关注WOLFLAB网络技术实验室,我们每周都会更新CCNP相关技术!
一、 地址描述
1. R1-R5都有一个loopback0 IP ADD = 10.10.X.X/24,X=ROUTER NUMBER,比如R1 的LO0 =10.10.1.1/24。
2. R1-R3以太口地址为:1.1.123.X/27,X=ROUTER NUMBER。
3. R2-R4接口地址为:1.1.24.X/29,X=ROUTER NUMBER。
4. R3-R4接口地址为:1.1.34.X/29,X=ROUTER NUMBER。
5. R4-R5接口地址为:1.1.45.X/24,X=ROUTER NUMBER。
二、 BRIDGE
1. 如图所示, 配置R1-R3的以太口地址。
R1 interface f0/0
No shutdown
Ip address 1.1.123.1 255.255.224.0
R2 interface f0/0
No shutdown
Ip address 1.1.123.2 255.255.224.0
R3 interface f0/0
No shutdown
Ip address 1.1.123.3 255.255.224.0
2. 如图所示, 配置R2-R4、R3-R4之间物理接口的IP ADDRESS。
R2 interface s1/0
No shutdown
Ip address 1.1.24.2 255.255.248.0
R4 interface s1/0
No shutdown
Ip address 1.1.24.4 255.255.248.0
R4 interface s1/2
No shutdown
Ip address 1.1.34.4 255.255.248.0
R3 interface s1/0
No shutdown
Ip address 1.1.34.3 255.255.248.0
3. 如果所示,配置R4-R5之间的链路为PPP的封装,并配置相应的接口地址。
R4 interface s1/1
No shutdown
Ip address 1.1.45.4 255.255.255.0
Encapsulation ppp
No peer neighbor-route
R5 interface s1/1
No shutdown
Ip address 1.1.45.5 255.255.255.0
Encapsulation ppp
No peer neighbor-route
4. 配置R1-R5的loopback0。
R1 loopback 0
Ip address 10.10.1.1 255.255.255.0
R2 loopback 0
Ip address 10.10.2.2 255.255.255.0
R3 loopback 0
Ip address 10.10.3.3 255.255.255.0
R4 loopback 0
Ip address 10.10.4.4 255.255.255.0
R5 loopback 0
Ip address 10.10.5.5 255.255.255.0
5. 配置完成后,测试各直连链路应能正常通讯。
Ping 1.1.123.2
Ping 1.1.123.3
Ping 1.1.24.2
Ping 1.1.34.3
Ping 1.1.45.5
三、 RIP基本配置
1. R1-R3之间的以太接口运行RIPV2。
R1 router rip
Version 2
Network 1.0.0.0
No auto-summary
R3 router rip
Version 2
Network 1.0.0.0
No auto-summary
2. R1 R3之间仅仅相互发送更新,不要向其他接口发送更新,所有的更新都是明细路。
R1 passive-interface f0/0
Neighbor 1.1.123.3
R3 passive-interface f0/0
Neighbor 1.1.123.1
3. 在R1-R3之间做RIP md5认证,通过认证,使R3可以接收R1的路由,而R1不接收R3的路由。
R1 key chain A
Key 1
Key-string cisco
Interface f0/0
Ip authentication mode md5
Ip authentication key-chain A
R3 key chain A
Key 3
Key-string cisco
Interface f0/0
Ip authentication mode md5
Ip authentication key-chain A
四、 OSPF基本配置
1. R1-R2之间的网络类型要尽可能的缩短OSPF的收敛时间,并且不能选举DR/BDR。
R1 router ospf 1
Router-id 1.1.1.1
Network 1.1.123.1 0.0.0.0 area 2
Interface f0/0
Ip ospf network point-to point
R2 router ospf 1
Router-id 2.2.2.2
Network 1.1.123.2 0.0.0.0 area 2
Interface f0/0
Ip ospf network point-to point
2. R4-R5之间的网络类型需要选举DR/BDR,并且所有的OSPF包的交互都是单播。
R4 router ospf 1
Router-id 4.4.4.4
Network 1.1.45.4 0.0.0.0 area 0
Interface s1/0
Ip ospf network non-broadcast
R5 router ospf 1
Router-id 5.5.5.5
Network 1.1.45.5 0.0.0.0 area 0
Neighbor 1.1.45.4
Interface s1/0
Ip ospf network non-broadcast
3. R2-R4、R3-R4之间的使用默认的网络类型。
R2 router ospf 1
Router-id 2.2.2.2
Network 1.1.24.2 0.0.0.0 area 1
R4 router ospf 1
Router-id 4.4.4.4
Network 1.1.24.4 0.0.0.0 area 1
R3 router ospf 1
Router-id 3.3.3.3
Network 1.1.34.3 0.0.0.0 area 1
R4 router ospf 1
Router-id 4.4.4.4
Network 1.1.34.4 0.0.0.0 area 1
4. R1-R5的loopback0可以宣告进任何Area,但宣告R4的接口进入OSPF时要求用最少的命令行。
R1 interface loopback 0
Ip address 10.10.1.1 255.255.255.0
router ospf 1
Network 0.10.1.1 0.0.0.0 area 2
R2 interface loopback 0
Ip address 10.10.2.2 255.255.255.0
router ospf 1
Network 10.10.2.2 0.0.0.0 area 1
R3 interface loopback 0
Ip address 10.10.3.3 255.255.255.0
router ospf 1
Network 10.10.3.3 0.0.0.0 area 1
R4 interface loopback 0
Ip address 10.10.3.3 255.255.255.0
router ospf 1
Network 0.0.0.0 0.0.0.0 area 1
R5 interface loopback 0
Ip address 10.10.5.5 255.255.255.0
router ospf 1
Network 10.10.5.5 0.0.0.0 area 0
5. 测试各路由器的邻接关系,确保可以学到本区域的路由。
Show ip ospf neighbor
五、 OSPF高级配置
1. 在R2-R4之间做配置,使R4学到Area 2的路由是从R2学到。
R2 router ospf 1
Area 1 virtual-link 4.4.4.4
R4 router ospf 1
Area 1 virtual-link 2.2.2.2
2. 配置Area 2,使它可以接收本Area内引入的INTRA及本Area引入的其他AS传来的External路由,但不可以接收其他OSPF Area传来的INTER及EXTERNAL路由。并且R2可以自动向R1注入一条默认路由,并确保此默认路由的metric值为:20,此解决方案只能在R2实施。
R1 router ospf 1
Area 2 nssa
R2 router ospf 1
Area 2 nssa no-summary
R2 router ospf 1
Area 2 default-cost 19
3. 在R1上增加五个loopback:
Loopback 100, IP ADD=100.1.0.1/24
Loopback 101, IP ADD =100.1.1.1/24
Loopback 102, IP ADD =100.1.2.1/24
Loopback 103, IP ADD =100.1.3.1/24
Loopback 104, IP ADD = 100.1.4.1/24
把他们通过RIP及OSPF宣告出去,但不能用Network命令,即使未来再增加其他路由,这五条路由是唯一向RIP及OSPF注入的路由。要求用最小的命令行来完成此配置。
R1 interface loopback 100
Ip address 100.1.0.1 255.255.255.0
interface loopback 101
Ip address 100.1.1.1 255.255.255.0
interface loopback 102
Ip address 100.1.2.1 255.255.255.0
interface loopback 103
Ip address 100.1.3.1 255.255.255.0
interface loopback 104
Ip address 100.1.4.1 255.255.255.0
Route-map A permit 10
Match interface loopback 100 loopback 101 loopback 102 loopback 103 loopback 104
Router rip
Redistribute connected route-map A
Router OSPF 1
Redistribute connected subnets route-map A
4. 在 R3上,把RIP与OSPF进行双向重分布,确保从RIP路由在OSPF域内传递时metric每跳可变。并在R2上看到这些路由从R1学到的且它们的metric为:100。
R3 router ospf 1
Redistribute rip subnets metric-type 1
Router rip
Redistribute ospf 1 metric 1
R1 router ospf 1
Redistribute connected subnets route-map A metric 100
5. 要求在R4上可以看到100网段是:
100.1.0.0/22 1.1.24.2
1.1.34.3
此解决方案只能在R2,R3上实施,并确保R2,R3上看不到100.1.0.0/22的汇总路由。不能用Distance 参数,不能使用ACL及Prefix-list。
R2 router ospf 1
Summary-address 100.1.0.0 255.255.252.0 tag 2
R3 router ospf 1
Summary-address 100.1.0.0 255.255.252.0 tag 3
R1 router ospf 1
Redistribute connected subnets route-map A metric 98 metric-type 1
R3 router ospf 1
Redistribute rip subnets metric-type 1 metric 98
R2 router ospf 1
Summary-address 100.1.4.0 255.255.255.0 not-advertise
R3 router ospf 1
Summary-address 100.1.4.0 255.255.255.0 not-advertise
R2 router ospf 1
