hcip 第九天

市民小李。2024-02-01 23:11

1)首先实验要求是将192.168.1.0/24的网段进行IP地址的划分。根据拓扑结构,我们得知需要划分出6个网段,划分的网段如下:

192.168.1.0/24

192.168.1.0/27

192.168.1.32/27

192.168.1.64/27

192.168.1.96/27

192.168.1.128/27

192.168.1.160/27

192.168.1.192/27

192.168.1.224/27

2)选其中6个网段作为实验所需网段,剩余2个网段作为保留网段,在将192.168.1.0/27作为我们的骨干链路的网段,根据拓扑得知我们需要6个网段,划分的网段如下:

192.168.1.0/27

192.168.1.4/30

192.168.1.8/30

192.168.1.12/30

192.168.1.16/30

192.168.1.20/30

192.168.1.24/30

192.168.1.28/30

选其中6个网段作为骨干链路的网段,其余网段作为保留网段。此类划分好是因为一个骨干链路刚好需要2个IP地址,此种划分刚好满足这种现象,以达到IP地址最大化节约。

3)将划分出的网段再次进行划分用作环回接口,划分结构如下:

192.168.1.32/28

192.168.1.48/28

192.168.1.64/28

192.168.1.80/28

192.168.1.96/28

192.168.1.112/28

192.168.1.128/28

192.168.1.144/28

192.168.1.160/28

192.168.1.176/28

192.168.1.192/28

192.168.1.208/28

192.168.1.224/28

192.168.1.240/28

以上此类的划分是为了可以更加方便的汇总。

2、配置:

1)对各个设备进行IP地址和环回接口的配置

AR1:

IP地址的配置:

[r1-GigabitEthernet0/0/0]ip a 192.168.1.1 30

[r1-GigabitEthernet0/0/2]ip a 192.168.1.9 30

环回接口的配置:

[r1-LoopBack0]ip a 192.168.1.33 28

[r1-LoopBack1]ip a 192.168.1.49 28

AR2:

IP地址的配置:

[r2-GigabitEthernet0/0/0]ip a 192.168.1.2 30

[r2-GigabitEthernet0/0/1]ip a 192.168.1.5 30

环回接口的配置:

[r2-LoopBack0]ip a 192.168.1.65 28

[r2-LoopBack1]ip a 192.168.1.81 28

AR3:

IP地址的配置:

[r3-GigabitEthernet0/0/0]ip a 192.168.1.10 30

[r3-GigabitEthernet0/0/1]ip a 192.168.1.13 30

[r3-GigabitEthernet0/0/2]ip a 192.168.1.97 27

AR4:

IP地址的配置:

[r4-GigabitEthernet0/0/0]ip a 192.168.1.6 30

[r4-GigabitEthernet0/0/1]ip a 192.168.1.14 30

[r4-GigabitEthernet0/0/2]ip a 192.168.1.21 30

[r4-GigabitEthernet4/0/0]ip a 192.168.1.17 30

环回接口的配置

[r4-LoopBack0]ip a 192.168.1.129 28

[r4-LoopBack1]ip a 192.168.1.145 28

AR5:

IP地址的配置:

[r5-GigabitEthernet0/0/0]ip a 192.168.1.22 30

[r5-GigabitEthernet0/0/2]ip a 192.168.1.18 30

[r5-GigabitEthernet0/0/1]ip a 12.0.0.1 24

环回接口的配置:

[r5-LoopBack0]ip a 192.168.1.161 28

AR6:

IP地址的配置:

[isp-GigabitEthernet0/0/0]ip a 12.0.0.2 24

环回接口的配置:

[isp-LoopBack0]ip a 1.1.1.1 24

2)配置路由和空接口

AR1:

[r1]ip route-static 0.0.0.0 0 192.168.1.2

[r1]ip route-static 0.0.0.0 0 192.168.1.10

[r1]ip route-static 192.168.1.96 27 192.168.1.10

[r1]ip route-static 192.168.1.4 30 192.168.1.2

[r1]ip route-static 192.168.1.12 30 192.168.1.10

[r1]ip route-static 192.168.1.32 27 NULL 0

AR2:

