一、实验拓扑:
二、实验要求:
1、R4为ISP,其上只能配置IP地址
2、R3--R5/6/7为MGRE环境,R3为中心站点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回;
5、减少LSA的更量,加快收效,保障更新安全
6、全网可达
三、实验思路:
1、使用nat进行的ISP的访问
2、星型结构mgre要用到隧道技术
3、只有ospf的IP地址在172.16.0.0/16中划分
4、进行ospf的建立
5、找到特殊区域配置、更改hello时间、进行ospf链路安全认证
6、测试
四、要点注意:
1、注意acl的格式
2、星型结构mgre的网络类型以及dr的位置
3、划分172.16.0.0/16要想到环回接口
4、域外要访问需要多进程双向重发布
5、末梢区域和nssa区域要找对
6、认证是两边要一致
五、实验步骤(只展现部分代码):
1、子网划分
2、配置--IP地址
int g0/0/0
ip add ........
3、缺省路由+NAT
4、MGRE环境配置
5、OSPF协议
6、重发步
7、域间路由汇总、域外路由汇总
8、空接口防环路由
9、特殊区域
stub
nssa
10、更改hello时间、OSPF认证
11、测试全网可达
R10pingR3
410
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
