- 拓扑规划
地址划分,可先将地址划分为6个子网段,其中一个为骨干网络,其余五个为环回,然后再将一个骨干网络划分为6个网段,其余五个环回在进行细分。
192.168.1.0/24
192.168.1.0/27 骨干网络
192.168.1.32/27 R1
192.168.1.64/27 R2
192.168.1.96/27 R3
192.168.1.128/27 R4
192.169.1.160/27 R5
192.168.1.0/27 骨干网络再分为6个骨干网段 后面两个保留
192.168.1.0/30
192.168.1.4/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30
192.168.1.32/27 R1划为两个环回
192.168.1.32/28
192.168.1.48/28
192.168.1.64/27 R2划为两个环回
192.168.1.64/28
192.168.1.80/28
192.168.1.96/27 R3在同一接口,在同一网段所以不用划分
192.168.1.128/27 R4划为两个环回
192.168.1.128/28
192.168.1.144/28
192.168.1.160/27 R5上只有一个环回,不需再划分
- 拓扑搭建
-
对个路由器进行配置IP,对于路由器R5和R6之间是56.1.1.0/24网段,R6的环回网段6.6.6.0/24
-
利用dhcp对R3底下的两台PC进行自动获取ip
-
为保证选路最佳,且各路由器的路由条目少,还要保证内网中的每一网都可以访问到外网,先给内网中的每一台路由器写一条缺省路由,方向时从内网指向外网方向
R1
R2
R3
R4
R5
-
接下来为保证内网全网可达,给每一台路由器配置静态路由。
R1:为保证选路最佳。路由条目最少,因为现在已经把缺省给出了,所以在到达192.168.1.64/27网段、192.168.1.8/30网段、192.168.1.12/30网段、192.168.1.96/27网段时需写出静态路由,访问其余网段就可以用缺省访问。
R2:如R1解释,在访问192.168.1.32/27、192.168.1.4/30网段时需写出静态路由。
R3
R4:在访问R1上的环回时,需写两条静态,达到负载均衡
R5
-
因为要在R4和R5之间要做一条备份链路,所以经过这条路的路由也必须备份
R4
R5
-
因为在R1、R2、R4上面都有环回,且在写路由时都写得时路由的汇总路由,由于汇总不精确,所以有可能会导致路由黑洞的出现,从而会出现环路,所以在这三台路由器上写空接口路由。
R1
R2
R3
-
为使内网可以外网,需要允许内网的所有地址在访问外网时,都在边界路由器上被变为R5上与外网相连接接口的地址,先把192.168.1.0/24网段写道acl中,允许其通过,然后再在R5的右端接口上操作,将acl中的ip以该接口的ip访问外网。
[r5]int g0/0/2
[r5-GigabitEthernet0/0/2]nat outbound 2000 acl表中的ip在出去的时候变为边界路
-
R6在登陆56.1.1.1时登陆到R1上面的192.168.1.33/32的环回上
R5:在边界路由器上的边界接口上写其命令
R1
结果
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
