一、实验说明
- 网络拓扑
- 实验任务
实验需求:
1、子网划分
拟定 192.168.10.0/24 为地址规划可用空间,厂区已有 3 台主机,办公区已有 18 台主机,服务器区已有 51台主机,请合理划分 192.168.10.0/24 网段为这三个区域分配对应地址,要求尽可能的节约 IP 资源的情况下确保a 每个区域能保障最终有 10 个空余地址为后续扩容预留,设备之间的互联地址也通过给定地址段自行分配。请给出IP 地址规划方案。
2、dhcp 配置
R1 负责向办公区和厂区提供地址自动获取,R2 负责向服务器区提供静态地址获取。请根据地址规划,配置好 dhcp 服务。主机的网关为该网段第一位,dhcp 服务排除网关地址。
3、IPV6 地址配置
R1 负责向厂区提供 ipv6 地址分配,地址段为 2001:da8:a3:1000::/64,客户端无状态获取 IPV6 地址。
R1 负责向办公区提供 ipv6 地址分配,地址段为 2001:da8:a3:1001::/64,客户端通过 DHCPv6 有状态获取IPV6 地址。
R2 路由负责向服务器区提供 ipv6 地址分配,地址段 2001:da8:a3:1002::/64,服务器静态获取 IPV6 地址。
4、路由协议
整个网络使用静态路由协议,请在对应设备上配置好静态路由,确保办公区和服务器区的 IPV4/IPV6 网络能够实现互联互通。
5、设备管理
为方便管理,创建一个本地用户,用户名为 dongda,密码为 dongda@123,用于远程登录 telnet 管理 R1 和 R2,为防止密码泄露,请加密登录密码
- 网络节点配置
- 基础配置:
首先,根据分析:
子网划分:
厂区:192.168.10.16/28,可用地址14个
办公区:192.168.10.32/27,可用地址30个
服务区:192.168.10.64/26,可用地址62个
互联地址:192.168.10.4/30,可用地址2个
R1的配置:
Router(config)#hostname R1
R1(config)#no ip domain-lookup
R1(config)#ipv6 unicast-routing
R1(config)#interface GigabitEthernet0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.10.5 255.255.255.252
R1(config-if)#ipv6 address 2001:DA8:A3:1003::1/64
R1(config)#interface GigabitEthernet0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.10.17 255.255.255.240
R1(config-if)# ipv6 address 2001:DA8:A3:1000::1/64
R1(config)#interface GigabitEthernet0/2
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.10.33 255.255.255.224
R1(config-if)#ipv6 address 2001:DA8:A3:1001::1/64
R2配置
Router(config)#hostname R2
R2(config)#no ip domain-lookup
R2(config)#ipv6 unicast-routing
R2(config)#interface GigabitEthernet0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.10.6 255.255.255.252
R2(config-if)#ipv6 address 2001:DA8:A3:1003::2/64
R2(config)#interface GigabitEthernet0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.10.65 255.255.255.192
R2(config-if)#ipv6 address 2001:DA8:A3:1002::1/64
- DHCP配置和静态配置
R1配置
R1(config)#service dhcp
R1(config)#ip dhcp excluded-address 192.168.10.97
R1(config)#ip dhcp excluded-address 192.168.10.65
R1(config)#ip dhcp pool dhcp-pool1
R1(dhcp-config)#network 192.168.10.64 255.255.255.224
R1(dhcp-config)#dns-server 114.114.114.114
R1(dhcp-config)#default-router 192.168.10.65
R1(config)#ip dhcp pool dhcp-pool2
R1(dhcp-config)#network 192.168.10.96 255.255.255.240
R1(dhcp-config)#dns-server 114.114.114.114
R1(dhcp-config)#default-router 192.168.10.97
厂区PC:
打开dhcp
办公区PC:
打开dhcp
SERVER:
静态配置
- IPv6地址分配:
R1配置
R1(config)#ipv6 dhcp pool dhcpv6
R1(config-dhcpv6)#address prefix 2001:da8:a3:1001::/64
R1(config-dhcpv6)#dns-server 2400:3200::1
R1(config)#interface GigabitEthernet0/2
R1(config-if)#ipv6 nd managed-config-flag
R1(config-if)#no ipv6 nd ra suppress
R1(config-if)#ipv6 dhcp server dhcpv6
R1(config)#interface GigabitEthernet0/1
R1(config-if)#no ipv6 nd ra suppress
R1(config-if)#ipv6 dhcp server dhcpv6
办公区PC:
IPv6打开
厂区PC:
选择auto,使用无状态地址自动配置ipv6地址
SERVER:
静态设置ip 2001:da8:a3:1002::2/64
- 路由协议:
R1配置:
R1(config)#ip route 192.168.10.64 255.255.255.192 192.6.10.6
R1(config)#ipv6 route 2001:DA8:A3:1002::/64 2001:DA8:A3:1003::2
R2配置:
R2(config)#ip route 192.168.10.32 255.255.255.224 192.168.10.5
R2(config)#ip route 192.168.10.16 255.255.255.240 192.168.10.5
R2(config)#ipv6 route 2001:DA8:A3:1000::/64 2001:DA8:A3:1003::1
R2(config)#ipv6 route 2001:DA8:A3:1001::/64 2001:DA8:A3:1003::1
- 设备管理:
R1配置
R1(config)#username dongda privilege 15 secret dongda@123
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input telnet
R2配置
R2(config)#username dongda privilege 15 secret dongda@123
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config-line)#transport input telnet
- 实验数据
1、在厂区和办公区的 PC 上检查是否能正确获取 ip 地址,获取到 ip 地址后,ping 网关看看是否能 ping 通。
这可以检查子网掩码是否正确设置。然后检查网关地址是否为该可用 ip 段的第一位。在 R1 上 exec 特权模式下输入 show ip dhcp binding 检查排除掉的地址是否未被分配。
厂区PC获取IP地址:
厂区PC对网关的ping:
办公区PC的IP地址:
办公区对网关的ping:
2.在办公区的 PC 上检查能否获取 ipv6 地址,并检查获取到的地址后 64 位是否有 fffe 字样,如有,就表示未正确配置 dhcpv6,是通过无状态自动配置生成的,在厂区的 PC 上检查获取到的地址后 64 位是否有 fffe 字样,如无,就表示获取到的地址是通过 DHCPv6 分配的。然后在R1上输入show ipv6 dhcp binding 命令检查是否已正确通过dhcpv6分配ipv6 地址。
厂区的PCIPv6地址无fffe:
办公区PCIPv6地址:
R1上输入show ipv6 dhcp binding 命令:
3.测试厂区 PC,办公区PC和服务器之间都能互相 ping 通
厂区PC到办公区PC无问题:
厂区PC到服务器:
办公区PC到厂区PC:
办公区PC到服务区:
服务区不再赘述
4、在 PC 上尝试 telnet R1 和 R2 看看能否正常登录 R1 和 R2 控制台,在 R1 和 R2 上运行 show running-config命令查看密码是否已被正确加密。
注:telnet 只需在 Command Prompt 中输入 telnet 命令即可测试
PC上尝试telnetR1:
PC上尝试telnetR2:
R1上运行 show running-config命令:
R2 上运行 show running-config命令: