一、实验需求
1.r3456之间只有r3为dr没有bdr
2.保证更新安全加快收敛速度
3.r4换回不能宣告全网可达 4.pc自动获剪ip地址
5.area1区域铭文认证 area2密文
6.ps1不能ping Pc4
7.减少路由条目
8.r1可以pingr4但不能登录r4
二、结果验证
1.r3456之间只有r3为dr没有bdr
2.保证更新安全加快收敛速度
3.r4换回不能宣告全网可达
给r4下放缺省路由.不宣告r4的环回地址
[r4-ospf-1]default-route-advertise always
4.pc自动获剪ip地址
创立r1的虚拟子接口,随后创立dhcp地址池,在交换机上创立vlan划入对应接口
[r1]interface g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24
[r1]dhcp enable
[r1]ip pool 1
[r1-ip-pool-1]network 192.168.1.0 mask 255.255.255.0
[r1-ip-pool-1]gateway-list 192.168.1.1
[r1-ip-pool-1]dns-list 8.8.8.8
[Huawei]interface e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 2
[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
[Huawei-Ethernet0/0/1]rt trunk allow-pass vlan all
5.area1区域明文认证 area2密文
(1)在路由r1.r2.r3创立区域area1的明文认证
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]authentication-mode simple cipher 123
(2)给r4.r5.r6在area2创立区域area1的密文认证
[r4]ospf 1
[r4-ospf-1]area 2
[r4-ospf-1-area-0.0.0.2]authentication-mode simple cipher 123
[r4-ospf-1-area-0.0.0.2]authentication-mode md5
6.pc1不能ping Pc4
运用高级acl3000,在离pc1绑定的虚拟子接口调用
7.减少路由条目
因为r3是adr所以在r3进行区域汇总
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.252.0
area 0.0.0.1
abr-summary 192.168.0.0 255.255.252.0
abr-summary 172.16.0.0 255.255.252.0
authentication-mode simple cipher %$%$s)>.NCG<M)<,wa$he_R<adsr%$%$
network 23.1.1.2 0.0.0.0
8.r1可以pingr4但不能登录r4
由于上面给r4下放缺省路由所以r1可以pingr4
要让r4不能登录r4
首先在离r4上创立远程登陆
然后在离r1近的r2路由上阻断r1对r4的远程登陆
最后端口调用
[r2]acl 3000
[r2-acl-adv-3000]rule deny tcp source 12.1.1.1 0.0.0.0 destination 123.1.1.2 0.0
.0.0 destination-port eq 23