hcip 第九天

市民小李。2024-02-01 23:11

1)首先实验要求是将192.168.1.0/24的网段进行IP地址的划分。根据拓扑结构,我们得知需要划分出6个网段,划分的网段如下:

192.168.1.0/24

192.168.1.0/27

192.168.1.32/27

192.168.1.64/27

192.168.1.96/27

192.168.1.128/27

192.168.1.160/27

192.168.1.192/27

192.168.1.224/27

2)选其中6个网段作为实验所需网段,剩余2个网段作为保留网段,在将192.168.1.0/27作为我们的骨干链路的网段,根据拓扑得知我们需要6个网段,划分的网段如下:

192.168.1.0/27

192.168.1.4/30

192.168.1.8/30

192.168.1.12/30

192.168.1.16/30

192.168.1.20/30

192.168.1.24/30

192.168.1.28/30

选其中6个网段作为骨干链路的网段,其余网段作为保留网段。此类划分好是因为一个骨干链路刚好需要2个IP地址,此种划分刚好满足这种现象,以达到IP地址最大化节约。

3)将划分出的网段再次进行划分用作环回接口,划分结构如下:

192.168.1.32/28

192.168.1.48/28

192.168.1.64/28

192.168.1.80/28

192.168.1.96/28

192.168.1.112/28

192.168.1.128/28

192.168.1.144/28

192.168.1.160/28

192.168.1.176/28

192.168.1.192/28

192.168.1.208/28

192.168.1.224/28

192.168.1.240/28

以上此类的划分是为了可以更加方便的汇总。

2、配置:

1)对各个设备进行IP地址和环回接口的配置

AR1:

IP地址的配置:

r1-GigabitEthernet0/0/0ip a 192.168.1.1 30

r1-GigabitEthernet0/0/2ip a 192.168.1.9 30

环回接口的配置:

r1-LoopBack0ip a 192.168.1.33 28

r1-LoopBack1ip a 192.168.1.49 28

AR2:

IP地址的配置:

r2-GigabitEthernet0/0/0ip a 192.168.1.2 30

r2-GigabitEthernet0/0/1ip a 192.168.1.5 30

环回接口的配置:

r2-LoopBack0ip a 192.168.1.65 28

r2-LoopBack1ip a 192.168.1.81 28

AR3:

IP地址的配置:

r3-GigabitEthernet0/0/0ip a 192.168.1.10 30

r3-GigabitEthernet0/0/1ip a 192.168.1.13 30

r3-GigabitEthernet0/0/2ip a 192.168.1.97 27

AR4:

IP地址的配置:

r4-GigabitEthernet0/0/0ip a 192.168.1.6 30

r4-GigabitEthernet0/0/1ip a 192.168.1.14 30

r4-GigabitEthernet0/0/2ip a 192.168.1.21 30

r4-GigabitEthernet4/0/0ip a 192.168.1.17 30

环回接口的配置

r4-LoopBack0ip a 192.168.1.129 28

r4-LoopBack1ip a 192.168.1.145 28

AR5:

IP地址的配置:

r5-GigabitEthernet0/0/0ip a 192.168.1.22 30

r5-GigabitEthernet0/0/2ip a 192.168.1.18 30

r5-GigabitEthernet0/0/1ip a 12.0.0.1 24

环回接口的配置:

r5-LoopBack0ip a 192.168.1.161 28

AR6:

IP地址的配置:

isp-GigabitEthernet0/0/0ip a 12.0.0.2 24

环回接口的配置:

isp-LoopBack0ip a 1.1.1.1 24

2)配置路由和空接口

AR1:

r1ip route-static 0.0.0.0 0 192.168.1.2

r1ip route-static 0.0.0.0 0 192.168.1.10

r1ip route-static 192.168.1.96 27 192.168.1.10

r1ip route-static 192.168.1.4 30 192.168.1.2

r1ip route-static 192.168.1.12 30 192.168.1.10

r1ip route-static 192.168.1.32 27 NULL 0

AR2:

r2ip route-static 0.0.0.0 0 192.168.1.6

r2ip route-static 192.168.1.32 27 192.168.1.1

r2ip route-static 192.168.1.96 27 192.168.1.1

r2ip route-static 192.168.1.96 27 192.168.1.6

r2ip route-static 192.168.1.12 30 192.168.1.6

r2ip route-static 192.168.1.64 27 NULL 0

AR3:

r3ip route-static 0.0.0.0 0 192.168.1.14

r3ip route-static 192.168.1.32 27 192.168.1.9

r3ip route-static 192.168.1.64 27 192.168.1.9

r3ip route-static 192.168.1.64 27 192.168.1.14

r3ip route-static 192.168.1.4 30 192.168.1.14

r3ip route-static 192.168.1.0 30 192.168.1.9

AR4:

r4ip route-static 0.0.0.0 0 192.168.1.18

r4ip route-static 0.0.0.0 0 192.168.1.22 preference 61

r4ip route-static 192.168.1.96 27 192.168.1.13

r4ip route-static 192.168.1.8 30 192.168.1.13

r4ip route-static 192.168.1.32 27 192.168.1.13

r4ip route-static 192.168.1.32 27 192.168.1.5

r4ip route-static 192.168.1.0 30 192.168.1.5

r4ip route-static 192.168.1.64 27 192.168.1.5

r4ip route-static 192.168.1.0 24 NULL 0

r4ip route-static 192.168.1.160 27 192.168.1.18 --- 防止空接口讲数据包丢掉

r4ip route-static 192.168.1.160 27 192.168.1.22 preference 61 --- 浮动静态路由

AR5:

r5ip route-static 192.168.1.0 24 192.168.1.17

r5ip route-static 192.168.1.0 24 GigabitEthernet 0/0/0 192.168.1.21

r5ip route-static 0.0.0.0 0 12.0.0.2

3)在AR3上配置DHCP

r3dhcp enable

r3ip pool aaa

r3-ip-pool-aaanetwork 192.168.1.96 mask 27

r3-ip-pool-aaagateway-list 192.168.1.97

r3-ip-pool-aaaq

r3int g 0/0/2

r3-GigabitEthernet0/0/2dhcp select global

4)对AR5配置nat协议

r5acl 2000

r5-acl-basic-2000rule permit source 192.168.1.0 0.0.0.255

r5-acl-basic-2000q

r5int g 0/0/1

r5-GigabitEthernet0/0/1nat outbound 2000

5)对AR1启动telnet

r1aaa

r1-aaalocal-user xujialong privilege level 15 password cipher 123456

r1-aaaq

r1user-interface vty 0 4

r1-ui-vty0-4authentication-mode aaa

6)在AR5上启动nat的映射配置

r5int g0/0/1

r5-GigabitEthernet0/0/1nat server protocol tcp global current-interface 23 in

side 192.168.1.1 23

Warning:The port 23 is well-known port. If you continue it may cause function fa

ilure.

Are you sure to continue?Y/N:y

7)在AR6 上远程登陆

<isp>telnet 12.0.0.1

相关推荐
荣--1 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森1 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
Avan_菜菜2 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
SelectDB3 天前
Litefuse 开源并推出单进程轻量模式,25 秒就能跑起来的 Agent 可观测与评估平台
运维·后端·自动化运维
zzzzzz3104 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
XIAOHEZIcode4 天前
Linux系统鼠标偏移常见原因以及修复方案
linux·运维·游戏
用户0328472220705 天前
如何搭建本地yum源(上)
运维
大树888 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠8 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质8 天前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf032026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析05【AI】2026 年具身智能模型和世界模型总结06GitHub 镜像站点07【AI总结】2026年6月 主流国内外大模型总结08飞书长连接_事件订阅(接收消息,审批任务状态变更)09Trae国际版与国内版深度测评:AI原生IDE的双生花10AI科技热点日报 | 2026年6月1日