步驟
1, 啓用IP
2,每個路由器loopback地址 10.10.x.x x表示路由器號
3,R4 R5使用PPP連接。消除多餘的32位主機路由
int s2/1
encapsulation ppp------------封裝PPP
no peer neighbor-route-------消除多餘的32位主機路由
shut
no shut
4,只使用圖中的PVC,實現幀中繼網絡全通。允許通過廣播流量
R2: int s2/2
encap fram-relay
fram-relay map ip 1.1.234.1 204 broadcast
farm-ralay map ip 1.1.234.4 204 broadcast
R3:
int s2/2
encap fram-relay
fram-relay map ip 1.1.234.2 304 broadcast
farm-ralay map ip 1.1.234.4 304 broadcast
R4 : int s2/2
enca fram
fram map ip 1.1.234.2 402 broad
fram map ip 1.1.234.3 403 broad
5,配置完後,所有鏈路正常通信
檢測 :R1 ping 1.1.123.2
R4 ping 1.1.234.2
ping 1.1.234.3
ping 1.1.45.5
RIP配置
1,R1 R2 R3 允許rip v2.並把loopback和直連宣告進rip
router rip
ver 2
no auto
net 1.0.0.0
net 10.0.0.0
2, 3臺路由器可以看到3臺的loopback
3,R1上,使用最小命令,增加8個IP。地址爲 100.1.1.0/24--100.1.8.0/24,這8個IP在R1的rip數據庫中作爲外部路由出現
R1 :
int lo1
ip add 100.1.1.1 255.255.255.0
ip add 100.1.2.1 255.255.255.0 secondary
.
.
.
.
ip add 100.1.8.1 255.255.255.0 secondary
router rip
redistribute connect 直連可以不打metric
4, 只在R1 上做配置。使用最小命令,使R3 上可以看到這個8個網段的7個。看不到100.1.8.0。並且奇數路由的hop爲5,偶數路由的hop爲7,不能使用offset-list
方法一:8網段使用metric=16重分佈
奇數使用metric=5重分佈
偶數使用metric=7重分佈
方法二:過濾
R1:access-list 8 deny 100.1.8.0
access-list 8 per any
router rip
distribu-list 8 out f0/0
access-list 1 permit 100.1.1.0 0.0.6.0 匹配奇數
access-list 2 permit 100.1.0.0 0.0.6.0 匹配偶數
解釋通配符掩碼:相同爲 0 ,不同爲 1
100.1.1.0------100.1.0000 0001.0
100.1.3.0------100.1.0000 0011.0
100.1.5.0------100.1.0000 0101.0
100.1.7.0------100.1.0000 0111.0
0000 0110---6
route-map lo1 permit 10
match ip add 1
set metric 5
route-map lo1 per 20
match ip add 2
set metric 7
router rip
redistribute connect route-map lo1
R3 : sho ip ro
5,不可再R2 做任何配置,使R2 看不到這8條路由,但可以看到R1 R3的Lo0.
R1 : router rip
passive-interface default
neighbor 1.1.123.3
以上實現看不到8條loopback1
R3:int f0/0
no ip split-horizon
access-list 10 deny 100.1.0.0 0.0.7.0
acce 10 per any
router rip
dist-list 10 out f0/0
R2 : sho ip ro
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
EIGRP部分
1,R2 R3 R4 的幀中繼運行eigrp100,R4的loopback0(10.10.4.4)也宣告到eigrp100,在R4可以看到兩個鄰接關係。
R2:router ei 100
no auto
net 1.1.234.2 0.0.0.0
R3:router ei 100
no auto
net 1.1.234.3 0.0.0.0
R4:router ei 100
no auto
net 1.1.234.4 0.0.0.0
net 10.10.4.4 0.0.0.0
2, R2 R3 R4上各使用一條指令,使R2 R3 R4之間的hello=5 hold=15
eigrp的hello時間是根據帶寬形成的, 默認1.544M的hello=60.超過1.544M的hello=5
R2:int s1/2
bandwidth 1545 (只要大於1544就可以)
同樣修改R3 R4的接口帶寬
sho ip eigrp neighbor
3, R4 的以太口地址爲:150.1.1.1/24,使R4與BB2 建立eigrp鄰接關係。這時R4會收到很多從BB2過來的路由,包括A B C類。用最小的prifix 命令行,只允許B類路由進入R4。用ACL也可以實現。
使用ACL實現:
R4: int f0/0
ip add 150.1.1.1 255.255.255.0
no shu
router ei 100
net 150.1.1.1 0.0.0.0
R7模擬BB2
int lo0
ip add 1.1.1.1 255.0.0.0
int lo1
ip add 128.1.1.1 255.255.0.0
int lo2
ip add 192.168.1.1 255.255.255.0
R4sho ip ro ei
access-list 10 permit 128.0.0.0 63.255.255.255
router ei 100
distribute-list 10 in f0/0
sho ip ro ei
4, 在R2 R3上做rip與eigrp雙點雙向重分佈,使R4看不到任何100.0.0.0網段的路由。不可使用route-map,不可用基於接口的過濾,不可通過metric的方法。
4.1 配置重分佈
R3 router ei 100
redi rip metric 100000 10 255 1 1500
router rip
redis eigrp 100 metric 5
R2
router ei 100
redi rip metric 100000 10 255 1 1500
router rip
redis eigrp 100 metric 5
sho ip ro ei
使用基於協議的過濾
R3 router ei 100
distribute-list 10 out rip
R4 sho ip ro
5, R2 R4之間,要求極高的安全性
認證:
R2 key chain test
key 1
key-string cisco
int s2/2
ip auth mode eigrp 100 md5
ip au ke-chani ei 100 test
R4
key chain test
key 1
key-string cisco
int s2/2
ip auth mode eigrp 100 md5
ip au ke-chani ei 100 test
因爲是一個接口使用兩天PVC 分別連接R2 R3 所以爲了R3的通信不斷,也要做認證
6,在R2 增加loopback1=161.1.1.1/24,宣告進eigrp。R4上要求只可以看到161網段的3條路由,
161.1.0.0/16 161.1.0.0/18 161.1.0.0/20. R1上只能看到,16.1.1.0/24,此需求只能在R2上做,不可用route-map
控制R4上的路由
R2:
int lo0
ip add 161.1.1.1 255.255.255.0
router ei 100
net 161.1.1.1 0.0.0.0
R4:sho ip ro
R2:
int s2/2
ip summary-address 100 161.1.0.0 255.255.0.0
ip summary-address 100 161.1.0.0 255.255.192.0
ip summary-address 100 161.1.0.0 255.255.240.0
R4 sho ip ro ei
要讓不顯示某條路由,3種方法(1,做過濾。2,度量設置最大,3,distance設置最大)
可以在R3過濾
這條161.1.0.0/24 是R2重分佈到R1到R3,再到R4的,所以在R2需要設置R1能看到,R3看不到。
就是要R1 R2建立鄰居。R2R3不建鄰居
通過在passiveR2的f0/0,然後單播neighbor指向R1實現,但是這樣R3就看不到R1的loopback,
可以通過關閉R1的水平分割,讓R3學到R1的loopback,但同時把之前過濾的161.1.0.0/24又轉給R3了,通過設置161.1.0.0/24從R2到R1是15跳,就不會到達R3了。
R2: router rip
passive int default
neighbor 1.1.123.1
以上,設置R2與R1單播建鄰居
R1: int f0/0
no split-horizon
sho ip ro rip 看到161.1.0.0/24是5跳,需要修改到15跳
以上,設置讓R3能學到R1 R2的loopback路由,但是同時也學到了161.1.0.0/24路由
R2 ; access-list 17 permint 161.1.1.0
router rip
offset-list 17 out 10 f0/0
R1 : sho ip ro rip 看161.1.0.0/24變爲15跳
以上,設置161.1.0.0/24從R2重分佈到rip最遠到達R1,保證R3學不到
驗證,R4:sho ip ro rip 就可以看到除了161.1.0.0/24的其他路由
7,把R3 的loopback宣告進eigrp,使R4 可以看到兩條等價路由
R3 router ei 100
net 10.10.3.3 0.0.0.0
R4 sho ip ro ei 查看
要實現兩條等價,一條從R3的eigrp學到AD=90,另一條是R3重分佈進rip,rip從R2重分佈到eigrp傳給R4AD=170
sho ip eigrp topology可以看到兩條。。
修改AD值:
R4: access-list 3 permit 10.10.3.0
router ei 100
distance 170 1.1.234.3 0.0.0.0 3
注意,eigrp的AD值只能修改內部的,將90變大。外部AD不能修改
修改AD後 從R2學來的metric小,
sho ip eigrp topology查看metric值
修改metric值,3種方法,1修改帶寬,2修改延時,3使用offset-list
R4從R2 R3學到10.10.3.0/24的沿途最小帶寬都是1.545,只有延時不一樣,R2做重分佈進eigrp時,設置的metric中延時=10,所有修改R3到R4的延時也是10就等價了
R3 int lo0
delay 10
驗證 R4 sho ip ro eigrp
控制R1上的路由
R2 :
access-list 16 deny 161.1.0.0
access-list 16 permint any
router rip
distri-list 16 out f0/0
R1 sho ip ro 驗證
8, 在R3增加loopback5=5.5.5.5/32,同時宣告到RIP和eigrp,在R3上做配置,使R4 可以看到此路由,且metric=100000000,下一跳-->R3,當R3 R4鏈路斷了後,R4可以通過R2到達此路由,且不需要重新收斂
總結,兩個需求1:修改metric
2:設置R2是可行後繼路由FS
R3
int lo5
ip add 5.5.5.5 255.255.255.255
router rip
net 5.0.0.0
router eigrp 100
net 5.5.5.5 0.0.0.0
R4
sho ip ro 5.5.5.5路由指向R3 切metric=2296832,100000000-2296832=97703168
R3
匹配5.5.5.5路由
access-list 5 permit 5.5.5.5
router ei 100
offset-list 5 out 97703168 s2/2
驗證metric sho ip ro ei
sho ip eigrp topology 看到R2符合FS條件
9,R3再增加loopback6,=6.6.6.6/32.宣告進rip eigrp。使R4可看到。下一跳指向R2,當R2R4斷開後,可以通過R3到達,無需收斂。
R3 int lo6
ip add 6.6.6.6 255.255.255.255
router rip
net 6.0.0.0
router eigrp 100
net 6.6.6.6 0.0.0.0
R4 :sho ip ro ei 指向的是R3 同理是eigrp內部90 外部170
sho ip eigrp to 看到6.6.6.6/32路由R2的FD小於R3,所以將管理距離都修改爲170,就自動選R2了。
之前已經將10.10.3.0路由的distance修改爲170,所以在10.10.3.0的ACL加上6.6.6.6就可以了
access-list 3 permit 6.6.6.6
驗證:R4 sho ip ro 看6.6.6.6下一跳
sho ip eigrp topology 看FS
10,針對上題的6.6.6.6 路由,需要安裝兩個非等價路由,要求數據包只使用metric 最小的那條路由
R4:
router eigrp 100
variance 2
驗證 sho ip ro ei 6.6.6.6非等價負載
router eigrp 100
traffic-share min across-interface
驗證 sho ip ro 6.6.6.6
11, R4向BB2 只注入一條 default route 。不可以向其他路由器注入路由,不要使用任何形式的過濾
eigrp 有4種方法產生默認路由,使用匯總方法
R4:
router ei 100
ip summary-address eigrp 100 0.0.0.0 0.0.0.0
驗證 R7 sho ip ro
R3 sho ip ro
############
## eigrp99##
############
1,R4 R5之間PPP 鏈路運行eigrp99 ,請使用單播建鄰接關係,並把R5的loopback0放入eigrp進程
R4:
router ei 99
no auto
net 1.1.45.4 0.0.0.0
neighbor 1.1.45.4 s2/1
R5:
router ei 99
no auto
net 1.1.45.5 0.0.0.0
neighbor 1.1.45.4 s2/1
2, 在R5 上增加loopback1=7.7.7.7/32 ,使其在R4 看到的是一條外部路由 7.7.7.7/32(90/xxxx)
R5
int lo1 7.7.7.7 255.255.255.255
router ei 99
net 7.7.7.7 0.0.0.0
3, R4 要向R5 注入一條默認路由,不能用 ip summary-address,也不能用ip default-network,不能用 route-map
4, 在R4上,把eigrp 100 與eigrp 99 做雙向重分佈,在R1上只看到一條下一跳指向R2 的7.7.7.7/32路由,如果R2 不可達,剛R1可以通過R3 到達此路由,在R1上要能ping 通次路由。
注意,R2 R3之間可以互相傳遞路由,此方案可能需要考慮防止路由環路以及次優路徑的問題,但不能使用offset-list,且在R1不能修改 distance。
R4:
router ei 99
redist eigrp 100 metric 100000 10 255 1 1500
router ei 100
redist eigrp 99 metric 100000 10 255 1 1500
R2 sho ip ro 顯示是從R3學到的7.7.7.7 次優路徑。因爲R4通過R5學到7.7.7.7的AD=90,重分佈到eigrp100後,R2 R3學到7.7.7.7是170,而同時eigrp100重分佈到rip,R1學到7.7.7.7的AD=120,R2通過R1學到的rip的7.7.7.7也是120,。這樣R2通過R1學到是120,通過R4學到是170,就產生次優路徑了。。
R2 R3只會由一臺出現次優路徑,誰產生,隨機哪臺產生次優。
解決次優
R2:
access-list 7 permin 7.7.7.7
access-list 7 permit 10.10.5.0
access-list 7 permit 1.1.45.0
因爲從eigrp99重分佈到eigrp100後的路由都會產生次優,所有都要匹配
router rip
distance 171 1.1.123.3 0.0.0.0 7
R3 :
access-list 7 permin 7.7.7.7
access-list 7 permit 10.10.5.0
access-list 7 permit 1.1.45.0
router rip
distance 171 1.1.123.1 0.0.0.0 7
R1下一跳指向R2
R2:
sho ip ro 查看7.7.7.7路由是120/5
router rip
redistribute eigrp 100 metric 4