|
|
本帖最后由 QQ285486507 于 2013-9-7 01:16 编辑
拓扑如上,比较简单。
要求如下:
1.物理口IP地址,AREA2为1.1.123.X(X为路由器号比如R1=1.1.123.1)。AREA 1地址1.1.234.X。AREA0 1.1.45.X。
2.R1-R5都有一个loopback0的IP地址10.10.X.X/24: X是路由器号。比如R1的loopback0=10.10.1.1/24
3.R2-R4之间的FR是全互连的,R4为HUB节点,且不允许广播及组播流通过。
4测试各个链路的正常通信。
OSPF基本配置:
1.R1-R3,R4-R5之间的网段使用OSPF默认的网络类型。
2.R2-R4之间的234网段不允许使用默认的OSPF网络类型。
3.R1的loopback0放在area 2,R2的LOOPBACK0放在AREA 1 ,R4,R5的LOOPBACK0可以放在AREA 0,R3的LOOPBACK0可以根据后面题目要求放在合适的AREA ,测试各路由器的邻接关系,确保可以学到本区域的路由。
OSPF高级配置:
1.在R3,R4做配置,使R1上看到其他区域的路由是从R3学过来的。
2.R2 R3之间是2WAY状态,不可以使用任何过滤手段或验证。
3.在AREA 2中只可以看到 intra and inter routes,并只可以看到由R1引入的外部路由(如果有的话)R1上也应该看到如下路由O*N2 0.0.0.0[110/20]1.1.123.3,注意此方案不能出现metric关键词。
4.在R3增加一个LOOPBACK3地址为30.1.1.1/24,把它放在AREA 30.在适当的地方做配置 ,让R2学到此路由,并且它下一跳是1.1.234.4 确保R1学到的R4 R5的LOOPBACK0两条路由仍然是从R3学到的不允许更改COST值。
5.在R2上,把LOOPBACK2添加22.1.1.1/24 宣告进AREA 20,其他路由器都可以看到此路由为24位。
6.在R3上可以看到R5的10.10.5.5/32路由,要求在R3要做配置,使R3看不到这条路由,不允许任何过滤技术。
7.在R4上不可以看到R3的10.10.3.3/32的路由,希望看到它是一条10.10.3.0/24的路由。不可以使用,ip ospf net point-to-point
8.要求在R3上做配置,但不能在接口下做。使R4看到10.10.3.0/24的COST是100.
9。给AREA 0进行MD5认证。密码为CISCO。完成后不能影响路由。
10。在R1上加LOOPBACK1,地址11.1.1.1/24,重分布进OSPF,要求在R4上看到这条路由下一跳是1.1.234.3
11.在R1上加LOOPBACK111。地址111.1.1.1/32 重分布进OSPF,要求在R4上看到这条路由为111.1.1.0/24,不能在R1上做配置。
最后,详解R2路由表。
解法有多种,下面列出各路由器关键的配置,部分简单介绍。
R1:
interface Loopback0
ip address 10.10.1.1 255.255.255.0---LOOP0地址,满足要求2.
ip ospf 1 area 2---把接口宣告进OSPF区域2.
!
interface Loopback1
ip address 11.1.1.1 255.255.255.0---高级要求10.
!
interface Loopback111
ip address 111.1.1.1 255.255.255.255---高级要求11.
!
interface FastEthernet0/0
ip address 1.1.123.1 255.255.255.0---要求1.
ip ospf priority 255
ip ospf 1 area 2---宣告进AREA2
duplex auto
speed auto
router ospf 1
router-id 1.1.1.1
log-adjacency-changes
area 2 nssa---高级要求3.
redistribute connected subnets---高级要求3
R2:
interface Loopback0---要求2.
ip address 10.10.2.2 255.255.255.0
ip ospf 1 area 1
!
interface Loopback2---高级要求5
ip address 22.1.1.1 255.255.255.0
ip ospf network point-to-point---高级要求5
ip ospf 1 area 20---高级要求5!
interface FastEthernet0/0
ip address 1.1.123.2 255.255.255.0---要求1
ip ospf priority 0
ip ospf 1 area 2
duplex auto
speed auto
!
speed auto
!
interface Serial1/0
ip address 1.1.234.2 255.255.255.0
encapsulation frame-relay----接口封装frame-relay。
ip ospf network point-to-multipoint non-broadcast---基本要求2.
ip ospf 1 area 1--宣告进AREA 1
serial restart-delay 0
no arp frame-relay---关闭逆向ARP
frame-relay map ip 1.1.234.2 204---要求3非广播手工映射
frame-relay map ip 1.1.234.3 204
frame-relay map ip 1.1.234.4 204
no frame-relay inverse-arp---关闭逆向ARP
!
router ospf 1
router-id 2.2.2.2
log-adjacency-changes
area 0 authentication message-digest---AREA 0开启MD5认证。
area 0 range 10.10.4.0 255.255.255.0 not-advertise---高级要求4
area 0 range 10.10.5.0 255.255.255.0 not-advertise---高级要求4
area 1 virtual-link 4.4.4.4 authentication message-digest---AREA0虚链路MD5认证。
area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco
area 2 nssa no-redistribution---NSSA中R2禁止重分布。
summary-address 111.1.1.0 255.255.255.0 ---高级要求11。R2做备份汇总,切换时生效。
R2路由表分析:
上图结合拓扑看,11.1.1.0是R1的重分发进来的网段,在R2路由表中是O E2,VIA是1.1.123.1。这两点是关键。OE2是LSA-5,证明不是R1传过来的,因R1和R2在NSSA中,如果R1直接给R2应该是N路由。如不是R1给的,该条目下一跳又指向1.1.123.1是R1直连地址。继续查看明细:
上面截取两张R2的LSDB中关于11.1.1.0明细。同时收到了R1和R3发过来的LSA,并且都有携带Forward Address--FA地址10.10.1.1,不同的是R3发来type-5. R1发的是type-7。也可以说明5优于7=E>N,所以把R3发来的LSA计算后加路由表,显示OE2。不完全对,拓扑中R3要通过R4到达R2,它正确下一跳应该是R4,而不是R1。接下来看FA,这个地址在R2路由表中以O路由存在,下一跳指向R1。图中两者VIA相同。可以说明,FA直接影响了11.1.1.0的下一跳。R2把数据转发到11.1.1.0时,发现这目的网段携带FA。会优先查询FA地址在路由表的下一跳地址,按照FA地址进行转发。
简单说OSPF认为,一条路由FA地址不为0时,而且FA地址存在路由表中可达,那么FA的路径将优于其他路径,会优先考虑FA。
观察现象:
1.可以在R3的OSPF进程中用命令抑制掉FA地址,为全0时,R2路由表中关于11.1.1.0是 O N2路由 VIA是R1。此时R2把R1传来的type-7加表。忽略了R3的type-5.说明FA优先。
2.在R2上把连接到R1端口关闭。该条目是OE2路由 VIA是R4接口地址。
3.把R2路由表中10.10.1.1条目去掉。这时携带这个FA的条目11.1.1.0也会消失。如果在R3上把11.1.1.0的FA地址去掉后,再传过到R2。R2会加表,为正常E路由指向R4。可以这么说路由器收到带有FA的lsa时,FA地址必须本地有效可达才能正常加表,否则忽略该 lsa。
R3:
interface Loopback0
ip address 10.10.3.3 255.255.255.0
ip ospf 1 area 30
!
interface Loopback3
ip address 30.1.1.1 255.255.255.0
ip ospf 1 area 30
!
interface FastEthernet0/0
ip address 1.1.123.3 255.255.255.0
ip ospf priority 0
ip ospf 1 area 2
duplex auto
speed auto
!
interface Serial1/0
ip address 1.1.234.3 255.255.255.0
encapsulation frame-relay
ip ospf network point-to-multipoint non-broadcast---点到多点非广播,要求3.
ip ospf 1 area 1
serial restart-delay 0
no arp frame-relay
frame-relay map ip 1.1.234.2 304
frame-relay map ip 1.1.234.3 304
frame-relay map ip 1.1.234.4 304
no frame-relay inverse-arp
!
router ospf 1
router-id 3.3.3.3
log-adjacency-changes
area 0 authentication message-digest
area 1 virtual-link 4.4.4.4 authentication message-digest
area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco
area 2 nssa no-redistribution default-information-originate---高级要求3.
area 2 nssa translate type7 suppress-fa---去掉FA地址。高级要求10.
