HCIP作业

实验要求：

1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；

2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；

3、R1、R2、R4，各有两个环回IP地址；R5,R6各有一个环回地址；所有路由器上环回均代表连接用户的接口；

4、R3下面的两台PC通过DHCP自动获取IP地址；

5、选路最佳，路由表尽量小，避免环路；

6、R1-R5均可以访问R6的环回；

7、R6 telnet R5的公有地址时，实际登录到R1上；

8、R4与R5正常通过1000M链路，故障时通过100m链路；

实验步骤：

推荐使用AR2220和AR2240路由器

1、网段划分：

首先输入：sys 进入系统视图，接着输入：interface GigabitEthernet0/0/1 进入接口视图

**随后ip addres 192.168.1.1（ip地址）255.255.255.252（子网掩码）（为啥是252，**因为在192.168.1.0/30这个网段中255.255.255.252表示该子网只有4个IP地址可用，其中一个是网络地址、一个是广播地址，另外两个是可用地址。）

AR1：int g0/0/1IP地址：192.168.1.5 30

int g0/0/0IP地址：192.168.1.1 30

配置R1 环回地址

AR2：int g0/0/1IP地址：192.168.1.9 30

int g0/0/0IP地址：192.168.1.2 30

配置R2 环回地址

AR3：int g0/0/1IP地址：192.168.1.13 30

int g0/0/0IP地址：192.168.1.6 30

给R3配置dhcp服务：

AR4：int g0/0/1IP地址：192.168.1.14 30

int g0/0/0IP地址：192.168.1.9 30

int g0/0/2IP地址：192.168.1.17 30

int g4/0/0IP地址：192.168.1.21 30

配置R4的环回地址：

int l0 然后 ip ad 192.168.1.129 28

int l1 然后ip ad 192.168.1.145 28

AR5：int 0/0/2IP地址：192.168.1.22 30

int g0/0/0IP地址：192.168.1.18 30

int g0/0/1IP地址：12.0.0.5 24

AR6：int g0/0/0IP地址：12.0.0.6 24

配置R6环回地址：

配置R1的静态路由：

ip route-static 192.168.1.20 30 192.168.1.2

ip route-static 192.168.1.20 30 192.168.1.6

ip route-static 192.168.1.0 30 192.168.1.2

ip route-static 192.168.1.12 30 192.168.1.6

ip route-static 192.168.1.16 30 192.168.1.2

ip route-static 192.168.1.16 30 192.168.1.6

ip route-static 192.168.1.64 30 192.168.1.2

ip route-static 192.168.1.96 27 192.168.1.6

ip route-static 192.168.1.128 27 192.168.1.2

ip route-static 192.168.1.128 27 192.168.1.6

ip route-static 192.168.1.160 27 192.168.1.2

ip route-static 192.168.1.160 27 192.168.1.6

配置R2的静态路由：

[R2]ip route-static 192.168.1.128 27 192.168.1.10

[R2]ip route-static 192.168.1.16 30 192.168.1.10

[R2]ip route-static 192.168.1.160 27 192.168.1.10

[R2]ip route-static 192.168.1.20 30 192.168.1.10

[R2]ip route-static 192.168.1.12 30 192.168.1.10

[R2]ip route-static 192.168.1.96 27 192.168.1.1

[R2]ip route-static 192.168.1.4 30 192.168.1.1

[R2]ip route-static 192.168.1.32 27 192.168.1.1

配置R3的静态路由：

[R3]ip route-s

[R3]ip route-static 192.168.1.32 27 192.168.1.5

[R3]ip route-static 192.168.1.0 30 192.168.1.5

[R3]ip route-static 192.168.1.64 27 192.168.1.5

[R3]ip route-static 192.168.1.64 27 192.168.1.14

[R3]ip route-static 192.168.1.8 30 192.168.1.14

[R3]ip route-static 192.168.1.128 27 192.168.1.14

[R3]ip route-static 192.168.1.16 30 192.168.1.14

[R3]ip route-static 192.168.1.160 27 192.168.1.14

[R3]ip route-static 192.168.1.20 30 192.168.1.14

[R3]dis ip ro

[R3]dis ip routing-table p

[R3]dis ip routing-table protocol s

[R3]dis ip routing-table protocol static

配置R4的静态路由：

[R4]ip rou

[R4]ip route-static 192.168.1.96 27 192.168.1.13

[R4]ip route-static 192.168.1.4 30 192.168.1.13

[R4]ip route-static 192.168.1.32 27 192.168.1.13

[R4]ip route-static 192.168.1.32 27 192.168.1.9

[R4]ip route-static 192.168.1.0 30 192.168.1.9

[R4]ip route-static 192.168.1.64 27 192.168.1.9

[R4]ip route-static 192.168.1.160 27 192.168.1.18

[R4]ip route-static 192.168.1.160 27 192.168.1.22

配置R5的静态路由：

[R5]ip route-s

[R5]ip route-static 192.168.1.128 27 192.168.1.17

[R5]ip route-static 192.168.1.128 27 192.168.1.21

[R5]ip route-static 192.168.1.12 30 192.168.1.17

[R5]ip route-static 192.168.1.12 30 192.168.1.21

[R5]ip route-static 192.168.1.96 27 192.168.1.17

[R5]ip route-static 192.168.1.96 27 192.168.1.21

[R5]ip route-static 192.168.1.4 30 192.168.1.17

[R5]ip route-static 192.168.1.4 30 192.168.1.21

[R5]ip route-static 192.168.1.32 27 192.168.1.17

[R5]ip route-static 192.168.1.32 27 192.168.1.21

[R5]ip route-static 192.168.1.0 30 192.168.1.17

[R5]ip route-static 192.168.1.0 30 192.168.1.21

[R5]ip route-static 192.168.1.64 27 192.168.1.17

[R5]ip route-static 192.168.1.64 27 192.168.1.21

[R5]ip route-static 192.168.1.8 30 192.168.1.17

[R5]ip route-static 192.168.1.8 30 192.168.1.21

检查内网是否通了：

现在进行公网通：

在R5上配（缺省路由）：ip route-static 0.0.0.0 0 12.0.0.6

检查公网是否通了：

避免环路：

静态防环机制

[R1]ip route-static 192.168.1.32 27 NULL 0

[R2]ip route-static 192.168.1.64 27 NULL 0

[R4]ip route-static 192.168.1.128 27 NULL 0

R1访问R6 公网上需要进行nat操作

[R5]acl 2000

[R5-acl-basic-2000]rule per

[R5-acl-basic-2000]rule permit s

[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R5-acl-basic-2000]q

[R5]int g0/0/1

[R5-GigabitEthernet0/0/1]nat o

[R5-GigabitEthernet0/0/1]nat outbound 2000

[R5-GigabitEthernet0/0/1]

给R1搞缺省：

[R1]ip rou

[R1]ip route-s

[R1]ip route-static 0.0.0.0 0 192.168.1.2

[R1]ip route-static 0.0.0.0 0 192.168.1.6

给R2搞缺省：[R2]ip route-static 0.0.0.0 0 192.168.1.10

给R3搞缺省：[R3]ip route-static 0.0.0.0 0 192.168.1.14

给R4搞缺省：[R4]ip route-static 0.0.0.0 0 192.168.1.18

[R4]ip route-static 0.0.0.0 0 192.168.1.22

现在R1 ping 1.1.1.6 就可以通了