静态综合实验(企业内网访问外网工程)
一题目:
一.分析题目要求
1.IP地址规划(将192.168.1.0/24 子网划分)
根据题目要求将所有路由器之间的网段(也称为骨干)看作为同一个网段
R1~R5各需要一个网段做换回地址,所以一共需要6个网段,所以将192.168.1.0/24划分成8个子网(做子网划分要留一些网段用来备份)。
因为路由器之间还需要6个网段用来写路由器的接口地址所以需要再将骨干(192.168.1.0/27)拆分成8个子网.
如图:
2.分析可得,5.6.8条要求跟路由器有关。我们首先关闭100m接口(即ar4的g0/0/0接口)配置路由表之后再继续之后的操作,要实现第6条要求需要写缺省路由
二.确定实验步骤
1.按实验要求拓扑
注意:
(1)路由器选择AR3260,设备连线 选择Copper,交换机选择S3700,终端选择pc,在交换机和终端之间选择百兆的接口。
(2)在ar4和ar5之间需要连接两根线,端口不够用,所以需要在ar4
上点击右键再点击设置,在下方eNSP支持的接口卡中找到 1GEC 左键长按拖到上面黑色框框中。
见图片:
完成后如图所示:
2.给每个路由器配置环回地址
ar1上:
[r1-LoopBack0]ip ad 192.168.1.33 28
[r1-LoopBack1]ip ad 192.168.1.49 28
192.168.1.32/27是192.168.1.32/28和192.168.1.48/28网段的汇总
192.168.1.32/28是路由器上环回地址的一个网段
192.168.1.48/28是路由器上另外一个环回地址的网段
所以配置环回地址的时候需要注意不要直接写成网段了。其他的类似。
ar2上:
[r2-LoopBack0]ip ad 192.168.1.65 28
[r2-LoopBack1]ip ad 192.168.1.81 28
ar3上:没有换回地址,直接是物理 接口
ar4上:
[r4-LoopBack0]ip ad 192.168.1.129 28
[r4-LoopBack1]ip ad 192.168.1.145 28
ar5上:
[r5-LoopBack0]ip ad 192.168.1.161 27
ar6上:
[r6-LoopBack0]ip ad 6.6.6.6 24
3.给路由器配置接口地址
ar1上:
[r1-GigabitEthernet0/0/1]ip ad 192.168.1.1 30
[r1-GigabitEthernet0/0/0]ip ad 192.168.1.5 30
ar2上:
[r2-GigabitEthernet0/0/0]ip ad 192.168.1.2 30
[r2-GigabitEthernet0/0/1]ip ad 192.168.1.9 30
ar3上:
[r3-GigabitEthernet0/0/0]ip ad 192.168.1.13 30
[r3-GigabitEthernet0/0/1]ip ad 192.168.1.6 30
[r3-GigabitEthernet0/0/2]ip ad 192.168.1.97 27
顺便启用dhcp服务
[r3]dhcp en
[r3]ip pool qq
[r3-ip-pool-qq]network 192.168.1.96 mask 27(网段)
[r3-ip-pool-qq]gateway-list 192.168.1.97(接口地址)
[r3-ip-pool-qq]dns-list 114.114.114.114 8.8.8.8(常用的dns)
[r3-ip-pool-qq]q
[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global
ar4上:
[r4-GigabitEthernet0/0/0]ip ad 192.168.1.10 30
[r4-GigabitEthernet0/0/1]ip ad 192.168.1.14 30
[r4-GigabitEthernet0/0/2]ip ad 192.168.1.17 30
[r4-GigabitEthernet4/0/0]ip ad 192.168.1.21 30
ar5上:
[r5-GigabitEthernet0/0/0]ip ad 192.168.1.22 30
[r5-GigabitEthernet0/0/1]ip ad 56.1.1.1 24
[r5-GigabitEthernet0/0/2]ip ad 192.168.1.18 30
ar6上:
[r6-GigabitEthernet0/0/0]ip ad 56.1.1.2 24
配置完了之后可以ping各个接口地址,检查接口地址是否配置错误
4.关闭100m接口写缺省路由表以便实现第6条要求
(先写缺省是因为缺省可以代表所有网段,先写缺省之后再找哪些路由不用缺省就可以到达的,然后补上。用缺省可以到达的就不用补。补不补看是否是最佳选路)
[r4-GigabitEthernet4/0/0]shutdown
ar1上:
因为上下开销相同所以要考虑负载均衡的问题,也就是需要写两个缺省路由表
[r1]ip route-static 0.0.0.0 0 192.168.1.2
[r1]ip route-static 0.0.0.0 0 192.168.1.6
ar2上:
[r2]ip route-static 0.0.0.0 0 192.168.1.10
ar3上:
[r3]ip route-static 0.0.0.0 0 192.168.1.14
ar4上:
[r4]ip route-static 0.0.0.0 0 192.168.1.18
ar5上:
[r5]ip route-static 0.0.0.0 0 56.1.1.2
5.写其他路由表
ar1上:
[r1]ip route-static 192.168.1.64 27 192.168.1.2
[r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.96 27 192.168.1.6
[r1]ip route-static 192.168.1.12 30 192.168.1.6
为什么要写这几个路由表?为什么不用缺省?
