静态综合实验（企业内网访问外网工程）

一题目：

一.分析题目要求
1.IP地址规划（将192.168.1.0/24 子网划分）
根据题目要求将所有路由器之间的网段（也称为骨干）看作为同一个网段
R1~R5各需要一个网段做换回地址，所以一共需要6个网段，所以将192.168.1.0/24划分成8个子网（做子网划分要留一些网段用来备份）。
因为路由器之间还需要6个网段用来写路由器的接口地址所以需要再将骨干（192.168.1.0/27）拆分成8个子网.
如图：

2.分析可得，5.6.8条要求跟路由器有关。我们首先关闭100m接口（即ar4的g0/0/0接口）配置路由表之后再继续之后的操作，要实现第6条要求需要写缺省路由

二.确定实验步骤
1.按实验要求拓扑
注意：
（1）路由器选择AR3260，设备连线 选择Copper，交换机选择S3700，终端选择pc，在交换机和终端之间选择百兆的接口。
（2）在ar4和ar5之间需要连接两根线，端口不够用，所以需要在ar4
上点击右键再点击设置，在下方eNSP支持的接口卡中找到 1GEC 左键长按拖到上面黑色框框中。
见图片：
完成后如图所示：

2.给每个路由器配置环回地址
ar1上：
[r1-LoopBack0]ip ad 192.168.1.33 28
[r1-LoopBack1]ip ad 192.168.1.49 28

192.168.1.32/27是192.168.1.32/28和192.168.1.48/28网段的汇总
192.168.1.32/28是路由器上环回地址的一个网段
192.168.1.48/28是路由器上另外一个环回地址的网段
所以配置环回地址的时候需要注意不要直接写成网段了。其他的类似。

ar2上：
[r2-LoopBack0]ip ad 192.168.1.65 28
[r2-LoopBack1]ip ad 192.168.1.81 28

ar3上：没有换回地址，直接是物理 接口

ar4上：
[r4-LoopBack0]ip ad 192.168.1.129 28
[r4-LoopBack1]ip ad 192.168.1.145 28

ar5上：
[r5-LoopBack0]ip ad 192.168.1.161 27

ar6上：
[r6-LoopBack0]ip ad 6.6.6.6 24

3.给路由器配置接口地址
ar1上：
[r1-GigabitEthernet0/0/1]ip ad 192.168.1.1 30
[r1-GigabitEthernet0/0/0]ip ad 192.168.1.5 30

ar2上：
[r2-GigabitEthernet0/0/0]ip ad 192.168.1.2 30
[r2-GigabitEthernet0/0/1]ip ad 192.168.1.9 30

ar3上：
[r3-GigabitEthernet0/0/0]ip ad 192.168.1.13 30
[r3-GigabitEthernet0/0/1]ip ad 192.168.1.6 30
[r3-GigabitEthernet0/0/2]ip ad 192.168.1.97 27
顺便启用dhcp服务
[r3]dhcp en
[r3]ip pool qq
[r3-ip-pool-qq]network 192.168.1.96 mask 27(网段)
[r3-ip-pool-qq]gateway-list 192.168.1.97（接口地址）
[r3-ip-pool-qq]dns-list 114.114.114.114 8.8.8.8（常用的dns）
[r3-ip-pool-qq]q
[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global

ar4上：
[r4-GigabitEthernet0/0/0]ip ad 192.168.1.10 30
[r4-GigabitEthernet0/0/1]ip ad 192.168.1.14 30
[r4-GigabitEthernet0/0/2]ip ad 192.168.1.17 30
[r4-GigabitEthernet4/0/0]ip ad 192.168.1.21 30

ar5上：
[r5-GigabitEthernet0/0/0]ip ad 192.168.1.22 30
[r5-GigabitEthernet0/0/1]ip ad 56.1.1.1 24
[r5-GigabitEthernet0/0/2]ip ad 192.168.1.18 30

ar6上：
[r6-GigabitEthernet0/0/0]ip ad 56.1.1.2 24

配置完了之后可以ping各个接口地址，检查接口地址是否配置错误

4.关闭100m接口写缺省路由表以便实现第6条要求
（先写缺省是因为缺省可以代表所有网段，先写缺省之后再找哪些路由不用缺省就可以到达的，然后补上。用缺省可以到达的就不用补。补不补看是否是最佳选路）
[r4-GigabitEthernet4/0/0]shutdown

ar1上：
因为上下开销相同所以要考虑负载均衡的问题，也就是需要写两个缺省路由表
[r1]ip route-static 0.0.0.0 0 192.168.1.2
[r1]ip route-static 0.0.0.0 0 192.168.1.6

