实验需求:
1.完成下方的企业网络配置;
2.完成上方的运营商网络配置;
3.企业网络与ISP网络的互联IP地址,如图配置;
4.企业网络 OSPF 多区域设置,如图配置;
5.区域 10 中的 PC-1/2属于 vlan 12,并且将
R1作为主网关,R2作为备份网关;
6.区域 20 是专门用于连接 Web Server 的区域,
所以,必须确保该区域的稳定性和安全性,避免
受到外部网络以及其他区域的影响,但必须依然
确保与外部网络的互通。
7. OSPF 骨干区域中的 R4 和 R5 是出口路由器。
8. 内部主机与服务器与外部网络互通时,优先选择
R5作为主出口;如果通过 R5 无法访问外部网络
才会将 R4 作为 网络出口;
9. 在 R5 上 连接 AS 200 的线路,是主链路;
如果该链路不可用,才会使用 连接 AS 900
的链路。
10.企业网络与ISP之间,使用的都是静态路由-默认路由。
11.企业内网中的 PC-2 可以访问 Server-1,但是无法
访问外部网络;
12.PC-1可以 ping 通位于 AS 200 中的 Server 2;
13.AS 200 中的客户端 Clinet-1 可以访问企业中区域
实验配置思路:
-
将所有的接口IP地址配置好
-
配置内网区域(黄色区域),内网区域的技术有。
VRRP OSPF vlan 浮动路由 NAT地址转换 NATserver ACl流量控制协议 -
配置外网区域的配置
BGP BGP反射客户端
步骤一:
先将所有的接口IP配置好
SW1:
un t m
sys.
Sys SW1
vlan 12
q
port-group group-member g0/0/1 g0/0/2 g0/0/3 g0/0/4
port link-type access
port default vlan 12
R1:
un t m
sys
sys R1
int g0/0/0
ip ad 192.168.12.251 24
vrrp vrid 12 virtual-ip 192.168.12.254 24
vrrp vrid 12 priority 200
vrrp vrid 12 track interface g0/0/1 reduced 100
int g0/0/1
ip ad 192.168.13.1 24
q
R2:
un t m
sys
sys R2
int g0/0/2
ip ad 192.168.23.2 24
int g0/0/0
ip ad 192.168.12.252 24
vrrp vrid 12 virtual-ip 192.168.12.254
vrrp vrid 12 priority 100
q
R3:
un t m
sys
sys R3
int g0/0/1
ip ad 192.168.13.3 24
int g0/0/2
ip ad 192.168.23.3 24
int g0/0/0
ip ad 192.168.34.3 24
q
R4:
un t m
sys
sys R4
int g0/0/1
ip ad 192.168.34.4 24
int g0/0/0
ip ad 192.168.45.4 24
int g0/0/2
ip ad 200.1.40.4 27
R5:
un t m
sys
sys R5
int g0/0/1
ip ad 192.168.45.5 24
int g0/0/0
ip ad 192.168.56.5 24
int g4/0/0
ip ad 110.1.58.5 29
int g4/0/1
ip ad 100.1.59.5 27
R6:
un t m
sys
sys R6
int g0/0/1
ip ad 192.168.56.6 24
int g0/0/0
ip ad 192.168.67.6 24
R7:
un t m
sys
sys R7
int g0/0/1
ip ad 192.168.67.7 24
int g0/0/2
ip ad 192.168.20.254 24
R10:
un t m
sys R10
int g0/0/2
ip ad 200.1.40.10 27
int g0/0/0
ip ad 130.1.110.10 30
R11:
un t m
sys
sys R11
int g0/0/1
ip ad 130.1.110.9 30
int g0/0/0
ip ad 10.10.13.11 24
R13:
un t m
sys
sys R13
int g0/0/2
ip ad 66.1.1.254 24
int g0/0/1
ip ad 10.10.13.13 24
int g4/0/0
ip ad 88.1.1.254 24
int g0/0/0
ip ad 10.10.23.13 24
R12:
un t m
sys
sys R12
int g0/0/1
ip ad 10.10.23.12 24
int g0/0/0
ip ad 10.10.58.12 24
int g0/0/2
ip ad 120.1.129.12 24
R8:
un t m
sys
sys R8
int g0/0/1
ip ad 10.10.58.8 24
int g0/0/2
ip ad 120.1.89.8 24
int g0/0/0
ip ad 110.1.58.6 29
R9:
un t m
sys
sys R9
int g0/0/1
ip ad 120.1.129.9 24
int g0/0/2
ip ad 120.1.89.9 24
int g0/0/0
ip ad 100.1.59.9 27
实验步骤二:配置ospf以及特殊区域;先创建0区域在创建外区域
R4:
