实验拓扑:
实验要求:
1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口
2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24
R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24
R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24
3.如图运行路由协议,R1 -R2 -R3之间使用MGRE网络,为hub-spoke网络结构。R1为hub端,部署OSPF网络,MGRE修改为BMA网络类型。
4.R2-R3之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证
5.area 1 区域不得出现4、5类LSA
6.其他区域优先通过R3访问R1三个环回接口
7.尽量减少路由条目数量
8.area 1 区域增加安全性
9.全网可达
实验步骤:
(1)合理规划IP地址,创建环回
要求:按照各路由器名之间规划IP地址,创建各自的环回,其中R1、R5、R7创建额外的环回。
- 这里选择展示R1、R4、R5、R7、R8的配置情况
(2)运行路由协议,构建网络结构,修改网络类型
要求:如图运行路由协议,R1 -R2 -R3之间使用MGRE网络,为hub-spoke网络结构。R1为hub端,部署OSPF网络,MGRE修改为BMA网络类型。
- 按照图示要求运行路由协议,这里展示R2、R3、R4、R6以及R5、R7的配置情况,其中对ASBR进行了重发布。
- R1 -R2 -R3之间使用MGRE网络,为hub-spoke网络结构,其中R1为hub端,部署OSPF网络,MGRE修改为BMA网络类型。
(3)area 1 区域不得出现4、5类LSA
- 将area 1区域设为nssa区域,可以过滤4、5类LSA,同时发布7类LSA,这里以R4配置为例,R2、R3也一样
- 查看lsdb,以R4为例
(4)其他区域优先通过R3访问R1三个环回接口
- 由于R2和R3到达R1的环回路由都是负载均衡,因此我们可以增大R2通往R1路由的接口cost值
- 测试用R4 tracert R1 环回
(5)R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证
- R4设为主认证方
检查:
- R2、R3作为被认证方提供密码
测试:
(6)尽量减少路由条目数量
- 3类LSA汇总(在ABR上配置),其中过滤掉R2发出来的LSA(之前将R2的接口cost值改大了,且R3与R2传递的LSA重复了),直接将其改为静默接口
- rip协议汇总,加黑洞路由防止触环
- 查看R4的路由表(ospf、rip)
(7)area 1 区域增加安全性
- 在area 1区域增加区域认证
(8)全网可达
- 实现area区域与rip区域互通,前面配置了rip的重发布,这里配置ospf的重发布(两边都要进行重发布,不然都ping不通对方)
测试:
- 前面ping R7时,最多只能R4能够ping通,因为area 2没有与area 0进行相连,因此area 0区域学习不到这边的LSA,这里进行tunnel 隧道方式使其互连。这里在R3和R4上建立隧道。
这里注意R3的路由通告,由于上面隧道的建立是在R3环回上,为了更稳定的连接R4,将环回地址修改通告到area 1区域。
最后测试