地址描述
1,R1--R5 都要一個loopback0=10.10.x.x
2, R1--R3 e0地址=1.1.123.x
3, R2--R4 的廣域網接口爲 1.1.234.x/24
4,R4-R5 的廣域網接口=1.1.45.x/24
橋接
1,如圖,配置R1--R3的以太地址
2,如圖,配置R2-R4之間物理口地址
3,R2-R4 之間的frame-relay 是全互聯,要求只能使用圖中的PVC,不允許廣播,組播通過
R2
int s2/2
no frame-relay inverse-arp
frame-relay map ip 1.1.234.4 204
frame-relay map ip 1.1.234.3 204
R3
int s2/2
no frame-relay inverse-arp
frame-relay map ip 1.1.234.4 304
frame-relay map ip 1.1.234.2 304
R4
int s2/2
no frame-relay inverse-arp
frame-relay map ip 1.1.234.2 402
frame-relay map ip 1.1.234.3 403
驗證
互相 ping 1.1.234.x
但是ping自己不通,因爲沒有手動映射
例如可以在R2ping 自己1.1.234.2就需要
int s2/2
frame-relay map 1.1.234.2 204
4,配置 R4 R5之間的鏈路爲 HDLC ,並配置相應的接口地址
默認就是HDLC。s
show int s2/1
5, 配置R1--R5的loopback0
6,配置完成後,測試鏈路通信
OSPF 配置
1,R1 R2 R3 , R4 R5之間網段使用OSPF 默認網絡類型
R1R2R3
int f0/0
ip ospf 1 area 2
R4R5
int s2/1
ip ospf 1 area 1
2,R2 R4之間的234 網段,不允許使用默認的ospf網絡類型
先配置ospf,查看默認網絡類型 (幀中繼默認NBMA)
int s2/2
ip ospf 1 area 1
因上題要求不允許廣播 ,組播 ,所以剩下4中網絡類型只能使用“點到多的非廣播”
int s2/2
ip ospf network point-to-point no-broadcast
需要手動指鄰居,且只在一邊做就可以
R4:
router ospf 1
neighbor 1.1.234.2
netghbor 1.1.1.234.3
注意,IGP協議 指鄰居必須是相鄰設備之間做neighborhood。像圖中R2 R3不是直連所以不能再R2 R3 上做neighbor 1.1.234.2 / 3
3,R1 的lo0 放在area 2,R2的lo0放在area 1 ,R4 R5的lo0放在area 0
R3的lo0可以根據後面題目要求放在合適的area,測試各路由器的鄰接關係,確保可以學到本區域的路由。
OSPF 高級配置
4,在R3 R4做配置,使R1上看到其他區域的路由是從R3學過來
解決:在R3 R4之間啓虛鏈路
R3 :
router ospf 1
area 1 virtual-link 10.10.4.4
R4:
router ospf 1
area 1 virtual-link 10.10.3.3
5,R2R3之間是 two-way狀態,不可以使用任何顧慮手段或驗證手段
解決:讓R1成爲DR
R2R3:
int f0/0
ip ospf priority 0
驗證:show ip ospf neighbor
6,在area 2中,只可以看到 intra 區域間和 inter routers區域內,並只可以看到由R1引入的外部路由(如果有的話),R1上也應看到如下路由:
O*N2 0.0.0.0 [110/20]1.1.123.3,注意,此解決方案不能出現metric關鍵詞
解決:配置area 2 爲 NSSA, 並且R2R3 "no redistribute"保證只由R1引入外部路由
R1:
router ospf 1
area 2 nssa
R2:
router ospf 1
area 2 nssa no-redistribution
R3 :
router ospf 1
area 2 nssa no-redistribution
4種特殊區域 ,只有NSSA不會自動產生默認路由,題中要求默認下一跳是R3,所以
R3:
router ospf 1
area 2 nssa default-information-originate
R1: sho ip ro
metric值可以通過area 2 nssa default-information-originate metric 20修改,但題中不允許,所以,
R3:rouer ospf 1
area 2 default-cost 20
R1; sho ip ro os
7,在R3增加lo3=30.1.1.1/24,放到area30,在適當地方配置。使R2 學到此路由,且他的下一跳是1.1.123.4,且確保R1 學到R4 R5的lo0 兩條路由仍然是從R3 學到的。
解法1
R3:
int lo0
ip add 30.1.1.1 255.255.255.0
ip ospf 1 area 30
R2:
sho ip ro ospf
30的路由下一跳是R3:
因爲,R3R4虛鏈路的原因,30網段被area0學到,然後R4發給R2R3,R1通過虛鏈路也學到。所以R2能從R1 R4學到30 網段。R2到R1R4的AD相同,都是OIA類型,但是metric不同,R2 :sho ip os border-routers
所以,通過修改路由入方向的接口cost值:
R2:
int f0/0
ip ospf cost 129
sho ip os border-routers
sho ip ro os
解法2
1, R2 R4開啓虛鏈路
R2:router os 1
area 1 vir 10.10.4.4
R4: router os 1
area 1 vir 10.10.2.2
由此配置產生影響還有會導致,R1學到R4 R5不只從R3還從R2,R2 R3負載均衡。
爲保證只從R3學習R4R5:
方法:1,修改metric
R2:
int s2/2
ip ospf cost 100 (默認64)
R1:sho ip ro 驗證
2,過濾
2.1,通過彙總過濾
R2:
routre os 1
area 0 range 10.10.5.0 255.255.255.0 not-adv
area 0 arnge 10.10.4.0 255.255.255.0 not-adv
R1: sho ip ro ospf
2.2 前綴列表過濾
R2:
ip prefix-list test deny 10.10.5.5/32
ip prefix-list test deny 10.10.4.4/32
ip prefix-list test permit 0.0.0.0/0 le 32
router ospf 1
area 2 filter-list prefix test in
或area 0 filter-list prefix test out
R1: sho ip ro ospf 查看
3,採用no-summary方法
R1能通過R2學是因爲area2是nssa,可以學到3類LSA,配置成totally-nssa過濾 3類解決
R2:
area 2 nssa no-summary
R1: sho ip ro os
可以看到O*IA,因爲從R3學到的是O*N2 從R2學到的是O*IA,
而優先級O*IA > O*N2,因上題要求學到O*N2,所有通過修改AD達到目的
R1:
access-list 10 permit 0.0.0.0
roueter os 1
distanc e 255(修改大於110的dist ance) 10.10.2.2.0.0.0.0 10
sho ip ro ospf 查看
4,修改distance
R1:sho ip ro os可以看到10.10.5.5和10.10.4.4分別從R2 R3學到負載 distance相同。所以,改大R2的distance
R1:access-list 10 permit 10.10.5.5
access-list 10 permit 10.10.4.4
router os 1
distance 255 10.10.2.2 0.0.0.0 10
sho ip ro os 查看
8,在R2上,把lo2=22.1.1.1/24宣告進area20,其他路由器都可看到次路由爲24位
ip ospf network point-to-point
9,現在,你在R3上可以看到R5的10.10.5.5/32路由,要求在R3要做配置,使R3看不到這條路由,不允許 使用任何過濾技術。
R3:
access-list 5 permit 10.10.5.5
router os 1
distance 255 10.10.5.5(通告路由器的routerID) 0.0.0.0 5
10,在R4上,你可以看到R3的10.10.3.3/32的路由,希望看到他是一條10.10.3.0/24的路由。不可以使 用ip ospf network poing-to-poing
R4:32位--》24位 可以通過彙總
sho ip ro 看到10.10.3.3是1類LSA不可以彙總,所有需要作爲其他區域傳給R4
R3: int lo0
ip ospf area 30
router os 1
area 30 range 10.10.3.0 255.255.255.0
r4: sho ip ro
11,要求在R4上做配置,但不能在接口下做,使他看到10.10.3.0/24的cost是100
兩種解決方法
1,彙總後加cost
R4: sho ip ro os 看到10.10.3.0的cost是64
R3:
router os 1
area 30 range 10.10.3.0 255.255.255.0 cost 36
2,OSPF的nbma和點到多點非廣播,單播指鄰居後+cost
R4:
router os 1
neighbor 10.10.3.3 cost 99(lo0在R3做彙總默認cost是1)
12,area0 非常重要,要求要對area0 進行最嚴格的驗證,密碼爲cisco,完成後不能影響正常路由
R4:MD5認證
router os 1
area 0 authentication message-digest
int s2/1
ip ospf message-digest-key 1 md5 cisco
R5:
router os 1
area 0 authen mess
int s2/1
ip ospf message-digest-key 1 md5 cisco
R2:R3因爲虛鏈路連接area0 ,所以也要做認證
rouer os 1
area 0 authen mess
area 1 vitual-link 10.10.4.4 message-digest-key 1 md5 cisco
R4:
router os 1
area 1 virtual 10.10.2.2 mess 1 md5 cisco
area 1 virtua 10.10.3.3 mess 1 md5 cisco
13,在R1上增加一個LO1=11.1.1.1/24,重分佈進ospf,要求在R4上看到這條路由下一跳是指向 1.1.123.3
R1:
int lo1
ip add 11.1.1.1 255.255.255.0
router os 1
redistribute ospf 1 subnets
分析:area2是nssa區,7類LSA通過R2R3轉換爲5類LSA,但思科路由器不會同時都充當轉換路由器,選取routerID大的轉換,這裏是R3,當他(R3 shut f0/0)斷掉,才切換到另一臺(R2)
但是,R4 sho ip ro 可以看到兩條去往R1的路由,原因是forward-address
sho ip os da ext 11.1.1.1 的forward-address 是10.10.1.1,R4去往R1有兩個下一跳,所以通過修改去往10.10.1.1就可以影響去往11.1.1.1
R4:sho ip os da summ 10.10.1.1
R2 R3的metric都是2,所以改大R2的開銷,就直走R3一條路了
R2:int f0/0
ip ospf cost 2
R4: sho ip ro 看結果 10.10.1.1沒有負載,11.1.1.1也沒響應沒有負載
解決辦法2
去掉forward-address
R3:
router os 1
area 2 nssa translate type7 suppress-fa
R4: sho ip ro
10.10.1.1負載
11.1.1.1沒有負載
sho ip os da summ 11.1.1.1 的forward-address 是0.0.0.0
14, 在R1 上增加一個lo111=111.1.1.1/32 ,重分佈進ospf,要求在R4上看到這條路由爲 111.1.1.1/24,不能再R1上配置
R1 :
int lo111
ip add 111.1.1.1 255.255.255.255
router os 1
redistribute connect
R3:
彙總
router os 1
area 2 range 111.1.1.0 255.255.255.0
並沒有起作用,因爲是5類LSA
router os 1
summary-address 111.1.1.0 255.255.255.0
R4: sho ip ro os
總結,彙總 5類LSA 必須要用 summary 命令實現
爲保險起見,當R4斷掉,R2也做相應彙總配置