实验要求如上
第一步进行IP地址划分及相关实验基础配置
第二步进行配置(以r1为例)
第三步编写下一跳以r1为例从左到右配置缺省路由
第四步,在r3上配置池塘
第五步,将R1 R2 R4 上的环回进行汇总;并在R1 R2 R4 上配置NULL 0 口
以此来减少路由条目;
第六步,R1-R5均可访问R6的环回
在R5上进行一对多的配置
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/2]nat outbound 2000
并在R5上配置缺省路由
[Huawei]ip route-static 0.0.0.0 0 1.1.1.2
即可完成R1-R5均可访问R6的环回的要求
第七步,在R6telnetR5的公有IP时,实际登录到R1上
在R1上设置远程登陆
[r1]aaa
[r1-aaa]local-user chen privilege level 15 password cipher 123456
[r1-aaa]local-user chen service-type telnet
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
然后在R5上设置端口映射;
[r2-GigabitEthernet0/0/1]nat static protocol tcp global current-interface 23 inside 192.168.1.1 23
第八步、R4与R5正通过1000链路故障时通过100兆链路
在R4上命令如下
[r4]ip route-static 1.1.1.0 24 192.168.1.178 preference 61
最后,全网可达