IP 地址规划、静态路由及 DHCP 配置

发布于:2024-10-16 ⋅ 阅读:(12) ⋅ 点赞:(0)

一、实验说明

1. 网络拓扑

  1. 实验任务

实验需求:

1、子网划分

拟定 192.168.10.0/24 为地址规划可用空间,厂区已有 3 台主机,办公区已有 18 台主机,服务器区已有 51台主机,请合理划分 192.168.10.0/24 网段为这三个区域分配对应地址,要求尽可能的节约 IP 资源的情况下确保a 每个区域能保障最终有 10 个空余地址为后续扩容预留,设备之间的互联地址也通过给定地址段自行分配。请给出IP 地址规划方案。

2dhcp 配置

R1 负责向办公区和厂区提供地址自动获取,R2 负责向服务器区提供静态地址获取。请根据地址规划,配置好 dhcp 服务。主机的网关为该网段第一位,dhcp 服务排除网关地址。

3IPV6 地址配置

R1 负责向厂区提供 ipv6 地址分配,地址段为 2001:da8:a3:1000::/64,客户端无状态获取 IPV6 地址。

R1 负责向办公区提供 ipv6 地址分配,地址段为 2001:da8:a3:1001::/64,客户端通过 DHCPv6 有状态获取IPV6 地址。

R2 路由负责向服务器区提供 ipv6 地址分配,地址段 2001:da8:a3:1002::/64,服务器静态获取 IPV6 地址。

4、路由协议

整个网络使用静态路由协议,请在对应设备上配置好静态路由,确保办公区和服务器区的 IPV4/IPV6 网络能够实现互联互通。

5、设备管理

为方便管理,创建一个本地用户,用户名为 dongda,密码为 dongda@123,用于远程登录 telnet 管理 R1 R2,为防止密码泄露,请加密登录密码

  • 网络节点配置
  1. 基础配置:

首先,根据分析:

子网划分:

厂区:192.168.10.16/28,可用地址14个

办公区:192.168.10.32/27,可用地址30个

服务区:192.168.10.64/26,可用地址62个

互联地址:192.168.10.4/30,可用地址2个

R1的配置:

Router(config)#hostname R1                               

R1(config)#no ip domain-lookup                            

R1(config)#ipv6 unicast-routing                           

R1(config)#interface GigabitEthernet0/0                  

R1(config-if)#no shutdown                                 

R1(config-if)#ip address 192.168.10.5 255.255.255.252   

R1(config-if)#ipv6 address 2001:DA8:A3:1003::1/64         

R1(config)#interface GigabitEthernet0/1

R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.10.17 255.255.255.240

R1(config-if)# ipv6 address 2001:DA8:A3:1000::1/64

R1(config)#interface GigabitEthernet0/2

R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.10.33 255.255.255.224

R1(config-if)#ipv6 address 2001:DA8:A3:1001::1/64

R2配置

Router(config)#hostname R2

R2(config)#no ip domain-lookup

R2(config)#ipv6 unicast-routing

R2(config)#interface GigabitEthernet0/0

R2(config-if)#no shutdown

R2(config-if)#ip address 192.168.10.6 255.255.255.252

R2(config-if)#ipv6 address 2001:DA8:A3:1003::2/64

R2(config)#interface GigabitEthernet0/1

R2(config-if)#no shutdown

R2(config-if)#ip address 192.168.10.65 255.255.255.192

R2(config-if)#ipv6 address 2001:DA8:A3:1002::1/64

  1. DHCP配置和静态配置

R1配置

R1(config)#service dhcp                                

R1(config)#ip dhcp excluded-address 192.168.10.97      

R1(config)#ip dhcp excluded-address 192.168.10.65      

R1(config)#ip dhcp pool dhcp-pool1                     

R1(dhcp-config)#network 192.168.10.64 255.255.255.224  

R1(dhcp-config)#dns-server 114.114.114.114             

R1(dhcp-config)#default-router 192.168.10.65          

R1(config)#ip dhcp pool dhcp-pool2                     

R1(dhcp-config)#network 192.168.10.96 255.255.255.240  

R1(dhcp-config)#dns-server 114.114.114.114

R1(dhcp-config)#default-router 192.168.10.97

厂区PC:

打开dhcp

办公区PC:

打开dhcp

SERVER:

静态配置

  1. IPv6地址分配:

R1配置

R1(config)#ipv6 dhcp pool dhcpv6                       

R1(config-dhcpv6)#address prefix 2001:da8:a3:1001::/64 

R1(config-dhcpv6)#dns-server 2400:3200::1              

R1(config)#interface GigabitEthernet0/2

R1(config-if)#ipv6 nd managed-config-flag              

R1(config-if)#no ipv6 nd ra suppress                   

R1(config-if)#ipv6 dhcp server dhcpv6                  

R1(config)#interface GigabitEthernet0/1

R1(config-if)#no ipv6 nd ra suppress                   

R1(config-if)#ipv6 dhcp server dhcpv6

办公区PC:

IPv6打开

厂区PC:

选择auto,使用无状态地址自动配置ipv6地址

SERVER:

静态设置ip 2001:da8:a3:1002::2/64

  1. 路由协议:

R1配置:

R1(config)#ip route 192.168.10.64 255.255.255.192 192.6.10.6

R1(config)#ipv6 route 2001:DA8:A3:1002::/64 2001:DA8:A3:1003::2

R2配置:

R2(config)#ip route 192.168.10.32 255.255.255.224 192.168.10.5

R2(config)#ip route 192.168.10.16 255.255.255.240 192.168.10.5

R2(config)#ipv6 route 2001:DA8:A3:1000::/64 2001:DA8:A3:1003::1

R2(config)#ipv6 route 2001:DA8:A3:1001::/64 2001:DA8:A3:1003::1

  1. 设备管理:

R1配置

R1(config)#username dongda privilege 15 secret dongda@123  

R1(config)#line vty 0 4                                    

R1(config-line)#login local                                

R1(config-line)#transport input telnet                     

R2配置

R2(config)#username dongda privilege 15 secret dongda@123

R2(config)#line vty 0 4

R2(config-line)#login local

R2(config-line)#transport input telnet

  • 实验数据

1、在厂区和办公区的 PC 上检查是否能正确获取 ip 地址,获取到 ip 地址后,ping 网关看看是否能 ping 通。

这可以检查子网掩码是否正确设置。然后检查网关地址是否为该可用 ip 段的第一位。在 R1 上 exec 特权模式下输入 show ip dhcp binding 检查排除掉的地址是否未被分配。

厂区PC获取IP地址:

厂区PC对网关的ping:

办公区PC的IP地址:

办公区对网关的ping:

2.在办公区的 PC 上检查能否获取 ipv6 地址,并检查获取到的地址后 64 位是否有 fffe 字样,如有,就表示未正确配置 dhcpv6,是通过无状态自动配置生成的,在厂区的 PC 上检查获取到的地址后 64 位是否有 fffe 字样,如无,就表示获取到的地址是通过 DHCPv6 分配的。然后在R1上输入show ipv6 dhcp binding 命令检查是否已正确通过dhcpv6分配ipv6 地址。

厂区的PCIPv6地址无fffe:

办公区PCIPv6地址:

R1上输入show ipv6 dhcp binding 命令:

3.测试厂区 PC,办公区PC和服务器之间都能互相 ping 通

厂区PC到办公区PC无问题:

厂区PC到服务器:

办公区PC到厂区PC:

办公区PC到服务区:

服务区不再赘述

4、在 PC 上尝试 telnet R1 和 R2 看看能否正常登录 R1 和 R2 控制台,在 R1 和 R2 上运行 show running-config命令查看密码是否已被正确加密。

注:telnet 只需在 Command Prompt 中输入 telnet 命令即可测试

PC上尝试telnetR1:

 

PC上尝试telnetR2:

 R1上运行 show running-config命令:

R2 上运行 show running-config命令:

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布