那是因为假设:在ar1上需要去ar2的环回,如果用缺省的话,一条路是ar2–ar2环回
一条路是ar3—ar4—ar2—ar2环回 这样两条路就容易触环,所以到ar2的环回缺省并不是最佳选路,所以我们需要补充最佳选路
在ar4右边的地址都是负载均衡,所以缺省是最佳选路
从ar1上到192.168.64/27 和 192.168.1.8 /30和192.168.1.96/27和192.168.1.12/30网段没有上下开销相同所以需要额外写路由表,其他的网段负载均衡
ar2上:
[r2]ip route-static 192.168.1.32 27 192.168.1.1
[r2]ip route-static 192.168.1.4 30 192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.1
[r2]ip route-static 192.168.1.96 27 192.168.1.10
因为ar2上的缺省路由的下一跳是192.168.1.10所以从ar2上到192.168.1.128/27和1.16/30和192.168.1.160/27和56.1.1.0/24和6.6.6.0/24和1.12/30网段都可以用缺省路由实现,就不用额外写路由表
ar3上:
与上面ar2类似
[r3]ip route-static 192.168.1.32 27 192.168.1.5
[r3]ip route-static 192.168.1.0 30 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.5
[r3]ip route-static 192.168.1.64 27 192.168.1.14
ar4上:
[r4]ip route-static 192.168.1.0 30 192.168.1.9
[r4]ip route-static 192.168.1.64 30 192.168.1.9
[r4]ip route-static 192.168.1.96 27 192.168.1.13
[r4]ip route-static 192.168.1.4 30 192.168.1.13
[r4]ip route-static 192.168.1.32 27 192.168.1.9
[r4]ip route-static 192.168.1.32 27 192.168.1.13
ar5上:
如果为了图方便直接写
[r5]ip route-static 192.168.1.0 24 192.168.1.17
[r4]ip route-static 192.168.1.0 24 NULL 0
这样是会出问题的,因为192.168.1.16/30 包含在192.168.1.0/24里面,所以一旦关闭1000m链路,启用备用的100m链路,100m的链路也是用不了的。
所以只能老老实实写吧
[r5]ip route-static 192.168.1.128 27 192.168.1.17
[r5]ip route-static 192.168.1.64 27 192.168.1.17
[r5]ip route-static 192.168.1.32 27 192.168.1.17
[r5]ip route-static 192.168.1.96 27 192.168.1.17
[r5]ip route-static 192.168.1.0 30 192.168.1.17
[r5]ip route-static 192.168.1.4 30 192.168.1.17
[r5]ip route-static 192.168.1.8 30 192.168.1.17
[r5]ip route-static 192.168.1.12 30 192.168.1.17
ar6上:
6.在ar5上写nat(网络地址转换,使私网的IP地址出去之后会变成公网地址)
[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5-acl-basic-2000]int g0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000
现在为止做完所有的,就可以用pc或者路由器去ping来检查是否满足第7条要求
7.避免环路
汇总的地方(ar1 ar2 ar4)要防环
AR1上:
[r2]ip route-static 192.168.1.32 27 NULL 0
AR2上:
[r2]ip route-static 192.168.1.64 27 NULL 0
AR4上:
[r4]ip route-static 192.168.1.128 27 NULL 0
8.完成第8条要求
先开启ar4上的g4/0/0的接口
[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61(将所有下一跳地址为192.168.1.18的路由表的下一跳地址改为192.168.1.22)
[r5]ip route-static 192.168.1.0 255.255.255.252 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.4 255.255.255.252 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.8 255.255.255.252 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.12 255.255.255.252 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.32 255.255.255.224 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.64 255.255.255.224 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.96 255.255.255.224 192.168.1.21 pr 61
[r5]ip route-static 192.168.1.128 255.255.255.224 192.168.1.21 pr 61
(将将所有下一跳地址为192.168.1.17的路由表的下一跳地址改为192.168.1.21 并修改优先级为61)
成功的话结果如下:
9.完成第7条要求
当ar6访问56.1.1.1 的23 端口可以映射到ar1的23端口
[r1]aaa
[r1-aaa]local-user yzyss password cipher 123456
[r1-aaa]local-user yzyss service-type telnet
[r1-aaa]q
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.1 23
回车 选 y
(访问当前接口的23端口时转到192.168.1.1 的23端口,ar1有四个IP随便找一个做映射)
完成后如图所示:
终于终于终于终于终于终于终于终于。。。。。。。。。
到这里所有要求都完成了。。。。。。。。
哈哈哈哈哈哈哈哈哈。。。。。。。
静态综合实验(企业内网访问外网工程)相关推荐
- 华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
目录 一.背景 二.需求分析 三.拓扑搭建 四.项目实施步骤 --------------------------------------------------------------------- ...
