实验图
topu图
1、R7为ISP,只能配置ip
2、红色为私有ip范围
3、使用OSPF将所有私有网段,实现全通
4、OSPF的区域划分为紫色
5、R4
文章目录
思路
1:根据要求搭出图,并配置地址,每个路由器(除AR7)缺省指向lsp
2:AR1,AR2,AR3 使用mgre
3:AR1,AR2,AR3 使用ospf,并让AR2,AR3放弃DR选举。
4:配置AR3到AR6的ospf
5:在AR5上使用 多进程双向重发布
6:在AR3上添加nat使telnet的AR3的g0/0/0接口转接到AR6的g0/0/0接口
7:在AR6上添加账户用于telnet链接
1:根据要求搭出图,并配置地址,每个路由器(除AR7)缺省指向lsp
2:AR1,AR2,AR3 使用mgre
AR1:
[1]int t 0/00/0
[1-Tunnel0/0/0]ip address 123.1.1.1 255.255.255.0
[1-Tunnel0/0/0]tunnel-protocol gre p2mp
[1-Tunnel0/0/0]source 17.1.1.1
[1-Tunnel0/0/0]nhrp entry multicast dynamic
[1-Tunnel0/0/0]nhrp network-id 100
[1-Tunnel0/0/0]nhrp entry 123.1.1.2 27.1.1.1 register // 向AR2注册
[1-Tunnel0/0/0]nhrp entry 123.1.1.3 37.1.1.1 register // 向AR3注册
AR2
[2]int t 0/00/0
[2-Tunnel0/0/0]ip address 123.1.1.2 255.255.255.0
[2-Tunnel0/0/0]tunnel-protocol gre p2mp
[2-Tunnel0/0/0]source 27.1.1.1
[2-Tunnel0/0/0]nhrp entry multicast dynamic
[2-Tunnel0/0/0]nhrp network-id 100
[2-Tunnel0/0/0]nhrp entry 123.1.1.1 17.1.1.1 register // 向AR1注册,注册过了会报错
[2-Tunnel0/0/0]nhrp entry 123.1.1.3 37.1.1.1 register // 向AR3注册,注册过了会报错
AR3:
[3]int t 0/00/0
[3-Tunnel0/0/0]ip address 123.1.1.2 255.255.255.0
[3-Tunnel0/0/0]tunnel-protocol gre p2mp
[3-Tunnel0/0/0]source 37.1.1.1
[3-Tunnel0/0/0]nhrp entry multicast dynamic
[3-Tunnel0/0/0]nhrp network-id 100
[3-Tunnel0/0/0]nhrp entry 123.1.1.1 17.1.1.1 register // 向AR1注册,注册过了会报错
[3-Tunnel0/0/0]nhrp entry 123.1.1.2 37.1.1.1 register // 向AR2注册,注册过了会报错
3:AR1,AR2,AR3 使用ospf,并让AR2,AR3放弃DR选举。
AR1:
[1] ospf
[1-ospf-1]area 0.0.0.0
[1-ospf-1]network 1.1.1.1 0.0.0.0
[1-ospf-1]network 123.1.1.0 0.0.0.255
AR2:
[2] ospf
[2-ospf-1]area 0.0.0.0
[2-ospf-1]network 2.2.2.2 0.0.0.0
[2-ospf-1]network 123.1.1.0 0.0.0.255
[2-ospf-1]int t 0/0/0
[2-Tunnel0/0/0]ospf network-type broadcast
[2-Tunnel0/0/0] ospf dr-priority 0
AR3:
[3] ospf
[3-ospf-1]area 0.0.0.0
[3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[3-ospf-1-area-0.0.0.1]network 123.1.1.0 0.0.0.255
[3-ospf-1-area-0.0.0.1]int t 0/0/0
[3-Tunnel0/0/0]ospf network-type broadcast //更改ospf的网络类型为broadcast
[3-Tunnel0/0/0] ospf dr-priority 0
4:配置AR3到AR6的ospf; 5:在AR5上使用 多进程双向重发布
AR3:
[3] ospf
[3-ospf-1]area 0.0.0.1
[3-ospf-1-area-0.0.0.1]network 34.1.1.0 0.0.0.255
AR4:
[4]ospf
[4-ospf-1]area 1
[4-ospf-1-area-0.0.0.1] network 4.4.4.4 0.0.0.0
[4-ospf-1-area-0.0.0.1]network 34.1.1.0 0.0.0.255
[4-ospf-1-area-0.0.0.1]network 45.1.1.0 0.0.0.255
AR5:
[5]ospf
[5-ospf-1]area 1
[5-ospf-1-area-0.0.0.1]network 45.1.1.0 0.0.0.255
[5-ospf-1]import-route ospf 2
[5-ospf-1]OSPF 2
[5-ospf-2]area 2
[5-ospf-2-area-0.0.0.2]network 56.1.1.0 0.0.0.255
[5-ospf-2-area-0.0.0.2]network 5.5.5.5 0.0.0.0
[5-ospf-2-area-0.0.0.2]q
[5-ospf-2]mport-route ospf 1
AR6:
[6]ospf
[6-ospf-1]area 2
[6-ospf-1-area-0.0.0.2]network 6.6.6.6 0.0.0.0
[6-ospf-1-area-0.0.0.2]network 56.1.1.0 0.0.0.255
6:在AR3上添加nat使telnet的AR3的g0/0/0接口转接到AR6的g0/0/0接口
AR3
[3]int g 0/0/0
[3-GigabitEthernet0/0/0]nat server protocol tcp global current-interface telnet inside 56.1.1.2 telnet
[3-GigabitEthernet0/0/0]nat outbound 2000 //用于AR4到AR6访问AR7的换回
AR6
[6] aaa
[6-aaa]local-user hua password cipher wei // 加粗为账号和密码
[6-aaa]local-user hua service-type telnet //账户hua作用于远程服务
[6]user-interface vty 0 4
[6]authentication-mode aaa
完成效果图
使用OSPF将所有私有网段,实现全通
R4-6可以正常访问R7环回