(如果11.1.1.0的路由携带FA地址传给R4会负载均衡。FA地址为R1的LOOP0--10.10.1.1。在R4路由器表中去往FA地址下一跳为负载均衡,所以此条目会优先匹配FA下一跳为作为自己下一跳。当NSSA中有多个ABR时,只选择一个Router-id高者做7转5传递给其他区域,只有R3通告。而FA地址是3类Lsa传给R4,R2.R3同是ABR,同时会传,R4上产生了负载。这时在R3上转换时抑制了FA,R4去往这个网络时忽略查询FA地址,直接找通告者。) 下图R4路由表!
area 2 default-cost 20 ---高级要求3.
area 30 range 10.10.3.0 255.255.255.0 cost 36---高级要求7.
summary-address 111.1.1.0 255.255.255.0------域外汇总,高级要求11.
distance 255 5.5.5.5 0.0.0.0 1---进程下AD改为255调用ACL条目。高级要求6.
!
access-list 1 permit 10.10.5.5---精准匹配路由条目。
R4:上图R4-Routing-Table
interface Loopback0
ip address 10.10.4.4 255.255.255.0
ip ospf 1 area 0
!
interface Serial1/0
ip address 1.1.45.4 255.255.255.0
ip ospf message-digest-key 1 md5 cisco
ip ospf 1 area 0
serial restart-delay 0
!
interface Serial1/2
ip address 1.1.234.4 255.255.255.0
encapsulation frame-relay
ip ospf network point-to-multipoint non-broadcast
ip ospf 1 area 1
serial restart-delay 0
no arp frame-relay
frame-relay map ip 1.1.234.2 402
frame-relay map ip 1.1.234.3 403
frame-relay map ip 1.1.234.4 403
no frame-relay inverse-arp
!
router ospf 1
router-id 4.4.4.4
log-adjacency-changes
area 0 authentication message-digest
area 1 virtual-link 2.2.2.2 authentication message-digest
area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco
area 1 virtual-link 3.3.3.3 authentication message-digest
area 1 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco
neighbor 1.1.234.3---非广播网络中单向手工指邻居,传Lsa。
neighbor 1.1.234.2
R5:
interface Loopback0
ip address 10.10.5.5 255.255.255.0
ip ospf 1 area 0
!
interface Serial1/0
ip address 1.1.45.5 255.255.255.0
ip ospf message-digest-key 1 md5 cisco
ip ospf 1 area 0
serial restart-delay 0
router ospf 1
router-id 5.5.5.5
log-adjacency-changes
area 0 authentication message-digest
R6--FR-Switch:两条PVC,相互映射,开启接口。
frame-relay switching---定义为FR。
interface Serial1/0
no ip address
encapsulation frame-relay
serial restart-delay 0
frame-relay intf-type dce
frame-relay route 204 interface Serial1/2 402
!
interface Serial1/1
no ip address
encapsulation frame-relay
serial restart-delay 0
frame-relay intf-type dce
frame-relay route 304 interface Serial1/2 403
!
interface Serial1/2
no ip address
encapsulation frame-relay
serial restart-delay 0
frame-relay intf-type dce
frame-relay route 402 interface Serial1/0 204
frame-relay route 403 interface Serial1/1 304
简单的整理,相信不少人做过,有兴趣一起共勉,其中有不足或错误的地方欢迎指出!
最后做出来结果R1环回地址和R5环回地址并不能互通,因R3没有R5环回路由条目。而题目没有要求全网互通,但网络没做通,谈其他是没意义的。最简单是在R3做默认路由指向R4!
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-9-6 23:26:01
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
国际惯例!
