CCNP学习笔记6-路由部分--OSPF综合题
地址描述
1,R1--R5 都要一个loopback0=10.10.x.x
2, R1--R3 e0地址=1.1.123.x
3, R2--R4 的广域网接口为 1.1.234.x/24
4,R4-R5 的广域网接口=1.1.45.x/24
桥接
1,如图,配置R1--R3的以太地址
2,如图,配置R2-R4之间物理口地址
3,R2-R4 之间的frame-relay 是全互联,要求只能使用图中的PVC,不允许广播,组播通过
R2
int s2/2
no frame-relay inverse-arp
frame-relay map ip 1.1.234.4 204
frame-relay map ip 1.1.234.3 204
R3
int s2/2
no frame-relay inverse-arp
frame-relay map ip 1.1.234.4 304
frame-relay map ip 1.1.234.2 304
R4
int s2/2
no frame-relay inverse-arp
frame-relay map ip 1.1.234.2 402
frame-relay map ip 1.1.234.3 403
验证
互相 ping 1.1.234.x
但是ping自己不通,因为没有手动映射
例如可以在R2ping 自己1.1.234.2就需要
int s2/2
frame-relay map 1.1.234.2 204
4,配置 R4 R5之间的链路为 HDLC ,并配置相应的接口地址
默认就是HDLC。s
show int s2/1
5, 配置R1--R5的loopback0
6,配置完成后,测试链路通信
OSPF 配置
1,R1 R2 R3 , R4 R5之间网段使用OSPF 默认网络类型
R1R2R3
int f0/0
ip ospf 1 area 2
R4R5
int s2/1
ip ospf 1 area 1
2,R2 R4之间的234 网段,不允许使用默认的ospf网络类型
先配置ospf,查看默认网络类型 (帧中继默认NBMA)
int s2/2
ip ospf 1 area 1
因上题要求不允许广播 ,组播 ,所以剩下4中网络类型只能使用“点到多的非广播”
int s2/2
ip ospf network point-to-point no-broadcast
需要手动指邻居,且只在一边做就可以
R4:
router ospf 1
neighbor 1.1.234.2
netghbor 1.1.1.234.3
注意,IGP协议 指邻居必须是相邻设备之间做neighborhood。像图中R2 R3不是直连所以不能再R2 R3 上做neighbor 1.1.234.2 / 3
3,R1 的lo0 放在area 2,R2的lo0放在area 1 ,R4 R5的lo0放在area 0
R3的lo0可以根据后面题目要求放在合适的area,测试各路由器的邻接关系,确保可以学到本区域的路由。
OSPF 高级配置
4,在R3 R4做配置,使R1上看到其他区域的路由是从R3学过来
解决:在R3 R4之间启虚链路
R3 :
router ospf 1
area 1 virtual-link 10.10.4.4
R4:
router ospf 1
area 1 virtual-link 10.10.3.3
5,R2R3之间是 two-way状态,不可以使用任何顾虑手段或验证手段
解决:让R1成为DR
R2R3:
int f0/0
ip ospf priority 0
验证:show ip ospf neighbor
6,在area 2中,只可以看到 intra 区域间和 inter routers区域内,并只可以看到由R1引入的外部路由(如果有的话),R1上也应看到如下路由:
O*N2 0.0.0.0 [110/20]1.1.123.3,注意,此解决方案不能出现metric关键词
解决:配置area 2 为 NSSA, 并且R2R3 "no redistribute"保证只由R1引入外部路由
R1:
router ospf 1
area 2 nssa
R2:
router ospf 1
area 2 nssa no-redistribution
R3 :
router ospf 1
area 2 nssa no-redistribution
4种特殊区域 ,只有NSSA不会自动产生默认路由,题中要求默认下一跳是R3,所以
R3:
router ospf 1
area 2 nssa default-information-originate
R1: sho ip ro
metric值可以通过area 2 nssa default-information-originate metric 20修改,但题中不允许,所以,
R3:rouer ospf 1
area 2 default-cost 20
R1; sho ip ro os
7,在R3增加lo3=30.1.1.1/24,放到area30,在适当地方配置。使R2 学到此路由,且他的下一跳是1.1.123.4,且确保R1 学到R4 R5的lo0 两条路由仍然是从R3 学到的。
解法1
R3:
int lo0
ip add 30.1.1.1 255.255.255.0
ip ospf 1 area 30
R2:
sho ip ro ospf
30的路由下一跳是R3:
因为,R3R4虚链路的原因,30网段被area0学到,然后R4发给R2R3,R1通过虚链路也学到。所以R2能从R1 R4学到30 网段。R2到R1R4的AD相同,都是OIA类型,但是metric不同,R2 :sho ip os border-routers
所以,通过修改路由入方向的接口cost值:
R2:
int f0/0
ip ospf cost 129
sho ip os border-routers
sho ip ro os
解法2
1, R2 R4开启虚链路
R2:router os 1
area 1 vir 10.10.4.4
R4: router os 1
area 1 vir 10.10.2.2
由此配置产生影响还有会导致,R1学到R4 R5不只从R3还从R2,R2 R3负载均衡。
为保证只从R3学习R4R5:
方法:1,修改metric
R2:
int s2/2
ip ospf cost 100 (默认64)
R1:sho ip ro 验证
2,过滤
2.1,通过汇总过滤
R2:
routre os 1
area 0 range 10.10.5.0 255.255.255.0 not-adv
area 0 arnge 10.10.4.0 255.255.255.0 not-adv
R1: sho ip ro ospf
2.2 前缀列表过滤
R2:
ip prefix-list test deny 10.10.5.5/32
