News
发布日期:2022-11-24 浏览次数:1873 来源:WOLF-LAB(沃尔夫)实验室
EI CCNP企业基础架构OSPF综合实验-WOLFLAB
一、 地址描述
1. R1-R5都有一个loopback0 IP ADD = 10.10.X.X/24,X=ROUTER NUMBER,比如R1 的LO0 =10.10.1.1/24。
2. R1-R3以太口地址为:1.1.123.X/27,X=ROUTER NUMBER。
3. R2-R4接口地址为:1.1.24.X/29,X=ROUTER NUMBER。
4. R3-R4接口地址为:1.1.34.X/29,X=ROUTER NUMBER。
5. R4-R5接口地址为:1.1.45.X/24,X=ROUTER NUMBER。
二、 BRIDGE
1. 如图所示, 配置R1-R3的以太口地址。
R1 interface f0/0 No shutdown Ip address 1.1.123.1 255.255.224.0 R2 interface f0/0 No shutdown Ip address 1.1.123.2 255.255.224.0
R3 interface f0/0 No shutdown Ip address 1.1.123.3 255.255.224.0
|
2. 如图所示, 配置R2-R4、R3-R4之间物理接口的IP ADDRESS。
R2 interface s1/0 No shutdown Ip address 1.1.24.2 255.255.248.0 R4 interface s1/0 No shutdown Ip address 1.1.24.4 255.255.248.0 R4 interface s1/2 No shutdown Ip address 1.1.34.4 255.255.248.0 R3 interface s1/0 No shutdown Ip address 1.1.34.3 255.255.248.0
|
3. 如果所示,配置R4-R5之间的链路为PPP的封装,并配置相应的接口地址。
R4 interface s1/1 No shutdown Ip address 1.1.45.4 255.255.255.0 Encapsulation ppp No peer neighbor-route R5 interface s1/1 No shutdown Ip address 1.1.45.5 255.255.255.0 Encapsulation ppp No peer neighbor-route |
4. 配置R1-R5的loopback0。
R1 loopback 0 Ip address 10.10.1.1 255.255.255.0 R2 loopback 0 Ip address 10.10.2.2 255.255.255.0 R3 loopback 0 Ip address 10.10.3.3 255.255.255.0 R4 loopback 0 Ip address 10.10.4.4 255.255.255.0 R5 loopback 0 Ip address 10.10.5.5 255.255.255.0 |
5. 配置完成后,测试各直连链路应能正常通讯。
Ping 1.1.123.2 Ping 1.1.123.3 Ping 1.1.24.2 Ping 1.1.34.3 Ping 1.1.45.5 |
三、 RIP基本配置
1. R1-R3之间的以太接口运行RIPV2。
R1 router rip Version 2 Network 1.0.0.0 No auto-summary R3 router rip Version 2 Network 1.0.0.0 No auto-summary |
2. R1 R3之间仅仅相互发送更新,不要向其他接口发送更新,所有的更新都是明细路。
R1 passive-interface f0/0 Neighbor 1.1.123.3 R3 passive-interface f0/0 Neighbor 1.1.123.1
|
3. 在R1-R3之间做RIP md5认证,通过认证,使R3可以接收R1的路由,而R1不接收R3的路由。
R1 key chain A Key 1 Key-string cisco Interface f0/0 Ip authentication mode md5 Ip authentication key-chain A R3 key chain A Key 3 Key-string cisco Interface f0/0 Ip authentication mode md5 Ip authentication key-chain A
|
四、 OSPF基本配置
1. R1-R2之间的网络类型要尽可能的缩短OSPF的收敛时间,并且不能选举DR/BDR。
R1 router ospf 1 Router-id 1.1.1.1 Network 1.1.123.1 0.0.0.0 area 2 Interface f0/0 Ip ospf network point-to point R2 router ospf 1 Router-id 2.2.2.2 Network 1.1.123.2 0.0.0.0 area 2 Interface f0/0 Ip ospf network point-to point
|
2. R4-R5之间的网络类型需要选举DR/BDR,并且所有的OSPF包的交互都是单播。
R4 router ospf 1 Router-id 4.4.4.4 Network 1.1.45.4 0.0.0.0 area 0 Interface s1/0 Ip ospf network non-broadcast R5 router ospf 1 Router-id 5.5.5.5 Network 1.1.45.5 0.0.0.0 area 0 Neighbor 1.1.45.4 Interface s1/0 Ip ospf network non-broadcast
|
3. R2-R4、R3-R4之间的使用默认的网络类型。
R2 router ospf 1 Router-id 2.2.2.2 Network 1.1.24.2 0.0.0.0 area 1
R4 router ospf 1 Router-id 4.4.4.4 Network 1.1.24.4 0.0.0.0 area 1
R3 router ospf 1 Router-id 3.3.3.3 Network 1.1.34.3 0.0.0.0 area 1
R4 router ospf 1 Router-id 4.4.4.4 Network 1.1.34.4 0.0.0.0 area 1
|
4. R1-R5的loopback0可以宣告进任何Area,但宣告R4的接口进入OSPF时要求用最少的命令行。
R1 interface loopback 0 Ip address 10.10.1.1 255.255.255.0 router ospf 1 Network 0.10.1.1 0.0.0.0 area 2 R2 interface loopback 0 Ip address 10.10.2.2 255.255.255.0 router ospf 1 Network 10.10.2.2 0.0.0.0 area 1
R3 interface loopback 0 Ip address 10.10.3.3 255.255.255.0 router ospf 1 Network 10.10.3.3 0.0.0.0 area 1 R4 interface loopback 0 Ip address 10.10.3.3 255.255.255.0 router ospf 1 Network 0.0.0.0 0.0.0.0 area 1
R5 interface loopback 0 Ip address 10.10.5.5 255.255.255.0 router ospf 1 Network 10.10.5.5 0.0.0.0 area 0
|
5. 测试各路由器的邻接关系,确保可以学到本区域的路由。
Show ip ospf neighbor |
五、 OSPF高级配置
1. 在R2-R4之间做配置,使R4学到Area 2的路由是从R2学到。
R2 router ospf 1 Area 1 virtual-link 4.4.4.4 R4 router ospf 1 Area 1 virtual-link 2.2.2.2 |
2. 配置Area 2,使它可以接收本Area内引入的INTRA及本Area引入的其他AS传来的External路由,但不可以接收其他OSPF Area传来的INTER及EXTERNAL路由。并且R2可以自动向R1注入一条默认路由,并确保此默认路由的metric值为:20,此解决方案只能在R2实施。
R1 router ospf 1 Area 2 nssa R2 router ospf 1 Area 2 nssa no-summary R2 router ospf 1 Area 2 default-cost 19 |
3. 在R1上增加五个loopback:
Loopback 100, IP ADD=100.1.0.1/24
Loopback 101, IP ADD =100.1.1.1/24
Loopback 102, IP ADD =100.1.2.1/24
Loopback 103, IP ADD =100.1.3.1/24
Loopback 104, IP ADD = 100.1.4.1/24
把他们通过RIP及OSPF宣告出去,但不能用Network命令,即使未来再增加其他路由,这五条路由是唯一向RIP及OSPF注入的路由。要求用最小的命令行来完成此配置。
R1 interface loopback 100 Ip address 100.1.0.1 255.255.255.0
interface loopback 101 Ip address 100.1.1.1 255.255.255.0
interface loopback 102 Ip address 100.1.2.1 255.255.255.0
interface loopback 103 Ip address 100.1.3.1 255.255.255.0
interface loopback 104 Ip address 100.1.4.1 255.255.255.0
Route-map A permit 10 Match interface loopback 100 loopback 101 loopback 102 loopback 103 loopback 104 Router rip Redistribute connected route-map A Router OSPF 1 Redistribute connected subnets route-map A
|
4. 在 R3上,把RIP与OSPF进行双向重分布,确保从RIP路由在OSPF域内传递时metric每跳可变。并在R2上看到这些路由从R1学到的且它们的metric为:100。
R3 router ospf 1 Redistribute rip subnets metric-type 1 Router rip Redistribute ospf 1 metric 1 R1 router ospf 1 Redistribute connected subnets route-map A metric 100
|
5. 要求在R4上可以看到100网段是:
100.1.0.0/22 1.1.24.2
1.1.34.3
此解决方案只能在R2,R3上实施,并确保R2,R3上看不到100.1.0.0/22的汇总路由。不能用Distance 参数,不能使用ACL及Prefix-list。
R2 router ospf 1 Summary-address 100.1.0.0 255.255.252.0 tag 2
R3 router ospf 1 Summary-address 100.1.0.0 255.255.252.0 tag 3 R1 router ospf 1 Redistribute connected subnets route-map A metric 98 metric-type 1
R3 router ospf 1 Redistribute rip subnets metric-type 1 metric 98 R2 router ospf 1 Summary-address 100.1.4.0 255.255.255.0 not-advertise R3 router ospf 1 Summary-address 100.1.4.0 255.255.255.0 not-advertise R2 router ospf 1 No discard-route external R3 router ospf 1 No discard-route external R2 route-map KILL 3 deny 10 Match tag3 route-map KILL 3 permit 20 router ospf 1 distribute-list route-map KILL 3 in R3 route-map KILL 2 deny 10 Match tag 2 route-map KILL 2 permit 20 router ospf 1 distribute-list route-map KILL 2 in
|
6. 在R2上增加一个loopback2,其IP ADD=20.1.1.1/24,宣告进入Area 20,在其他路由器都可以看到此路由为24位。
R2 interface loopback 2 Ip address 20.1.1.1 255.255.255.0 router ospf 1 network 20.1.1.1 0.0.0.0 area 20 interface loopback 2 ip ospf network point-to-point
|
7. 在R4上,你可以看到R2的10.10.2.2/32的路由,希望看到它是一条10.10.2.0/24的路由。不可以使用ip ospf network point-to-point的命令行。
R2 router ospf 1 network 10.10.2.2 0.0.0.0 area 2 area 2 range 10.10.2.0 255.255.255.0
|
8. Area 0非常重要。要求要对Area 0进行最严格的验证,密钥为cisco,完成后不能影响正常的路由。
R5 interface s1/0 Ip ospf message-digest-key 1 md5 cisco Router ospf 1 Area 0 authentication message-digest R4 interface s1/0 Ip ospf message-digest-key 1 md5 cisco Router ospf 1 Area 0 authentication message-digest Area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco R2 Router ospf 1 Area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco Area 0 authentication message-digest
|
9. 配置R5的以太口F0/0,其IP ADD=50.1.1.1/24,宣告进OSPF Area 5,在此接口做配置,使Area 5的其他路由器学不到任何OSPF路由。(注意此以太口没有接线,当show interfaces f0/0,要看到它up up的状态)
R5 interface f0/0 Ip address 50.1.1.1 255.255.255.0 router ospf 1 network 50.1.1.1 0.0.0.0 area 5
interface f0/0 no keepalive ip ospf database-filterall out
|
10. 在R5上增加一个loopback5,其IP ADD=55.1.1.1/24,将此路由重分布进OSPF。在R3上,此路由不能进入RIP的数据库,此解决方案不可以使用ACL,Prefix-list。
R5 interface loopback 5 Ip address 55.1.1.1 255.255.255.0 Route-map LO5 permit 10 Match loopback router ospf 1 Redistribute connected subnets route-map LO5 tag 5
R3 Route-map O-R deny 10 Match tag 5 Route-map O-R permit 20 router rip Redistribute ospf 1 metric 1 route-map O-R
|
11. 在R5上向OSPF注入一条默认路由,使用最小的命令行与参数,在R3上,不允许此路由进入RIP。不能用ACL及Prefix-list,Route-map。
R5 router ospf 1 Default-information originate always
R3 Route-map O-R deny 10 Match tag 5 1 Route-map O-R permit 20 router rip Redistribute ospf 1 metric 1 route-map O-R
|
12. R5的路由表里除直连路由以外只能看到:1.1.24.0/24这条路由。
R5 access-list permit 1.1.24.0 Router ospf 1 Distribute-list 1 in R4 Router ospf 1 Area 1 range 1.1.24.0 255.255.255.0 R2 Router ospf 1 Area 1 range 1.1.24.0 255.255.255.0
|
13. 将R5连R4的接口的MTU值改为:1504,此时R4-R5之间的OSPF 邻接关系会Down。用最少的配置命令行,恢复他们的邻接关系 ,不能修改MTU。
R5 interface s1/1 Ip mtu 1504 R4 interface s1/1 Ip ospf mtu-ignore
|
14. 有人说如果OSPF两端的hello-interval不一致,无法建立邻接关系,在R4,R5上做配置,证明此说法是错误的。
R4 interface s1/1 Ip ospf dead-interral minimal hello-multiplier 4 R5 interface s1/1 Ip ospf dead-interral minimal hello-multiplier 5
|
学网络就选WOLF-LAB(沃尔夫)网络实验室
CCIE循环开班,联系在线客服获取免费学习资料、视频、模拟器
微信扫码加技术答疑群
官方微信:17316362402
官方QQ:2569790740
https://www.wolf-lab.com/