要求:
1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口
2.R1再创建三个环回接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24
R5再创建三个环回接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24
R7再创建三个环回接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24
3.如图运行路由协议
R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,
部署OSPF网络,MGRE修改为BMA网络类型
3.2 R2-R3之间启用PPP pap 单向认证 , R3-R4之间启用PPP的chap双向认证
4.area 1 区域不得出现4.5类LSA
5.其他区域优先通过R3访问R1 三个环回接口
6.尽量减少路由条目数量
7.area 1 区域增加安全性
8.全网可达
1. 合理规划IP
单向认证:r3作为主认证方,r5做被认证方
双向认证,r4做主认证方,r5做被认证方
R1 -R3 -R4之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,
部署OSPF网络,MGRE修改为BMA网络类型
通过r1,r3,r4的表来看,设置成功,r1有r3,r4的,r3,r4只有r1的
4. area 1 区域不得出现4.5类LSA
因为area1要进行重发布,且不能出现4,5类LSA,所以只能做NSSA区域
[r3-ospf-1-area-0.0.0.1]nssa
[r4-ospf-1-area-0.0.0.1]nssa
[r5-ospf-1-area-0.0.0.1]nssa
5. 访问r1环回时,优先走r4
[r3-ospf-100-area-0.0.0.0]abr-summary 201.1.0.0 255.255.252.0 cost 200
[r4-ospf-100-area-0.0.0.0]abr-summary 201.1.0.0 255.255.252.0 cost 100
6. 汇总
[r6-GigabitEthernet0/0/0]rip summary-address 202.1.0.0 255.255.252.0
[r8-GigabitEthernet0/0/0]rip summary-address 203.1.0.0 255.255.252.0
7. 区域认证
[r3-ospf-1-area-0.0.0.1]authentication-mode simple plain 1
[r4-ospf-1-area-0.0.0.1]authentication-mode simple plain 1
[r5-ospf-1-area-0.0.0.1]authentication-mode simple plain 1
8. 全网可达:
给r1,r2,r3,r4 添加一条缺省,最终指向r5(有r6,r7的路由,r1他们没有r67的路由)