第一天实验作业总目录
一、实验作业要求
二、实验步骤:
1.合理划分ip地址
将192.168.1.0/24分为两个网段,一个作为主干链路的网段,一个作为环回的网段。
骨干链路: 192.168.1.0/25
环回: 192.168.128/25
主干链路6个网段
192.168.1.0/25分为八个网段
192.168.1.0/28
192.168.1.16/28
192.168.1.32/28
192.168.1.48/28
192.168.1.64/28
192.168.1.80/28
192.168.1.96/28
192.168.1.112/28
4个环回
192.168.1.128/25分为四个网段
R1的环回192.168.1.128/27
192.168.1.128/28
192.168.1.144/28
R2的环回192.168.1.150/27
192.168.1.150/28
192.168.1.166/28
R4的环回192.168.1.182/27
192.168.1.182/28
192.168.1.198/28
R5的环回192.168.1.214/27
192.168.1.214/28
192.168.1.230/28
2.搭建拓扑图
3.创建ip pool 池塘自动获取地址
- 在R3设备上创建池塘,dhcp下放ip地址,PC1和PC2自动获取ip地址
- dhcp enable 先开启dhcp服务功能
- ip pool lzy 创建名为lzy的dhcp池塘
- 一台设备上可以创建多个dhcp池塘,但一个池塘只能为一个广播域服务
[R3-ip-pool-lzy]
[R3-ip-pool-lzy]network 192.168.1.112 mask 255.255.255.0 标定范围
[R3-ip-pool-lzy]gateway-list 192.168.1.3 网关 是R3的g0/0/2的接口
[R3-ip-pool-lzy]dns-list 114.114.114.114 8.8.8.8 DNS服务器
必须到需要进行DHCP下放的接口上定义可以应答
[R3]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/0]dhcp select global
输入ipconfig查看获取到的ipv4地址:
4.手写静态路由 使内网全网可达
在R1-R5设备上配置静态路由,R4-R5之间的百兆链路不进行配置,使内网全网可达。 测试R1pingR5的环回
5.路由备份
在最终全网可达以后,进行备份,需要在R4路由器上增加一条以100M网段为下一条的缺省路由并且修改路由优先级
ip route-static 0.0.0.0 0 192.168.1.82 preference 61
- 此处去ISP的路由完成备份,但是从R5回往R1的路由还要进行备份
- 所以将以1000M接口为吓一跳的路由条目改成100M+preference 61
- 最后实现路由备份。
6.nat地址转换 使R1-R5设备可以ping通ISP环回。
- 在配置完静态以及缺省路由使内网全网可达之后,在边界路由器上要使用NAT 调用acl 使192.168.1.0出来。
- 最后R1-R5设备可以ping通ISP环回。
7.端口映射和远程登录 使ISPtelnetR5实际登录到R1
- 最后ISPtelnetR5实际登录到R1,是在R5 tcp 23端口 绑在了R1 tcp 23端口,进行端口映射。 在R5设备上
[R5-GigabitEthernet0/0/2]nat server protocol tcp global 12.1.1.1 23 inside 192.1
68.1.129 23
Error: The address conflicts with interface or ARP IP.
提示错误 是要将地址改成当前接口
[R5-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.129 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
最后在R1路由器上配置telnet aaa认证
[R1]aaa
[R1-aaa]local-user lzy privilege level 15 password cipher lzy123
Info: Add a new user.
[R1-aaa]q
[R1]user
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
- 配置完成后在ISP上面进行telnet远程登录