首先top图首先都是先配ip地址(IP地址如上图已经标示出来了)
在内网R1、R2、R3上配置OSPF互通,router-id使用环回ip
R1
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255
R2
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255
R3
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
业务网段不允许出现协议报文在R3配置静默接口
内网通过R1连接互联网,在R1上配置路由并接入到OSPF
[r1]ip route-static 0.0.0.0 0 200.1.1.4
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]default-route-advertise
在R1上配置EASY IP,只允许业务网段访问互联网,在R1上限制流量进出配置nat
[r1]acl 2000
[r1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]nat outbound 2000
在R3上的10.2.2.0网段修改cost值,使业务网段的流量从R2-->R1-->互联网
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ospf cost 4