HCIP作业

实验要求:

1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;

2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;

3、R1、R2、R4,各有两个环回IP地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;

4、R3下面的两台PC通过DHCP自动获取IP地址;

5、选路最佳,路由表尽量小,避免环路;

6、R1-R5均可以访问R6的环回;

7、R6 telnet R5的公有地址时,实际登录到R1上;

8、R4与R5正常通过1000M链路,故障时通过100m链路;

实验步骤:

推荐使用AR2220和AR2240路由器

1、网段划分:

首先输入:sys 进入系统视图,接着输入:interface GigabitEthernet0/0/1 进入接口视图

**随后ip addres 192.168.1.1(ip地址)255.255.255.252(子网掩码)(为啥是252,**因为在192.168.1.0/30这个网段中255.255.255.252表示该子网只有4个IP地址可用,其中一个是网络地址、一个是广播地址,另外两个是可用地址。)

AR1:int g0/0/1IP地址:192.168.1.5 30

int g0/0/0IP地址:192.168.1.1 30

配置R1 环回地址

AR2:int g0/0/1IP地址:192.168.1.9 30

int g0/0/0IP地址:192.168.1.2 30

配置R2 环回地址

AR3:int g0/0/1IP地址:192.168.1.13 30

int g0/0/0IP地址:192.168.1.6 30

给R3配置dhcp服务:

AR4:int g0/0/1IP地址:192.168.1.14 30

int g0/0/0IP地址:192.168.1.9 30

int g0/0/2IP地址:192.168.1.17 30

int g4/0/0IP地址:192.168.1.21 30

配置R4的环回地址:

int l0 然后 ip ad 192.168.1.129 28

int l1 然后ip ad 192.168.1.145 28

AR5:int 0/0/2IP地址:192.168.1.22 30

int g0/0/0IP地址:192.168.1.18 30

int g0/0/1IP地址:12.0.0.5 24

AR6:int g0/0/0IP地址:12.0.0.6 24

配置R6环回地址:

配置R1的静态路由:

ip route-static 192.168.1.20 30 192.168.1.2

ip route-static 192.168.1.20 30 192.168.1.6

ip route-static 192.168.1.0 30 192.168.1.2

ip route-static 192.168.1.12 30 192.168.1.6

ip route-static 192.168.1.16 30 192.168.1.2

ip route-static 192.168.1.16 30 192.168.1.6

ip route-static 192.168.1.64 30 192.168.1.2

ip route-static 192.168.1.96 27 192.168.1.6

ip route-static 192.168.1.128 27 192.168.1.2

ip route-static 192.168.1.128 27 192.168.1.6

ip route-static 192.168.1.160 27 192.168.1.2

ip route-static 192.168.1.160 27 192.168.1.6

配置R2的静态路由:

[R2]ip route-static 192.168.1.128 27 192.168.1.10

[R2]ip route-static 192.168.1.16 30 192.168.1.10

[R2]ip route-static 192.168.1.160 27 192.168.1.10

[R2]ip route-static 192.168.1.20 30 192.168.1.10

[R2]ip route-static 192.168.1.12 30 192.168.1.10

[R2]ip route-static 192.168.1.96 27 192.168.1.1

[R2]ip route-static 192.168.1.4 30 192.168.1.1

[R2]ip route-static 192.168.1.32 27 192.168.1.1

配置R3的静态路由:

[R3]ip route-s

[R3]ip route-static 192.168.1.32 27 192.168.1.5

[R3]ip route-static 192.168.1.0 30 192.168.1.5

[R3]ip route-static 192.168.1.64 27 192.168.1.5

[R3]ip route-static 192.168.1.64 27 192.168.1.14

[R3]ip route-static 192.168.1.8 30 192.168.1.14

[R3]ip route-static 192.168.1.128 27 192.168.1.14

[R3]ip route-static 192.168.1.16 30 192.168.1.14

[R3]ip route-static 192.168.1.160 27 192.168.1.14

[R3]ip route-static 192.168.1.20 30 192.168.1.14

[R3]dis ip ro

[R3]dis ip routing-table p

[R3]dis ip routing-table protocol s

[R3]dis ip routing-table protocol static

配置R4的静态路由:

[R4]ip rou

[R4]ip route-static 192.168.1.96 27 192.168.1.13

[R4]ip route-static 192.168.1.4 30 192.168.1.13

[R4]ip route-static 192.168.1.32 27 192.168.1.13

[R4]ip route-static 192.168.1.32 27 192.168.1.9

[R4]ip route-static 192.168.1.0 30 192.168.1.9

[R4]ip route-static 192.168.1.64 27 192.168.1.9

[R4]ip route-static 192.168.1.160 27 192.168.1.18

[R4]ip route-static 192.168.1.160 27 192.168.1.22

配置R5的静态路由:

[R5]ip route-s

[R5]ip route-static 192.168.1.128 27 192.168.1.17

[R5]ip route-static 192.168.1.128 27 192.168.1.21

[R5]ip route-static 192.168.1.12 30 192.168.1.17

[R5]ip route-static 192.168.1.12 30 192.168.1.21

[R5]ip route-static 192.168.1.96 27 192.168.1.17

[R5]ip route-static 192.168.1.96 27 192.168.1.21

[R5]ip route-static 192.168.1.4 30 192.168.1.17

[R5]ip route-static 192.168.1.4 30 192.168.1.21

[R5]ip route-static 192.168.1.32 27 192.168.1.17

[R5]ip route-static 192.168.1.32 27 192.168.1.21

[R5]ip route-static 192.168.1.0 30 192.168.1.17

[R5]ip route-static 192.168.1.0 30 192.168.1.21

[R5]ip route-static 192.168.1.64 27 192.168.1.17

[R5]ip route-static 192.168.1.64 27 192.168.1.21

[R5]ip route-static 192.168.1.8 30 192.168.1.17

[R5]ip route-static 192.168.1.8 30 192.168.1.21

检查内网是否通了:

现在进行公网通:

在R5上配(缺省路由):ip route-static 0.0.0.0 0 12.0.0.6

检查公网是否通了:

避免环路:

静态防环机制

[R1]ip route-static 192.168.1.32 27 NULL 0

[R2]ip route-static 192.168.1.64 27 NULL 0

[R4]ip route-static 192.168.1.128 27 NULL 0

R1访问R6 公网上需要进行nat操作

[R5]acl 2000

[R5-acl-basic-2000]rule per

[R5-acl-basic-2000]rule permit s

[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R5-acl-basic-2000]q

[R5]int g0/0/1

[R5-GigabitEthernet0/0/1]nat o

[R5-GigabitEthernet0/0/1]nat outbound 2000

[R5-GigabitEthernet0/0/1]

给R1搞缺省:

[R1]ip rou

[R1]ip route-s

[R1]ip route-static 0.0.0.0 0 192.168.1.2

[R1]ip route-static 0.0.0.0 0 192.168.1.6

给R2搞缺省:[R2]ip route-static 0.0.0.0 0 192.168.1.10

给R3搞缺省:[R3]ip route-static 0.0.0.0 0 192.168.1.14

给R4搞缺省:[R4]ip route-static 0.0.0.0 0 192.168.1.18

[R4]ip route-static 0.0.0.0 0 192.168.1.22

现在R1 ping 1.1.1.6 就可以通了

相关推荐
车载诊断技术1 小时前
电子电气架构 --- 什么是EPS?
网络·人工智能·安全·架构·汽车·需求分析
KevinRay_1 小时前
Python超能力:高级技巧让你的代码飞起来
网络·人工智能·python·lambda表达式·列表推导式·python高级技巧
2301_819287122 小时前
ce第六次作业
linux·运维·服务器·网络
CIb0la2 小时前
GitLab 停止为中国区用户提供 GitLab.com 账号服务
运维·网络·程序人生
Black_mario2 小时前
链原生 Web3 AI 网络 Chainbase 推出 AVS 主网, 拓展 EigenLayer AVS 应用场景
网络·人工智能·web3
中科岩创3 小时前
中科岩创边坡自动化监测解决方案
大数据·网络·物联网
brrdg_sefg5 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
Quz9 小时前
Wireshark协议相关功能:过滤、启用/禁用、导出和统计查看
网络·测试工具·wireshark
安全方案9 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全