3.6出口NAT配置可以访问互联网
配置NAT使内网可以访问公网8.8.8.8,当前总部PC1 PING不通公网地址8.8.8.8。
3.6.1总部配置NAT访问互联网
步骤1:配置NAT
acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255
#
interface GigabitEthernet0/0/2
nat outbound 2000
#
步骤2:验证总部内网到互联网8.8.8.8
(1)PING不通8.8.8.8 开始排错
发现到202.1.1.1也不通,缺回程路由
(2)OSPF增加下放默认路由
(3)PING通8.8.8.8
步骤3:互联网路由器抓包验证NAT
3.6.2 分支机构配置NAT访问互联网
步骤1:配置NAT
acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255
#
interface GigabitEthernet0/0/1
nat outbound 2000
#
验证2:验证PC3到8.8.8.8
3.7模拟分支机构到互联网主线断线,走备线
步骤1:shutdown R2的g0/0/1默认路由失效走备线
正常有默认路由访问互联网
shut后默认路由失效,此时因R1有默认路由通过OSPF下发到R2,让R2学到ospf 路由可以访问互联网,产生了OSPF外部路由COST值 150。
步骤2:恢复R2的g0/0/1,验证NAT
分支ping 8.8.8.8 验证通断,再次抓包
恢复断线 ,静态路由生效,还是走主线
3.8 总部到互联网主线路断了,走备线
步骤1:验证无默认路由,通信中断
无默认路由
步骤2:R2下发默认路由
R2下发后,总部PC1收到默认路由,通信恢复
R1查表可以收到默认路由,内网其他交换机也可以收到
内网其他交换机也可以收到
步骤3:PC1验证路径
步骤4:总部链路恢复,静态路由生效
3.9总部核心容灾
步骤1:模拟SW1故障
int g0/0/3
shut
int g0/0/5
shut
int g0/0/7
shut
int g0/0/11
shut
int g0/0/22
shut
int g0/0/23
shut
int g0/0/24
shut
步骤2:验证核心故障 VRRP切换和OSPF收敛都需要时间
步骤3:验证默认路由
步骤4:验证回程路由
步骤5:断核心后,再断R1到R3出口
设备故障,出口链路挂了,验证PING 8.8.8.8 仍然可以访问互联网
步骤6:全部恢复,验证VRRP和OSPF
全部恢复,VRRP切换,OSPF恢复也要时间
查看VRRP主备是否正常
查看默认路由 OSPF是否学到了
一个小彩蛋吧!
这个实验做得挺累的,因为用了挺多时间,写文也很要时间。本想着早点结束还能跑跑步,看这个时间,快休息了。
这个实验包含了HCIA内容的大部分所有协议,在做的过程中还有一些排错的过程,也理解一些之前不理解的内容,编写的时候也考虑了实际项目中遇到的情况,增加了一些验证过程。
在学习或工作中很多时候遇到难题,浪费很多时间搜不到合适解决问题的办法挺烦的,所以想到了这样一个途径,以后也会逐步增加一些快速配置或解决的文。
看到这,如果你也是一个从小白开始的攻城狮,
那预祝你这条路上,从容且快乐。
750
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
