HCIP 2

wuchangjian2021-10-29 19:11:22编程学习


实验拓扑图如上所示

 

要求:
1.R4为运营商,只能配置IP地址,R4与其他所有直连设备之间使用公有IP
2.解决ospf不规则区域的3种方式都要使用
3.整个ospf环境IP地址为172.16.0.0/16,进程100使用192.168.1.0/24
4.所有设备均可访问R4的环回,R14上面有两个环回
5.全网可达
6.R15 走mgre
7.减少LSA更新量,加快收敛,保障更新安全

实验步骤

1.划分网段,如图所示,给R14分一段后继续划分两段环回

2.配置IP地址

3.配置ospf,左侧进程号为100,区域0

                    中间进程号为110,区域0、1、2、3、4

                    右上角进程号为101,区域5

4. 进程号为110的 area0、area2、area 4 不满足ospf星型结构,属于不规则区域,无法正常通信,需要解决(三种方法:1.使用隧道  2.是用虚链路 3.多点双向重发布)

这里使用虚链路的方法解决,在边界路由器R7、R9上创建虚链路穿越area2,使得area0 与 area4建立连接

具体操作:

[r9]ospf 110

[r9-ospf-110]are 2       表示要出穿越的区域

[r9-ospf-110-area-0.0.0.2]vlink-peer 7.7.7.7        对端的route ID

[r7]ospf 110

[r7-ospf-110]are 

[r7-ospf-110]area 2

[r7-ospf-110-area-0.0.0.2]vlink-peer 9.9.9.9

用R10  ping  R15可以ping通,

 

查看R15的路由表可以看到已经学习到了R9和R10的路由信息

 

 5.进程100的区域0与进程110的区域0中间隔着运营商,可以采取隧道的方法建立连接

具体操作

[r3]interface Tunnel 0/0/0

[r3-Tunnel0/0/0]tunnel-protocol gre        

[r3-Tunnel0/0/0]source g0/0/1     

[r3-Tunnel0/0/0]destination 45.1.1.2

[r3-Tunnel0/0/0]ip address 10.1.1.1 24       给隧道起IP地址,随便起

[r3]ospf 100 router-id 3.3.3.3

[r3-ospf-100]area 0

[r3-ospf-100-area-0.0.0.0]network 10.1.1.1 0.0.0.0

[r5]interface Tunnel 0/0/0

[r5-Tunnel0/0/0]tunnel-protocol gre

[r5-Tunnel0/0/0]source g0/0/0

[r5-Tunnel0/0/0]destination 34.1.1.1

[r5-Tunnel0/0/0]ip address 10.1.1.2 24

[r5]ospf 110 router-id 5.5.5.5

[r5-ospf-110]area 0

[r5-ospf-110-area-0.0.0.0]network 10.1.1.2 0.0.0.0    将隧道的ip宣告到ospf中

查看R5的路由表可以看到已经学习到了ospf 100 area0的路由信息

 

 6.右上角采取多点双向重发布的方法解决不规则区域之间的通信

具体操作

把接口172.16.144.2宣告到ospf 110的area1中

把R14的两个环回宣告到ospf 101的area5中

在R14上建立两个ospf进程,R14此时为ASBR

把101的所有的路由条目导入110中

[r14]ospf 110

[r14-ospf-110]import-route ospf 101

把110的所有的路由条目导入101中

[r14]ospf 101

[r14-ospf-101]import-route ospf 110

用R15  ping  R14的两个环回

可以ping通,问题解决 

7.R15上面跑mgre

以r5为中心站点,建立隧道

interface Tunnel0/0/0                           // 创建tunnel口
 ip address 10.1.1.1 255.255.255.0    // 配置接口ip地址
 tunnel-protocol gre p2mp                  // 先修改接口模式为多点GRE
 source 55.1.1.1                                 // 再定义公有的源IP地址
 nhrp entry multicast dynamic           // 本地成为NHRP中心,同时可以进行伪广播
 nhrp network-id 100                     // 默认为0号,该网段内所有节点tunnel接口必须为相同域

R6、R7、R8为分支站点:

interface Tunnel0/0/0
 ip address 10.1.1.2   255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0                     // 假设分支站点ip地址不固定
 nhrp network-id 100
 nhrp entry 10.1.1.1 55.1.1.1 register       // 分支需要到中心站点注册

ping隧道地址

 

在area 0 里面宣告隧道地址(R6、7、8都要宣告)

network 10.1.1.0  0.0.0.255

 分支站点都要修改广播方式为广播,人为修改选举规则(改dr优先级)

[r6]int t0/0/1  
[r6-Tunnel0/0/1]ospf network-type broadcast 
[r6-Tunnel0/0/1]ospf dr-priority 0

8.ping R4的环回

1. 在R3、R5上各写一个缺省指向R4,

2.进入ospf强制下放缺省路由

3. 然后Acl 2000抓流量,允许所有,进入接口调用 :nat outbound  2000

 经过测试全网可达
 

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。