本次实验,一共用到了12个路由器,并且还要根据需求情况,对172.16.0.0/16网段进行IP划分。搭建拓扑图并将划分的IP进行分配。
首先将area0区域内的公有IP,隧道IP配置完成
R3
R4
R5
R6
R7
完成上述配置后,area0区域内的3、5、6、7路由器可以通过隧道,以私有网段进行连接。
接下来,给除了上述的路由器外的其他路由器的接口和环回接口进行IP配置。
R1
R2
R8
R9
R10
R11
R12
然后开始使用ospf协议使各个完成区域内连通。
area1
R1进行ospf宣告
R2进行ospf宣告
R3进行ospf宣告
上述截图中,包括了后面为了减少LSA更新量的操作,在将area1区域设置为完全末梢区域后,区域内的路由器会自动生成指向ABR路由器的缺省路由。
area2
R6进行ospf宣告
R11进行ospf宣告
R12进行ospf宣告,同时根据实验要求对R12的环回接口进行RIP宣告
上述截图中,包括了后面为了减少LSA更新量的操作,在将area2区域设置为完全NSSA区域后,区域内的路由器会自动生成指向ABR路由器的缺省路由。同时,在ospf进程中引入了RIP,使得R12下方的用户信息也可以通过重发布一起向边界发送。
area3
R7进行ospf宣告
R8进行ospf宣告
R9进行ospf宣告
上述截图中,包括了后面为了减少LSA更新量的操作,在将area2区域设置为完全NSSA区域后,区域内的路由器会自动生成指向ABR路由器的缺省路由。在这里将area3和area4区域内的宣告分开进行,以方便进行多进程双向重发布,保证R10的连接,即在area3的ospf 1进程中调用area4的ospf 2进程,以完成双向重发布。
area4
R9进行ospf宣告
R10进行ospf宣告
在R9路由器的ospf 2进程中,将原调用的ospf 1进程进行了删除,以方便R10的路由学习。
area 0
R3进行ospf宣告
R5进行ospf宣告
R6 进行ospf宣告
R7进行ospf宣告
完成上述所有配置后,私网就已经基本全通了。
然后,给R3、R5、R6、R7添加缺省路由和防环路由
R3
R5
R6
R7
私网通后,在R3、R5、R6、R7上为其下方的用户提供上网的配置,即用ACL进行收束,并让下方的用户在通过4个路由器出口时,将源ip替换成出接口的ip。
因为所有网段都是从一个网段中划分出来的,所以在用ACL进行收束时,都可以对原ip网段进行大的收束,也就是都是下面的配置指令。
然后在对应的接口上,再用nat outbound 2000指令进行配置即可。
至此,实验要求全部完成。
1243
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
