要求:
1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口
2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24
R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24
R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24
3.如图运行路由协议
3.1 R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,
部署OSPF网络,MGRE修改为BMA网络类型
3.2 R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证
4.area 1 区域不得出现4.5类LSA
5.其他区域优先通过R3访问R1 三个环回接口
6.尽量减少路由条目数量
7.area 1 区域增加安全性
8.全网可达
一、规划IP地址,配置各个环回结构
1.如图配置IP
2.R1,R2,R3写一条缺省路由指向R8
测试:
二、配置协议
1.首先要在R1,R2,R3中配置MGRE协议,R1位HUB端,R2/R3位spoke端
R1:
R2:
R3:
R1:
R2:
R3:
在R2和R3上关闭dr选举
(R3同上)
查看邻居建立:
R1:
R2:
R3:
测试:
用R2测试R1,R3的环回:
用R3测试R1,R2的环回:
2.在R4 R6中启用OSPF协议,并将R2,R3,R4互相连接物理接口放入area1中,将R4链接R6和R6链接R4接口以及R6环回宣告在area2中
R2:
R3:
R4:
R6:
3.在R4,R5中配置rip 200
R4:
R5:
4.在R6,R7中配置rip 100
R6:
R7:
5. R2-R4之间启用PPP pap 单项认证
R2(认证方):
R4(被认证方):
测试:
查看:
6.R3-R4之间启用PPP的chap双向认证
R3(认证方):先建立用户将类型设置为ppp
开启ip协议功能
R4(被认证方):
测试:
查看:
三、网络优化
1.因为题目中要求area 1中不允许出现4、5类LSA,所以将area 1设置为NSSA区域
R2:
(R3,R4配置同上)
查看R2:
2.因为OSPF中的area 2区域没有连接在area 0中,所以要通过tunnel来扩展area 0区域
R3:
R4:
3.在area 1区域设置验证,保证区域1 的安全性
R2:
(R3,R4配置同上)
4.在area 0区域的ABR(R2,R3,R4)中进行汇总
R2:
R3:
R4:
5.在R5,R7的出接口进行汇总
R5:
R7:
6.在R2,R4中建立一个防止R3意外损害导致无法连接的隧道,并且修改R2和R4的cost值,让R4优先从R3中学习路由,从而优先使用R3访问R1的环回
R2:
R4:
R3存在时,查看R4从OSPF中学到的路由:
R3断开时,查看R4从OSPF中学到的路由:
四、测试全网可达
1.用R7pingR1,R2,R3
2.用R5pingR1,R2,R3
扫一扫
555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
