HCIP第一天实验

1.实验要求

2.实验步骤

1.合理划分ip地址

将192.168.1.0/24分为两个网段，一个作为主干链路的网段，一个作为环回的网段。
骨干链路： 192.168.1.0/25
环回： 192.168.128/25

R6接口均为共有地址12.1.1.0/24

主干链路6个网段

192.168.1.0/25分为八个网段
192.168.1.0/28
192.168.1.16/28
192.168.1.32/28
192.168.1.48/28
192.168.1.64/28
192.168.1.80/28
192.168.1.96/28
192.168.1.112/28

4个环回

192.168.1.128/25分为四个网段
R1的环回192.168.1.128/27
192.168.1.128/28
192.168.1.144/28
R2的环回192.168.1.150/27
192.168.1.150/28
192.168.1.166/28
R4的环回192.168.1.182/27
192.168.1.182/28
192.168.1.198/28
R5的环回192.168.1.214/27
192.168.1.214/28
192.168.1.230/28
 

2.拓扑图搭建如下

3.创建ip pool 池塘自动获取地址

[r3]dhcp enable
[r3]ip pool w
Info: It's successful to create an IP address pool.
[r3-ip-pool-w]network 192.168.1.112 mask 255.255.255.0
[r3-ip-pool-w]gateway-list 192.168.1.3
[r3-ip-pool-w]dns-list 114.114.114.114 8.8.8.8
[r3-ip-pool-w]q
[r3]interface g0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global

查看电脑的ip地址：

 

4.手写静态路由，全网可达

配置好静态路由和缺省后可访问r6的环回接口，r6上除了配置ip地址不进行其他配置。

在边界路由器上要使用NAT 调用acl 使192.168.1.0出来。

r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5-acl-basic-2000]q
[r5]interface g0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000
 

 

5..端口映射和远程登录 使ISPtelnetR5实际登录到R1

[r5-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.1 23 inside 
192.168.1.129 23
  Error: The address conflicts with interface or ARP IP.

[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.129 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

[r1]aaa
[r1-aaa]local-user www privilege level 15 password cipher w123
Info: Add a new user.
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
 

6.更改接口的优先级

进行路由备份当另外个接口出现问题后改接口开始使用。

ip route-static 0.0.0.0 0 192.168.1.82 preference 62
·