HCIP静态实验

一：目录

     拓扑设计

     拓扑搭建

      配置

           底层

              路由

                 优化

                    综合测试

                       排错

二：实验步骤：

     （1）拓扑设计（实验要求）

1）地址规划————规划目的在于方便汇总，便于管理，避免地址浪费

内网

根据实验要求，可将192.168.1.0/24划分为6个网段，具体如下：

192.168.1.0/27   主干

192.168.1.32/27——R1环回

192.168.1.64/27——R2环回

192.168.1.96/27——R3

192.168.1.128/27——R4环回

192.168.1.160/27——R5环回

192.168.1.192/27——保留地址，未来增加设备时可用

192.168.1.224/27——保留地址，未来增加设备时可用

根据实际需求，主干网络需要6 个网段，

直接从主干网段192.168.1.0/27划分，具体如下

192.168.1.0/30——R1—R2

192.168.1.4/30——R1—R3

192.168.1.8/30——R2—R4

192.168.1.12/30——R3—R4

192.168.1.16/30——R4—R5

192.168.1.20/30——R4—R5备

根据实际需求，各由接口需要两个网段，故从环回网段分别划分，具体如下：

192.168.1.32/27——R1环回

192.168.1.32/28   192.168.1.48/28

192.168.1.64/27——R2环回

192.168.1.64/28     192.168.1.80/28

192.168.1.128/27——R4环回

192.168.1.128/28     192.168.1.144/28

192.168.1.160/27——R5环回   根据实验要求R5只需要一个网段，故该网段作为R5的环回。

192.168.1.96/27——R3   因为R3需要当作母网被下放，所以不用划分。

公网

56.1.1.0/24    R5---R6

6.6.6.6        R6的环回

2）拓扑搭建

3.配置

1）底层ip

#以R1为例配接口地址：

[Huawei]interface  GigabitEthernet    0/0/0

[Huawei-GigabitEthernet0/0/0]ip address   192.168.1.1  30

测试直连

#配置R3 DHCP(全局模式)地址池，让pc自动获取地址:

 [r3]dhcp  enable

[r3]ip pool hcip 

[r3-ip-pool-hcip]network  192.168.1.96   mask   27

[r3-ip-pool-hcip]gateway-list  192.168.1.97

[r3-ip-pool-hcip]dns-list   8.8.8.8

[r3-ip-pool-hcip]lease  day  0  hour  1

[r3]interface   GigabitEthernet   0/0/2

[r3-GigabitEthernet0/0/2]dhcp   select  global 

结果

切记应用按钮

#配置环回地址

以R1为例

[r1]interface    LoopBack   1

[r1-LoopBack1]ip address 192.168.1.33   28

[r1]interface LoopBack 2

[r1-LoopBack2]ip address   192.168.1.49   28

2)路由

 #内网可通外网

        因为访问外网的网段不确定，所以用缺省，并且缺省只能单方向，如果双向，会造成环路。

R1:

[r1]ip route-static   0.0.0.0 0  192.168.1.2

[r1]ip route-static 0.0.0.0 0 192.168.1.6

R2:

[r2]ip route-static   0.0.0.0  0   192.168.1.10

R3:

[r3]ip route-static 0.0.0.0 0 192.168.1.14

R4:

[r4]ip route-static   0.0.0.0  0   192.168.1.18

R5:

[r5]ip route-static  0.0.0.0 0  56.1.1.2

#回包路由

此处做的NAT,由于公网有限，所以一对多方式解决回程路由，具体如下：

[r5]acl  2000

[r5-acl-basic-2000]rule    permit   source   192.168.1.0 0.0.0.255

[r5]interface   GigabitEthernet 0/0/1

[r5-GigabitEthernet0/0/1]nat    outbound   2000

测试：

通过R4访问外网，可以看出内网与外网正常通信。

#增加远程登陆服务

R1:开启远程登陆服务

[r1]user-interface  vty  0 4

[r1-ui-vty0-4]authentication-mode  password  //认证方式—密码认证

Please configure the login password (maximum length 16):hcip

R5远程登录转化

[r5]interface   GigabitEthernet   0/0/1

[r5-GigabitEthernet0/0/1]nat   static  protocol  tcp   global   current-interface   23  inside   192.168.1.33 23

