静态路由基础实验

实验拓扑图：

拓扑要求：

1、 ISP路由器所连接口为公网，其上只能配置IP地址，不得再进行其他任何配置，其余所有网段为私网

2、 私有网段全部实验192.168.1.0/24进行子网划分

3、 R1存在两个环回接口

4、 所有私有网段都可以正常访问PC2

5、 PC2可以通过域名www.baidu.com访问HTTP服务器的网页

6、 ISP设备对R4的公有地址telnet登录时，实际登陆到R0设备上

7、 R3和R4间，一条链路为1000M,另一条链路为100M，默认通过1000M,出现故障通过100M

地址规划：

PC0的IPV4地址为
192.168.1.33/28

PC1的IPV4地址为
192.168.1.49/28

Server HTTP的IPV4地址为
192.168.1.98/27

PC2的IPV4地址为
1.1.1.2/24

Server DNS的IPV4地址为
1.1.1.3/24

R0：
F0/0的IPV4地址为192.168.1.33/28

F0/1的IPV4地址为192.168.1.49/28

F1/0的IPV4地址为192.168.1.1/30

F1/1的IPV4地址为192.168.1.5/30

R1：
F0/0的IPV4地址为192.168.1.2/30

F0/1的IPV4地址为192.168.1.9/30

环回接口lo0的IPV4地址为192.168.1.65/28

环回接口lo1的IPV4地址为192.168.1.81/28

R2：
F0/0的IPV4地址为192.168.1.6/30

F1/0的IPV4地址为192.168.1.13/30

R3：
F0/0的IPV4地址为192.168.1.10/30

F0/1的IPV4地址为192.168.1.14/30

F1/0的IPV4地址为192.168.1.17/30

F1/1的IPV4地址为192.168.1.21/30

R4：
F0/0的IPV4地址为192.168.1.18/30

F0/1的IPV4地址为192.168.1.22/30

F1/0的IPV4地址为12.1.1.1/24

R5：
F0/0的IPV4地址为12.1.1.2/24R

F0/1的IPV4地址为1.1.1.1/24

所有路由器写静态缺省指向ISP-----边界（忌讳在一个设备上写两条相反方向的缺省-----出环）：

R0上：
ip route 0.0.0.0 0.0.0.0 192.168.1.2

ip route 0.0.0.0 0.0.0.0 192.168.1.6

R1上：
ip route 0.0.0.0 0.0.0.0 192.168.1.10

R2上：
ip route 0.0.0.0 0.0.0.0 192.168.1.14

R3上：
ip route 0.0.0.0 0.0.0.0 192.168.1.18

ip route 0.0.0.0 0.0.0.0 192.168.1.22 2

R4上：
ip route 0.0.0.0 0.0.0.0 12.1.1.2

R1上的配置：

r1(config)#ip route 192.168.1.32 255.255.255.224
192.168.1.1

r1(config)#ip route 192.168.1.4 255.255.255.252
192.168.1.1

r1(config)#ip route 192.168.1.96 255.255.255.224
192.168.1.1

r1(config)#ip route 192.168.1.96 255.255.255.224 192.168.1.10

R2上的配置：

r2(config)#ip route 192.168.1.0 255.255.255.252 192.168.1.5

r2(config)#ip route 192.168.1.32 255.255.255.224 192.168.1.5

r2(config)#ip route 192.168.1.64 255.255.255.224 192.168.1.5

r2(config)#ip route 192.168.1.64 255.255.255.224 192.168.1.14

R3上的配置：

r3(config)#ip route 192.168.1.0 255.255.255.252 192.168.1.9

r3(config)#ip route 192.168.1.64 255.255.255.224 192.168.1.9

r3(config)#ip route 192.168.1.96 255.255.255.224 192.168.1.13

r3(config)#ip route 192.168.1.4 255.255.255.252 192.168.1.13

r3(config)#ip route 192.168.1.32 255.255.255.224 192.168.1.13

r3(config)#ip route 192.168.1.32 255.255.255.224 192.168.1.9

R4上的配置：

r4(config)#ip route 192.168.1.32 255.255.255.224 192.168.1.17

r4(config)#ip route 192.168.1.64 255.255.255.224 192.168.1.17

r4(config)#ip route 192.168.1.96 255.255.255.224 192.168.1.17

r4(config)#ip route 192.168.1.0 255.255.255.252 192.168.1.17

r4(config)#ip route 192.168.1.4 255.255.255.252 192.168.1.17

r4(config)#ip route 192.168.1.8 255.255.255.252 192.168.1.17

r4(config)#ip route 192.168.1.12 255.255.255.252 192.168.1.17

在黑洞设备配置到达汇总地址的空接口路由来防环

R0上：
r0(config)#ip route 192.168.1.32 255.255.255.224 null 0
R1上：
r1(config)#ip route 192.168.1.64 255.255.255.224 null 0

在R4上验证私网全网可达：

R3和R4间，上面链路为1000M，下面链路为100M，默认通过1000M，故障时通过100M

通过修改100M链路默认的管理距离，启动链路备份的作用：

r4(config)#ip route 192.168.1.32 255.255.255.224 192.168.1.21 2

r4(config)#ip route 192.168.1.64 255.255.255.224 192.168.1.21 2

r4(config)#ip route 192.168.1.96 255.255.255.224 192.168.1.21 2

r4(config)#ip route 192.168.1.0 255.255.255.252 192.168.1.21 2

r4(config)#ip route 192.168.1.4 255.255.255.252 192.168.1.21 2

r4(config)#ip route 192.168.1.8 255.255.255.252 192.168.1.21 2

r4(config)#ip route 192.168.1.12 255.255.255.252 192.168.1.21 2

验证：shutdown 1000M的接口并在R3和R4上分别查看路由表：

在R4上查看：

在R3上查看：

验证成功，并在R4上做NAT和偏移列表:

验证所有私有网段均可以正常访问PC2:

在PC0上验证：

在R0上验证：

PC可以通过域名访问HTTP的网页“

首先在DNS服务器上：

然后在PC2上：

注：DNS server处的地址写DNS所在的IP地址

最后在边界路由器上做端口映射：

r4(config)#ip nat inside source static tcp 192.168.1.98 80 12.1.1.1 80

操作完成，在PC2上验证：

IP验证：

域名验证：

ISP设备对router4的公有IP进行telnet登录时，实际登录到router0设备上：

在R0上：

在R4上：

在ISP上telnet：

至此，该实验全部完成。