要求:
1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口
2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24
R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24
R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24
3.如图运行路由协议
3.1 R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,
部署OSPF网络,MGRE修改为BMA网络类型
3.2 R2-R3之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证
4.area 1 区域不得出现4.5类LSA
5.其他区域优先通过R3访问R1 三个环回接口
6.尽量减少路由条目数量
7.area 1 区域增加安全性
8.全网可达
实验步骤:
如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口
R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24
R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24
R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24
R1的环回
R5的环回
R7的环回
R1、R2、R3需要各写一条缺省指向R8,让连接IR8的三个路由的三个接口IP地址互相通信
测试R1能否ping通R2,R3:
R1、R2、R3之间做MGRE,R1为hub,R2、R3为spoke
-
R1(Hub)配置:
- 创建 Tunnel 接口
- 配置 Tunnel 接口的源 IP 地址
- 配置 Tunnel 接口的 IP 地址
- 启用 NHRP(下一跳解析协议),并指定为 Hub 角色配置 NHRP 网络标识符,确保所有站点使用相同的值。
-
R2 和 R3(Spoke)配置:
- 同样创建 Tunnel 接口 。
- 配置 Tunnel 接口的源 IP 地址(各自连接到公共网络的接口地址)。
- 配置 Tunnel 接口的 IP 地址。
- 启用 NHRP。
- 配置 Hub 的地址(即 R1 的 Tunnel 接口地址)。
- 注册到 Hub。
查看NHRP的邻居信息
R3测试pingR2的隧道地址
把MGRE网络类型修改为BMA
因为spoke端应该向hub端发送路由消息,而不应该相互发送路由,所以hub必须成为DR ,R2,R3不参加DR的选举
配置好ospf ,R8为例
R2,R3与R1一样
R2-R3之间启用PPP pap 单项认证
首先在R2上启用了 PPP 的 PAP 认证模式。接下来,进入 AAA(认证、授权和计费)视图,创建了一个名为 huawei 的本地用户,并使用 cipher 123456 为其设置了加密的密码。同时,指定该用户的服务类型为 ppp ,这表示该用户可用于 PPP 认证
在R3上再配置pap认证的用户名和密码
根据日志信息可知R2 R3pap配置成功
R3-R4之间启用PPP的chap双向认证
在R3的 Serial0/0/1 接口上启用了 PPP 的 CHAP 认证模式,设置了 CHAP 认证的用户名是 admin 。同时在 AAA 视图中创建了名为 admin 的本地用户,设置了加密密码 123456 ,并指定该用户服务类型为 PPP 。
在 R4的Serial0/0/1 接口上设置了 CHAP 认证的用户名是 admin 。然后在 AAA 视图中创建了名为 admin 的本地用户,设置其加密密码为 123456 ,并指定该用户服务类型为 PPP 。
4. area 1 区域不得出现4.5类LSA
要使得重发布的时候不学习4-5类LSA,可以把area1修改为nssa特殊区域
R4为例子
5.其他区域优先通过R3访问R1 三个环回接口 6.尽量减少路由条目数量
R1的环回汇总,在R2R3R4做,在R2上指定开销值增大,R3指定开销值小,让他优先走R3
7.area 1 区域增加安全性
可以在R2,R3,R4的area1区域做ospf认证来增加安全性
3237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