ip prefix-list test deny 10.10.4.4/32
ip prefix-list test permit 0.0.0.0/0 le 32
router ospf 1
area 2 filter-list prefix test in
或area 0 filter-list prefix test out
R1: sho ip ro ospf 查看
3,采用no-summary方法
R1能通过R2学是因为area2是nssa,可以学到3类LSA,配置成totally-nssa过滤 3类解决
R2:
area 2 nssa no-summary
R1: sho ip ro os
可以看到O*IA,因为从R3学到的是O*N2 从R2学到的是O*IA,
而优先级O*IA > O*N2,因上题要求学到O*N2,所有通过修改AD达到目的
R1:
access-list 10 permit 0.0.0.0
roueter os 1
distanc e 255(修改大于110的dist ance) 10.10.2.2.0.0.0.0 10
sho ip ro ospf 查看
4,修改distance
R1:sho ip ro os可以看到10.10.5.5和10.10.4.4分别从R2 R3学到负载 distance相同。所以,改大R2的distance
R1:access-list 10 permit 10.10.5.5
access-list 10 permit 10.10.4.4
router os 1
distance 255 10.10.2.2 0.0.0.0 10
sho ip ro os 查看
8,在R2上,把lo2=22.1.1.1/24宣告进area20,其他路由器都可看到次路由为24位
ip ospf network point-to-point
9,现在,你在R3上可以看到R5的10.10.5.5/32路由,要求在R3要做配置,使R3看不到这条路由,不允许 使用任何过滤技术。
R3:
access-list 5 permit 10.10.5.5
router os 1
distance 255 10.10.5.5(通告路由器的routerID) 0.0.0.0 5
10,在R4上,你可以看到R3的10.10.3.3/32的路由,希望看到他是一条10.10.3.0/24的路由。不可以使 用ip ospf network poing-to-poing
R4:32位--》24位 可以通过汇总
sho ip ro 看到10.10.3.3是1类LSA不可以汇总,所有需要作为其他区域传给R4
R3: int lo0
ip ospf area 30
router os 1
area 30 range 10.10.3.0 255.255.255.0
r4: sho ip ro
11,要求在R4上做配置,但不能在接口下做,使他看到10.10.3.0/24的cost是100
两种解决方法
1,汇总后加cost
R4: sho ip ro os 看到10.10.3.0的cost是64
R3:
router os 1
area 30 range 10.10.3.0 255.255.255.0 cost 36
2,OSPF的nbma和点到多点非广播,单播指邻居后+cost
R4:
router os 1
neighbor 10.10.3.3 cost 99(lo0在R3做汇总默认cost是1)
12,area0 非常重要,要求要对area0 进行最严格的验证,密码为cisco,完成后不能影响正常路由
R4:MD5认证
router os 1
area 0 authentication message-digest
int s2/1
ip ospf message-digest-key 1 md5 cisco
R5:
router os 1
area 0 authen mess
int s2/1
ip ospf message-digest-key 1 md5 cisco
R2:R3因为虚链路连接area0 ,所以也要做认证
rouer os 1
area 0 authen mess
area 1 vitual-link 10.10.4.4 message-digest-key 1 md5 cisco
R4:
router os 1
area 1 virtual 10.10.2.2 mess 1 md5 cisco
area 1 virtua 10.10.3.3 mess 1 md5 cisco
13,在R1上增加一个LO1=11.1.1.1/24,重分布进ospf,要求在R4上看到这条路由下一跳是指向 1.1.123.3
R1:
int lo1
ip add 11.1.1.1 255.255.255.0
router os 1
redistribute ospf 1 subnets
分析:area2是nssa区,7类LSA通过R2R3转换为5类LSA,但思科路由器不会同时都充当转换路由器,选取routerID大的转换,这里是R3,当他(R3 shut f0/0)断掉,才切换到另一台(R2)
但是,R4 sho ip ro 可以看到两条去往R1的路由,原因是forward-address
sho ip os da ext 11.1.1.1 的forward-address 是10.10.1.1,R4去往R1有两个下一跳,所以通过修改去往10.10.1.1就可以影响去往11.1.1.1
R4:sho ip os da summ 10.10.1.1
R2 R3的metric都是2,所以改大R2的开销,就直走R3一条路了
R2:int f0/0
ip ospf cost 2
R4: sho ip ro 看结果 10.10.1.1没有负载,11.1.1.1也没响应没有负载
解决办法2
去掉forward-address
R3:
router os 1
area 2 nssa translate type7 suppress-fa
R4: sho ip ro
10.10.1.1负载
11.1.1.1没有负载
sho ip os da summ 11.1.1.1 的forward-address 是0.0.0.0
14, 在R1 上增加一个lo111=111.1.1.1/32 ,重分布进ospf,要求在R4上看到这条路由为 111.1.1.1/24,不能再R1上配置
R1 :
int lo111
ip add 111.1.1.1 255.255.255.255
router os 1
redistribute connect
R3:
汇总
router os 1
area 2 range 111.1.1.0 255.255.255.0
并没有起作用,因为是5类LSA
router os 1
summary-address 111.1.1.0 255.255.255.0
R4: sho ip ro os
总结,汇总 5类LSA 必须要用 summary 命令实现
为保险起见,当R4断掉,R2也做相应汇总配置