CCNP第三天 EIGRP综合实验

 实验题如图所示:其中R2连R3 R5为快速以太网线,其他均为串线,帧中继默认是富曼斯(全连网状结构),即所有接入的路由之间的PVC都已经打通,所有

         要关闭R5和R8的逆向arp功能,来手工配置R5到R8的Map

实验所使用的拓扑为CCNP标准版拓扑图,如下:

 

---------------------------------------------------------------------------------------------------------------------------------------

IP地址的规划

--------------------------------------------------------------------------------------------------------------

按照上图的IP规划 先为R1到R8配置环回和链路

1.环回
R1(config)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.0

R2(config-if)#int lo0
R2(config-if)#ip add 172.16.2.1 255.255.255.0

//R3到R8都是两个环回

R3(config)#int lo0
R3(config-if)#ip add 172.16.3.1 255.255.255.128
R3(config-if)#int lo1
R3(config-if)#ip add 172.16.3.129 255.255.255.128

R4(config)#int lo0
R4(config-if)#ip add 172.16.4.1 255.255.255.128
R4(config-if)#int lo1
R4(config-if)#ip add 172.16.4.129 255.255.255.128

…………

R8(config)#int lo0
R8(config-if)#ip add 172.16.8.1 255.255.255.128
R8(config-if)#int lo1
R8(config-if)#ip add 172.16.8.129 255.255.255.128

----------------------------------------------------------------------------------------------------------------------------------------

2.链路

R1 - R2
R1(config-if)#int s1/1
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown

R2(config)#int s1/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#no shutdown

R2 - R3 - R5
R2(config-if)#int f0/0
R2(config-if)#ip add 172.16.10.2 255.255.255.240
R2(config-if)#no shutdown

R3(config-if)#int f0/0
R3(config-if)#ip add 172.16.10.3 255.255.255.240
R3(config-if)#no shutdown

R5(config-if)#int f0/0
R5(config-if)#ip add 172.16.10.5 255.255.255.240
R5(config-if)#no shutdown

R3 - R4
R3(config-if)#int s1/1
R3(config-if)#ip add 172.16.10.17 255.255.255.240
R3(config-if)#no shutdown

R4(config)#int s1/0
R4(config-if)#ip add 172.16.10.18 255.255.255.240
R4(config-if)#no shutdown

R4 - R5
R4(config-if)#int s1/1
R4(config-if)#ip add 172.16.10.33 255.255.255.240
R4(config-if)#no shutdown

R5(config)#int s1/0
R5(config-if)#ip add 172.16.10.34 255.255.255.240
R5(config-if)#no shutdown

…………

R7(config-if)#int s1/1
R7(config-if)#ip add 172.16.10.81 255.255.255.240
R7(config-if)#no shutdown

R8(config-if)#int s1/0
R8(config-if)#ip add 172.16.10.82 255.255.255.240
R8(config-if)#no shutdown

R5 - R8
// 由于CCNP的标准版拓扑图中帧中继为富曼斯,默认R1-R8的s1/2接口都已经接入帧中继交换机 所以在做实验的时候需要关闭R5 和 R8 s1/2接口上的inarp(逆向arp),来进行手工Map的编写。

R5(config)#int s1/2
R5(config-if)#encapsulation frame-relay
R5(config-if)#no frame-relay inverse-arp
R5(config-if)#no arp frame-relay
R5(config-if)#ip add 172.16.10.97 255.255.255.240
R5(config-if)#no shutdown
R5(config-if)#frame-relay map ip 172.16.10.98 508 broadcast

R8(config)#int s1/2
R8(config-if)#encapsulation frame-relay
R8(config-if)#no frame-relay inverse-arp
R8(config-if)#no arp frame-relay
R8(config-if)#ip add 172.16.10.98 255.255.255.240
R8(config-if)#no shutdown
R8(config-if)#frame-relay map ip 172.16.10.97 805 broadcast


目前为止,所以的环回和链路都已经完成了,应该先进行连通性测试,测试通过后起协议
-------------------------------------------------------------------------------------------------------------------------------------------


3. R2 - R8 内网起EIGRP协议

R2(config)#router eigrp 90
R2(config-router)#no auto-summary
R2(config-router)#network 172.16.0.0

R3(config)#router eigrp 90
R3(config-router)#no auto-summary
R3(config-router)#network 172.16.0.0
……

R8(config)#router eigrp 90
R8(config-router)#no auto-summary
R8(config-router)#network 172.16.0.0

协议启动完成后,稍等片刻
然后在特权模式下查看各个路由器的neighbor表是否齐全,若不齐全,请检查之前的配置,之后进行下一步 查看各个路由器上的路由条目是否齐全, 此时应该内网全部可达
------------------------------------------------------------------------------------------------------------------------------------


3. 修改R4的s1/1接口带宽为800k(默认1544kbit)使得R4到R2为非等开销负载均衡

由R4的路由表可知,默认情况下R4到R2是等开销负载均衡的

下面,修改R4的s1/1接口带宽
R4(config)#int s1/1
R4(config-if)#bandwidth 800
R4(config-if)#exit

 

修改了接口带宽,我们现在来看R4的拓扑表(部分),如下:

注意图中红色部分,说明R4到R2有两条路径,并且选择出最优路径为s1/0口出,其中s1/1口出的作为备份路径,若我们想实现非等开销负载均衡,需要修改eigrp的差异值

