上图为拓扑,此实验具体要求为:
1.R6为ISP,接口IP为共有地址;该设备只能配置IP地址,之后不能再对其进行任何配置
2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配
3.所有路由器上环回,均代表连接用户的接口
4.R3下两台PC通过DCHP自动获取地址
5.选录最佳,路由表尽量小,避免环路
6.R1-R5均可访问R6的环回
7.R6telnetR5的共有IP地址时,实际登录到R1上
8.R4和R5正常通过1000链路,故障时通过100M链路
第1问:R6为ISP,接口IP为共有地址;该设备只能配置IP地址,之后不能再对其进行任何配置
知识补充:
私有地址:不具唯一标识性的地址
A:10.0.0.0/8
B:172.16.0.0/16-172.31.0.0/16,
C:192.168.1.0/24-192.168.255.0/24
特殊地址:
0.0.0.0,无效地址,占位。
127.0.0.0,本地环回地址,用于测试。
255.255.255.255,广播地址
169.254.0.0,本地链路地址
共有地址:具有全球唯一表示的地址。除了私有地址,和特殊地址外,其余IP地址基本都可算为共有地址。
A: 0.0.0.1-- 9.255.255.255 & 11.0.0.0–126.255.255.255
B:128.0.0.0–172.15.255.255 & 172.32.0.0–191.255.255.255
C:192.0.0.0-- 192.167.255.255 &192.169.0.0–223.169.255.255
本题做法:
第一题给ISP配一个共有地址,地址设置为56.1.1.1/24,R5路由器的0/0/1口也做相应配置。
华为IP配置:
interface GigabitEthernet 接口号
ip address ip地址
图为接口IP表
第2、3问:R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;所有路由器上环回,均代表连接用户的接口
知识补充:
VLSM—可变长子网掩码技术
即子网划分:将一个网段划分为多个网段,向主机位借位。解决IP不足的问题,以及企业内部网络划分问题。
本题做法
运用VLSM技术进行地址分配
华为配置环回接口方法:
interface LoopBack 编号(0-1023)
ip address ip地址
将IP如下图所示做相应配置。相应配置过程省略。
第4问:R3下两台PC通过DCHP自动获取地址
知识补充:
DHCP:动态主机配置协议
基于C-S模型,客户端(Client)和服务端(Server)。客户端使用的端口好号码为68,服务端为67,数据包基于UPD封装发送。
工作过程:UDP是不可靠传输,但获取IP必须保证传输数据的可靠性,所以采用了采用确认重传机制。发送四个包,分别为DHCP discover(dhcp发现包),DHCP offer(DHCP应答包),DHCP request(DHCP请求包),DHCP ack(DHCP确认包),这四个包保证了数据传输的可靠性。
本题做法
DHCP配置方法有基于地址池、以及基于接口配置,
基于接口:
[r3]dhcp enable 启用服务
[r3]interface GigabitEthernet 0/0/2 进入接口
[r3-GigabitEthernet0/0/2]dhcp select interface 在接口上启动DHCP服务
[r3-GigabitEthernet0/0/2]dhcp server dns-list 114.114.114.114 8.8.8.8 在接口上设置dns服务器地址
基于地址池:
[r3]dhcp enable 启用服务
[R3]ip pool haha 定义DHCP地址池
[r3-ip-pool-haha]network 192.168.1.96 mask 255.255.255.224 设置DHCP地址池网段及其掩码
[r3-ip-pool-haha]gateway-list 192.168.1.97 设置DHCP地址池网关
[r3-ip-pool-haha]dns-list 114.114.114.114 8.8.8.8 设置DHCP地址池dns服务器
[r3-ip-pool-haha]quit 退出
[r3]interface GigabitEthernet 0/0/2 进入路由器接口
[r3-GigabitEthernet0/0/2] dhcp select global 开启全局模式配置的DHCP服务
查看获取结果:
第6问:R1-R5均可访问R6的环回
知识补充:
默认路由器在进行ip地址配置后,若接口可以正常通讯;将自动生成直连网段路由;
非直连网段为未知网段,获取未知网段的方式有----静态路由(手写)动态路由(计算)
静态路由采用下一跳的方法:
ip route-static 目标网络号 下一跳
下一跳:流量从本地发出后,下一个进入的路由器,接口ip地址
缺省路由:一条不限定目标,可以访问所有ip地址的路由条目;在路由器查询完本地所有的直连、静态、动态路由后,若依然没有可达路径才使用该条目;缺省地址为0.0.0.0
负载均衡:当路由器访问相同目标,具有多条开销相似路径时,可以让设备将流量拆分后,延多条路径同时传输,起到带宽叠加的作用。
本题思路:
R5-R6为公网网段,因此R1-R5想要到R6都需要写一条今缺省,采用静态下一跳的方式,其余路由器间根据负载均衡、就近进行下一跳,优化配置。
第7问:R6telnetR5的共有IP地址时,实际登录到R1上
知识补充:
telnet:远程登录服务,通过VTY(虚拟终端接口)0-4进行控制,在被登录设备针对VTY 0 4链路设置密码认证。telnet方使用被telnet提供的IP进行登录即可。
条件:登录与被登录设备可以正常通信,被登录设备开启远程登录服务。
acl:访问控制列表,是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。匹配特定数据,实现对数据的控制(deny–拒绝,permit–放行)
nat:网络地址转换,将一个IP地址转换为另一个IP地址,公有私有之间转换。
本题思路
首先在R5上开启远程登录,然后用ACL抓取到R1的路由,最后用NAT技术实现R6到R1的通信。
第8问:R4和R5正常通过1000链路,故障时通过100M链路
知识补充:
浮动静态路由:当主链路出现故障时,能够根据浮动静态来实现备链路的切换。
做法:通过修改默认的优先级(60),起到路径备份的作用
ip route-static 目标网络号 下一跳 preference 61(>默认优先级即可)
本题做法:
将R4到R5以及R5到R4在192.168.1.16/30网段上的下一跳在网段192.168.1.20/30上加上优先级(preference)全部再写一遍。