ospf 实验2

1.每台路由器配置LOOBACK0来标识自己,如1.1.1.1、2.2.2.2,使用LOOP0作为OSPF的router-id

先做loopback

然后做ospf区域
2.R1/R2/R3是帧中继网络,HUB and Spoke结构,R1为HUB。关闭inarp,使用手动的映射.(R1/R2/R3必须为同一网段)

R1:(R2.R3同下)

interface Serial4/0/0
link-protocol fr
undo fr inarp
fr map ip 192.168.123.2 102
fr map ip 192.168.123.3 103

ospf 1 router-id 1.1.1.1
peer 192.168.123.2
peer 192.168.123.3

R2:(R3)

ospf dr-priority 0(优先级)

结果:

R3能ping通R4

3.R1/R3/R3工作在OSPF区域0中,要求为该网络选择一个为最容易部署的的网络类型.保证
数据的正常通讯
4.R1/R4工作在OSPF区域1中,该区域要求不能有5类型的LSA,但是需要能够引入外部路由100.1.1.0,并标记TAG 100。

R4:

做loopback 0

做rip   R1上也注入:

rip 1
undo summary
version 2
network 100.0.0.0
import-route ospf 1

ospf 1

import-route rip

import-route rip 1 tag 100(标记TAG 100。)

dis ospf lsdb

引入外部路由:(R1/R4)

ospf 1

area 1

nssa no-summary

5.R3/R5工作在OSPF区域2中,要求该区域中的三个路由条目仅出现在区域0中,并且是被汇
总成一条。

R3/R5

ospf 1
area 2
abr-summary 55.1.0.0 255.255.0.0

6.R5/R6工作在OSPF区域3中,该区域由于设计缺陷无法接收到其他区域的路由,请使用OSPF
工具来解决。(做虚链路)

R3:

ospf 1

area 2

vlink-peer 5.5.5.5

R5:

ospf 1

area 2

vlink-peer 3.3.3.3

结果:

整个网络都通
7.R4的三个路由条目只允许将偶数的路由通告给其它区域,要求只能使用一条ACL去匹配。

R4:

acl number 2002

rule 1 permit  source 44.1.2.0 0.0.0.255

route-policy 1 permit node 1
if-match acl 2002

ospf 1 
import-route direct route-policy 1

8.R3\R5上做认证:

R3(R5):

int g0/0/0

ospf authentication-mode md5 1 123

9.area  3 做stub:

 在R5/R6

#ospf 1

#area 3

#stub no-summry

原来区域

做完stub区域,就不出现AS External路由条目

 

posted on 2019-08-07 20:27  _Adolescent*  阅读(308)  评论(0编辑  收藏  举报