目录
- 需求分析
- 解决方法
- 1,环回配置
- 2,路由接口ip配置
- 3,配置DHCP服务
- 4,配置缺省
- 5,静态路由配置
- 6.浮动路由配置
- 7,nat的配置
- 8,远程服务及端口进行映射
需求分析
一,原始需求如图:
二,细化需求
1,路由R6为模拟的运营商,这个设备代表公网,只能配置ip地址,之后不能进行其他任何配置
解释:内网不能直接访问公网,公网也不能直接访问内网
2,R1-R5路由模拟的是内部的局域网(私网),将ip地址192.168.1.0/24进行子网划分,分配给内网。
解释:将 ip 192.168.1.0/24 进行 子网划分 分配给各个网段
3,R1-R6都有自己的环回口,代表该网段下的用户
解释:环回口需要进行 路由汇总 以达到减少路由条数的目的
4,R3下的2台电脑通过DHCP来自动获取ip地址
解释:R3需要开启 DHCP 服务,对下面的2台电脑自动分配ip地址
5,要求选路最佳,要避免环路产生。
解释:写静态路由时一个网段到另外一个网段的路由跳数要尽量少。
路由的环回口汇总后要在汇总的那个路由上写上 空接口, 避免环路 的产生
6,R1-R5可以访问R6环回
7,R6 Telnet(远程登录)R5公有ip时,实际登录到的是R1上面
解释:要在R5上面接入公网那个端口进行 端口映射
8,R4与R5正常通信时走的是1000M路由,故障时走的是100M备用路由
在R4和R5间配置静态路由时要设置 浮动路由 进行路由备份
解决方法
一, 根据需求搭建实验拓扑结构。
二, 将给定的ip进行划分。在ip划分的时候最好留有其他网段,方便网络做大后扩展。
拓扑搭建及子网划分后的实验图如下。
如图搭建好的拓扑结构,图中各个网段,地址都注明了。
三,开始实施。(ensp软件上面操作)
1,环回配置
根据题意将除了R3的每一个路由器都进行环回的配置
配置命令:
对R1
<r1>sys 进入系统视图
[r1]interface LoopBack 1 定义环回口,标号为0-1023
[r1-LoopBack1]ip address 192.168.1.33 28 添加环回的ip地址
[r1]interface LoopBack 2 定义另外一个环回
[r1-LoopBack1]ip address 192.168.1.49 28
对R2
[r1]interface LoopBack 1
[r1-LoopBack1]ip address 192.168.1.65 28 添加环回的ip地址
[r1]interface LoopBack 2 定义另外一个环回
[r1-LoopBack1]ip address 192.168.1.81 28
其他路由环回依次配置就是
2,路由接口ip配置
根据图中进行ip的配置:
命令:
对R1
[r1]int g0/0/0 进入g0/0/0这个接口
[r1-GigabitEthernet0/0/0]ip add 192.168.1.5 30 添加ip地址,掩码为30
R1另外一个口
[r1]int g0/0/1
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 30
对于其他的路由,有几个接口配置几个ip就是
3,配置DHCP服务
根据图中配置
命令:
对R3
[r3]dhcp enable 启动DHCP服务
[r3]ip pool 1 添加ip池1
[r3-ip-pool-1]network 192.168.1.96 mask 27 分配的ip网段
[r3-ip-pool-1]gateway-list 192.168.1.97 添加网关
[r3-ip-pool-1]dns-list 114.114.114.114 dns服务器
[r3-ip-pool-1]int g0/0/2 进入要开启的那个接口
[r3-GigabitEthernet0/0/2]dhcp select global 基于全局模式打开DHCP服务
进入到R3下面任何的一台电脑,选择DHCP后到命令行输入ipconfig可以看到已经有分配的ip等。
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe2d:7193
IPv6 address......................: :: / 128
IPv6 gateway......................: 192.168.1.97
IPv4 address......................: 192.168.1.125
Subnet mask.......................: 255.255.255.224
Gateway...........................: 0.0.0.0
Physical address..................: 54-89-98-2D-71-93
DNS server........................: 114.114.114.114
4,配置缺省
R1缺省:R2,R3
R2缺省:R4
R3缺省:R4
R4缺省:R5
R5缺省:R6
命令:
对R1:
缺省路由格式:[r1]ip route-static 0.0.0.0 0.0.0.0 下一跳ip
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.6
对R2
[r2]ip route-static 0.0.0.0 0.0.0.0 192.168.1.10
对R3
[r3]ip route-static 0.0.0.0 0.0.0.0 192.168.1.14
对R4
[r4]ip route-static 0.0.0.0 0.0.0.0 192.168.1.22
对R5
[r1]ip route-static 0.0.0.0 0.0.0.0 56.1.1.2
5,静态路由配置
格式:[r1]ip route-static 目的网段 掩码 下一跳ip
在图中可知
R1到1.8/30网段为了达到选路最佳,应该以1.2/30 为下一跳
R1到1.12/30网段为了达到选路最佳,应该以1.6/30 为下一跳
R1到其他网段为 负载均衡,走缺省路由即可
R2到1.4/30网段为了达到选路最佳,应该以1.1/30 为下一跳
R2到1.12/30网段为了达到选路最佳,应该以1.10/30 为下一跳
R1到其他网段走缺省路由即可
R3到1.0/30网段为了达到选路最佳,应该以1.5/30 为下一跳
R3到1.8/30网段为了达到选路最佳,应该以1.14/30 为下一跳
R3到其他网段走缺省路由即可
R4同理
R5同理
对R1
[r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.12 30 192.168.1.6
对R2
[r2]ip route-static 192.168.1.4 30 192.168.1.1
[r2]ip route-static 192.168.1.12 30 192.168.1.10
对R3
[r3]ip route-static 192.168.1.0 30 192.168.1.5
[r3]ip route-static 192.168.1.8 30 192.168.1.14
6.浮动路由配置
浮动路由是在R4和R5上配置
当1000M链路down后100M链路显现出来,加个优先级实现
对R4
[r4]ip route-static 0.0.0.0 0.0.0.0 192.168.1.22 preference 100 优先级100
对R5
[r5]ip route-static 192.168.1.0 24 192.168.1.21 preference 100
到此,私网可以实现全网互通了。接下来让私网和公网互通
7,nat的配置
解释:nat(地址转换协议)私网要访问公网时可以在设置的接口上对私网ip转化为R5接入公网的这个接口的ip。
R5是公网和私网的交界处。
对R5
[r5]acl 2000
来自192.168.1.0网段流量经过时,将对其进行地址转换为R5这个接口的ip
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 (0.0.0.255是反掩码)
[r5-acl-basic-2000]int g0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000
到这里公网和私网就可以进行互通了
8,远程服务及端口进行映射
R6 Telnet访问 R5 的56.1.1.1 时映射到R1的23号端口
首先需要在R1上开启 Telnet 服务
对R1
[r1]aaa 开启3a认证
[r1-aaa]local-user f1 privilege level 1 password cipher 123 创建一个f1 用户用以远程登录,权限为1 密文密码为123
[r1-aaa]local-user f1 service-type telnet 说明这个用户的作用是作为Telnet
[r1-aaa]q
[r1]user-interface vty 0 4 用户虚拟终端个数最多为5个
[r1-ui-vty0-4]authentication-mode aaa 认证模式
然后其他私网内的用户都可以通过Telnet连接R1了
最后进行端口映射
根据题意知道需要在R5上面进行端口映射
对R5
[r5]int g0/0/1
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.33 23 访问R5的当前接口时映射到192.168.1.33 的 23号端口
到此实验完成