R4(config)#router eigrp 90
R4(config-router)#variance 2       // 修改差异值为 2

修改之后,稍等路由条目收敛完成,此时我们查看R4的路由表,注意红色部分,其实现了非等开销负载均衡。

R4的路由表,如下:


此时,若我们想要进一步查看这2条路径,可用以下指令:
R4#show ip route 172.16.10.0

如图所示,注意红色部分 说明R4的s1/0接口和s1/1接口以12比7的比例对外传输数据包(即非等开销负载均衡)


---------------------------------------------------------------------------------------------------------------------------------------


4. R5到达R8的环回通过R6
(由于下一个要求要对环回做汇总,我们先完成下一个要求,再返回来做该要求)

首先我们查看R5的路由表:


由图可知R5到R8的环回是通过s1/2口即通过帧中继交换机

接着,查看R5的拓扑表:


由图可知R5到R8的环回在拓扑表中只有s1/2这一条路径,没有备份路径(这是因为R5的s1/1接口的那条路不满足成为备份路径的条件:备份路径的AD值必须严格小于最佳路径的FD值)

AD:通告距离,即该路径的邻居到达目标的度量值
FD:可行距离,即通过该路径到达目标的度量值

目前FD为2297856 ,我们先给它加上2000000 具体操作如下:

R5(config)#access-list 1 permit 172.16.8.0 0.0.0.255      // 获得来自R8的环回流量
R5(config)#router eigrp 90
R5(config-router)#offset-list 1 in 2000000 serial 1/2

此时查看R5的拓扑表


由表可知,此时R5到R8的环回中s1/2 路径成为备份路径,s1/1成为最佳路径


再来查看R5的路由表


由表可以看出,此时R5访问R8的环回将通过R6访问

--------------------------------------------------------------------------------------------------------------------------------------

 

5.减少路由条目,增加更新安全

1)根据我们对IP地址的规划分别对R3到R8的所有路由接口上对环回进行汇总

R3(config)#int f0/0
R3(config-if)#ip summary-address eigrp 90 172.16.3.0 255.255.255.0
R3(config-if)#int s1/1
R3(config-if)#ip summary-address eigrp 90 172.16.3.0 255.255.255.0

…………

R8(config)#int s1/0
R8(config-if)#ip summary-address eigrp 90 172.16.8.0 255.255.255.0
R8(config-if)#int s1/2
R8(config-if)#ip summary-address eigrp 90 172.16.8.0 255.255.255.0

2)增加更新安全(即在路由之间开启认证) ps:EIGRP仅支持密文认证

// 认证略 仅用R2演示一下过程

*1 先定义key
R2(config)#key chain ccie
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string cisco
R2(config-keychain-key)#exit

*2同邻居相连的接口调用
R2(config)#int s1/1
R2(config-if)#ip authentication key-chain eigrp 90 ccie
R2(config-if)#ip authentication mode eigrp 90 md5 必须为MD5,仅支持密文认证


完成汇总后查看R3到R8的路由表,正常情况下除了当前路由器本身自己的两个环回是/25以外,到其他路由的环回应该都为/24 表中只有/24 /25 /28的路由条目
-----------------------------------------------------------------------------------------------------------------------------------

 

6. R2-R8均可访问R1的外网: 1) 缺省 2)Nat

1) 缺省

R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1

// 以重发布的形式告知内网(推荐)
R2(config)#router eigrp 90
R2(config-router)#redistribute static

// 或者在边界路由(R2)上所有与内网相连的接口上手工汇总公网地址0.0.0.0/0(需断邻,且边界路由本地的环回也会被汇总,不推荐)
R2(config)#interface s1/1
R2(config-if)#ip summary-address eigrp 90 0.0.0.0 0.0.0.0

2) Nat
R2(config)#access-list 2 permit 172.16.0.0 0.0.255.255
R2(config)#ip nat inside source list 2 interface s1/0 overload

R2(config)#int s1/0
R2(config-if)#ip nat outside
R2(config-if)#int f0/0
R2(config-if)#ip nat inside

----------------------------------------------------------------------------------------------------------------

 

7. R1 telnet R2 实际上到R8的环回

1) 写一条R2的23端口到R8环回的23端口的映射,因为R8有两个环回,所以如下
R2(config)#ip nat inside source static tcp 172.16.8.1 23 12.1.1.2 23
或者
R2(config)#ip nat inside source static tcp 172.16.8.129 23 12.1.1.2 23

2)在R8上开启远程登录
R8(config)#line vty 0 4
R8(config-line)#password cisco

此时用R1 telnet 12.1.1.2 时,实际上登录的即为R8
----------------------------------------------------------------------------------------------------------------------

 

声明:

  本文为 大Yi巴狼 对自己所学的知识整理和实现。

  本文档欢迎自由转载,但请务必保持本文档完整或注明来之本文档。本文档未经 大Yi巴狼 同意,不得用于商业用途。最后,如果您能从这个简单文档里获得些许帮助,大Yi巴狼 将对自己的一点努力感到非常高兴;由于作者本人水平有限,如果本文档中包含的错误给您造成了不便,在此提前说声抱歉。

  祝身体健康,工作顺利。

posted @ 2014-07-18 23:02  大Yi巴狼  阅读(1147)  评论(0编辑  收藏  举报