ensp基础综合实验

目录

 

实验环境

实验要求

实验步骤

1.合理划分网段

2.进行具体网段配置

3. 进行跨网段传输及缺省路由黑洞路由的编写

4.让100M的链路变成备份链路

5.PC1及PC2通过DHCP自动获取IP地址

6.让私网连通公网

7.R6 telnet R5 的共有IP地址时，实际登录到R1

实验结果

1.PC1 PC2自动获取IP地址是否成功

2.ping

3.100M的链路修改成备份链路是否成功

4.R6 telnet R5 的共有IP地址时，实际登录到R1是否成功

---

实验环境

实验要求

1.R6为isp,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置。

2.R1—R5为局域网，私有IP地址 192.168.1.0/24 请合理分配。

3.R1 R2 R4 各有两个环回地址, R5,R6各有一个环回地址,所有路由器上环回均代表连接用户的接      口。

4.R3 下的的两台PC通过DHCP自动获取IP地址

5.选路最佳，路由表尽量小，避免环路。

6.R1—R5均可以访问R6的环回。

7.R6 telnet R5 的共有IP地址时，实际登录到R1上。

8.R4 与 R5正常通过1000M链路，故障时通过100M链路。

实验步骤

1.合理划分网段

由实验环境可知由 192.168.1.0/24 划分的网段：骨干链路——7条 环回地址——7条

192.168.1.0/24的划分设想

7条环回地址的划分

192.168.1.0/27可划分为

       192.168.1.0/29可划分为

               192.168.1.0/30            192.168.1.4/30 ----- R1的环回地址

       192.168.1.8/29可划分为

               192.168.1.8/30            192.168.1.12/30 ----- R2的环回地址

       192.168.1.16/29可划分为

               192.168.1.16/30            192.168.1.20/30 ----- R4的环回地址

       192.168.1.24/29可划分为 ------------------------------- R5的环回地址

7条骨干链路的划分

192.168.1.64/27

192.168.1.64/27

192.168.1.96/27

192.168.1.128/27

192.168.1.160/27

192.168.1.192/27

192.168.1.224/27

指定 R5—R6 的网段为 12.0.0.0/24；R6的环回地址网段1.1.1.0/24。

2.进行具体网段配置

用指令 int  g  +接口号 进入不同接口

ip address + ip 来配IP

R1

R2

 R3

R4

R5 

R6 

3. 进行跨网段传输及缺省路由黑洞路由的编写

用指令 ip route-static 编写

R1

R2 

R3 

 R4

R5 

R6配置IP地址,之后不能再对其进行其他任何配置

4.让100M的链路变成备份链路

通过修改静态路由的默认优先级，实现静态路由的备份效果 ----- 已知ensp默认优先级为60所以将备份链路的优先级改为61 ----- 正常1000M链路通信,故障时自动改为100M\

指令：ip route-static +想跨的网段 +下一跳  preference 61

R4

R5

5.PC1及PC2通过DHCP自动获取IP地址

指令：

[r3]dhcp enable                                  //开启DHCP服务
[r3]ip pool aa                                   //建立IP地址池aa
[r3-ip-pool-aa]network 192.168.1.160 mask 27     //配置IP网段
[r3-ip-pool-aa]gateway-list 192.168.1.161        //配置网关
[r3-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8  //配置DNS服务器信息 
[r3-GigabitEthernet0/0/2]dhcp select global      //去接口进行全局配置 

6.让私网连通公网

R5的配置

[r5]acl 2000                                                  //打开acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.24 0.0.0.255  //抓取内网流量
[r5]int g 0/0/1                                               //进入接口
[r5-GigabitEthernet0/0/1]nat outbound 2000                    //用nat在接口调用acl 2000

7.R6 telnet R5 的共有IP地址时，实际登录到R1

指令

R1上的配置（开启telnet服务）

[r1]aaa                                     //进入aaa进程
[r1-aaa]local-user yh privilege level 15 password cipher 123456 
          //设置用户名yh ；权限等级0~15选15最高权限 ；设置加密密码123456
[r1-aaa]local-user yh service-type telnet   //设置用户yh的用途telnet
[r1]user-interface vty 0 4                  //设置用户登陆个数（5个）
[r1-ui-vty0-4]authentication-mode aaa       //设置用户登陆方式（调用aaa）

 R5上的配置

[r5]int g 0/0/1                    //进入0/0/1接口
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.33 23                    //在接口做出端口映射（telnet使用 tcp 23号端口）

Are you sure to continue?[Y/N]:y   //同意执行

 

实验结果

1.PC1 PC2自动获取IP地址是否成功

 PC1

 PC2

PC1及PC2通过DHCP自动获取IP地址成功

2.ping

R1 ping R6的环回地址

 私网划分合理，且私网可连通公网

3.100M的链路修改成备份链路是否成功

关闭 R4 0/0/2 接口即关闭1000M的链路

 R1 再ping R6的环回地址

ping通说明让100M的链路修改成备份链路成功

4.R6 telnet R5 的共有IP地址时，实际登录到R1是否成功

  telnet成功