No discard-route external
R3 router ospf 1
No discard-route external
R2 route-map KILL 3 deny 10
Match tag3
route-map KILL 3 permit 20
router ospf 1
distribute-list route-map KILL 3 in
R3 route-map KILL 2 deny 10
Match tag 2
route-map KILL 2 permit 20
router ospf 1
distribute-list route-map KILL 2 in
6. 在R2上增加一个loopback2,其IP ADD=20.1.1.1/24,宣告进入Area 20,在其他路由器都可以看到此路由为24位。
R2 interface loopback 2
Ip address 20.1.1.1 255.255.255.0
router ospf 1
network 20.1.1.1 0.0.0.0 area 20
interface loopback 2
ip ospf network point-to-point
7. 在R4上,你可以看到R2的10.10.2.2/32的路由,希望看到它是一条10.10.2.0/24的路由。不可以使用ip ospf network point-to-point的命令行。
R2
router ospf 1
network 10.10.2.2 0.0.0.0 area 2
area 2 range 10.10.2.0 255.255.255.0
8. Area 0非常重要。要求要对Area 0进行最严格的验证,密钥为cisco,完成后不能影响正常的路由。
R5 interface s1/0
Ip ospf message-digest-key 1 md5 cisco
Router ospf 1
Area 0 authentication message-digest
R4 interface s1/0
Ip ospf message-digest-key 1 md5 cisco
Router ospf 1
Area 0 authentication message-digest
Area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco
R2 Router ospf 1
Area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco
Area 0 authentication message-digest
9. 配置R5的以太口F0/0,其IP ADD=50.1.1.1/24,宣告进OSPF Area 5,在此接口做配置,使Area 5的其他路由器学不到任何OSPF路由。(注意此以太口没有接线,当show interfaces f0/0,要看到它up up的状态)
R5 interface f0/0
Ip address 50.1.1.1 255.255.255.0
router ospf 1
network 50.1.1.1 0.0.0.0 area 5
interface f0/0
no keepalive
ip ospf database-filterall out
10. 在R5上增加一个loopback5,其IP ADD=55.1.1.1/24,将此路由重分布进OSPF。在R3上,此路由不能进入RIP的数据库,此解决方案不可以使用ACL,Prefix-list。
R5 interface loopback 5
Ip address 55.1.1.1 255.255.255.0
Route-map LO5 permit 10
Match loopback
router ospf 1
Redistribute connected subnets route-map LO5 tag 5
R3 Route-map O-R deny 10
Match tag 5
Route-map O-R permit 20
router rip
Redistribute ospf 1 metric 1 route-map O-R
11. 在R5上向OSPF注入一条默认路由,使用最小的命令行与参数,在R3上,不允许此路由进入RIP。不能用ACL及Prefix-list,Route-map。
R5 router ospf 1
Default-information originate always
R3 Route-map O-R deny 10
Match tag 5 1
Route-map O-R permit 20
router rip
Redistribute ospf 1 metric 1 route-map O-R
12. R5的路由表里除直连路由以外只能看到:1.1.24.0/24这条路由。
R5 access-list permit 1.1.24.0
Router ospf 1
Distribute-list 1 in
R4 Router ospf 1
Area 1 range 1.1.24.0 255.255.255.0
R2 Router ospf 1
Area 1 range 1.1.24.0 255.255.255.0
13. 将R5连R4的接口的MTU值改为:1504,此时R4-R5之间的OSPF 邻接关系会Down。用最少的配置命令行,恢复他们的邻接关系 ,不能修改MTU。
R5 interface s1/1
Ip mtu 1504
R4 interface s1/1
Ip ospf mtu-ignore
14. 有人说如果OSPF两端的hello-interval不一致,无法建立邻接关系,在R4,R5上做配置,证明此说法是错误的。
R4 interface s1/1
Ip ospf dead-interral minimal hello-multiplier 4
R5 interface s1/1
Ip ospf dead-interral minimal hello-multiplier 5
关注WOLFLAB网络实验室,我们每周都会给大家更新思科CCNP相关技术
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
微信扫一扫 
