要求:R1-R3为区域0,R3-R4为区域1,其中R3的用户网段也在区域0,R1-R2各自有一个环回。
2. R1-R3 R3为DR设备,没有BDR。
3.R4环回地址以固定,其他所有网段使用192.168.1.0/24进行合理的分配(R4环回:4.4.4.0 24)
4.R4环回不能宣告,全网可达,保证更新安全,避免环路,减少路由条目。
步骤:1.对192.168.1.0/24 进行子网划分
192.168.1.0/24
R1的环回:192.168.1.0/28
R2的环回:192.168.1.16/28
R123的0/0/0接口:192.168.1.32/28
R3-R4: 192.168.1.128/30
vlan2:192.168.1.48/28
vlan3: 192.168.1.64/28
192.168.1.0/24 一分为二:192.168.1.0/25(0局域) 192.168.1.128/25(1区域)
192.168.1.0/25 (借000 这三位)
192.168.00000001.0 000 0000 192.168.1.0/28
192.168.00000001.0 001 0000 192.168.1.16/28
192.168.00000001.0 010 0000 192.168.1.32/28
192.168.00000001.0 011 0000 192.168.1.48/28
192.168.00000001.0 100 0000 192.168.1.64/28...........
192.168.1.128/25(1区域)将其化成为:192.168.1.128/30
2.将AR3下的用户段划分成两个不同的广播域。
交换机和PC相连的接口类型都是Access
1.创建vlan
[sw2]vlan 2vlan
[sw2]vlan 3
2.将0/0/2划分在vlan2, 将0/0/3划分在vlan3.
[sw1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 2
[sw1]interface g0/0/2[sw1]interface g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 3
3.0/0/1 既通过vlan2也通过vlan3
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
4.查看划分情况.
[sw1]display vlan
一.1.对R1 0/0/0接口分配IP
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.33 28
2.对R1的环回进行分配ip
[R1]interface LoopBack 0
[R1-LoopBack0]ip address 192.168.1.1 283.查看分配情况:
[R1]display ip interface brief
二.1.对R2 0/0/0接口分配ip
[R2]int GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.34 28
2.对R2的环回进行分配ip
[R2]interface LoopBack 0
[R2-LoopBack0]ip address 192.168.1.17 28
3.查看分配情况。
三.对R3的接口分配ip
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.1.35 28
[R3]int g0/0/2.1(此时的0/0/2接口需要配置两个网关,所有使用虚拟接口)
[R3-GigabitEthernet0/0/2.1]ip address 192.168.1.49 28(0/0/2.1对应vlan2)
[R3-GigabitEthernet0/0/2.1]dot1q termination vid 2(0/0/2.1 管理vlan2)
[R3-GigabitEthernet0/0/2.1]arp broadcast enable (打开虚拟接口)
[R3-GigabitEthernet0/0/2.1]int g0/0/2.2
[R3-GigabitEthernet0/0/2.2]ip address 192.168.1.65 28
[R3-GigabitEthernet0/0/2.2]dot1q termination vid 3(0/0/2.2管理vlan3)
[R3-GigabitEthernet0/0/2.2]arp broadcast enable (打开虚拟接口)
查看分配情况:[R3]display ip interface brief
四.对R4的接口配置IP
1.[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.1.130 30
2.写入R4环回的ip
[R4]interface LoopBack 0
[R4-LoopBack0]ip address 4.4.4.1 24
3,查看分配:[R4]display ip interface brief
4.实现全网通。
一.R1
1.统一进程号,手动配置id
[R1]ospf 1 router-id 1.1.1.1
2.写入区域
[R1-ospf-1]area 0(0区)
3.宣告(就是宣告自己有的东西)
宣告环回.(0.0.0.15 是反掩码)
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.15
宣告接口.(0.0.0.0 是精准宣告,就是不可变)4.查看
[R1-ospf-1]display this
二.R2
1.统一进程号,手动配置id
[R2]ospf 1 router-id 2.2.2.2
2.写入区域
[R2-ospf-1]area 0
3.宣告(就是宣告自己有的东西)
宣告环回.(0.0.0.15 是反掩码)
[R2-ospf-1-area-0.0.0.0]network 192.168.1.16 0.0.0.15
宣告接口.(0.0.0.0 是精准宣告,就是不可变)
[R2-ospf-1-area-0.0.0.0]network 192.168.1.34 0.0.0.0
4.查看.
三.R3
1.统一进程号,手动配置id
[R3]ospf 1 router-id 3.3.3.3
2.写入区域
[R3-ospf-1]area 0
[R3-ospf-1]area 1 (R3是ARB)
3.宣告(就是宣告自己有的东西)
宣告接口.(0.0.0.0 是精准宣告,就是不可变)
[R3-ospf-1-area-0.0.0.0]network 192.168.1.35 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.49 0.0.0.0 (vlan2)
[R3-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0 (vlan3)
[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
4.查看
[R3-ospf-1]display this
四.R4
1.统一进程号,手动配置id
[R4]ospf 1 router-id 4.4.4.4
2.写入区域
[R4-ospf-1]area 1
3.宣告(就是宣告自己有的东西)
[R4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
4.查看.
[R4-ospf-1]display this
5.测试链路连通。
6.R1-R3,R3为DR,没有BDR
将R1和R2参选的接口优先级设置为0
[R1]interface GigabitEthernet 0/0/0(0/0/0接口参选)
[R1-GigabitEthernet0/0/0]ospf dr-priority 0(将其接口优先级设置为0)
[R2]int g 0/0/0(0/0/0接口参选)
[R2-GigabitEthernet0/0/0]ospf dr-priority 0(将其接口优先级设置为0)
7.使用缺省路由使得可访问4.4.4.0/24,以达到全网通的要求
因为要求不能宣告4.4.4.0/24,因此路由表中没有该网段,即只能使用缺省路由,从而达到全网通。
1.使用OSPF下发缺省路由
[R4]ospf 1
[R4-ospf-1]default-route-advertise always
7.1测试访问网段4.4.4.0
8.保障更新安全(即加密做个认证)
在AR1 0/0/0 , AR2 0/0/0 , AR30/0/0, AR3 0/0/1接口和AR4 0/0/0接口做认证
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
**md5:模式 1: 编号 cipher:密码
[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
9.减少路由条目(即子网汇总)
需要分区域汇总(把区域里面的东西汇总在一起)
OSPF需要在ARB上面汇总(如图所示:即 在R3上汇总)
1.进入进程。
[R3]ospf 1
2.进入区域[R3-ospf-1]area 0
3.汇总,之前划分时将0区域划分为192.168.1.0/25 即直接写入
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
4.查看路由条目。
[R3-ospf-1]display ip routing-table protocol ospf
10.避免环路
缺省路由和路由黑洞相遇必成环
即在产生环路的路由器是写一条NULL0 (即 添加空接口)
如图所示,在R3上写空接口
[R3]ip route-static 192.168.1.0 25 NULL 0 (192.168.1.0 产生路由黑洞)