一、实验拓扑图
二、实验需求
1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口
2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24
R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24
R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24
3.如图运行路由协议
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型
5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证
6.area 1 区域不得出现4.5类LSA
7.其他区域优先通过R3访问R1 三个环回接口
6.尽量减少路由条目数量
7.area 1 区域增加安全性
8.全网可达
三、实验需求的分析与验证
1.给所有路由器配置IP,环回接口
R1
R8
R2
R3
R4
R5
R6
R7
2.Area0 、Area1、 Area 2区域运行OSPF、R5和R7运行RIP
Area0:
Area1:
Area 2:
RIP200:
RIP100:
3.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型
配置R1-Hub:
R1-Hub-Tunnel0/0/0]ip address 100.1.1.1 24---创建隧道 [R1-Hub-Tunnel0/0/0]tunnel-protocol gre p2mp---GRE 点对多点协议 [R1-Hub-Tunnel0/0/0]ospf network-type broadcast---修改MGRE网络类型为BMA [R1-Hub-Tunnel0/0/0]source 18.1.1.1---源地址 [R1-Hub-Tunnel0/0/0]nhrp network-id 100---启用NHRP [R1-Hub-Tunnel0/0/0]nhrp entry multicast dynamic---映射 在OSPF中进行通告 [R1-Hub-ospf-1-area-0.0.0.0]network 100.1.1.1 0.0.0.0配置spoke:
[R3-Tunnel0/0/0]ip address 100.1.1.3 24 [R3-Tunnel0/0/0]tunnel-protocol gre p2mp [R3-Tunnel0/0/0]ospf network-type broadcast [R3-Tunnel0/0/0]source 83.1.1.3 [R3-Tunnel0/0/0]nhrp network-id 100 [R3-Tunnel0/0/0]nhrp entry 100.1.1.1 18.1.1.1 register # interface Tunnel0/0/0 ip address 100.1.1.2 255.255.255.0 tunnel-protocol gre p2mp source 82.1.1.2 ospf network-type broadcast nhrp network-id 100 nhrp entry 100.1.1.1 18.1.1.1 register # return [R2-Tunnel0/0/0]查看nhrp 邻居表:
R1中可以学到R2 R3的路由,R2 R3中有R1的路由
测试:
4.R2-R4之间启用PPP pap 单项认证 ,R2为主认证方,R4为被认证方
[R2-aaa]local-user mmm password cipher 123456 [R2-aaa]local-user mmm service-type ppp [R2-Serial4/0/0]ppp authentication-mode pap [R4-Serial4/0/0]ppp pap local-user mmm password cipher 123456
R3-R4之间启用PPP的chap双向认证
R3为主 [R3-aaa]local-user aaa password cipher 123123 Info: Add a new user. [R3-aaa]local-user aaa service-type ppp [R3-Serial4/0/0]ppp authentication-mode chap [R4-Serial4/0/1]ppp chap user aaa [R4-Serial4/0/1]ppp chap password cipher 123123 R4为主 [R4-aaa]local-user bbb password cipher 321321 Info: Add a new user. [R4-aaa]local-user bbb service-type ppp [R4-Serial4/0/1]ppp authentication-mode chap [R3-Serial4/0/0]ppp chap user bbb [R3-Serial4/0/0]ppp chap password cipher 321321
5.area 1 区域不得出现4.5类LSA
1.Area 2 为不规则区域----使用Tunnel 隧道方式解决
将area0 延伸到R4(隧道的源和目标使用的物理接口,不过使用环回接口更稳定)
2.对RIP200、RIP100进行重发布
3.area 1 区域不得出现4.5类LSA,做nssa特殊区域
[R2-ospf-100-area-0.0.0.1]nssa [R3-ospf-100-area-0.0.0.1]nssa [R4-ospf-100-area-0.0.0.1]nssa
6.其他区域优先通过R3访问R1 三个环回接口。在区域边界路由器做汇总时修改开销值,使得通过r2路由器的开销值大于通过r3的。
7.增加area1 安全性,可以做ospf认证
四、全网可达
标签:R4,24,R1,R2,R3,实验,OSPF,Tunnel0,综合 From: https://blog.csdn.net/W111115_/article/details/141059468在 r1 上用 r1 环回 ping r7 的环回验证全网可达。
