静态路由基础实验
实验拓扑图:
拓扑要求:
1、 ISP路由器所连接口为公网,其上只能配置IP地址,不得再进行其他任何配置,其余所有网段为私网
2、 私有网段全部实验192.168.1.0/24进行子网划分
3、 R1存在两个环回接口
4、 所有私有网段都可以正常访问PC2
5、 PC2可以通过域名www.baidu.com访问HTTP服务器的网页
6、 ISP设备对R4的公有地址telnet登录时,实际登陆到R0设备上
7、 R3和R4间,一条链路为1000M,另一条链路为100M,默认通过1000M,出现故障通过100M
地址规划:
PC0的IPV4地址为
192.168.1.33/28
PC1的IPV4地址为
192.168.1.49/28
Server HTTP的IPV4地址为
192.168.1.98/27
PC2的IPV4地址为
1.1.1.2/24
Server DNS的IPV4地址为
1.1.1.3/24
R0:
F0/0的IPV4地址为192.168.1.33/28
F0/1的IPV4地址为192.168.1.49/28
F1/0的IPV4地址为192.168.1.1/30
F1/1的IPV4地址为192.168.1.5/30
R1:
F0/0的IPV4地址为192.168.1.2/30
F0/1的IPV4地址为192.168.1.9/30
环回接口lo0的IPV4地址为192.168.1.65/28
环回接口lo1的IPV4地址为192.168.1.81/28
R2:
F0/0的IPV4地址为192.168.1.6/30
F1/0的IPV4地址为192.168.1.13/30
R3:
F0/0的IPV4地址为192.168.1.10/30
F0/1的IPV4地址为192.168.1.14/30
F1/0的IPV4地址为192.168.1.17/30
F1/1的IPV4地址为192.168.1.21/30
R4:
F0/0的IPV4地址为192.168.1.18/30
F0/1的IPV4地址为192.168.1.22/30
F1/0的IPV4地址为12.1.1.1/24
R5:
F0/0的IPV4地址为12.1.1.2/24R
F0/1的IPV4地址为1.1.1.1/24
所有路由器写静态缺省指向ISP-----边界(忌讳在一个设备上写两条相反方向的缺省-----出环):
R0上:
ip route 0.0.0.0 0.0.0.0 192.168.1.2
ip route 0.0.0.0 0.0.0.0 192.168.1.6
R1上:
ip route 0.0.0.0 0.0.0.0 192.168.1.10
R2上:
ip route 0.0.0.0 0.0.0.0 192.168.1.14
R3上:
ip route 0.0.0.0 0.0.0.0 192.168.1.18
ip route 0.0.0.0 0.0.0.0 192.168.1.22 2
R4上:
ip route 0.0.0.0 0.0.0.0 12.1.1.2
R1上的配置:
r1(config)#ip route 192.168.1.32 255.255.255.224
192.168.1.1
r1(config)#ip route 192.168.1.4 255.255.255.252
192.168.1.1
r1(config)#ip route 192.168.1.96 255.255.255.224
192.168.1.1
r1(config)#ip route 192.168.1.96 255.255.255.224 192.168.1.10
R2上的配置:
r2(config)#ip route 192.168.1.0 255.255.255.252 192.168.1.5
r2(config)#ip route 192.168.1.32 255.255.255.224 192.168.1.5
r2(config)#ip route 192.168.1.64 255.255.255.224 192.168.1.5
r2(config)#ip route 192.168.1.64 255.255.255.224 192.168.1.14
R3上的配置:
r3(config)#ip route 192.168.1.0 255.255.255.252 192.168.1.9
r3(config)#ip route 192.168.1.64 255.255.255.224 192.168.1.9
r3(config)#ip route 192.168.1.96 255.255.255.224 192.168.1.13
r3(config)#ip route 192.168.1.4 255.255.255.252 192.168.1.13
r3(config)#ip route 192.168.1.32 255.255.255.224 192.168.1.13
r3(config)#ip route 192.168.1.32 255.255.255.224 192.168.1.9
R4上的配置:
r4(config)#ip route 192.168.1.32 255.255.255.224 192.168.1.17
r4(config)#ip route 192.168.1.64 255.255.255.224 192.168.1.17
r4(config)#ip route 192.168.1.96 255.255.255.224 192.168.1.17
r4(config)#ip route 192.168.1.0 255.255.255.252 192.168.1.17
r4(config)#ip route 192.168.1.4 255.255.255.252 192.168.1.17
r4(config)#ip route 192.168.1.8 255.255.255.252 192.168.1.17
r4(config)#ip route 192.168.1.12 255.255.255.252 192.168.1.17
在黑洞设备配置到达汇总地址的空接口路由来防环
R0上:
r0(config)#ip route 192.168.1.32 255.255.255.224 null 0
R1上:
r1(config)#ip route 192.168.1.64 255.255.255.224 null 0
在R4上验证私网全网可达:
R3和R4间,上面链路为1000M,下面链路为100M,默认通过1000M,故障时通过100M
通过修改100M链路默认的管理距离,启动链路备份的作用:
r4(config)#ip route 192.168.1.32 255.255.255.224 192.168.1.21 2
r4(config)#ip route 192.168.1.64 255.255.255.224 192.168.1.21 2
r4(config)#ip route 192.168.1.96 255.255.255.224 192.168.1.21 2
r4(config)#ip route 192.168.1.0 255.255.255.252 192.168.1.21 2
r4(config)#ip route 192.168.1.4 255.255.255.252 192.168.1.21 2
r4(config)#ip route 192.168.1.8 255.255.255.252 192.168.1.21 2
r4(config)#ip route 192.168.1.12 255.255.255.252 192.168.1.21 2
验证:shutdown 1000M的接口并在R3和R4上分别查看路由表:
在R4上查看:
在R3上查看:
验证成功,并在R4上做NAT和偏移列表:
验证所有私有网段均可以正常访问PC2:
在PC0上验证:
在R0上验证:
PC可以通过域名访问HTTP的网页“
首先在DNS服务器上:
然后在PC2上:
注:DNS server处的地址写DNS所在的IP地址
最后在边界路由器上做端口映射:
r4(config)#ip nat inside source static tcp 192.168.1.98 80 12.1.1.1 80
操作完成,在PC2上验证:
IP验证:
域名验证:
ISP设备对router4的公有IP进行telnet登录时,实际登录到router0设备上:
在R0上:
在R4上:
在ISP上telnet:
至此,该实验全部完成。