IP 地址规划、静态路由及 DHCP 配置

一、实验说明

1. 网络拓扑

1. 实验任务

实验需求：

1、子网划分

拟定 192.168.10.0/24 为地址规划可用空间，厂区已有 3 台主机，办公区已有 18 台主机，服务器区已有 51台主机，请合理划分 192.168.10.0/24 网段为这三个区域分配对应地址，要求尽可能的节约 IP 资源的情况下确保a 每个区域能保障最终有 10 个空余地址为后续扩容预留,设备之间的互联地址也通过给定地址段自行分配。请给出IP 地址规划方案。

2、dhcp 配置

R1 负责向办公区和厂区提供地址自动获取，R2 负责向服务器区提供静态地址获取。请根据地址规划，配置好 dhcp 服务。主机的网关为该网段第一位，dhcp 服务排除网关地址。

3、IPV6 地址配置

R1 负责向厂区提供 ipv6 地址分配，地址段为 2001:da8:a3:1000::/64，客户端无状态获取 IPV6 地址。

R1 负责向办公区提供 ipv6 地址分配，地址段为 2001:da8:a3:1001::/64，客户端通过 DHCPv6 有状态获取IPV6 地址。

R2 路由负责向服务器区提供 ipv6 地址分配，地址段 2001:da8:a3:1002::/64，服务器静态获取 IPV6 地址。

4、路由协议

整个网络使用静态路由协议，请在对应设备上配置好静态路由，确保办公区和服务器区的 IPV4/IPV6 网络能够实现互联互通。

5、设备管理

为方便管理，创建一个本地用户，用户名为 dongda，密码为 dongda@123，用于远程登录 telnet 管理 R1 和 R2，为防止密码泄露，请加密登录密码

• 网络节点配置

1. 基础配置：

首先，根据分析：

子网划分：

厂区：192.168.10.16/28，可用地址14个

办公区：192.168.10.32/27，可用地址30个

服务区：192.168.10.64/26，可用地址62个

互联地址：192.168.10.4/30，可用地址2个

R1的配置：

Router(config)#hostname R1

R1(config)#no ip domain-lookup

R1(config)#ipv6 unicast-routing

R1(config)#interface GigabitEthernet0/0

R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.10.5 255.255.255.252

R1(config-if)#ipv6 address 2001:DA8:A3:1003::1/64

R1(config)#interface GigabitEthernet0/1

R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.10.17 255.255.255.240

R1(config-if)# ipv6 address 2001:DA8:A3:1000::1/64

R1(config)#interface GigabitEthernet0/2

R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.10.33 255.255.255.224

R1(config-if)#ipv6 address 2001:DA8:A3:1001::1/64

R2配置

Router(config)#hostname R2

R2(config)#no ip domain-lookup

R2(config)#ipv6 unicast-routing

R2(config)#interface GigabitEthernet0/0

R2(config-if)#no shutdown

R2(config-if)#ip address 192.168.10.6 255.255.255.252

R2(config-if)#ipv6 address 2001:DA8:A3:1003::2/64

R2(config)#interface GigabitEthernet0/1

R2(config-if)#no shutdown

R2(config-if)#ip address 192.168.10.65 255.255.255.192

R2(config-if)#ipv6 address 2001:DA8:A3:1002::1/64

1. DHCP配置和静态配置

R1配置

R1(config)#service dhcp

R1(config)#ip dhcp excluded-address 192.168.10.97

R1(config)#ip dhcp excluded-address 192.168.10.65

R1(config)#ip dhcp pool dhcp-pool1

R1(dhcp-config)#network 192.168.10.64 255.255.255.224

R1(dhcp-config)#dns-server 114.114.114.114

R1(dhcp-config)#default-router 192.168.10.65

R1(config)#ip dhcp pool dhcp-pool2

R1(dhcp-config)#network 192.168.10.96 255.255.255.240

R1(dhcp-config)#dns-server 114.114.114.114

R1(dhcp-config)#default-router 192.168.10.97

厂区PC：

打开dhcp

办公区PC：

打开dhcp

SERVER：

静态配置

1. IPv6地址分配：

R1配置

R1(config)#ipv6 dhcp pool dhcpv6

R1(config-dhcpv6)#address prefix 2001:da8:a3:1001::/64

R1(config-dhcpv6)#dns-server 2400:3200::1

R1(config)#interface GigabitEthernet0/2

R1(config-if)#ipv6 nd managed-config-flag

R1(config-if)#no ipv6 nd ra suppress

R1(config-if)#ipv6 dhcp server dhcpv6

R1(config)#interface GigabitEthernet0/1

R1(config-if)#no ipv6 nd ra suppress

R1(config-if)#ipv6 dhcp server dhcpv6

办公区PC：

IPv6打开

厂区PC：

选择auto，使用无状态地址自动配置ipv6地址

SERVER：

静态设置ip 2001:da8:a3:1002::2/64

1. 路由协议：

R1配置：

R1(config)#ip route 192.168.10.64 255.255.255.192 192.6.10.6

R1(config)#ipv6 route 2001:DA8:A3:1002::/64 2001:DA8:A3:1003::2

R2配置：

R2(config)#ip route 192.168.10.32 255.255.255.224 192.168.10.5

R2(config)#ip route 192.168.10.16 255.255.255.240 192.168.10.5

R2(config)#ipv6 route 2001:DA8:A3:1000::/64 2001:DA8:A3:1003::1

R2(config)#ipv6 route 2001:DA8:A3:1001::/64 2001:DA8:A3:1003::1

1. 设备管理：

R1配置

R1(config)#username dongda privilege 15 secret dongda@123

R1(config)#line vty 0 4

R1(config-line)#login local

R1(config-line)#transport input telnet

R2配置

R2(config)#username dongda privilege 15 secret dongda@123

R2(config)#line vty 0 4

R2(config-line)#login local

R2(config-line)#transport input telnet

• 实验数据

1、在厂区和办公区的 PC 上检查是否能正确获取 ip 地址，获取到 ip 地址后，ping 网关看看是否能 ping 通。

这可以检查子网掩码是否正确设置。然后检查网关地址是否为该可用 ip 段的第一位。在 R1 上 exec 特权模式下输入 show ip dhcp binding 检查排除掉的地址是否未被分配。

厂区PC获取IP地址：

厂区PC对网关的ping：

办公区PC的IP地址：

办公区对网关的ping：

2.在办公区的 PC 上检查能否获取 ipv6 地址，并检查获取到的地址后 64 位是否有 fffe 字样，如有，就表示未正确配置 dhcpv6，是通过无状态自动配置生成的，在厂区的 PC 上检查获取到的地址后 64 位是否有 fffe 字样，如无，就表示获取到的地址是通过 DHCPv6 分配的。然后在R1上输入show ipv6 dhcp binding 命令检查是否已正确通过dhcpv6分配ipv6 地址。

厂区的PCIPv6地址无fffe:

办公区PCIPv6地址：

R1上输入show ipv6 dhcp binding 命令：

3.测试厂区 PC，办公区PC和服务器之间都能互相 ping 通

厂区PC到办公区PC无问题：

厂区PC到服务器：

办公区PC到厂区PC：

办公区PC到服务区：

服务区不再赘述

4、在 PC 上尝试 telnet R1 和 R2 看看能否正常登录 R1 和 R2 控制台，在 R1 和 R2 上运行 show running-config命令查看密码是否已被正确加密。

注：telnet 只需在 Command Prompt 中输入 telnet 命令即可测试

PC上尝试telnetR1：

PC上尝试telnetR2：

R1上运行 show running-config命令：

R2 上运行 show running-config命令：