静态路由综合实验 R6teInetR5公有IP地址的使用方法

来源：CSDN 时间：2023-02-15 11:33:22

1 R6为isp,接口IP地址均为公有地址;该设备只能配置Ip地址，之后不能再对其进行其他任何配置; 2 R1-R5为局域网，私有P地址192.168.1.0/24.请合理分配;

(资料图片仅供参考)

3 R1, R2, R4,各有两个环回地址; R5; R6各有一个环回地址;所有路由器上环回均代表连接用户的接口 ;

4 R3下的两台PC通过DNHCP自动获取p地址;

5选路最佳，路由表尽量小，避免环路;

6 R1-R5均可以访问R6的环回:

7 R6teInetR5 的公有IP地址时，实际登陆到R1上，

8 R4与R5正常通过1000连路，故障时通过1e0m链路，

192.168.1.0/24 192.168.1.0/27 --骨干 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30 192.168.1.24/30 192.168.1.28/30 192.168.1.32/27 – R1 192.168.1.32/28 192.168.1.48/28 192.168.1.64/27 – R2 192.168.1.64/28 192.168.1.80/28 192.168.1.96/27 – R3 192.168.1.128/27 – R4 192.168.1.128/28 192.168.1.144/28 192.168.1.160/27 – R5 192.168.1.192/27 192.168.1.224/27

R1: [r1]int g 0/0/0 [r1-GigabitEthernet0/0/0]ip add 192.168.1.1 30 [r1-GigabitEthernet0/0/0]int g 0/0/1 [r1-GigabitEthernet0/0/1]ip add 192.168.1.5 30 [r1-GigabitEthernet0/0/1]int l0 [r1-LoopBack0]ip add 192.168.1.49 28 [r1-LoopBack0]int l1 [r1-LoopBack1]ip add 192.168.1.33 28

R2：

[r2]int g 0/0/0 [r2-GigabitEthernet0/0/0]ip add 192.168.1.2 30 [r2-GigabitEthernet0/0/0]int g 0/0/1 [r2-GigabitEthernet0/0/1]ip add 192.168.1.9 30 [r2-GigabitEthernet0/0/1]int l0 [r2-LoopBack0]ip add 192.168.1.65 28 [r2-LoopBack0]int l1 [r2-LoopBack1]ip add 192.168.1.81 28

R3： [r3]int g 0/0/0 [r3-GigabitEthernet0/0/0]ip add 192.168.1.6 30 [r3-GigabitEthernet0/0/0]int g 0/0/1 [r3-GigabitEthernet0/0/1]ip add 192.168.1.13 30 [r3-GigabitEthernet0/0/1]int g 0/0/2 [r3-GigabitEthernet0/0/2]ip add 192.168.1.97 27 [r3-GigabitEthernet0/0/2]

R4: [r4]int g 0/0/0 [r4-GigabitEthernet0/0/0]ip add 192.168.1.10 30 [r4-GigabitEthernet0/0/0]int g 0/0/1 [r4-GigabitEthernet0/0/1]ip add 192.168.1.14 30 [r4-LoopBack1]int g 0/0/2 [r4-GigabitEthernet0/0/2]ip add 192.168.1.17 30 [r4-GigabitEthernet0/0/2]int g 4/0/0 [r4-GigabitEthernet4/0/0]ip add 192.168.1.21 30 [r4-GigabitEthernet4/0/0]int l0 [r4-LoopBack0]ip add 192.168.1.129 28 [r4-LoopBack0]int l1 [r4-LoopBack1]ip add 192.168.1.145 28

R5： [r5]int g 0/0/0 [r5-GigabitEthernet0/0/0]ip add 192.168.1.18 30 [r5-GigabitEthernet0/0/0]int g 0/0/2 [r5-GigabitEthernet0/0/2]ip add 192.168.1.22 30 [r5-GigabitEthernet0/0/2]int l0 [r5-LoopBack0]ip add 192.168.1.161 27 这里要求R5有一个环回接口，所以掩码27不用再划分环回接口+1 [r5-LoopBack0]int g 0/0/1 [r5-GigabitEthernet0/0/1]ip add 12.0.0.1 24

R6： [Huawei]int g 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 12.0.0.2 24 [Huawei-GigabitEthernet0/0/0]sys isp [isp]int l0 [isp-LoopBack0]ip add 1.1.1.0 24 Error: The specified IP address is invalid. [isp-LoopBack0]ip add 1.1.1.1 24

测试： Ping 直连wangduan R1: ping 192.168.1.2 Ping 192.168.1.16

至此1234题完成

第4题：

R3: [r3]dhcp enable [r3]ip pool aa [r3-ip-pool-aa]network 192.168.1.96 mask 27 宣告网段 [r3-ip-pool-aa]gateway-list 192.168.1.97 网关地址 [r3]int g 0/0/2 [r3-GigabitEthernet0/0/2]dhcp select global

