hcia静态路由综合实验（细到极致）

网络部署思路：
1、拓扑设计——ip地址规划
2、实施
（1）拓扑搭建
（2）配置：1.交换2.ip地址配置–底层–所有节点拥有合法ip地址3.全网可达–静态路由、动态路由4.策略–规划 优化 安全5.测试6.排错
（3）维护
（4）升级
实验拓扑

拿到拓扑后开始规划ip地址
192.168.1.0/27 骨干192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30 192.168.24/30 192.168.1.28/30
192.168.1.32/27 R1 192.168.1.32/28 192.168.1.48/28
192.168.1.64/27 R2 192.168.1.64/28 192.168.1.80/28
192.168.1.96/27 R3
192.168.1.128/27 R4 192.168.1.128/28 192.168.1.144/28
192.168.1.160/27 R5
192.168.1.192/27
192.168.1.224/27q
给接口配置ip地址
R1：


R2：


R3：
顺便为下面两台pc配一个dhcp服务

到接口上开启dhcp服务
R4：


R5：


R6：

接下来写静态路由
R1：
R1配两条缺分别指向1.8网段跟1.12网段
让所有路由可以上下两条路随便走
R1想访问1.8/30 跟1.12/30 网段需要写两条静态路由还需要到达他们各自的环回由于本题地址规划所以静态路由的目标地址分别指向他们使用链路聚合的网段
R1要向访问R4有两条路可选在这里使用负载均衡来访问R4也就是说R1通过两条路线同时进行访问R4


R1此时出现一个问题
如果R1的回环192.168.1.32网段断了R2发包给他时R1发现自己没有到他的路由此时会用缺省路由指向R2，R2接收到次路由之后查表又把包发送给R1造成了路由环路。此时需要在R1上配置一条空接口路由把设备从其他设备接收要访问的网段并且自身并不能到达的网段选择丢弃，这就形成了一个防环的状态
R2
R2到达R3走负载均衡到达R1走静态到达R4 R5 R6走缺省路由同时R2也需要防环

R3
R3访问R2走负载均衡访问R1 走静态访问R4 R5 R6走缺省

R4
R4访问R1走负载均衡访问1.4网段走静态访问1.0网段走静态访问R5走缺省
因为题目要求浮动静态路由所以当g0/0/2口断了会选择备用接口g4/0/0

R5
R5访问R6走直连但R1等其他的路由器不是直连所以需要写一条缺省指向R6来达到其他路由器都能访问R6的目的。
由于有两条线需要形成浮动静态路由所以需要写正常静态跟备份静态
此时已经除了R6外其他设备都可以互相访问
要想访问R6需要在R5上配置nat地址转换把私网转换成公网才能达到访问R6的要求
需要在R5上做一下路由汇总并配置一个一对多的acl
再到接口上去启动nat服务


此时已经达到全网通
pc也已经通过dhcp获取到了ip地址

最后做R6telnetR5的公网ip时实际登录到R1上
此时需要思考R6访问R5的时候怎么去实际登录到R1
telnet的端口号是23那么可以在R5上面做一个端口映射使得R6访问R5的23端口实际登录到R1上
配置
R1
启动aaa认证并且认证方式为telnet
修改用户认证方式为aaa
aaa


R5

此时R6访问R5时实际登录到R1上选择R1时有四个地址可选随便选一个都可