1.实验要求
2.实验步骤
1.合理划分ip地址
将192.168.1.0/24分为两个网段,一个作为主干链路的网段,一个作为环回的网段。
骨干链路: 192.168.1.0/25
环回: 192.168.128/25
R6接口均为共有地址12.1.1.0/24
主干链路6个网段
192.168.1.0/25分为八个网段
192.168.1.0/28
192.168.1.16/28
192.168.1.32/28
192.168.1.48/28
192.168.1.64/28
192.168.1.80/28
192.168.1.96/28
192.168.1.112/28
4个环回
192.168.1.128/25分为四个网段
R1的环回192.168.1.128/27
192.168.1.128/28
192.168.1.144/28
R2的环回192.168.1.150/27
192.168.1.150/28
192.168.1.166/28
R4的环回192.168.1.182/27
192.168.1.182/28
192.168.1.198/28
R5的环回192.168.1.214/27
192.168.1.214/28
192.168.1.230/28
2.拓扑图搭建如下
3.创建ip pool 池塘自动获取地址
[r3]dhcp enable
[r3]ip pool w
Info: It's successful to create an IP address pool.
[r3-ip-pool-w]network 192.168.1.112 mask 255.255.255.0
[r3-ip-pool-w]gateway-list 192.168.1.3
[r3-ip-pool-w]dns-list 114.114.114.114 8.8.8.8
[r3-ip-pool-w]q
[r3]interface g0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global
查看电脑的ip地址:
4.手写静态路由,全网可达
配置好静态路由和缺省后可访问r6的环回接口,r6上除了配置ip地址不进行其他配置。
在边界路由器上要使用NAT 调用acl 使192.168.1.0出来。
r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5-acl-basic-2000]q
[r5]interface g0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000
5..端口映射和远程登录 使ISPtelnetR5实际登录到R1
[r5-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.1 23 inside
192.168.1.129 23
Error: The address conflicts with interface or ARP IP.
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.129 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
[r1]aaa
[r1-aaa]local-user www privilege level 15 password cipher w123
Info: Add a new user.
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
6.更改接口的优先级
进行路由备份当另外个接口出现问题后改接口开始使用。
ip route-static 0.0.0.0 0 192.168.1.82 preference 62
·