IP 地址规划、静态路由及 DHCP 配置

一、实验说明

  1. 网络拓扑
  1. 实验任务

实验需求:

1、子网划分

拟定 192.168.10.0/24 为地址规划可用空间,厂区已有 3 台主机,办公区已有 18 台主机,服务器区已有 51台主机,请合理划分 192.168.10.0/24 网段为这三个区域分配对应地址,要求尽可能的节约 IP 资源的情况下确保a 每个区域能保障最终有 10 个空余地址为后续扩容预留,设备之间的互联地址也通过给定地址段自行分配。请给出IP 地址规划方案。

2、dhcp 配置

R1 负责向办公区和厂区提供地址自动获取,R2 负责向服务器区提供静态地址获取。请根据地址规划,配置好 dhcp 服务。主机的网关为该网段第一位,dhcp 服务排除网关地址。

3、IPV6 地址配置

R1 负责向厂区提供 ipv6 地址分配,地址段为 2001:da8:a3:1000::/64,客户端无状态获取 IPV6 地址。

R1 负责向办公区提供 ipv6 地址分配,地址段为 2001:da8:a3:1001::/64,客户端通过 DHCPv6 有状态获取IPV6 地址。

R2 路由负责向服务器区提供 ipv6 地址分配,地址段 2001:da8:a3:1002::/64,服务器静态获取 IPV6 地址。

4、路由协议

整个网络使用静态路由协议,请在对应设备上配置好静态路由,确保办公区和服务器区的 IPV4/IPV6 网络能够实现互联互通。

5、设备管理

为方便管理,创建一个本地用户,用户名为 dongda,密码为 dongda@123,用于远程登录 telnet 管理 R1 和 R2,为防止密码泄露,请加密登录密码

  • 网络节点配置
  1. 基础配置:

首先,根据分析:

子网划分:

厂区:192.168.10.16/28,可用地址14个

办公区:192.168.10.32/27,可用地址30个

服务区:192.168.10.64/26,可用地址62个

互联地址:192.168.10.4/30,可用地址2个

R1的配置:

Router(config)#hostname R1

R1(config)#no ip domain-lookup

R1(config)#ipv6 unicast-routing

R1(config)#interface GigabitEthernet0/0

R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.10.5 255.255.255.252

R1(config-if)#ipv6 address 2001:DA8:A3:1003::1/64

R1(config)#interface GigabitEthernet0/1

R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.10.17 255.255.255.240

R1(config-if)# ipv6 address 2001:DA8:A3:1000::1/64

R1(config)#interface GigabitEthernet0/2

R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.10.33 255.255.255.224

R1(config-if)#ipv6 address 2001:DA8:A3:1001::1/64

R2配置

Router(config)#hostname R2

R2(config)#no ip domain-lookup

R2(config)#ipv6 unicast-routing

R2(config)#interface GigabitEthernet0/0

R2(config-if)#no shutdown

R2(config-if)#ip address 192.168.10.6 255.255.255.252

R2(config-if)#ipv6 address 2001:DA8:A3:1003::2/64

R2(config)#interface GigabitEthernet0/1

R2(config-if)#no shutdown

R2(config-if)#ip address 192.168.10.65 255.255.255.192

R2(config-if)#ipv6 address 2001:DA8:A3:1002::1/64

  1. DHCP配置和静态配置

R1配置

R1(config)#service dhcp

R1(config)#ip dhcp excluded-address 192.168.10.97

R1(config)#ip dhcp excluded-address 192.168.10.65

R1(config)#ip dhcp pool dhcp-pool1

R1(dhcp-config)#network 192.168.10.64 255.255.255.224

R1(dhcp-config)#dns-server 114.114.114.114

R1(dhcp-config)#default-router 192.168.10.65

R1(config)#ip dhcp pool dhcp-pool2

R1(dhcp-config)#network 192.168.10.96 255.255.255.240

R1(dhcp-config)#dns-server 114.114.114.114

R1(dhcp-config)#default-router 192.168.10.97

厂区PC:

打开dhcp

办公区PC:

打开dhcp

SERVER:

静态配置

  1. IPv6地址分配:

R1配置

R1(config)#ipv6 dhcp pool dhcpv6

R1(config-dhcpv6)#address prefix 2001:da8:a3:1001::/64

R1(config-dhcpv6)#dns-server 2400:3200::1

R1(config)#interface GigabitEthernet0/2

R1(config-if)#ipv6 nd managed-config-flag

R1(config-if)#no ipv6 nd ra suppress

R1(config-if)#ipv6 dhcp server dhcpv6

R1(config)#interface GigabitEthernet0/1

R1(config-if)#no ipv6 nd ra suppress

R1(config-if)#ipv6 dhcp server dhcpv6

办公区PC:

IPv6打开

厂区PC:

选择auto,使用无状态地址自动配置ipv6地址

SERVER:

静态设置ip 2001:da8:a3:1002::2/64

  1. 路由协议:

R1配置:

R1(config)#ip route 192.168.10.64 255.255.255.192 192.6.10.6

R1(config)#ipv6 route 2001:DA8:A3:1002::/64 2001:DA8:A3:1003::2

R2配置:

R2(config)#ip route 192.168.10.32 255.255.255.224 192.168.10.5

R2(config)#ip route 192.168.10.16 255.255.255.240 192.168.10.5

R2(config)#ipv6 route 2001:DA8:A3:1000::/64 2001:DA8:A3:1003::1

R2(config)#ipv6 route 2001:DA8:A3:1001::/64 2001:DA8:A3:1003::1

  1. 设备管理:

R1配置

R1(config)#username dongda privilege 15 secret dongda@123

R1(config)#line vty 0 4

R1(config-line)#login local

R1(config-line)#transport input telnet

R2配置

R2(config)#username dongda privilege 15 secret dongda@123

R2(config)#line vty 0 4

R2(config-line)#login local

R2(config-line)#transport input telnet

  • 实验数据

1、在厂区和办公区的 PC 上检查是否能正确获取 ip 地址,获取到 ip 地址后,ping 网关看看是否能 ping 通。

这可以检查子网掩码是否正确设置。然后检查网关地址是否为该可用 ip 段的第一位。在 R1 上 exec 特权模式下输入 show ip dhcp binding 检查排除掉的地址是否未被分配。

厂区PC获取IP地址:

厂区PC对网关的ping:

办公区PC的IP地址:

办公区对网关的ping:

2.在办公区的 PC 上检查能否获取 ipv6 地址,并检查获取到的地址后 64 位是否有 fffe 字样,如有,就表示未正确配置 dhcpv6,是通过无状态自动配置生成的,在厂区的 PC 上检查获取到的地址后 64 位是否有 fffe 字样,如无,就表示获取到的地址是通过 DHCPv6 分配的。然后在R1上输入show ipv6 dhcp binding 命令检查是否已正确通过dhcpv6分配ipv6 地址。

厂区的PCIPv6地址无fffe:

办公区PCIPv6地址:

R1上输入show ipv6 dhcp binding 命令:

3.测试厂区 PC,办公区PC和服务器之间都能互相 ping 通

厂区PC到办公区PC无问题:

厂区PC到服务器:

办公区PC到厂区PC:

办公区PC到服务区:

服务区不再赘述

4、在 PC 上尝试 telnet R1 和 R2 看看能否正常登录 R1 和 R2 控制台,在 R1 和 R2 上运行 show running-config命令查看密码是否已被正确加密。

注:telnet 只需在 Command Prompt 中输入 telnet 命令即可测试

PC上尝试telnetR1:

PC上尝试telnetR2:

R1上运行 show running-config命令:

R2 上运行 show running-config命令:

相关推荐
颇有几分姿色8 分钟前
深入理解 Linux 内存管理:free 命令详解
linux·运维·服务器
EricWang13581 小时前
[OS] 项目三-2-proc.c: exit(int status)
服务器·c语言·前端
算法与编程之美2 小时前
文件的写入与读取
linux·运维·服务器
长弓三石2 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5432 小时前
反向代理模块
linux·开发语言·网络·git
follycat2 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
xiaoxiongip6663 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip
JaneJiazhao3 小时前
HTTPSOK:SSL/TLS证书自动续期工具
服务器·网络协议·ssl
JaneJiazhao3 小时前
HTTPSOK:智能SSL证书管理的新选择
网络·网络协议·ssl
CXDNW3 小时前
【网络面试篇】HTTP(2)(笔记)——http、https、http1.1、http2.0
网络·笔记·http·面试·https·http2.0