图中蓝色框为用户环回IP地址,绿色框为接口IP地址和网段
1.R6为1sp,接口1P地址均为公有地址,该设备只能配置IP地址之后不能再对其进行任何配置:
2.R1-R5为局网,私有IP地址192.168.1.0/24,请合理分配:
3.所有路由器上环回均代表连接用户的接口。
4.R3下的两台PC通过DHCP自动获段IP地址
5.选路最佳,路由表尽量小,避免环路
6.R1-R5均可访问R6的环回
7.R6te1netR5的公有IP地址时,实际登陆到R1上
8.R4与R5正常通过1000M,故故障时通过100M
一:各个路由器进行IP地址配置和用户环回配置
R1
R2
R3
R4
R5
R6
二:R1~R5之间都有默认缺省由左向右指向AR6,然后使用增添路由信息,确保内网各个路由器和用户环回可以PING通
方便点可以使用缺省路由进行下一跳,在各个路由器接口配置ip时,掩码最好写成30,下一跳命令:目标网段+掩码+下一个路由器接口
R1路由器配置
使用缺省路由进行下一跳
[R1]ip route-static 0.0.0.0 0 192.168.1.2
[R1]ip route-static 0.0.0.0 0 192.168.1.14
对R1的路由器进一步优化,增添路由器信息
子网划分后,配置骨干上的IP地址可以使用掩码30进行配置
[R1]ip route-static 192.168.1.4 255.255.255.252 192.168.1.2
[R1]ip route-static 192.168.1.16 255.255.255.252 192.168.1.14
[R1]ip route-static 192.168.1.96 255.255.255.224 192.168.1.14
R1访问R2的用户环回,以下一跳1.2作为最优路由,其他用户环回和路由器使用默认缺省路由可以访问
[R1]ip route-static 192.168.1.64 27 192.168.1.2
R2路由器配置,同理默认缺省指向R4,使用静态路由进一步优化
R3路由配置,R3下的两台PC通过DHCP自动获段IP地址
PC1
PC2
同理默认缺省指向R4,使用静态路由进一步优化
R4路由配置,默认缺省指向R5,使用静态路由进一步优化
R5路由器配置使用默认缺省指向R6,由于R5没有到R1~R4等路由器的路由,需要手动一一匹配。以192.168.1.25 接口IP为为下一跳为1000M,以192.168.1.24 接口IP作为下一跳为100M。
以100兆作为备份时,通过修改优先级,降低优先。#优先级越小就越优
[R4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61
当1000兆的链路后就会替换成100兆的,缺省指向R5后,还需要配置指向R4的下一跳路由
重新配置。各个路由器吓一跳以100兆的入接口192.168.1.21接口ip地址 preference 61 优先级为61
ip route-static 192.168.1.0 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.4 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.12 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.16 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.32 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.64 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.96 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.128 255.255.255.224 192.168.1.21 preference 61
R6路由器为外网路由器需要拥有内网IP地址信息,不进行任何IP地址配置,实现了内网网络全部PING通!!!
三:实现内网PING通外网,R6te1netR5的公有IP地址时,实际叠陆到R1上
以R5作为边界路由器,对于访问外网时可以使用ACL技术进行抓取内网流量,将源地址为192.168.1.0/24网段的流量抓取向外网发送。再发送之前使用NAT技术进行构造。
R5缺省路由指向R6ip route-static 0.0.0.0 0.0.0.0 56.1.1.2
[R5]ospf 1
[R5-ospf-1]default-route-advertise always #强制下发
配置ACL抓取流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255--动作必须为允许
[r2-GigabitEthernet0/0/2]nat outbound 2000----接口调用
以R4作为测试端,成功访问R6,实现内网访问外网!!!
四:R6可以telnet R5的公有IP地址时,实际登陆到R1上
登陆到R1上则说明在R1上启动telnet
telnet server enable ----已经默认开启,不需要配置该命令
user-interface vty 0 4----开启用户接口名称为vty且开启5个接口
authentication-mode aaa----设定使用AAA作为用户接口的认证模式, 即登录方式
退出视图,创建用户名和密码
aaa----进入aaa视图
local-user huawei password cipher 123456----创建本地用户命名为huawei的用户,设置密码123456,其中cipher表示以本地密文形式保存于本地中。
local-user huawei privilege level 15----设置用户huawei等级为15(最高等级)
local-user huawei service-type telnet----设定huawei用户登录设备所使用的协议为telnet
以R5边界路由0/0/1接口进行NAT,nat server protocol tcp global current-interface telnet inside 192.168.1.1 telnet
current-interface:使用当前接口作为公网IP,及是R5的出接口IP地址0/0/1是外网telnet的IP地址,inside 192.168.1.1 telnet为登入的telnet的ip地址,R1拥有4个接口,4个IP地址都可以选择。
R6成功TelnetR1