实验及要求:
解答·:
新建拓扑图
1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口
自行安排合理ip地址,并创建loopback接口
[r1] system-view
[r1] interface LoopBack 0
[r1-LoopBack0] ip address <Loopback-IP> <Subnet-Mask>
[r1-LoopBack0] quit
2.
R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24
R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24
R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24
具体步骤如图下所示:
r1:
[r1] interface <额外接口1>
[r1-额外接口1] ip address 201.1.1.1 255.255.255.0
...
r5:
[r5] interface <额外接口1>
[r5-额外接口1] ip address 202.1.1.1 255.255.255.0
...
r7:
[r7] interface <额外接口1>
[r7-额外接口1] ip address 203.1.1.1 255.255.255.0
...
就展示一小部分,其余大家自己自行处理即可。
3.如图运行路由协议
3.1 R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端部署OSPF网络,MGRE修改为BMA网络类型
3.2 R2-R3之间启用PPP pap 单项认证,R3-R4之间启用PPP的chap双向认证(在上一个实验已经处理过,可以查看我的上一个实验参考)
3.1:
以r1为列子创建mgre网络并部署ospf网络(详细代码我写在下面)
创建隧道接口:
[r1] interface Tunnel0
[r2] interface Tunnel0
[r3] interface Tunnel0
配置隧道接口的IP地址:
[r1-Tunnel0/0/0] ip address <R1-Tunnel-IP> <Subnet-Mask>
[r2-Tunnel0/0/0] ip address <R2-Tunnel-IP> <Subnet-Mask>
[r3-Tunnel0/0/0] ip address <R3-Tunnel-IP> <Subnet-Mask>
设置封装类型为MGRE:
[r1-Tunnel0/0/0]tunnel-protocol gre
[r2-Tunnel0/0/0]tunnel-protocol gre
[r3-Tunnel0/0/0]tunnel-protocol gre
hub配置根据自己需求所配置:
大概就是这个样子
spoke配置根据自己需求配置;
这样就可以完成了!!
3.2
R2-R3之间启用PPP pap 单项认证
R2-R3之间启用ppp(pap)r单向认证
[r2] interface Serial4/0/1
[r2-Serial4/0/1] ppp authentication pap
[r2-Serial4/0/1] ppp pap或者chap local-user <用户名> password simple <密码>
[r2-Serial4/0/1] q
r3和上边一样敲即可
R3-R4之间启用PPP的chap双向认证
[r3] interface Serial4/0/0
[r3-Serial4/0/0] ppp authentication chap
[r3-Serial4/0/0] ppp chap local-user <用户名> password cipher <密码>
[r3-Serial4/0/0] q
[r4] interface Serial4/0/1
[r4-Serial4/0/1] ppp authentication chap
[r4-Serial4/0/1] ppp chap local-user <用户名> password cipher <密码>
[r4-Serial4/0/1] q
最后3.1和3.2可以通过抓包来进行
在端口处shutdwn 和 unshutdown 即可进行抓包验证!!!
记住配置一定不要错,如果错误的话可以先shutdown关闭,然后查找问题,从新配置,然后在运行!!!
4.area 1 区域不得出现4.5类LSA
不能出现4.5类路由,就只能选择stub,因为stub的特点就是
stub 区域, 末节区域
1.不得出现 4 5类LSA ,stub区域不能进行重发布,不能存ASBR
2.stub区域边界ABR会自动产生3类缺省LSA,保证stub区域路由器与外网 保持通信。
3.特殊区域不能使用虚链路
4.stub区域不能为骨干区域
5.若设置stub区域,存在该区域的所有路由器都必须设置
[R1-ospf] area 1 stub
// 或者使用完全末节区域配置
[R1-ospf] area 1 stub no-summary
这也可以的
5.其他区域优先通过R3访问R1 三个环回接口
就是进行路由优化,通过R3优化路由,确保其他区域优先通过R3访问R1的Loopback接口。
[R3] ip route 201.1.1.1 255.255.255.255 GigabitEthernet0/0/0
6.尽量减少路由条目数量
使用路由汇总减少路由表中的条目数量。
为了减少路由条目数量,可以采用路由汇总(route summarization)技术。在非骨干区域(例如Area 1)的边界路由器上,可以对多条路由进行汇总,形成单一的路由条目,从而减少路由表的大小。此外,还可以在骨干区域内进行路由汇总,进一步优化路由表。
汇总完建议过滤一下,在汇总的命令后面+ not-advertise!!!(上述并没有过滤)!!!
7.area 1 区域增加安全性
为了提高Area 1区域的安全性,可以在该区域内部实施认证机制。这通常通过配置OSPF认证来完成,要求所有通过该区域边界的OSPF LSA必须携带有效的认证信息。这样可以防止未授权的设备加入OSPF区域,从而保护网络安全。
我选择了一种简单的身份验证,所以大家按需要所增加安全性,还有很多认证也可以增加安全性!!!!(仅供参考!!!!)
8.全网可达
ping路由全部流通即可
1和2之间
2和3,2和4之间
3和5之间
4和5之间
5和6之间
5和7之间
以上就是全网都可通达!!!
谢谢大家,若有错误请指正,谢谢!!!!