第一 IP地址划分如下
再配置各个设备与端口的IP
路由从左到有拿缺省写,从右到左拿汇总的IP写,达到路由条目的最少
由于我把 R4左边汇总成一个路由,192.168.1.0/25 那么在R5往左写路由的时候,就只需要写一条路由就好
[R5] ip route-static 192.168.1.0 25 192.168.1.129
由于在各个路由器上设置了一个环回,所以就不需要写汇总路由了直接
类似于
[R4] ip route-static 192.168.1.33 28 192.168.1.113
这样就让路径更精确,也防止有黑洞出现
扩展:如果你想要俩个环回,那么你就把192.168.1.32 的IP再化为俩个IP
192.168.1.33-192.168.1.39/29
192.168.1.41-192.168.1.46/29
汇总路径的时候就写它的汇总路径
[R4] ip route-static 192.168.1.32 28 192.168.1.113
题目还要求R7上只能配IP,不能再有其他操作
那么现在左边访问右边网络的路径都以缺省的形式写上去了,但是R7现在没有写到左边的路由
那么就需要nat技术,在R5的0/0/1口上做文章了,由于R5与R7是直连,它们俩个现在是能通的,所以要把左边所有的私有IP地址转化为R5连接R7的端口的IP地址,进行一对多操作,命令如下:
[r4-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r4]interface GigabitEthernet 0/0/1
[r4-GigabitEthernet0/0/1]nat outbound 2000
题目还要求 R7 telnet R5的接口IP时,访问的时R1
端口映射:将边界路由器上公有Ip地址的某个端口,固定映射给某一个私有ip地址
这是就要到R5 0/0/1 口上做一个端口映射,由于telnet时,端口号为23,单另将23这个端口与R1上的23端口相映射,则可以达到题目要求
[r5-GigabitEthernet0/0/1]nat static protocol tcp global current-interface 23 inside 192.168.1.1 23
并在这之前,到R1上开启远程登录,设置账号密码
[r1]aaa
[r1-aaa]local-user huawei privilege level 15 password cipher 123456
[r1-aaa]local-user huawei service-type telnet
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
到R4与R5的俩根连线上,上面为千兆,下面为百兆,如千兆断了,则由百兆来代替,这叫浮动静态路由
正常静态路由优先级为60(上面为正常),那么只需要让下面的路由优先级>60即可
与上面的路由路径一样,只是修改优先级,命令如下:
[r4]ip route-static 1.1.1.0 24 13.1.1.2 preference 61
在正常写静态路由后面加一条 preference 61即可
over