ar2上：
[r2]ip route-static 0.0.0.0 0 192.168.1.10

ar3上：
[r3]ip route-static 0.0.0.0 0 192.168.1.14

ar4上：
[r4]ip route-static 0.0.0.0 0 192.168.1.18

ar5上：
[r5]ip route-static 0.0.0.0 0 56.1.1.2

5.写其他路由表
ar1上：
[r1]ip route-static 192.168.1.64 27 192.168.1.2
[r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.96 27 192.168.1.6
[r1]ip route-static 192.168.1.12 30 192.168.1.6
为什么要写这几个路由表？为什么不用缺省？
那是因为假设：在ar1上需要去ar2的环回，如果用缺省的话，一条路是ar2–ar2环回
一条路是ar3—ar4—ar2—ar2环回 这样两条路就容易触环，所以到ar2的环回缺省并不是最佳选路，所以我们需要补充最佳选路
在ar4右边的地址都是负载均衡，所以缺省是最佳选路

从ar1上到192.168.64/27 和 192.168.1.8 /30和192.168.1.96/27和192.168.1.12/30网段没有上下开销相同所以需要额外写路由表，其他的网段负载均衡

ar2上：
[r2]ip route-static 192.168.1.32 27 192.168.1.1
[r2]ip route-static 192.168.1.4 30 192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.10
因为ar2上的缺省路由的下一跳是192.168.1.10所以从ar2上到192.168.1.128/27和1.16/30和192.168.1.160/27和56.1.1.0/24和6.6.6.0/24和1.12/30网段都可以用缺省路由实现，就不用额外写路由表

ar3上：
与上面ar2类似
[r3]ip route-static 192.168.1.32 27 192.168.1.5
[r3]ip route-static 192.168.1.0 30 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.14

ar4上：
[r4]ip route-static 192.168.1.0 30 192.168.1.9
[r4]ip route-static 192.168.1.64 30 192.168.1.9
[r4]ip route-static 192.168.1.96 27 192.168.1.13
[r4]ip route-static 192.168.1.4 30 192.168.1.13
[r4]ip route-static 192.168.1.32 27 192.168.1.9
[r4]ip route-static 192.168.1.32 27 192.168.1.13

ar5上：
如果为了图方便直接写
[r5]ip route-static 192.168.1.0 24 192.168.1.17
[r4]ip route-static 192.168.1.0 24 NULL 0
这样是会出问题的，因为192.168.1.16/30 包含在192.168.1.0/24里面，所以一旦关闭1000m链路，启用备用的100m链路，100m的链路也是用不了的。
所以只能老老实实写吧
[r5]ip route-static 192.168.1.128 27 192.168.1.17
[r5]ip route-static 192.168.1.64 27 192.168.1.17
[r5]ip route-static 192.168.1.32 27 192.168.1.17
[r5]ip route-static 192.168.1.96 27 192.168.1.17
[r5]ip route-static 192.168.1.0 30 192.168.1.17
[r5]ip route-static 192.168.1.4 30 192.168.1.17
[r5]ip route-static 192.168.1.8 30 192.168.1.17
[r5]ip route-static 192.168.1.12 30 192.168.1.17

ar6上：

6.在ar5上写nat（网络地址转换，使私网的IP地址出去之后会变成公网地址）
[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5-acl-basic-2000]int g0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000

现在为止做完所有的，就可以用pc或者路由器去ping来检查是否满足第7条要求

7.避免环路
汇总的地方（ar1 ar2 ar4）要防环

AR1上：
[r2]ip route-static 192.168.1.32 27 NULL 0

AR2上：
[r2]ip route-static 192.168.1.64 27 NULL 0

AR4上：
[r4]ip route-static 192.168.1.128 27 NULL 0

8.完成第8条要求

先开启ar4上的g4/0/0的接口
[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61（将所有下一跳地址为192.168.1.18的路由表的下一跳地址改为192.168.1.22）
[r5]ip route-static 192.168.1.0 255.255.255.252 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.4 255.255.255.252 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.8 255.255.255.252 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.12 255.255.255.252 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.32 255.255.255.224 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.64 255.255.255.224 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.96 255.255.255.224 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.128 255.255.255.224 192.168.1.21 pr 61
（将将所有下一跳地址为192.168.1.17的路由表的下一跳地址改为192.168.1.21 并修改优先级为61）
成功的话结果如下：

9.完成第7条要求
当ar6访问56.1.1.1 的23 端口可以映射到ar1的23端口
[r1]aaa
[r1-aaa]local-user yzyss password cipher 123456
[r1-aaa]local-user yzyss service-type telnet
[r1-aaa]q
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa

[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.1 23

回车 选 y

（访问当前接口的23端口时转到192.168.1.1 的23端口，ar1有四个IP随便找一个做映射）
完成后如图所示：

终于终于终于终于终于终于终于终于。。。。。。。。。
到这里所有要求都完成了。。。。。。。。
哈哈哈哈哈哈哈哈哈。。。。。。。