ENSP构建静态路由综合实验

### ENSP构建静态路由综合实验知识点解析 #### 实验目的 本次实验旨在通过构建一个包含静态路由的网络环境，让参与者深入理解静态路由的工作原理及其配置方法。实验重点在于如何设计合理的网络拓扑结构、分配IP地址、配置DHCP服务、设置静态路由规则以及实施NAT转换等技术要点。 #### 实验拓扑与需求分析 本实验采用了一个由六台路由器（R1至R6）组成的网络架构，其中： - **R6**：作为ISP路由器，其所有接口配置公有IP地址，且不可进行其他配置。 - **R1至R5**：作为局域网内的路由器，使用私有IP地址范围192.168.1.0/24。 - **R1、R2、R4**：每台路由器配备两个环回接口，每个环回接口代表一个用户连接点。 - **R5、R6**：各配备一个环回接口。 - **R3**：其下连接的两台PC需通过DHCP自动获取IP地址。 - 实现最优路径选择，最小化路由表大小，防止路由环路。 - **R1至R5**：均能访问R6的环回接口。 - 在**R1**上配置telnet服务，使得R6可以通过R5的公有地址远程登录R1。 - **R4与R5**：通过1000M链路正常通信，在出现故障时可切换至100M链路。 #### 实验步骤详解 ##### 1. IP地址规划与配置 - **骨干链路**：使用192.168.1.0/27划分为6个/30的小网段，供各路由器间互连。 - **R1环回接口**：192.168.1.32/27划分为两个/28的网段。 - **R2环回接口**：192.168.1.64/27同样划分为两个/28的网段。 - **R3环回接口**：192.168.1.96/27网段分配给终端计算机。 - **R4环回接口**：192.168.1.128/27划分为两个/28的网段。 - **R5环回接口**：192.168.1.160/27网段。 - 配置完毕后，使用`ping`命令测试各节点间的连通性。 ##### 2. DHCP配置 - 在**R3**上启用DHCP服务，允许两台终端计算机自动获取IP地址。配置命令示例： ```cisco ip dhcp pool R3_DHCP network 192.168.1.96 255.255.255.240 default-router 192.168.1.97 dns-server 8.8.8.8 ``` - 终端计算机通过DHCP获取IP地址后，使用`ipconfig`命令验证配置结果。 ##### 3. 静态路由配置 - **R1**： - 至R2：`ip route 192.168.1.34 255.255.255.252 192.168.1.1` - 至R4：`ip route 192.168.1.66 255.255.255.252 192.168.1.1` - **R2**： - 至R1：`ip route 192.168.1.30 255.255.255.252 192.168.1.2` - 至R3：`ip route 192.168.1.66 255.255.255.252 192.168.1.2` - **R3**： - 至R2：`ip route 192.168.1.62 255.255.255.252 192.168.1.3` - 至R4：`ip route 192.168.1.130 255.255.255.252 192.168.1.3` - **R4**： - 至R1：`ip route 192.168.1.30 255.255.255.252 192.168.1.4` - 至R3：`ip route 192.168.1.94 255.255.255.252 192.168.1.4` - 至R5：`ip route 192.168.1.162 255.255.255.252 192.168.1.4` - **R5**： - 至R4：`ip route 192.168.1.130 255.255.255.252 192.168.1.5` - 至R6：`ip route 1.1.1.1 255.255.255.255 192.168.1.5` ##### 4. 缺省路由与NAT配置 - **R5**：配置缺省路由`ip route 0.0.0.0 0.0.0.0 192.168.1.5`，实现内网到公网的访问。 - **R5**：配置NAT以实现全网通。例如：`ip nat inside source list 1 interface GigabitEthernet0/0/0 overload`，其中`access-list 1 permit 192.168.1.0 0.0.0.255`定义了内部地址范围。 ##### 5. 子网汇总与防环配置 - 通过汇总路由减少路由表大小，如：`ip route 192.168.1.0 255.255.255.240 192.168.1.1`。 - 防止路由环路：可通过设置“黑洞路由”实现，即指向不存在或无法到达的网络的路由。例如：`ip route 192.168.1.255 255.255.255.255 null0`。 ##### 6. 链路冗余与备份 - 为了提高链路的可靠性，可以通过调整静态路由的优先级来实现链路冗余。当1000M链路正常工作时，数据包首选此链路传输；若该链路故障，则数据包自动转向100M链路。 - **R4**： - 主用路由：`ip route 192.168.1.162 255.255.255.252 192.168.1.4 track 1 100` - 备用路由：`ip route 192.168.1.162 255.255.255.252 192.168.1.6 200` - **R5**： - 主用路由：`ip route 192.168.1.130 255.255.255.252 192.168.1.5 track 1 100` - 备用路由：`ip route 192.168.1.130 255.255.255.252 192.168.1.7 200` - 通过对比故障前后的路由表，观察数据包是如何自动切换至备用链路的。 ##### 7. Telnet服务配置与NAT转换 - **R1**：开启telnet服务并配置相应的安全策略，例如：`line vty 0 4`、`login local`。 - **R5**：配置NAT转换规则，允许R6通过R5的公有地址访问R1。例如：`ip nat inside source static tcp 192.168.1.1 23 1.1.1.1 2323`。 - **R6**：使用`telnet 1.1.1.1 2323`命令远程登录R1。 #### 总结 通过本次实验，不仅深入了解了静态路由的基本概念和技术细节，还掌握了网络设计、IP地址规划、路由配置、DHCP服务配置、NAT转换及链路冗余备份等方面的知识。这些技能对于从事网络工程领域工作的人员来说至关重要。实验中涉及的技术点广泛且深入，能够帮助学习者更好地理解和掌握实际工作中可能遇到的各种问题及解决方案。