自己看着方便)
r1
0.0.0.0 0 (192.168.)1.2 and 1.6 省事
判断和缺省一样就不用写,不一样都要写
64 27 1.2
1.8 30 1.2
1.12 30 1.6
1.96 27 1.6
r2
0.0.0.0 0 1.10
1.96 27 1.10
1.96 27 1.1
1.4 30 1.1
1.32d 27 1.1
r3
0.0.0.0 0 1.14
1.64 27 1.14
1.64 27 1.5
1.0 30 1.5
1.32 27 1.5
r4
0.0.0.0 1.18
0.0.0.0 1.22 preference 61
1.64 27 1.9
1.96 27 1.13
1.4 30 1.13
1.0 30 1.9
1.32 27 1.9
1.32 27 1.13
r5
0.0.0.0 0 12.0.0.2
1.0 24 1.17 肯定是这里分出去的
1.0 24 1.21 preference 61
路由黑洞防环:
r4
1.0 24 NULL 0
r1
1.32 27 NULL 0
r2
1.64 27 NULL 0
r4
1.128 27 NULL 0 没必要因为有一条1.0 24
r4
明细?
1.160 27 1.18
1.160 27 1.22 preference 61
具体配置:
r1
r2
r3
r4.因为有两条备用,所以最多,其实也简单,就是路由条目后面加优先级preference 关键字而已
r5
r6,因为题目要求,实际上什么也没写
5.私网访问公网
也就是题目第八个要求,其实就是写个一对多动态nat嘛
在r5上进行配置
acl 2000
rule permit source 192.168.1.0 0.0.0.255(反掩码)
q
int g 0/0/1
nat outbound 2000
q
6.端口映射
也就是第7个需求
也是用nat解决
因为要求最终登录到r1上,所以我们在r1上启aaa
r1
sys
aaa
local-user admin privilege level 15 password cipher 123456
local-user admin service-type telnet
q
user-interface vty 0 4
authentication-mode aaa
q
这时候我们可以用r2试一下r1的设置是否生效
确定生效后进入r5设置nat
r5
sys
int g 0/0/1
nat server protocol tcp global current-interface 23 inside 192.168.1.1 telnet
q
进入r6测试