1.实验拓扑
2、实验要求
3、实验思路
1、规划好ip,配置公网与私网的IP地址
2、R1-R5作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。
3、配置MGRE环境,选好中心站点
4.实验步骤
配置区域0的IP地址 搭建MGRE环境,配置t口地址及命令,配置缺省指向ISP。
R3
R4
R5
R6
R7
测试是否能访问对方
配置其余区域的ip地址和环回地址
R1
R2
R8
R9
R10
R11
R12
开启ospf协议,宣告网段
R1
R2
R3
R5
R6
R7
R8
R9 R9是非法ABR,因为区域4是远离骨干的非骨干区域,在g0/0/2口上开启ospf2,形成独立的协议,使用双向重发布,将该非法ABR转换为ASBR,则不同协议间可共享路由
R10
R11
R12将rip协议的路由重发布进来
查看邻居表
测试私网是否互通
域间路由汇总,简化路由表, 本地通过该区域的1/2LSA拓扑计算所得路由才能汇总
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.64.0 255.255.224.0
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.96.0 255.255.224.0
域外路由汇总,在ASBR上进入ospf汇总
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
查看r5的路由
减少LSA的更新量
区域1,配置末梢区域
[r1-ospf-1-area-0.0.0.1]stub
[r2-ospf-1-area-0.0.0.1]stub
[r3-ospf-1-area-0.0.0.1]stub no-summary
配置nssa区域 ABR上配置完全NSSA
[r6-ospf-1-area-0.0.0.2]nssa no-summary
r7-ospf-1-area-0.0.0.3]nssa no-summary
r8-ospf-1-area-0.0.0.3]nssa
[r9-ospf-1-area-0.0.0.3]nssa
简化R10路由表
[r9-ospf-2]undo import-route ospf 1
[r9-ospf-2]default-route-advertise
访问公网设备,做acl访问控制
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-GigabitEthernet0/0/1]nat outbound 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
r7-GigabitEthernet0/0/0]nat outbound 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6-GigabitEthernet0/0/0]nat outbound 2000
测试私网设备是否能访问公网
扫一扫
205
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
