实验题如图所示:其中R2连R3 R5为快速以太网线,其他均为串线,帧中继默认是富曼斯(全连网状结构),即所有接入的路由之间的PVC都已经打通,所有
要关闭R5和R8的逆向arp功能,来手工配置R5到R8的Map
实验所使用的拓扑为CCNP标准版拓扑图,如下:
---------------------------------------------------------------------------------------------------------------------------------------
IP地址的规划
--------------------------------------------------------------------------------------------------------------
按照上图的IP规划 先为R1到R8配置环回和链路
1.环回
R1(config)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R2(config-if)#int lo0
R2(config-if)#ip add 172.16.2.1 255.255.255.0
//R3到R8都是两个环回
R3(config)#int lo0
R3(config-if)#ip add 172.16.3.1 255.255.255.128
R3(config-if)#int lo1
R3(config-if)#ip add 172.16.3.129 255.255.255.128
R4(config)#int lo0
R4(config-if)#ip add 172.16.4.1 255.255.255.128
R4(config-if)#int lo1
R4(config-if)#ip add 172.16.4.129 255.255.255.128
…………
R8(config)#int lo0
R8(config-if)#ip add 172.16.8.1 255.255.255.128
R8(config-if)#int lo1
R8(config-if)#ip add 172.16.8.129 255.255.255.128
----------------------------------------------------------------------------------------------------------------------------------------
2.链路
R1 - R2
R1(config-if)#int s1/1
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R2(config)#int s1/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2 - R3 - R5
R2(config-if)#int f0/0
R2(config-if)#ip add 172.16.10.2 255.255.255.240
R2(config-if)#no shutdown
R3(config-if)#int f0/0
R3(config-if)#ip add 172.16.10.3 255.255.255.240
R3(config-if)#no shutdown
R5(config-if)#int f0/0
R5(config-if)#ip add 172.16.10.5 255.255.255.240
R5(config-if)#no shutdown
R3 - R4
R3(config-if)#int s1/1
R3(config-if)#ip add 172.16.10.17 255.255.255.240
R3(config-if)#no shutdown
R4(config)#int s1/0
R4(config-if)#ip add 172.16.10.18 255.255.255.240
R4(config-if)#no shutdown
R4 - R5
R4(config-if)#int s1/1
R4(config-if)#ip add 172.16.10.33 255.255.255.240
R4(config-if)#no shutdown
R5(config)#int s1/0
R5(config-if)#ip add 172.16.10.34 255.255.255.240
R5(config-if)#no shutdown
…………
R7(config-if)#int s1/1
R7(config-if)#ip add 172.16.10.81 255.255.255.240
R7(config-if)#no shutdown
R8(config-if)#int s1/0
R8(config-if)#ip add 172.16.10.82 255.255.255.240
R8(config-if)#no shutdown
R5 - R8
// 由于CCNP的标准版拓扑图中帧中继为富曼斯,默认R1-R8的s1/2接口都已经接入帧中继交换机 所以在做实验的时候需要关闭R5 和 R8 s1/2接口上的inarp(逆向arp),来进行手工Map的编写。
R5(config)#int s1/2
R5(config-if)#encapsulation frame-relay
R5(config-if)#no frame-relay inverse-arp
R5(config-if)#no arp frame-relay
R5(config-if)#ip add 172.16.10.97 255.255.255.240
R5(config-if)#no shutdown
R5(config-if)#frame-relay map ip 172.16.10.98 508 broadcast
R8(config)#int s1/2
R8(config-if)#encapsulation frame-relay
R8(config-if)#no frame-relay inverse-arp
R8(config-if)#no arp frame-relay
R8(config-if)#ip add 172.16.10.98 255.255.255.240
R8(config-if)#no shutdown
R8(config-if)#frame-relay map ip 172.16.10.97 805 broadcast
目前为止,所以的环回和链路都已经完成了,应该先进行连通性测试,测试通过后起协议
-------------------------------------------------------------------------------------------------------------------------------------------
3. R2 - R8 内网起EIGRP协议
R2(config)#router eigrp 90
R2(config-router)#no auto-summary
R2(config-router)#network 172.16.0.0
R3(config)#router eigrp 90
R3(config-router)#no auto-summary
R3(config-router)#network 172.16.0.0
……
R8(config)#router eigrp 90
R8(config-router)#no auto-summary
R8(config-router)#network 172.16.0.0
协议启动完成后,稍等片刻
然后在特权模式下查看各个路由器的neighbor表是否齐全,若不齐全,请检查之前的配置,之后进行下一步 查看各个路由器上的路由条目是否齐全, 此时应该内网全部可达
------------------------------------------------------------------------------------------------------------------------------------
