1 R6为isp,接口IP地址均为公有地址;该设备只能配置Ip地址,之后不能再对其进行其他任何配置; 2 R1-R5为 局域网,私有P地址192.168.1.0/24.请合理分配;
(资料图片仅供参考)
3 R1, R2, R4,各有两个环回地址; R5; R6各有 一个环回地址;所有路由器上环回均代表连接用户的接口 ;
4 R3下的两台PC通过DNHCP自动获取p地址;
5选路最佳,路由表尽量小,避免环路;
6 R1-R5均可以访问R6的环回:
7 R6teInetR5 的公有IP地址时,实际登陆到R1上,
8 R4与R5正常通过1000连路,故障时通过1e0m链路,
192.168.1.0/24 192.168.1.0/27 --骨干 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30 192.168.1.24/30 192.168.1.28/30 192.168.1.32/27 – R1 192.168.1.32/28 192.168.1.48/28 192.168.1.64/27 – R2 192.168.1.64/28 192.168.1.80/28 192.168.1.96/27 – R3 192.168.1.128/27 – R4 192.168.1.128/28 192.168.1.144/28 192.168.1.160/27 – R5 192.168.1.192/27 192.168.1.224/27
R1: [r1]int g 0/0/0 [r1-GigabitEthernet0/0/0]ip add 192.168.1.1 30 [r1-GigabitEthernet0/0/0]int g 0/0/1 [r1-GigabitEthernet0/0/1]ip add 192.168.1.5 30 [r1-GigabitEthernet0/0/1]int l0 [r1-LoopBack0]ip add 192.168.1.49 28 [r1-LoopBack0]int l1 [r1-LoopBack1]ip add 192.168.1.33 28
R2:
[r2]int g 0/0/0 [r2-GigabitEthernet0/0/0]ip add 192.168.1.2 30 [r2-GigabitEthernet0/0/0]int g 0/0/1 [r2-GigabitEthernet0/0/1]ip add 192.168.1.9 30 [r2-GigabitEthernet0/0/1]int l0 [r2-LoopBack0]ip add 192.168.1.65 28 [r2-LoopBack0]int l1 [r2-LoopBack1]ip add 192.168.1.81 28
R3: [r3]int g 0/0/0 [r3-GigabitEthernet0/0/0]ip add 192.168.1.6 30 [r3-GigabitEthernet0/0/0]int g 0/0/1 [r3-GigabitEthernet0/0/1]ip add 192.168.1.13 30 [r3-GigabitEthernet0/0/1]int g 0/0/2 [r3-GigabitEthernet0/0/2]ip add 192.168.1.97 27 [r3-GigabitEthernet0/0/2]
R4: [r4]int g 0/0/0 [r4-GigabitEthernet0/0/0]ip add 192.168.1.10 30 [r4-GigabitEthernet0/0/0]int g 0/0/1 [r4-GigabitEthernet0/0/1]ip add 192.168.1.14 30 [r4-LoopBack1]int g 0/0/2 [r4-GigabitEthernet0/0/2]ip add 192.168.1.17 30 [r4-GigabitEthernet0/0/2]int g 4/0/0 [r4-GigabitEthernet4/0/0]ip add 192.168.1.21 30 [r4-GigabitEthernet4/0/0]int l0 [r4-LoopBack0]ip add 192.168.1.129 28 [r4-LoopBack0]int l1 [r4-LoopBack1]ip add 192.168.1.145 28
R5: [r5]int g 0/0/0 [r5-GigabitEthernet0/0/0]ip add 192.168.1.18 30 [r5-GigabitEthernet0/0/0]int g 0/0/2 [r5-GigabitEthernet0/0/2]ip add 192.168.1.22 30 [r5-GigabitEthernet0/0/2]int l0 [r5-LoopBack0]ip add 192.168.1.161 27 这里要求R5有一个环回接口,所以掩码27不用再划分 环回接口+1 [r5-LoopBack0]int g 0/0/1 [r5-GigabitEthernet0/0/1]ip add 12.0.0.1 24
R6: [Huawei]int g 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 12.0.0.2 24 [Huawei-GigabitEthernet0/0/0]sys isp [isp]int l0 [isp-LoopBack0]ip add 1.1.1.0 24 Error: The specified IP address is invalid. [isp-LoopBack0]ip add 1.1.1.1 24
测试: Ping 直连wangduan R1: ping 192.168.1.2 Ping 192.168.1.16
至此1234题完成
第4题:
R3: [r3]dhcp enable [r3]ip pool aa [r3-ip-pool-aa]network 192.168.1.96 mask 27 宣告网段 [r3-ip-pool-aa]gateway-list 192.168.1.97 网关地址 [r3]int g 0/0/2 [r3-GigabitEthernet0/0/2]dhcp select global
PC1 同样的操作
第五题:
先配置缺省: R1: [r1]ip route-static 0.0.0.0 0 192.168.1.2 [r1]ip route-static 0.0.0.0 0 192.168.1.6 缺省是按负载均衡走的,不按负载均衡走的要单独写出 [r1]ip route-static 192.168.1.64 27 192.168.1.2 [r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.12 30 192.168.1.6 [r1]ip route-static 192.168.1.96 30 192.168.1.6
R2: [r2]ip route-static 0.0.0.0 0 192.168.1.10 去r3的环回: [r2]ip route [r2]ip route-static 192.168.1.96 27 192.168.1.1 [r2]ip route-static 192.168.1.96 27 192.168.1.10 去192.168.1.4 30 网段: [r2]ip route-static 192.168.1.4 30 192.168.1.1 去r1的环回: [r2]ip route-static 192.168.1.32 27 192.168.1.1
R3: [r3]ip route-static 0.0.0.0 0 192.168.1.14 去r2的环回: [r3]ip route-static 192.168.1.64 27 192.168.1.14 [r3]ip route-static 192.168.1.64 27 192.168.1.5 去1.0网段: [r3]ip route-static 192.168.1.0 30 192.168.1.5 去r1的环回: [r3]ip route-static 192.168.1.32 27 192.168.1.5
数字越大优先级越低 R4: [r4]ip route-static 0.0.0.0 0 192.168.1.18 [r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 70 [r4]ip route-static 192.168.1.0 30 192.168.1.9 [r4]ip route-static 192.168.1.64 27 192.168.1.9 [r4]ip route-static 192.168.1.96 27 192.168.1.13 [r4]ip route-static 192.168.1.4 30 192.168.1.13 直连路由不用配静态 R5: [r5]ip route-static 0.0.0.0 0 12.0.0.2 [r5]ip route-static 192.168.1.0 24 192.168.1.17 [r5]ip route-static 192.168.1.0 24 192.168.1.21 preference 70 正常情况下走17 异常情况下走21
有汇总的情况一定要做空接口,因为黑洞和缺省路由一定会出环 [r1]ip route-static 192.168.1.32 27 NULL 0
[r2]ip route-static 192.168.1.64 27 NULL 0 R3不用写,因为它没有汇总 [r4]ip route-static 192.168.1.128 27 NULL 0 [r4]ip route-static 192.168.1.0 24 NULL 0 发现问题:
发现 192.168.1.2 40 ms 10 ms 192.168.1.6 60 ms 就走不动了
R3有没有去192.168.1.160的路由条目 发现走的是缺省路由到192.168.1.14 就是R4
回包走的是192.168.1.0 24 回去可以ping通
pingR4的环回 R1: 去192.168.1.161匹配的是这条空接口 192.168.1.0/24 Static 60 0 D 0.0.0.0 NULL0 就没有走上面这条缺省路由 0.0.0.0/0 Static 60 0 RD 192.168.1.18 GigabitEthernet 0/0/2
R5的环回192.168.1.161也属于192.168.1.0 24 这个范围,座椅这样写有问题 解决:把R5划分单独划分成一个网段,R1-4单独划分成一个网段 [r4]ip route-static 192.168.1.160 27 192.168.1.18 [r4]display IP routing-table
因为192.168.1.160 27 的匹配优先级是高于缺省路由和空接口的,因为静态路由是掩码最长匹配原则
成功!
还有一个问题是浮动静态会出问题: 按照浮动静态的原则,此时应该会走上面这条路,优先级为70的路由会跳出来,但是,发现走的还是优先级为60 的这一条,走Null 0kou
并没有出现备份的作用
为什么浮动静态浮不出来 理论上讲上面这缺省路由删掉,不可达了,就可以浮动出来 0.0.0.0/0 Static 60 0 RD 192.168.1.18 NULL0
1.0 24这条静态导致浮动不出来
原因:是因为把R4 0/0/2关闭了,R4还可以选择1.0这条静态路由,所以又绕回了前面一个问题 192.168.1.0/24 Static 60 0 D 0.0.0.0 NULL0 解决: 想让读懂静态路由生效,造成原因是递归查询,那我就直接告诉他出接口不让他去递归查询
Undo shutdown 第六题:
做nat 在边界路由的出接口做 R1-5都可以方位R6 多对多的NAT
acl匹配流量,动作nat去做 R5: [r4-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 这不是反掩码,是通配符 全网可达!!
第七题: 做端口映射 [r1]aaa [r1-aaa]local-user admin privilege level 15 password cipher 123456 [r1-aaa]local-user admin service-type telnet 进入用户界面 [r1]user-interface vty 0 4 [r1-ui-vty0-4]authentication-mode aaa 测试: R2
网是通的 说明R1可以正常登录了 int g 0/0/1 nat server protocol tcp global 12.0.0.1 23 inside 192.168.1.1 23nat server protocol tcp global 12.0.0.1 23 inside 192.168.1.1
成功!!!!