【武汉引航】小综合实验

引航思科

首先，我们还是先给一个拓扑图：

                               
登录/注册后可看大图

昨天 22:21 上传
下载附件 (34.36 KB)



三台路由器R1、R2、R3，四个网段192.168.1.0   192.16.1.0  192.16.2.0    192.168.2.0，两边私网都需要进行地址转换才能访问外部网络，在不做任何配置下，私网的主机间是可以PING通的。

                               
登录/注册后可看大图

昨天 22:27 上传
下载附件 (35.12 KB)



首先我们给路由器进行相关接口及基础配置：
R1：
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip domain-name hxp.com
Router(config)#no ip domain-lookup
Router(config)#user admin passw hxp
Router(config)#clock timezone bj 8
Router(config)#service password-encryption
Router(config)#enable secret hxp
Router(config)#lin console 0
Router(config-line)#password hxp
Router(config-line)#exec-timeout 5 30
Router(config-line)#login
Router(config-line)#line vty 0 15
Router(config-line)#exec-timeout 6 30
Router(config-line)#login local
Router(config-line)#exit
Router(config)#hostname R1
R1(config)#int f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f0/1
R1(config-if)#ip add 192.16.1.1 255.255.255.0
R1(config-if)#no shutd

此时R1私网内部通信没有任何问题，同样，给R3配置。
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip domain-name hxp.com
Router(config)#no ip domain-lookup
Router(config)#user admin passw hxp
Router(config)#clock timezone bj 8
Router(config)#service password-encryption
Router(config)#enable secret hxp
Router(config)#lin console 0
Router(config-line)#password hxp
Router(config-line)#exec-timeout 5 30
Router(config-line)#login
Router(config-line)#line vty 0 15
Router(config-line)#exec-timeout 6 30
Router(config-line)#login local
Router(config-line)#exit
Router(config)#hostname R3
R3(config)#int f0/0
R3(config-if)#ip add 192.168.2.1 255.255.255.0
R3(config-if)#no shut
R3(config-if)#int s0/0
R3(config-if)#ip add 192.16.2.1 255.255.255.0
R3(config-if)#clock r 9600
R3(config-if)#no shut


R2的配置如下：
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip domain-name hxp.com
Router(config)#no ip domain-lookup
Router(config)#user admin passw hxp
Router(config)#clock timezone bj 8
Router(config)#service password-encryption
Router(config)#enable secret hxp
Router(config)#lin console 0
Router(config-line)#password hxp
Router(config-line)#exec-timeout 5 30
Router(config-line)#login
Router(config-line)#line vty 0 15
Router(config-line)#exec-timeout 6 30
Router(config-line)#login local
Router(config-line)#exit
Router(config)#hostname R2
R2(config)#int f0/0
R2(config-if)#ip add 192.16.1.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int s0/0
R2(config-if)#ip add 192.16.2.2
R2(config-if)#ip add 192.16.2.2 255.255.255.0
R2(config-if)#clock r 9600
R2(config-if)#no shut

现在各个网段之内可以互通，但是网段间是通不了的，

                               
登录/注册后可看大图

昨天 22:21 上传
下载附件 (46.62 KB)


所以我们要给每台路由配IP 协议：

假设 R1与R2、R3之间都是是RIP V2。（其实我想在R1\R2间起RIP，R2\R3间起OSPF的，但是知识没学到那去，伤感情…………）下面给配置：
R1：R1(config)#route rip
R1(config-router)#ver 2
R1(config-router)#no auto
R1(config-router)#no auto-summary
R1(config-router)#netw 192.16.1.0

R2：R2(config)#route rip
R2(config-router)#ver 2
R2(config-router)#no auto
R2(config-router)#network 192.16.1.0
R2(config-router)#network 192.16.2.0

R3：R3(config)#route rip
R3(config-router)#ver 2
R3(config-router)#no auto-summary         
R3(config-router)#netw 192.16.2.0

现在公网间是可以通的，私网间是通不了的。

私网网段一定不要通告，不然就悲剧了…………通告了的话两边的私网就可以直接通了，我不小心做了一次，真是悲剧啊！！（发现PT里面做不了NAT和PAT的转换，悲剧啊 ………………）
将就着配一下吧：
R1：NAT动态
R1(config)#ip nat pool 1 192.16.3.1 192.16.3.2 netmask 255.255.255.0
R1(config)#access-list 1 per 192.168.1.0
R1(config)#ip nat inside source list 1 pool 1
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int f0/1
R1(config-if)#ip nat outside
只是这样是通不了的，因为你能去，但是回不了。
首先在R1上起一个loopback,并在R1上network出去，这样R2就有了到192.16.3.1的路径。
R1(config-if)#int lo 1
R1(config-if)#ip add 192.16.3.1 255.255.255.0

R1(config-router)#network 192.16.3.0

R1(config)#ip nat pool andy 192.16.3.1 192.16.3.1 netmask 255.255.255.0
R1(config)#access-list 2 per 192.168.1.0
R1(config)#ip nat inside source list 2 pool andy
这样PC1就能通了，但是问题是PC2通不了！！！

                               
登录/注册后可看大图

昨天 22:21 上传
下载附件 (19.58 KB)



而我不能再起一个环回口在192.16.3.0网段的，这里卡住我了！！！！！

R3：PAT动态
R3(config)#int s0/0
R3(config-if)#ip nat out
R3(config-if)#int f0/0
R3(config-if)#ip nat inside
R3(config)#access-list 1 per 192.168.2.0 0.0.0.255
R3(config)#ip nat inside source list 1 int
R3(config)#ip nat inside source list 1 interface s0/0 overload

                               
登录/注册后可看大图

昨天 22:21 上传
下载附件 (49.84 KB)

                               
登录/注册后可看大图

昨天 22:21 上传
下载附件 (57.19 KB)



R3配了PAT后全都通了，感觉还是PAT简单！!

这样PC1，PC3、PC4都可以ping通公网，但是互相之间不能访问。要想访问，需要在R1和R3上做静态路由。


   

PC1 ping 1.jpg (49.48 KB, 下载次数: 0)

昨天 22:21 上传

下载次数: 0

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

武汉引航思科培训中心，CCIE通过人数位居华中地区首位！
咨询QQ:1092858161
电  话：4006-5566-56   027-87597437
网  址：www.enhan.com.cn
地  址：武汉市洪山区鲁磨路207号洪山科技创业大厦5F
  

发挥极限

好复杂啊

kisssky_545

wangx2009

网世如烟

皇家禁卫队

看帖子的要发表下看法

皇家禁卫队

好贴，绝对要支持下！！~~