3. 修改R4的s1/1接口带宽为800k(默认1544kbit)使得R4到R2为非等开销负载均衡
由R4的路由表可知,默认情况下R4到R2是等开销负载均衡的
下面,修改R4的s1/1接口带宽
R4(config)#int s1/1
R4(config-if)#bandwidth 800
R4(config-if)#exit
修改了接口带宽,我们现在来看R4的拓扑表(部分),如下:
注意图中红色部分,说明R4到R2有两条路径,并且选择出最优路径为s1/0口出,其中s1/1口出的作为备份路径,若我们想实现非等开销负载均衡,需要修改eigrp的差异值
R4(config)#router eigrp 90
R4(config-router)#variance 2 // 修改差异值为 2
修改之后,稍等路由条目收敛完成,此时我们查看R4的路由表,注意红色部分,其实现了非等开销负载均衡。
R4的路由表,如下:
此时,若我们想要进一步查看这2条路径,可用以下指令:
R4#show ip route 172.16.10.0
如图所示,注意红色部分 说明R4的s1/0接口和s1/1接口以12比7的比例对外传输数据包(即非等开销负载均衡)
---------------------------------------------------------------------------------------------------------------------------------------
4. R5到达R8的环回通过R6
(由于下一个要求要对环回做汇总,我们先完成下一个要求,再返回来做该要求)
首先我们查看R5的路由表:
由图可知R5到R8的环回是通过s1/2口即通过帧中继交换机
接着,查看R5的拓扑表:
由图可知R5到R8的环回在拓扑表中只有s1/2这一条路径,没有备份路径(这是因为R5的s1/1接口的那条路不满足成为备份路径的条件:备份路径的AD值必须严格小于最佳路径的FD值)
AD:通告距离,即该路径的邻居到达目标的度量值
FD:可行距离,即通过该路径到达目标的度量值
目前FD为2297856 ,我们先给它加上2000000 具体操作如下:
R5(config)#access-list 1 permit 172.16.8.0 0.0.0.255 // 获得来自R8的环回流量
R5(config)#router eigrp 90
R5(config-router)#offset-list 1 in 2000000 serial 1/2
此时查看R5的拓扑表
由表可知,此时R5到R8的环回中s1/2 路径成为备份路径,s1/1成为最佳路径
再来查看R5的路由表
由表可以看出,此时R5访问R8的环回将通过R6访问
--------------------------------------------------------------------------------------------------------------------------------------
5.减少路由条目,增加更新安全
1)根据我们对IP地址的规划分别对R3到R8的所有路由接口上对环回进行汇总
R3(config)#int f0/0
R3(config-if)#ip summary-address eigrp 90 172.16.3.0 255.255.255.0
R3(config-if)#int s1/1
R3(config-if)#ip summary-address eigrp 90 172.16.3.0 255.255.255.0
…………
R8(config)#int s1/0
R8(config-if)#ip summary-address eigrp 90 172.16.8.0 255.255.255.0
R8(config-if)#int s1/2
R8(config-if)#ip summary-address eigrp 90 172.16.8.0 255.255.255.0
2)增加更新安全(即在路由之间开启认证) ps:EIGRP仅支持密文认证
// 认证略 仅用R2演示一下过程
*1 先定义key
R2(config)#key chain ccie
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string cisco
R2(config-keychain-key)#exit
*2同邻居相连的接口调用
R2(config)#int s1/1
R2(config-if)#ip authentication key-chain eigrp 90 ccie
R2(config-if)#ip authentication mode eigrp 90 md5 必须为MD5,仅支持密文认证
完成汇总后查看R3到R8的路由表,正常情况下除了当前路由器本身自己的两个环回是/25以外,到其他路由的环回应该都为/24 表中只有/24 /25 /28的路由条目
-----------------------------------------------------------------------------------------------------------------------------------
6. R2-R8均可访问R1的外网: 1) 缺省 2)Nat
1) 缺省
R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1
// 以重发布的形式告知内网(推荐)
R2(config)#router eigrp 90
R2(config-router)#redistribute static
// 或者在边界路由(R2)上所有与内网相连的接口上手工汇总公网地址0.0.0.0/0(需断邻,且边界路由本地的环回也会被汇总,不推荐)
R2(config)#interface s1/1
R2(config-if)#ip summary-address eigrp 90 0.0.0.0 0.0.0.0
2) Nat
R2(config)#access-list 2 permit 172.16.0.0 0.0.255.255
R2(config)#ip nat inside source list 2 interface s1/0 overload
R2(config)#int s1/0
R2(config-if)#ip nat outside
R2(config-if)#int f0/0
R2(config-if)#ip nat inside
----------------------------------------------------------------------------------------------------------------
7. R1 telnet R2 实际上到R8的环回
1) 写一条R2的23端口到R8环回的23端口的映射,因为R8有两个环回,所以如下
R2(config)#ip nat inside source static tcp 172.16.8.1 23 12.1.1.2 23
或者
R2(config)#ip nat inside source static tcp 172.16.8.129 23 12.1.1.2 23
2)在R8上开启远程登录
R8(config)#line vty 0 4
R8(config-line)#password cisco
此时用R1 telnet 12.1.1.2 时,实际上登录的即为R8
----------------------------------------------------------------------------------------------------------------------
声明:
本文为 大Yi巴狼 对自己所学的知识整理和实现。
本文档欢迎自由转载,但请务必保持本文档完整或注明来之本文档。本文档未经 大Yi巴狼 同意,不得用于商业用途。最后,如果您能从这个简单文档里获得些许帮助,大Yi巴狼 将对自己的一点努力感到非常高兴;由于作者本人水平有限,如果本文档中包含的错误给您造成了不便,在此提前说声抱歉。
祝身体健康,工作顺利。