HCIP静态实验
一:目录
拓扑设计
拓扑搭建
配置
底层
路由
优化
综合测试
排错
二:实验步骤:
(1)拓扑设计(实验要求)
1)地址规划————规划目的在于方便汇总,便于管理,避免地址浪费
内网
根据实验要求,可将192.168.1.0/24划分为6个网段,具体如下:
192.168.1.0/27 主干
192.168.1.32/27——R1环回
192.168.1.64/27——R2环回
192.168.1.96/27——R3
192.168.1.128/27——R4环回
192.168.1.160/27——R5环回
192.168.1.192/27——保留地址,未来增加设备时可用
192.168.1.224/27——保留地址,未来增加设备时可用
根据实际需求,主干网络需要6 个网段,
直接从主干网段192.168.1.0/27划分,具体如下
192.168.1.0/30——R1—R2
192.168.1.4/30——R1—R3
192.168.1.8/30——R2—R4
192.168.1.12/30——R3—R4
192.168.1.16/30——R4—R5
192.168.1.20/30——R4—R5备
根据实际需求,各由接口需要两个网段,故从环回网段分别划分,具体如下:
192.168.1.32/27——R1环回
192.168.1.32/28 192.168.1.48/28
192.168.1.64/27——R2环回
192.168.1.64/28 192.168.1.80/28
192.168.1.128/27——R4环回
192.168.1.128/28 192.168.1.144/28
192.168.1.160/27——R5环回 根据实验要求R5只需要一个网段,故该网段作为R5的环回。
192.168.1.96/27——R3 因为R3需要当作母网被下放,所以不用划分。
公网
56.1.1.0/24 R5---R6
6.6.6.6 R6的环回
2)拓扑搭建
3.配置
1)底层ip
#以R1为例配接口地址:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 30
测试直连
#配置R3 DHCP(全局模式)地址池,让pc自动获取地址:
[r3]dhcp enable
[r3]ip pool hcip
[r3-ip-pool-hcip]network 192.168.1.96 mask 27
[r3-ip-pool-hcip]gateway-list 192.168.1.97
[r3-ip-pool-hcip]dns-list 8.8.8.8
[r3-ip-pool-hcip]lease day 0 hour 1
[r3]interface GigabitEthernet 0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global
结果
切记应用按钮
#配置环回地址
以R1为例
[r1]interface LoopBack 1
[r1-LoopBack1]ip address 192.168.1.33 28
[r1]interface LoopBack 2
[r1-LoopBack2]ip address 192.168.1.49 28
2)路由
#内网可通外网
因为访问外网的网段不确定,所以用缺省,并且缺省只能单方向,如果双向,会造成环路。
R1:
[r1]ip route-static 0.0.0.0 0 192.168.1.2
[r1]ip route-static 0.0.0.0 0 192.168.1.6
R2:
[r2]ip route-static 0.0.0.0 0 192.168.1.10
R3:
[r3]ip route-static 0.0.0.0 0 192.168.1.14
R4:
[r4]ip route-static 0.0.0.0 0 192.168.1.18
R5:
[r5]ip route-static 0.0.0.0 0 56.1.1.2
#回包路由
此处做的NAT,由于公网有限,所以一对多方式解决回程路由,具体如下:
[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5]interface GigabitEthernet 0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000
测试:
通过R4访问外网,可以看出内网与外网正常通信。
#增加远程登陆服务
R1:开启远程登陆服务
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode password //认证方式—密码认证
Please configure the login password (maximum length 16):hcip
R5远程登录转化
[r5]interface GigabitEthernet 0/0/1
[r5-GigabitEthernet0/0/1]nat static protocol tcp global current-interface 23 inside 192.168.1.33 23
测试结果:
#内网之间全达
R1:
[r1]ip route-static 192.168.1.64 27 192.168.1.2
[r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.12 30 192.168.1.6
[r1]ip route-static 192.168.1.96 27 192.168.1.6
R2
[r2]ip route-static 192.168.1.32 27 192.168.1.1
[r2]ip route-static 192.168.1.4 30 192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.1
[r2]ip route-static 192.168.1.96 30 192.168.1.10
R3
[r3]ip route-static 192.168.1.0 30 192.168.1.5
[r3]ip route-static 192.168.1.32 27 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.14
R4
[r4]ip route-static 192.168.1.0 30 192.168.1.9
[r4]ip route-static 192.168.1.4 30 192.168.1.13
[r4]ip route-static 192.168.1.96 27 192.168.1.13
[r4]ip route-static 192.168.1.64 27 192.168.1.9
[r4]ip route-static 192.168.1.32 27 192.168.1.13
[r4]ip route-static 192.168.1.32 27 192.168.1.9
R5
[r5]ip route-static 192.168.1.8 30 192.168.1.17
[r5]ip route-static 192.168.1.12 30 192.168.1.17
[r5]ip route-static 192.168.1.4 30 192.168.1.17
[r5]ip route-static 192.168.1.0 30 192.168.1.17
[r5]ip route-static 192.168.1.32 28 192.168.1.17
[r5]ip route-static 192.168.1.64 28 192.168.1.17
[r5]ip route-static 192.168.1.96 27 192.168.1.17
[r5]ip route-static 192.168.1.128 28 192.168.1.17
测试:
以R1为例:
以PC1 为例:
3)优化网络
#根据题设要求和优化网络原则,做浮动静态路由。
R4
[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 75
R5
ip route-static 192.168.1.8 30 192.168.1.21 preference 75
ip route-static 192.168.1.12 30 192.168.1.21 preference 75
ip route-static 192.168.1.4 30 192.168.1.21 preference 75
ip route-static 192.168.1.0 30 192.168.1.21 preference 75
ip route-static 192.168.1.32 28 192.168.1.21 preference 75
ip route-static 192.168.1.64 28 192.168.1.21 preference 75
ip route-static 192.168.1.96 27 192.168.1.21 preference 75
ip route-static 192.168.1.128 28 192.168.1.21 preference 75
测试:
以pc1为例
#测试浮动静态链路,先关掉主链路,如下所示
[r4]interface Ethernet 4/0/0
[r4-Ethernet4/0/0]shut
以R1为例测试:
查看R5路由表,可以看见加载的是备份路径,其优先级是75
恢复主链路,查看R5路由表,发现优先级小的加表。
#空接口防环
因为部分母网包含更多子网,当某台路由器发起访问,当路由至母网所在处没有该IP,该路由器查表由通过缺省发出,形成环路。
R1
[r1]ip route-static 192.168.1.32 27 null0
R2
[r2]ip route-static 192.168.1.64 27 NULL0
R3
[r3]ip route-static 192.168.1.96 27 NULL 0
R4
[r4]ip route-static 192.168.1.128 27 null0
4)综合测试