一、       拓扑图

二、       需求

1.搭建好拓扑,配置好底层架构,测试直连PING通,IP地址如图(PC机和服务器直接用回环口模拟)

2.总部和分部之间通过专线和帧中继实现互访,协议要求采用EIGRP 其中厦门分部的三个VLAN,福州分部的两个VLAN,泉州总部的两台服务器都通告进EIGRP进程,关闭EIGRP自动汇总

3.因为帧中继环境不是独享的,为了安全起见,确保邻居建立只在总分部之间

4.为了减少总部路由表的条目,不致于耗费太多CPU,要求总部只学到每个分部一条路由条目

5.要求分部访问总部的FTP服务器和AAA服务器,可以同时通过专线和帧中继,而且流量大小和线路带宽成正比

6.为了方便进行上网行为管理,要求分部通过总部访问互联网,总分部都能访问互联网上的WEB服务器

7.分部之间要求能实现互联

8.因为分部是一个末梢网络,不允许总部在丢失EIGRP路由条目时向分部请求路由信息

9.注意通过命令show ip eigrp neighbor  show ip protocol  show ip eigrp topology debug ping show ip route ….来验证整个实验过程和观察现象

三、       需求分析

1.     搭建实验拓扑:先配好每个接口的IP,并且搭好帧中继环境,测试直连通性。

2.     启用Eigrp,为了使环境能够通信,需要将它们配置在相同的AS号中。Eigrp默认是启用自动汇总的,需要用no auto-summary关闭自动汇总。

3.     为了安全,在手动建立IPDLCI映射的时候,不要在末尾跟上broadcast参数,然后手动建立邻居关系。为了进一步增强安全性,在邻居间启用MD5认证。

4.     为了减少路由条目,在关闭总动汇总的情况下,需要在分部的出口上进行手动汇总。

5.     根据要求在总、分部各自出口上更改网络链路的带宽,并且通过variance参数修改链路条数。

6.     在总部出口网关上建立ACL,通过PAT的形式允许总、分部访问互联网。

7.     在分部手动建立到其它分部的IPDLCI的映射。

8.     将分部通告成stub

由于博客对文字数量有限制,具体内容在附件中,请下载查看。附件