目录
实验环境
实验要求
实验步骤
1.合理划分网段
2.进行具体网段配置
3. 进行跨网段传输及缺省路由黑洞路由的编写
4.让100M的链路变成备份链路
5.PC1及PC2通过DHCP自动获取IP地址
6.让私网连通公网
7.R6 telnet R5 的共有IP地址时,实际登录到R1
实验结果
1.PC1 PC2自动获取IP地址是否成功
2.ping
3.100M的链路修改成备份链路是否成功
4.R6 telnet R5 的共有IP地址时,实际登录到R1是否成功
1.R6为isp,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置。
2.R1—R5为局域网,私有IP地址 192.168.1.0/24 请合理分配。
3.R1 R2 R4 各有两个环回地址, R5,R6各有一个环回地址,所有路由器上环回均代表连接用户的接 口。
4.R3 下的的两台PC通过DHCP自动获取IP地址
5.选路最佳,路由表尽量小,避免环路。
6.R1—R5均可以访问R6的环回。
7.R6 telnet R5 的共有IP地址时,实际登录到R1上。
8.R4 与 R5正常通过1000M链路,故障时通过100M链路。
由实验环境可知由 192.168.1.0/24 划分的网段:骨干链路——7条 环回地址——7条
192.168.1.0/24的划分设想
7条环回地址的划分
192.168.1.0/27可划分为
192.168.1.0/29可划分为
192.168.1.0/30 192.168.1.4/30 ----- R1的环回地址
192.168.1.8/29可划分为
192.168.1.8/30 192.168.1.12/30 ----- R2的环回地址
192.168.1.16/29可划分为
192.168.1.16/30 192.168.1.20/30 ----- R4的环回地址
192.168.1.24/29可划分为 ------------------------------- R5的环回地址
7条骨干链路的划分
192.168.1.64/27
192.168.1.64/27
192.168.1.96/27
192.168.1.128/27
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27
指定 R5—R6 的网段为 12.0.0.0/24;R6的环回地址网段1.1.1.0/24。
用指令 int g +接口号 进入不同接口
ip address + ip 来配IP
R1
R2
R3
R4
R5
R6
用指令 ip route-static 编写
R1
R2
R3
R4
R5
R6配置IP地址,之后不能再对其进行其他任何配置
通过修改静态路由的默认优先级,实现静态路由的备份效果 ----- 已知ensp默认优先级为60所以将备份链路的优先级改为61 ----- 正常1000M链路通信,故障时自动改为100M\
指令:ip route-static +想跨的网段 +下一跳 preference 61
R4
R5
指令:
[r3]dhcp enable //开启DHCP服务
[r3]ip pool aa //建立IP地址池aa
[r3-ip-pool-aa]network 192.168.1.160 mask 27 //配置IP网段
[r3-ip-pool-aa]gateway-list 192.168.1.161 //配置网关
[r3-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 //配置DNS服务器信息
[r3-GigabitEthernet0/0/2]dhcp select global //去接口进行全局配置
R5的配置
[r5]acl 2000 //打开acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.24 0.0.0.255 //抓取内网流量
[r5]int g 0/0/1 //进入接口
[r5-GigabitEthernet0/0/1]nat outbound 2000 //用nat在接口调用acl 2000
指令
R1上的配置(开启telnet服务)
[r1]aaa //进入aaa进程
[r1-aaa]local-user yh privilege level 15 password cipher 123456
//设置用户名yh ;权限等级0~15选15最高权限 ;设置加密密码123456
[r1-aaa]local-user yh service-type telnet //设置用户yh的用途telnet
[r1]user-interface vty 0 4 //设置用户登陆个数(5个)
[r1-ui-vty0-4]authentication-mode aaa //设置用户登陆方式(调用aaa)
R5上的配置
[r5]int g 0/0/1 //进入0/0/1接口
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.33 23 //在接口做出端口映射(telnet使用 tcp 23号端口)
Are you sure to continue?[Y/N]:y //同意执行
PC1
PC1及PC2通过DHCP自动获取IP地址成功
R1 ping R6的环回地址
私网划分合理,且私网可连通公网
关闭 R4 0/0/2 接口即关闭1000M的链路
R1 再ping R6的环回地址
ping通说明让100M的链路修改成备份链路成功
telnet成功