ospf router-id 4.4.4.4
area 0
network 192.168.34.0 0.0.0.255
network 192.168.45.0 0.0.0.255
R5:
ospf router-id 5.5.5.5
area 0
network 192.168.45.0 0.0.0.255
network 192.168.56.0 0.0.0.255
R3:
ospf router-id 3.3.3.3
area 0
network 192.168.34.0 0.0.0.255
q
area 10
network 192.168.13.0 0.0.0.255
network 192.168.23.0 0.0.0.255
R1:
ospf router-id 1.1.1.1
area 10
network 192.168.13.0 0.0.0.255
network 192.168.12.0 0.0.0.255
R2:
ospf router-id 2.2.2.2
area 10
network 192.168.23.0 0.0.0.255
network 192.168.12.0 0.0.0.255
R6:
ospf 1 router-id 6.6.6.6
area 0
network 192.168.56.0 0.0.0.255
q
area 20
network 192.168.67.0 0.0.0.255
stub no-summary
R7:
ospf 1 router-id 7.7.7.7
area 20
network 192.168.20.0 0.0.0.255
network 192.168.67.0 0.0.0.255
stub no-summary
实验步骤三:
网企业内网可以访问外网。R5作为主出口,如果通过 R5 无法访问外部网络
才会将 R4 作为 网络出口
R4:
ip route-static 0.0.0.0 0 200.1.40.10 preference 150
ip route-static 0.0.0.0 0 192.168.45.5
ospf
default-route-advertise cost 50
q
ACL 2000
rule 4 deny source 192.168.12.2 0.0.0.0
rule 5 permit source any
q
int g0/0/2
nat outbound 2000
R5:
ip route-static 0.0.0.0 0 110.1.58.6
ip route-static 0.0.0.0 0 100.1.59.9 preference 150
ospf
default-route-advertise
q
acl 2000
rule 4 deny source 192.168.12.2 0.0.0.0
rule 5 permit source any
q
int g4/0/0
nat outbound 2000
int g4/0/1
nat outbound 2000
实验步骤四:配置外网的BGP以及路由反射器
R10:
bgp 100
router-id 10.10.10.10
peer 130.1.110.9 as-number 200
network 200.1.40.0 27
R11:
bgp 200
router-id 11.11.11.11
peer 130.1.110.10 as-number 100
peer 10.10.13.13 as-number 200
R13:
ip route-static 10.10.58.0 24 10.10.23.12
bgp 200
router-id 13.13.13.13
peer 10.10.13.11 as-number 200
peer 10.10.23.12 as-number 200
network 66.1.1.0 24
network 88.1.1.0 24
peer 10.10.13.11 reflect-client
R12:
bgp 200
router-id 12.12.12.12
peer 10.10.23.13 as-number 200
peer 120.1.129.9 as-number 900
peer 10.10.58.8 as-number 200
peer 10.10.13.8 reflect-client
R8:
ip route-static 0.0.0.0 0 10.10.58.12
bgp 200
router-id 8.8.8.8
peer 10.10.58.12 as-number 200
peer 120.1.89.9 as-number 900
network 110.1.58.0 29
R9:
bgp 900
router-id 9.9.9.9
peer 120.1.129.12 as-number 200
peer 120.1.89.8 as-number 200
network 100.1.59.0 24
实验步骤五:AS 200 中的客户端 Clinet-1 可以访问企业中区域
R1:
Int g0/0/2
nat server protocol tcp global 200.1.40.14 80 inside 19
2.168.20.8 80
R5:
Int g4/0/0
nat server protocol tcp global 110.1.58.3 80 inside 192
.168.20.8 80
int g4/0/01
nat server protocol tcp global 100.1.59.3 80 inside 192
.168.20.8 80