静态路由实验

实验要求：

拓扑图搭建如下：

1、给每台路由器配置环回地址和接口地址
R1：
环回地址：
192.168.1.33 28
192.168.1.49 28
接口地址：
g0/0/0接口:192.168.1.1 30
g0/0/1接口：192.168.1.5 30

R2:
环回地址：
192.168.1.65 28
192.168.1.81 28
接口地址：
g/0/0/0接口：192.168.1.2 30
g0/0/1接口：192.168.1.9 30

R3：
接口地址：
g0/0/0接口：192.168.1.6 30
g0/0/1接口：192.168.1.13 30
g0/0/2接口：192.168.1.97 27

R4：
环回地址：
192.168.1.129 28
192.168.1.145 28
接口地址：
g0/0/0接口：192.168.1.10 30
g0/0/1接口：192.168.1.14 30
g0/0/2接口：192.168.1.17 30
g4/0/0接口：192.168.1.21 30

R5：
环回地址：
192.168.1.161 27
接口地址：
g0/0/0接口：192.168.1.18 30
g0/0/1接口：12.0.0.1 24
g0/0/2接口：192.168.1.22 30

R6：
环回地址：
1.1.1.1 24
接口地址：
g0/0/0接口：12.0.0.2 24

R1:
[R1]inter g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 30
[R1-GigabitEthernet0/0/0]inter g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.1.5 30
[R1-GigabitEthernet0/0/1]inter lo 0
[R1-LoopBack0]ip add 192.168.1.33 28
[R1-LoopBack0]inter lo 1
[R1-LoopBack1]ip add 192.168.1.49 28

R2:
[R2]inter g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 30
[R2-GigabitEthernet0/0/0]inter g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.1.9 30
[R2-GigabitEthernet0/0/1]inter lo 0
[R2-LoopBack0]ip add 192.168.1.65 28
[R2-LoopBack0]inter lo 1
[R2-LoopBack1]ip add 192.168.1.81 28

R3:
[R3]inter g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.6 30
[R3-GigabitEthernet0/0/0]inter g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.1.13 30
[R3-GigabitEthernet0/0/1]inter g0/0/2
[R3-GigabitEthernet0/0/2]ip add 192.168.1.97 27

R4:
[R4]inter g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.1.10 30
[R4-GigabitEthernet0/0/0]inter g0/0/1
[R4-GigabitEthernet0/0/1]ip add 192.168.1.14 30
[R4-GigabitEthernet0/0/1]inter g0/0/2
[R4-GigabitEthernet0/0/2]ip add 192.168.1.17 30
[R4-GigabitEthernet0/0/2]inter g4/0/0
[R4-GigabitEthernet4/0/0]ip add 192.168.1.21 30
[R4]inter lo 0
[R4-LoopBack0]ip add 192.168.1.129 28
[R4-LoopBack0]inter lo 1
[R4-LoopBack1]ip add 192.168.1.145 28

R5:
[R5]inter g0/0/0
[R5-GigabitEthernet0/0/0]ip add 192.168.1.18 30
[R5-GigabitEthernet0/0/2]inter g0/0/1
[R5-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[R5-GigabitEthernet0/0/0]inter g0/0/2
[R5-GigabitEthernet0/0/2]ip add 192.168.1.22 30
[R5-GigabitEthernet0/0/1]inter lo 0
[R5-LoopBack0]ip add 192.168.1.161 27

R6:
[R6]inter g0/0/0
[R6-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R6-GigabitEthernet0/0/0]inter lo 0
[R6-LoopBack0]ip add 1.1.1.1 24

2、R3下的两台pc通过DHCP自动获取IP地址

开启DHCP服务功能:
创建名字为aaa的DHCP地址池：

定义下发地址的网段：

定义网关：

指定DNS服务器地址：

进入对应的接口选择接口支持同全局配置模式的DHCP服务功能：

在pc配置中勾选DHCP项

pc1自动获取了地址：

命令配置：
[R3]dhcp enable
[R3]ip pool aaa
[R3-ip-pool-aaa]network 192.168.1.96 mask 27
[R3-ip-pool-aaa]gateway-list 192.168.1.97
[R3-ip-pool-aaa]dns-list 114.114.114.114
[R3-ip-pool-aaa]inter g0/0/2
[R3-GigabitEthernet0/0/2]dhcp select global

3、配置静态路由使全网可达
R1:
[R1]ip route-static 0.0.0.0 0 192.168.1.2
[R1]ip route-static 0.0.0.0 0 192.168.1.6
[R1]ip route-static 192.168.1.64 27 192.168.1.2
[R1]ip route-static 192.168.1.8 30 192.168.1.2
[R1]ip route-static 192.168.1.12 30 192.168.1.6
[R1]ip route-static 192.168.1.96 27 192.168.1.6

