目录
本实验模拟OSPF多区域网络环境,完成以下配置需求:
1.如图所示,配置设备名称和IP地址。
每台设备都有环回口Loopback0,设备Ra的地址为a.a.a.a/32
如R1就有Lo0:1.1.1.1/32
互联地址规则:
设备Ra与设备Rb:192.168.ab.a/24和192.168.ab.b/24(a如R1与R2互联地址为192.168.12.1/24和192.168.12.2/24,以此类推。
图中有标注的,以标注为准。
2.在所有路由器上运行OSPF,满足以下需求:
1)OSPF进程号为1,RID手动设置为Lo0地址。
2)如图所示划分OSPF区域,network命令使用接口配置掩码的反掩码。
ABR的环回口宣告到区域0中。
3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。
4)区域1中使用区域md5验证,key-id为1,口令为“spoto”(不含引号),且使用display命令可以查看到口令。
5)R4与R5使用接口明文验证,口令为“huawei”(不含引号),且使用display命令无法查看到明文口令。
3.交换机LSW1无需配置。
一.实验步骤
1.配置端口IP
R1
int g0/0/0
ip add 192.168.12.1 24
int lo0
ip add 1.1.1.1 32
R2
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.234.2 24
int lo0
ip add 2.2.2.2 32
R3
int g0/0/0
ip add 192.168.234.3 24
int lo0
ip add 3.3.3.3 32
R4
int g0/0/0
ip add 192.168.234.4 24
int g0/0/1
ip add 192.168.45.4 24
int lo0
ip add 4.4.4.4 32
R5
int g0/0/0
ip add 192.168.45.5 23
int lo0
ip add 5.5.5.5 32
2.配置动态路由和划分区域并激活网络号
R1
ospf 1 router-id 1.1.1.1
area 1
network 192.168.12.0 0.0.0.255
network 1.1.1.1 0.0.0.0
R2
ospf 1 router-id 2.2.2.2
area 1
network 192.168.12.0 0.0.0.255
area 0
network 2.2.2.2 0.0.0.0
network 192.168.234.2 0.0.0.255
R3
ospf 1 router-id 3.3.3.3
area 0
net 192.168.234.0 0.0.0.255
net 3.3.3.3 0.0.0.0
R4
ospf 1 router-id 4.4.4.4
area 0
net 192.168.234.0 0.0.0.255
net 4.4.4.4 0.0.0.0
area 2
net 192.168.45.0 0.0.0.255
R5
ospf 1 router-id 5.5.5.5
area 2
net 192.168.45.5 0.0.0.255
net 5.5.5.5 0.0.0.0
3.设置ARE 0 的邻居关系
R2
int g0/0/1
ospf dr-priority 0 //退出选举
R3
int g0/0/0
ospf dr-priority 255 //设置为最高优先级
R4
int g0/0/0
ospf dr-priority 0 //退出选举
验证结果得到
4.加密区域和端口
R1
ospf 1
area 1
authentication-mode md5 1 plain spoto //抓包加密,display下可以查看密码
R2
ospf 1
area 1
authentication-mode md5 1 plain spoto
R4
int g0/0/1
ospf authentication-mode md5 1 cipher huawei //设置为抓包md5加密,key-id 为1
端口查看密码也加密
R5
int g0/0/0
ospf authentication-mode md5 1 cipher huawei //同上
验证R1与R5是否通