CCNP之EIGRP实验案例

实验要求:
1、总部和分部之间通过专线和帧中继实现互访,协议要求采用EIGRP。其中厦门分部的三个VLAN,福州分部的两个VLAN,泉州总部的两台服务器(均用回环口模拟)都通告进EIGRP进程,关闭EIGRP自动汇总;
2、因为帧中继环境不是独享的,为了安全起见,确保邻居建立只在总分部之间;
3、为了减少总部路由表条目,不至于耗费太多CPU,要求总部只学到每个分部一条路由条目;
4、要求分部访问总部的FTP服务器和AAA服务器,可以同时通过专线和帧中继,而且流量大小和线路带宽成正比;
5、为了方便上网行为管理,要求分部通过总部访问互联网,总分部都能访问互联网上的WEB服务器;
6、分部之间要求能够互联;
7、因为分部是一个末梢网络,不允许总部在丢失EIGRP路由条目后向分布请求路由信息。
 

实验拓扑图:clip_image002


 

实验步骤:
1、帧中继的配置:
FR-SW:
FR-SW(config)#frame-relay switching
FR-SW(config)#int s1/0
FR-SW(config)#no shut
FR-SW(config-if)#encapsulation frame-relay
FR-SW(config-if)#clock rate 64000
FR-SW(config-if)#frame-relay intf-type dce
FR-SW(config-if)#frame-relay route 102 int s1/2 201
FR-SW(config-if)#frame-relay route 103 int s1/1 301
FR-SW(config)#int s1/1
FR-SW(config)#no shut
FR-SW(config-if)#encapsulation frame-relay
FR-SW(config-if)#clock rate 64000
FR-SW(config-if)#frame-relay intf-type dce
FR-SW(config-if)#frame-relay route 301 int s1/0 103
FR-SW(config)#int s1/2
FR-SW(config)#no shut
FR-SW(config-if)#encapsulation frame-relay
FR-SW(config-if)#clock rate 64000
FR-SW(config-if)#frame-relay intf-type dce
FR-SW(config-if)#frame-relay route 201 int s1/0 102
泉州总部网关:
QuanZhou(config)#int s1/0
QuanZhou(config-if)#no shut
QuanZhou(config-if)#encapsulation frame-relay
QuanZhou(config)#int s1/0.1 multipoint
QuanZhou(config-subif)#ip add 192.168.1.1 255.255.255.0
QuanZhou(config-subif)#frame-relay map ip 192.168.1.2 102 bro
QuanZhou(config-subif)#frame-relay map ip 192.168.1.3 103 bro
QuanZhou(config-subif)#no ip split-horizon eigrp 100 //关闭EIGRP的水平分割
厦门分部网关:
Xiamen(config)#int s1/1
Xiamen(config-if)#no shut
Xiamen(config-if)#encapsulation frame-relay
Xiamen(config-if)#ip add 192.168.1.3 255.255.255.0
Xiamen(config-if)#frame-relay map ip 192.168.1.2 301 bro
Xiamen(config-if)#frame-relay map ip 192.168.1.1 301 bro
Xiamen(config-if)#no frame-relay inverse-arp
福州分部网关:
FuZhou (config)#int s1/1
FuZhou (config-if)#no shut
FuZhou (config-if)#encapsulation frame-relay
FuZhou (config-if)#ip add 192.168.1.2 255.255.255.0
FuZhou (config-if)#frame-relay map ip 192.168.1.3 201 bro
FuZhou (config-if)#frame-relay map ip 192.168.1.1 201 bro
FuZhou (config-if)#no frame-relay inverse-arp
测试帧中继连接情况:
image
image 
image
image 
2、全网启用EIGRP协议(配置端口IP和环回口步骤省略)
泉州总部网关:
QuanZhou(config)#router eigrp 100
QuanZhou(config-router)#net 192.168.1.0
QuanZhou(config-router)#net 192.168.2.0
QuanZhou(config-router)#net 192.168.3.0
QuanZhou(config-router)#net 192.168.6.0
QuanZhou(config-router)#net 0.0.0.0 //启用EIGRP默认路由
QuanZhou(config-router)#no auto-summary
在每一个出口上启用EIGRP手工汇总:
QuanZhou(config-if)#ip summary-address eigrp 100 192.168.0.0 255.255.248.0
总部LAN:
HQ-LAN(config)#router eigrp 100
HQ-LAN(config-router)#net 192.168.6.0
HQ-LAN(config-router)#net 192.168.4.0
HQ-LAN(config-router)#net 192.168.5.0
HQ-LAN(config-router)#no auto-summary
福州分部网关:
FuZhou(config)#router eigrp 100
FuZhou(config-router)#net 10.1.1.0 0.0.0.255
FuZhou(config-router)#net 10.1.2.0 0.0.0.255
FuZhou(config-router)#net 192.168.2.0
FuZhou(config-router)#net 192.168.1.0
FuZhou(config-router)#no auto-summary
在两个出接口上进行EIGRP手工汇总
FuZhou(config-if)#ip summary-address eigrp 100 10.1.0.0 255.255.252.0
厦门分部网关:
Xiamen(config)#router eigrp 100
Xiamen(config-router)#net 172.16.0.0
Xiamen(config-router)#net 192.168.1.0
Xiamen(config-router)#net 192.168.3.0
Xiamen(config-router)#no auto-summary
在两个出接口上进行EIGRP手工汇总
Xiamen(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.252.0
查看路由表:
image 
3、启用EIGRP加密认证(独享帧中继环境):
在所有启用了EIGRP的路由器配置模式输入以下命令:
Key chain (name)
Key (num)
Key-string (value)
在每个出接口上输入以下命令
ip authentication mode eigrp 100 md5
ip authentication key-chain eigrp 100 (name of chain)
如果要求分部同时通过帧中继和专线,并要求流量大小和线路带宽成正比,可做以下配置:
泉州总部网关
QuanZhou(config)#no ip cef
QuanZhou(config)#int s1/0
QuanZhou(config-if)#no ip route-cache
QuanZhou(config-if)#bandwidth 512
QuanZhou(config)#int s1/2
QuanZhou(config-if)#no ip route-cache
QuanZhou(config-if)#bandwidth 1544
QuanZhou(config)#int s1/1
QuanZhou(config-if)#no ip route-cache
QuanZhou(config-if)#bandwidth 1544
QuanZhou(config)#router eigrp 100
QuanZhou(config-router)#variance 3
厦门分部网关:
Xiamen(config)#no ip cef
Xiamen(config)#int s1/1
Xiamen(config-if)#no ip route-cache
Xiamen(config-if)#bandwidth 256
Xiamen(config)#int s1/0
Xiamen(config-if)#no ip route-cache
Xiamen(config-if)#bandwidth 1544
Xiamen(config)#router eigrp 100
Xiamen(config-router)#variance 6
Xiamen(config-router)#eigrp stub //设为末节路由
福州分部网关:
Fuzhou(config)#no ip cef
Fuzhou(config)#int s1/1
Fuzhou(config-if)#no ip route-cache
Fuzhou(config-if)#bandwidth 256
Fuzhou(config)#int s1/0
Fuzhou(config-if)#no ip route-cache
Fuzhou(config-if)#bandwidth 1544
Fuzhou(config)#router eigrp 100
Fuzhou(config-router)#variance 6
Fuzhou(config-router)#eigrp stub //设为末节路由
4、在总部网关上启用PAT
QuanZhou(config)#access-list 1 permit any
QuanZhou(config)#ip nat inside source list 1 int s1/3 overload
QuanZhou(config)#ip route 0.0.0.0 0.0.0.0 s1/3
QuanZhou(config)#int s1/3
QuanZhou(config-if)#ip nat outside
在每个内部接口上配置
QuanZhou(config-if)#ip nat inside
查看外网ping通情况:
image
image
image
image
image 
测试分部与总部服务器的访问情况:
image
image 
分部可以访问总部服务器,实验完成!

本文出自 “寻寻觅觅” 博客,转载请与作者联系!

你可能感兴趣的:(职场,休闲,ccnp,EIGRP)