HCIP第一次实验

步骤一：地址划分
192.168.1.0/24

129.168.1.0/27——骨干链路
192.168.1.0/30
192.168.1.4/30
129.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30

192.168.1.32/27——R1环回
192.168.1.32/28
192.168.1.48/28

192.168.1.64/27——R2环回
192.168.1.64/28
192.168.1.80/28

192.168.1.96/27——R4环回
192.168.1.96/28
192.168.1.112/28

192.168.1.128/27——R5环回
192.168.1.160/27——R3接pc网段地址

步骤二：配IP
【R1】
GigabitEthernet0/0/0 192.168.1.1/30
GigabitEthernet0/0/1 192.168.1.5/30
LoopBack0 192.168.1.33/28
LoopBack1 192.168.1.49/28
【R2】
GigabitEthernet0/0/0 192.168.1.2/30
GigabitEthernet0/0/1 192.168.1.9/30
LoopBack0 192.168.1.65/28
LoopBack1 192.168.1.81/28
【R3】
GigabitEthernet0/0/0 192.168.1.6/30
GigabitEthernet0/0/1 192.168.1.13/30
GigabitEthernet0/0/2 192.168.1.161/27
【R4】
GigabitEthernet0/0/0 192.168.1.10/30
GigabitEthernet0/0/1 192.168.1.14/30
GigabitEthernet0/0/2 192.168.1.21/30
GigabitEthernet4/0/0 192.168.1.17/30
LoopBack0 192.168.1.97/28
LoopBack1 192.168.1.113/28
【R5】
GigabitEthernet0/0/0 192.168.1.22/30
GigabitEthernet0/0/1 12.1.1.1/24
GigabitEthernet0/0/2 192.168.1.18/30
LoopBack0 192.168.1.129/27
【ISP】
GigabitEthernet0/0/0 12.1.1.2/24
LoopBack0 1.1.1.1/24

步骤三：静态路由
先配缺省，后静态，再空接口防环
【R1】
ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
ip route-static 0.0.0.0 0.0.0.0 192.168.1.6
ip route-static 192.168.1.8 255.255.255.252 192.168.1.2
ip route-static 192.168.1.12 255.255.255.252 192.168.1.6
ip route-static 192.168.1.64 255.255.255.224 192.168.1.2
ip route-static 192.168.1.160 255.255.255.224 192.168.1.6
ip route-static 192.168.1.32 255.255.255.224 NULL0
【R2】
ip route-static 0.0.0.0 0.0.0.0 192.168.1.10
ip route-static 192.168.1.4 255.255.255.252 192.168.1.1
ip route-static 192.168.1.32 255.255.255.224 192.168.1.1
ip route-static 192.168.1.160 255.255.255.224 192.168.1.1
ip route-static 192.168.1.160 255.255.255.224 192.168.1.10
ip route-static 192.168.1.32 255.255.255.224 NULL0
【R3】
ip route-static 0.0.0.0 0.0.0.0 192.168.1.14
ip route-static 192.168.1.0 255.255.255.252 192.168.1.5
ip route-static 192.168.1.32 255.255.255.224 192.168.1.5
ip route-static 192.168.1.64 255.255.255.224 192.168.1.5
ip route-static 192.168.1.64 255.255.255.224 192.168.1.14
【R4】
ip route-static 0.0.0.0 0.0.0.0 192.168.1.18
ip route-static 0.0.0.0 0.0.0.0 192.168.1.22 preference 80
ip route-static 192.168.1.0 255.255.255.252 192.168.1.9
ip route-static 192.168.1.4 255.255.255.252 192.168.1.13
ip route-static 192.168.1.32 255.255.255.224 192.168.1.9
ip route-static 192.168.1.32 255.255.255.224 192.168.1.13
ip route-static 192.168.1.64 255.255.255.224 192.168.1.9
ip route-static 192.168.1.160 255.255.255.224 192.168.1.13
ip route-static 192.168.1.96 255.255.255.224 NULL0
ip route-static 192.168.1.0 255.255.255.0 NULL0
【R5】
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
ip route-static 192.168.1.0 255.255.255.0 192.168.1.17
ip route-static 192.168.1.0 255.255.255.0 192.168.1.21 preference 80

问题一：
R1无法ping通R5的环回
原因是路由表的查表规则：递归查找，最长匹配
R5上配了一条192.168.1.0/24的汇总路由，R4上有一条192.168.1.0/24的空接口放环路由，所以R4会优先匹配到空接口，导致数据包丢失，无法ping通R5
解决：
要再配一条走向R5环回的路由
[r4]ip route-static 192.168.1.128 27 192.168.1.18
[r4]ip route-static 192.168.1.128 27 192.168.1.22 preference 80

问题二：
将4/0/0的接口shutdown，本应该是备份的路由发挥作用，走下面那条1.20/的网段，但还是走不通
原因是出接口变为了null0口，因为下一跳192.168.1.18也属于汇总的192.168.1.0/24范围，它的出接口为null0口，所以路由会把递归查找出接口，将出接口设为null0（因为静态路由是第一种写法）

解决：
用静态路由第三种写法，不让它用递归查找
[r4]undo ip route-static 0.0.0.0 0 192.168.1.18
[r4]ip route-static 0.0.0.0 0 GigabitEthernet 4/0/0 192.168.1.18

步骤四：
【R3】配置DHCP下发IP地址
[r3]dhcp enable
[r3]ip pool aaa
[r3-ip-pool-aaa]network 192.168.1.160 mask 27
[r3-ip-pool-aaa]gateway-list 192.168.1.161
[r3]interface g0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global
在开启PC的DHCP功能获取地址

步骤五：
R1—R5可以访问R6的环回
作Easy IP
[r5]acl 2000
[r5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5]interface g0/0/1
[r5-GigabitEthernet0/0/1]nat outbound 2000

步骤六：
R6telnetR5的公有地址时，实际登陆到R1上
作端口映射
先开启R1的远程登陆功能
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
[r1]aaa
[r1-aaa]local-user huawei privilege level 15
[r1-aaa]local-user huawei password cipher 123
[r1-aaa]local-user huawei service-type telnet
[r5]interface g0/0/1
[r5-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.1 23