写缺省路由的目的：为了尽可能的少写一些静态路由。因为R1-4都需要能够访问到边界路由器R5，所以为了少些一些静态路由，可以写一条缺省路由来代替那些，到目标网段可以使用负载均衡方法的路由信息。比如说写了缺省路由，则R1到R4的换回网段以及R4与R5之间的网段，都不用再在R1上写到达它们的静态路由了，因为到达它们可以直接负载均衡走缺省路由，这样就达到了尽可能的少些一些静态路由的目的。

R2:
[R2]ip route-static 0.0.0.0 0 192.168.1.10
[R2]ip route-static 192.168.1.96 27 192.168.1.10
[R2]ip route-static 192.168.1.96 27 192.168.1.1
[R2]ip route-static 192.168.1.4 30 192.168.1.1
[R2]ip route-static 192.168.1.32 27 192.168.1.1

R3:
[R3]ip route-static 0.0.0.0 0 192.168.1.14
[R3]ip route-static 192.168.1.64 27 192.168.1.14
[R3]ip route-static 192.168.1.64 27 192.168.1.5
[R3]ip route-static 192.168.1.0 30 192.168.1.5
[R3]ip route-static 192.168.1.32 27 192.168.1.5

R4:
[R4]ip route-static 0.0.0.0 0 GigabitEthernet 0/0/2 192.168.1.18----指明去往R5路由器的接口是g0/0/2，当g0/0/2接口down时，g4/0/0接口的路由才会浮上来起到备份作用。（否则如果这样写[R4]ip route-static 0.0.0.0 0 192.168.1.18 ，当g0/0/2接口down时，缺省路由的下一跳还是192.168.1.18，出接口就成了NULL 0，这时候就到达不了R5路由器）
[R4]ip route-static 0.0.0.0 0 192.168.1.22 pre
[R4]ip route-static 0.0.0.0 0 192.168.1.22 preference 70（修改优先级，使正常状态下，走1000M的链路，故障时走100M的链路）
[R4]ip route-static 192.168.1.96 27 192.168.1.13
[R4]ip route-static 192.168.1.4 30 192.168.1.13
[R4]ip route-static 192.168.1.32 27 192.168.1.13
[R4]ip route-static 192.168.1.32 27 192.168.1.9
[R4]ip route-static 192.168.1.0 30 192.168.1.9
[R4]ip route-static 192.168.1.64 27 192.168.1.9

R5：
[R5]ip route-static 0.0.0.0 0 12.0.0.2—R5的缺省是指向R6路由器
[R5]ip route-static 192.168.1.0 24 192.168.1.17
[R5]ip route-static 192.168.1.0 24 192.168.1.21 pre
[R5]ip route-static 192.168.1.0 24 192.168.1.21 preference 70

4、为了避免路由黑洞，需要在黑洞路由器上写相应的空接口配置命令
R1:
[R1]ip route-static 192.168.1.32 27 NULL 0—直接写R1环回地址的汇总网段

R2:
[R2]ip route-static 192.168.1.64 27 NULL 0

R4:
[R4]ip route-static 192.168.1.0 24 NULL 0
R4ping不通R5的环回地址，则需要把静态路由直接写入（因为R4匹配到的是空接口路由，到达不了R5的环回地址）
[R4]ip route-static 192.168.1.160 27 192.168.1.18
[R4]ip route-static 192.168.1.160 27 192.168.1.20 pre
[R4]ip route-static 192.168.1.160 27 192.168.1.20 preference 70-----浮动静态路由，当R4与R5正常通过1000M链路，故障时通过100M链路

R5:
[R5]ip route-static 192.168.1.0 24 NULL 0

5、R1—R5可以访问R6的环回（内网可以访问外网）
[R5]acl 2000
[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255—抓取内网流量
[R5]inter g0/0/1
[R5-GigabitEthernet0/0/1]nat outbound 2000—匹配到acl 2000

6、R6telnetR5的公有IP地址时，实际登录到R1上
先开启R1上的telnet功能：
[R1]aaa
设置名字、权限等级、密码：
[R1-aaa]local-user admin privilege level 15 password cipher 123456（cipher表示密码是以密文形式存储）

[R1-aaa]local-user admin service-type telnet （用户是用来提供telnet服务的）

开启虚拟登录端口：
[R1]user-interface vty 0 4
选择认证类型是aaa(登录时按照aaa里创建的用户名、密码登录)：
[R1-ui-vty0-4]authentication-mode aaa

在R5上做端口映射：
[R5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.1 23
Warning:The port 23 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y