- iptables学习笔记:端口转发之“内网访问外网”
我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP.至于能上网,是因为路由器已经做了转发.本文以实例介绍地址转换,实现内网设备与外部网络通信.有了前文的介 ...
- Nginx实现 内网访问外网https页面资源的解决方案
项目场景: 在开发过程中,有遇到在内网环境下 需要访问外网 https页面.遇到这个需求也是比较不好做.经过查询资料和调试最终完成功能. 问题描述 解决思路 : 通过 nginx 反向代理来实现 原因 ...
- 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...
- 大网映射小网访问外网
大网映射小网访问外网 1. 环境 2. 现在想让服务器等设备上外网 2.1 第一步:大网映射小网 2.2 第二部:设备添加路由 1. 环境 本地pc,有两块网卡 大网:10.10.10.20 可连接百 ...
- 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网
实验结构拓扑图: 实验要求: 1.内部地址基于192.168.0.0/16 合理分配 2.SW1/2之间互为备份 3.VRRP/STP/VLAN/TRUNK均使用 4.所有PC通过DHCP获取ip地址 ...
- 通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)
各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): ...
- 单位内网访问外网的二种方式
在先前的文章<华为交换机vlan及端口配置实践>中解决了外单位的外线接入后,怎么使用交换机让多台客户端使用外单位的网络问题,这样解决的方式有一个前题,就是外单位的网络允许我们设置多个该网络 ...
- 内网访问外网(nat outbound)
一. 设备两侧都是直连.比如,LSW1,左侧PC1 和AR2; 因此LSW1可以ping通 192.168.10.1和192.168.30.2. 二.但是如果PC1与AR2通信,就必须在LSW上加,到 ...
- 手把手教你从如何从公司内网访问外网(非翻墙)
背景 不能上外网?是可忍孰不可忍. 根据公司安全要求,在办公网络是无法访问外网的,甚至打开百度都只能靠页面快照.作为一名程序员,不能百度是一件无法忍受的事情.幸好不是完全的网络隔离,而是屏蔽了几乎所有 ...
最新文章
- Java 自定义线程池
- 使用TensorFlow1.0及以上版本的问题
- ARM处理器寻址方式 之 堆栈寻址
- C++面试知识点汇总
- FPGA Design's Tips
- springboot取yml中的值_@Value拜拜:更优雅的获取springboot yml中的值
- CoreAnimation编程指南(十)KVC
- 采集标签_分流器(二):灵活分流能力,数据采集无忧
- Android逆向笔记-IDA Pro动态调试Android程序(真机)
- 一文读懂人工智能的前世今生(建议收藏)
- nginx反向代理后获取不到客户端的ip地址问题
- Generic Netlink内核实现分析(二):通信
- 使用CleanWipe卸载Symantec Endpoint Protection
- Python入门必备五本书籍,精华满满,直击重心
- oracle12c备份和恢复,oracle12C使用RMAN备份和恢复
- YOLO学习笔记——第三篇YOLOv3(含FPN网络解析)
- Insert键与vs黑标
- 第十七章 Spark开发调优原则详述(图解+代码实战)
- 在毫秒量级上做到“更快”!DataTester 助力飞书提升页面秒开率
- 利用win10笔记本自带Camera玩人脸识别