[r2]ip route-static 0.0.0.0 0 192.168.1.6

[r2]ip route-static 192.168.1.32 27 192.168.1.1

[r2]ip route-static 192.168.1.96 27 192.168.1.1

[r2]ip route-static 192.168.1.96 27 192.168.1.6

[r2]ip route-static 192.168.1.12 30 192.168.1.6

[r2]ip route-static 192.168.1.64 27 NULL 0

AR3:

[r3]ip route-static 0.0.0.0 0 192.168.1.14

[r3]ip route-static 192.168.1.32 27 192.168.1.9

[r3]ip route-static 192.168.1.64 27 192.168.1.9

[r3]ip route-static 192.168.1.64 27 192.168.1.14

[r3]ip route-static 192.168.1.4 30 192.168.1.14

[r3]ip route-static 192.168.1.0 30 192.168.1.9

AR4:

[r4]ip route-static 0.0.0.0 0 192.168.1.18

[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61

[r4]ip route-static 192.168.1.96 27 192.168.1.13

[r4]ip route-static 192.168.1.8 30 192.168.1.13

[r4]ip route-static 192.168.1.32 27 192.168.1.13

[r4]ip route-static 192.168.1.32 27 192.168.1.5

[r4]ip route-static 192.168.1.0 30 192.168.1.5

[r4]ip route-static 192.168.1.64 27 192.168.1.5

[r4]ip route-static 192.168.1.0 24 NULL 0

[r4]ip route-static 192.168.1.160 27 192.168.1.18 --- 防止空接口讲数据包丢掉

[r4]ip route-static 192.168.1.160 27 192.168.1.22 preference 61 --- 浮动静态路由

AR5:

[r5]ip route-static 192.168.1.0 24 192.168.1.17

[r5]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/0 192.168.1.21

[r5]ip route-static 0.0.0.0 0 12.0.0.2

3)在AR3上配置DHCP

[r3]dhcp enable

[r3]ip pool aaa

[r3-ip-pool-aaa]network 192.168.1.96 mask 27

[r3-ip-pool-aaa]gateway-list 192.168.1.97

[r3-ip-pool-aaa]q

[r3]int g 0/0/2

[r3-GigabitEthernet0/0/2]dhcp select global

4)对AR5配置nat协议

[r5]acl 2000

[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[r5-acl-basic-2000]q

[r5]int g 0/0/1

[r5-GigabitEthernet0/0/1]nat outbound 2000

5)对AR1启动telnet

[r1]aaa

[r1-aaa]local-user xujialong privilege level 15 password cipher 123456

[r1-aaa]q

[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode aaa

6)在AR5上启动nat的映射配置

[r5]int g0/0/1

[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 in

side 192.168.1.1 23

Warning:The port 23 is well-known port. If you continue it may cause function fa

ilure.

Are you sure to continue?[Y/N]:y

7)在AR6 上远程登陆

<isp>telnet 12.0.0.1

相关推荐
活跃的煤矿打工人11 分钟前
【星海saul随笔】Ubuntu基础知识
linux·运维·ubuntu
hgdlip43 分钟前
如何快速切换电脑的ip地址
网络·tcp/ip·电脑
北京智和信通1 小时前
云平台和虚拟化智慧运维监控,全面提升故障感知与处置能力
运维·虚拟化·云平台·虚拟机监控
fasewer1 小时前
第五章 linux实战-挖矿 二
linux·运维·服务器
楚灵魈1 小时前
[Linux]从零开始的网站搭建教程
linux·运维·服务器
小小不董1 小时前
《Linux从小白到高手》理论篇:深入理解Linux的网络管理
linux·运维·服务器·数据库·php·dba
豆豆2 小时前
为什么用PageAdmin CMS建设网站?
服务器·开发语言·前端·php·软件构建
DY009J2 小时前
深度探索Kali Linux的精髓与实践应用
linux·运维·服务器
程序员-珍2 小时前
虚拟机ip突然看不了了
linux·网络·网络协议·tcp/ip·centos
什么鬼昵称3 小时前
Pikachu- Over Permission-垂直越权
运维·服务器
热门推荐
01分享几个惊艳的 Three.js 个人站点02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07springer 在线投稿编译踩坑08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CTF网络安全大赛简单的web抓包题目:HEADache