PC1 同样的操作

第五题：

先配置缺省： R1： [r1]ip route-static 0.0.0.0 0 192.168.1.2 [r1]ip route-static 0.0.0.0 0 192.168.1.6 缺省是按负载均衡走的，不按负载均衡走的要单独写出 [r1]ip route-static 192.168.1.64 27 192.168.1.2 [r1]ip route-static 192.168.1.8 30 192.168.1.2

[r1]ip route-static 192.168.1.12 30 192.168.1.6 [r1]ip route-static 192.168.1.96 30 192.168.1.6

R2： [r2]ip route-static 0.0.0.0 0 192.168.1.10 去r3的环回： [r2]ip route [r2]ip route-static 192.168.1.96 27 192.168.1.1 [r2]ip route-static 192.168.1.96 27 192.168.1.10 去192.168.1.4 30 网段： [r2]ip route-static 192.168.1.4 30 192.168.1.1 去r1的环回： [r2]ip route-static 192.168.1.32 27 192.168.1.1

R3： [r3]ip route-static 0.0.0.0 0 192.168.1.14 去r2的环回： [r3]ip route-static 192.168.1.64 27 192.168.1.14 [r3]ip route-static 192.168.1.64 27 192.168.1.5 去1.0网段： [r3]ip route-static 192.168.1.0 30 192.168.1.5 去r1的环回： [r3]ip route-static 192.168.1.32 27 192.168.1.5

数字越大优先级越低 R4： [r4]ip route-static 0.0.0.0 0 192.168.1.18 [r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 70 [r4]ip route-static 192.168.1.0 30 192.168.1.9 [r4]ip route-static 192.168.1.64 27 192.168.1.9 [r4]ip route-static 192.168.1.96 27 192.168.1.13 [r4]ip route-static 192.168.1.4 30 192.168.1.13 直连路由不用配静态 R5: [r5]ip route-static 0.0.0.0 0 12.0.0.2 [r5]ip route-static 192.168.1.0 24 192.168.1.17 [r5]ip route-static 192.168.1.0 24 192.168.1.21 preference 70 正常情况下走17 异常情况下走21

有汇总的情况一定要做空接口，因为黑洞和缺省路由一定会出环 [r1]ip route-static 192.168.1.32 27 NULL 0

[r2]ip route-static 192.168.1.64 27 NULL 0 R3不用写，因为它没有汇总 [r4]ip route-static 192.168.1.128 27 NULL 0 [r4]ip route-static 192.168.1.0 24 NULL 0 发现问题：

发现 192.168.1.2 40 ms 10 ms 192.168.1.6 60 ms 就走不动了

R3有没有去192.168.1.160的路由条目发现走的是缺省路由到192.168.1.14 就是R4

回包走的是192.168.1.0 24 回去可以ping通

pingR4的环回 R1: 去192.168.1.161匹配的是这条空接口 192.168.1.0/24 Static 60 0 D 0.0.0.0 NULL0 就没有走上面这条缺省路由 0.0.0.0/0 Static 60 0 RD 192.168.1.18 GigabitEthernet 0/0/2

R5的环回192.168.1.161也属于192.168.1.0 24 这个范围，座椅这样写有问题解决：把R5划分单独划分成一个网段，R1-4单独划分成一个网段 [r4]ip route-static 192.168.1.160 27 192.168.1.18 [r4]display IP routing-table

因为192.168.1.160 27 的匹配优先级是高于缺省路由和空接口的，因为静态路由是掩码最长匹配原则

成功！

还有一个问题是浮动静态会出问题：按照浮动静态的原则，此时应该会走上面这条路，优先级为70的路由会跳出来，但是，发现走的还是优先级为60 的这一条，走Null 0kou

并没有出现备份的作用

为什么浮动静态浮不出来理论上讲上面这缺省路由删掉，不可达了，就可以浮动出来 0.0.0.0/0 Static 60 0 RD 192.168.1.18 NULL0

1.0 24这条静态导致浮动不出来

原因：是因为把R4 0/0/2关闭了，R4还可以选择1.0这条静态路由，所以又绕回了前面一个问题 192.168.1.0/24 Static 60 0 D 0.0.0.0 NULL0 解决：想让读懂静态路由生效，造成原因是递归查询，那我就直接告诉他出接口不让他去递归查询

Undo shutdown 第六题：

做nat 在边界路由的出接口做 R1-5都可以方位R6 多对多的NAT

acl匹配流量，动作nat去做 R5: [r4-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 这不是反掩码，是通配符全网可达！！

第七题：做端口映射 [r1]aaa [r1-aaa]local-user admin privilege level 15 password cipher 123456 [r1-aaa]local-user admin service-type telnet 进入用户界面 [r1]user-interface vty 0 4 [r1-ui-vty0-4]authentication-mode aaa 测试： R2

网是通的说明R1可以正常登录了 int g 0/0/1 nat server protocol tcp global 12.0.0.1 23 inside 192.168.1.1 23nat server protocol tcp global 12.0.0.1 23 inside 192.168.1.1

成功！！！！

责任编辑：

标签：

上一篇：动态焦点:安卓开发Android studio学习笔记利用SQLiteDatabase操作数据表
下一篇：最后一页