拓扑图:
实验目的:使用 ACL、route-map、重分布和汇总等相关技术完成下面的需求
需求一:总部现有 10个服务器段地址:199.200.1.0—199.200.10.0,分公司和兼并公司都需要能够访问到这 10 台服务器,分公司只需要知晓汇总路由,兼并公司只需要一条默认路由; 需求二:合作伙伴只能访问总部服务器 199.200.5.1,但是分公司和兼并公司都不允许访问合作 伙伴的网络;
需求三:兼并公司有6个服务器段地址:200.202.110.0—200.202.115.0,需要发布一条汇总路由到 OSPF backbone 区域中;
配置思路
- 由于兼并公司的 R7 需要一条总部通告过来的默认路由,而它是与 OSPF area 10 区域相连, 所以改区域必须配置成 NSSA 区域;
- 要使 OSPF backbone 区域能向 area 10 区域产生一条默认路由,必须在 R2 OSPF 进程下面 打 area 10 nssa default-information-originate,R4 和 R6 只需要打 area 10 nssa;
- 向兼并公司只重分布,需要使用前缀列表来抓取这条默认路由,并使用 route-map 匹配,在 重分布是调用,命令是:ip prefix-list 2 seq 5 permit 0.0.0.0/0
需求一·
兼并公司获得的默认路由应用是总部给的,也可以不在R6上default information originate,做NSSA区域,重发布缺省,而分公司的默认路由是总公司给的,一旦这样做,分公司既有了默认路由还有汇总路由,
需求二
再让总公司学习到分公司的路由
关于这个请求做法有点问题,合作伙伴只能访问其中的199.200.5.1服务器,但并不是说只能学到它的路由就行,完全可以学到更多,这样在做策略也可以。只是如果只学习到199.200.5.0网段路由,那么后面的兼并公司和分公司肯定不能访问合作伙伴,不需要任何配置都行,因为合作伙伴只有到达总公司服务器199.200.5.1的路由。
所以下面换种做法,在过程中制作策略,而不是全盘否决,而且为了以后业务的扩展性也是很方便的。
删除之前的配置
再使用ACL实现目的
仔细观察ACL写法,明显是有错误的,R3 R5之间只允许了访问199.200.5.0网段,那么它们之间的EIGRP报文怎么办,邻居翻滚现象,所以还得运行本身的协议流量
其实做到这又存在一个问题,兼并公司,分公司不能访问合作伙伴,依照现在的配置也是可以的,因为ACL只允许了本身的协议流量和访问199.200.5.0的流量,那么其他就算想访问也访问不了,到时候出了问题,到达是分公司与兼并公司配置是否生效就不得而知了,所以ACL我们还是影响范围越小越好,这里就不改了,麻烦!!!!
因为还有测试的元素,就算策略生效分公司与兼并公司访问35.1.1.1还是可以的,到时候只要不能通了也可以说明配置生效
需求三:
7类汇总用下面的
扫一扫
3953
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
