静态综合实验

实验拓扑

实验要求

 R6为isp,接口P地址均为公有地址该设备只能配置IP地址,之后不能冉对其进行其他任何配置;
R1-r5为局域网,私有IP地址192.16.1.0/24,请合理分配
R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;
R3下的两台PC通过DHCP自动获取IP地址;
选路最佳,路由表尽量小,避免环路
R1-r均可以访问R6的环回;
R 6telnetr65的公有IP地址时,实际登陆到R1上;
R4与s正常通过10M链路,故障时通过100M链路;

实验分析

具体配置

部分路由器接口IP配置

[Huawei]sys r2     #修改路由器名字为r2

[r2]int g0/0/0    #进入g0/0/0接口

[r2-GigabitEthernet0/0/0]ip add 192.168.1.2 30  #配置g0/0/0接口IP

[r2-GigabitEthernet0/0/0]int g0/0/1

[r2-GigabitEthernet0/0/1]ip add 192.168.1.9 30

部分路由器回环配置

[r2]int l0   #创建回环0

[r2-LoopBack0]ip add 192.168.1.65 28    #配置回环

[r2]int l1

[r2-LoopBack1]ip add 192.168.1.81 28

部分静态路由配置

[r2]ip route-static 0.0.0.0 0 192.168.1.10   
[r2]ip route-static 192.168.1.96 27 192.168.1.10
[r2]ip route-static 192.168.1.96 27 192.168.1.1
[r2]ip route-static 192.168.1.4 30 192.168.1.1

部分DHCP配置
[r3]ip pool 1 
[r3-ip-pool-1]netbios-type
[r3-ip-pool-1]network 192.168.1.96 ma    
[r3-ip-pool-1]network 192.168.1.96 mask 255.255.255.224  
[r3-ip-pool-1]gateway-list 192.168.1.97
[r3-ip-pool-1]dns-list 192.168.1.97 114.114.114.114   
[r3-ip-pool-1]display this

[r3]int g0/0/1   
[r3-GigabitEthernet0/0/1]dhcp select global  #进入g0/0/1端口启动dhcp

将pc机设为DHCP获取IP

 获取IP地址

通过以上配置，实现r1-r5内网互通

部分测试情况

 R4与R5正常通过1000M链路,故障时通过100M链路

[r4]ip route-static 192.168.1.161 27 192.168.1.18   
[r4]ip route-static 192.168.1.161 27 192.168.1.22 preference 70 #优先级设置

配置R 6telnetr65的公有IP地址时,实际登陆到R1上;

[r5]acl 2000   
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

在r1上设置远程登录密码，登录人数

[r1]aa
[r1-aaa]   
[r1-aaa]local-user admin privilege level 15 password cipher 123456   #设置密码
[r1-aaa]local-user admin service-type telnet 
[r1]user-interface vty    
[r1]user-interface vty 0 4#允许5人同时登录
[r1-ui-vty0-4]authentication-mode aaa

远程登录成功