测试结果：

 

#内网之间全达

  R1:

[r1]ip route-static   192.168.1.64  27  192.168.1.2

[r1]ip route-static   192.168.1.8 30   192.168.1.2

[r1]ip route-static 192.168.1.12 30 192.168.1.6

[r1]ip route-static  192.168.1.96 27   192.168.1.6

R2

[r2]ip route-static  192.168.1.32   27   192.168.1.1

[r2]ip route-static 192.168.1.4 30 192.168.1.1

[r2]ip route-static  192.168.1.96 27  192.168.1.1

[r2]ip route-static 192.168.1.96 30 192.168.1.10

 R3

[r3]ip route-static   192.168.1.0  30  192.168.1.5

[r3]ip route-static  192.168.1.32  27  192.168.1.5

[r3]ip route-static 192.168.1.64 27 192.168.1.5

[r3]ip route-static 192.168.1.64 27 192.168.1.14

 R4

[r4]ip route-static 192.168.1.0 30 192.168.1.9

[r4]ip route-static   192.168.1.4  30    192.168.1.13

[r4]ip route-static    192.168.1.96  27   192.168.1.13

[r4]ip route-static  192.168.1.64  27  192.168.1.9

[r4]ip route-static  192.168.1.32  27  192.168.1.13

[r4]ip route-static 192.168.1.32 27 192.168.1.9

R5

[r5]ip route-static   192.168.1.8 30   192.168.1.17

[r5]ip route-static 192.168.1.12 30 192.168.1.17

[r5]ip route-static 192.168.1.4 30 192.168.1.17

[r5]ip route-static 192.168.1.0 30 192.168.1.17

[r5]ip  route-static 192.168.1.32   28  192.168.1.17

[r5]ip route-static 192.168.1.64 28 192.168.1.17

[r5]ip route-static 192.168.1.96 27 192.168.1.17

[r5]ip route-static 192.168.1.128 28 192.168.1.17

测试：

以R1为例：

以PC1 为例：

3）优化网络

#根据题设要求和优化网络原则，做浮动静态路由。

R4

[r4]ip route-static  0.0.0.0 0  192.168.1.22  preference   75

R5

ip route-static   192.168.1.8 30   192.168.1.21 preference   75

ip route-static 192.168.1.12 30 192.168.1.21 preference   75

ip route-static 192.168.1.4 30 192.168.1.21 preference   75

ip route-static 192.168.1.0 30 192.168.1.21 preference   75

ip  route-static 192.168.1.32   28  192.168.1.21 preference   75

ip route-static 192.168.1.64 28 192.168.1.21 preference   75

ip route-static 192.168.1.96 27 192.168.1.21 preference   75

ip route-static 192.168.1.128 28 192.168.1.21 preference   75

测试：

以pc1为例

#测试浮动静态链路，先关掉主链路，如下所示

[r4]interface  Ethernet   4/0/0

[r4-Ethernet4/0/0]shut

以R1为例测试：

查看R5路由表，可以看见加载的是备份路径，其优先级是75

恢复主链路，查看R5路由表，发现优先级小的加表。

#空接口防环

因为部分母网包含更多子网，当某台路由器发起访问，当路由至母网所在处没有该IP，该路由器查表由通过缺省发出，形成环路。

R1

[r1]ip route-static 192.168.1.32 27 null0

R2

[r2]ip route-static   192.168.1.64  27   NULL0

R3

[r3]ip route-static   192.168.1.96 27  NULL 0

R4

[r4]ip route-static 192.168.1.128 27  null0

4)综合测试