实验拓扑
划分ip地址
这里本人没有去划分所以用的网段比较多(见谅)
第一步:
配置ip地址,公网跟私网
其他路由器根据图片配置私网公网
第二步:
公网通
需要每个在的公网路由器写一条到R7的缺省才能为私网搭建MGRE环境
第三步:搭建MGRE环境
R1:
R2、R3同理(因为R2、R3也连着一条虚拟的线所以他们三个各为中心又各为站点需要互相注册)
第三步:
启动OSPF协议
R2、R3同理
此时会出现一个问题–R1只能学到R2、R2只能学到R1学不到R3,这是因为ospf默认为点到点所以需要在虚拟接口上都开启伪广播才能成功建邻
配置完成后检查网络连通性
第四步:
为除R1、R2、R3、R7之外的私网配置ospf环境
R3的右接口开始配置区域1
配置完成后发现R6只能学到到R的路由
这是因为OSPF的不规则区域导致的
解决办法:
多进程双向重发布
在R5右接口与R6undo ospf1启动ospf2 并宣告网段
图中已经在ospf1上重发布了ospf2在ospf2中重发布了ospf1
注:ospf需要重新启动有的配置才会成功
此时R1的私网已经学到R6的私网
现在R6、R4、R5访问不了R7的环回是因为没有到R7的路由
而且R7是公网
所以需要在R3上做一个地址转换并在G0/0/0口启动nat
此时发现还是ping不同是因为没有到达R7的路由能去回不来
所以需要在R3ospf上把G0/0/0口配的缺省发给后面几台路由器
此时其余路由器除了R6都会学到一条缺省来自外部,R6是因为OSPF2导致没有学到这时上到R5的ospf2上再此输入此命令R6就会学到这条缺省,此时已经全网可达
第五步:
实验要求telnetR3时要登录到R6
1.在R6上启动aaa认证,认证方式为telnet
在R3上配置端口映射映射协议为tcp,映射的端口号为R6的23端口(上到G0/0/0口)
此时用R1telnetR3会登录到R6上
实验结束