这周作业记录下过程
某公司科技部和市场部经过两个路由器R4,R5相连,为了保证网络的畅通、网络的安全以及网络的最优,要求如下:
- 1.R1,R2,R3为市场部接入路由,控制R1不参加DR选举,R2为DR,R3为BDR。
- 2.将R1,R2,R3路由器的全局Router id分别设置为1.1.1.1,2.2.2.2 ,3.3.3.3,OSPF 下的Router ID 和全局的相同。R4-R8路由器的全局Router ID设置为4.4.4.4-8.8.8.8.
- 3.为了网络安全,要求市场部和科技部只能看到对方汇总的路由,不能看到对方明细路由。市场部看到科技部的路由汇总为172.16.0.0/21,在边界路由器R5的area 2内用ABR-SUMMARY命令, 科技部看到市场部的路由为10.0.0.0/18,在边界路由器R4的area 1内用ABR-SUMMARY命令.
- 4.在R4和R5上进行OSPF端口认证,认证类型为simple,密码为;huawei,密码明文保存。
- 5.将R4和R5之间OSPF的HELLO计时器设置为20s,DEAD计时器设置为60s。
- 6.为了保证科技部的安全,整个科技部在区域内进行认证,认证类型为simple,密码为:12345,密码明文保存。
- 7.在科技部将点对点链路的OSPF的开销设置为10.
- 8.科技处的R8路由器为访问互联网的出口路由,在R8上发布默认路由,使得该公司的所有设备都能访问互联网。
- 9.Internet路由器模拟互联网,在该路由器上配置两个环回口主机地址:loopback 0:100.1.1.1/32 loopback1: 200.1.1.1/32。 使Internet上的环回口可以Ping通所有地址。(在Internet路由器上也配置默认静态路由。)
1.给R1,R2,R3端口配置router id并且配置OSPF认证
[R1]router id 1.1.1.1
[R1]Ospf 1 router-id 1.1.1.1
[R1-ospf-1]Area 1
[R1-ospf-1-area-0.0.0.1]net 10.0.10.10 0.0.0.0
[R1-ospf-1-area-0.0.0.1]net 10.0.1.0 0.0.0.255
[R2]Router id 2.2.2.2
[R2]Ospf 1 router-id 2.2.2.2
[R2-ospf-1]Area 1
[R2-ospf-1-area-0.0.0.1]net 10.0.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]net 10.0.24.0 0.0.0.255
[R3]router id 3.3.3.3
[R2]ospf 1 router-id 3.3.3.3
[R3-ospf-1]ar 1
[R3-ospf-1-area-0.0.0.1]net 10.0.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]net 10.0.34.0 0.0.0.255
2.R1不参加DR选举所以R1的G0/0/0接口的ospf的优先级设置为0,R2的G0/0/1接口的优先级设置为255
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ospf dr-priority 255
3.给R4-R8端口router id并配置OSPF认证接入area0,area1
[R4]router id 4.4.4.4
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]ar 1
[R4-ospf-1-area-0.0.0.1]net 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]net 10.0.34.0 0.0.0.255
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.1]net 192.168.45.0 0.0.0.255
[R5]router id 5.5.5.5
[R5]ospf 1 router-id 5.5.5.5.
[R5-ospf-1]ar 0
[R5-ospf-1-area-0.0.0.0]net 192.168.45.0 0.0.0.255
[R5]ospf 1
[R5-ospf-1]ar 2
[R5-ospf-1-area-0.0.0.2]net 172.16.1.0 0.0.0.255
[R5-ospf-1-area-0.0.0.2]net 172.16.3.0 0.0.0.255
[R6]router id 6.6.6.6
[R6-ospf-1]ar 2
[R6-ospf-1-area-0.0.0.2]net 172.16.1.0 0.0.0.255
[R6-ospf-1-area-0.0.0.2]net 172.16.2.0 0.0.0.255
[R7]router id 7.7.7.7
[R7-ospf-1]ar 2
[R7-ospf-1-area-0.0.0.2]net 172.16.3.0 0.0.0.255
[R7-ospf-1-area-0.0.0.2]net 172.16.4.0 0.0.0.255
[R8]router id 8.8.8.8
[R8-ospf-1]ar 2
[R8-ospf-1-area-0.0.0.2]net 172.16.2.0 0.0.0.255
[R8-ospf-1-area-0.0.0.2]net 172.16.4.0 0.0.0.255
4.科技部看到市场部的路由为10.0.0.0/18,在边界路由器R4的area 1内用ABR-SUMMARY命令.
[R4-ospf-1-area-0.0.0.1]abr-summary 10.0.0.0 255.255.192.0
[R5-ospf-1-area-0.0.0.2]abr-summary 172.16.0.0 255.255.248.0
5.R4和R5进行OSPF端口认证,密码huawei
[R4]int g0/0/1
[R4-GigabitEthernet0/0/0]ospf authentication-mode simple plain Huawei
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ospf authentication-mode simple plain Huawei
6.计时器设置(需要在R4,R5同时配置)
[R4]int g0/0/1
[R4-GigabitEthernet0/0/1]ospf timer hello 20
[R4-GigabitEthernet0/0/1]ospf timer dead 60
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ospf timer hello 20
[R5-GigabitEthernet0/0/1]ospf timer dead 60
7.科技部密码认证
[R5]ospf 1
[R5-ospf-1]ar 2
[R5-ospf-1-area-0.0.0.2]authentication-mode simple plain 12345
[R6]ospf 1
[R6-ospf-1]ar 2
[R6-ospf-1-area-0.0.0.2]authentication-mode simple plain 12345
[R7]ospf 1
[R7-ospf-1]ar 2
[R7-ospf-1-area-0.0.0.2]authentication-mode simple plain 12345
[R8]ospf 1
[R8-ospf-1]ar 2
[R8-ospf-1-area-0.0.0.2]authentication-mode simple plain 12345
8.将所有串口的OSPF的COST值设置为10
[R5]int s1/0/0
[R5-serial1/0/0]ospf cost 10
[R7]int s1/0/0
[R7-serial1/0/0]ospf cost 10
[R7-serial1/0/0]int s1/0/1
[R7-serial1/0/0]ospf cost 10
[R8]int s1/0/1
[R8-serial1/0/1]ospf cost 10
9.在R8和Internet路由器上配置默认静态路由。
[Internet]int lo0
[Internet-LoopBack0]ip add 100.1.1.1 32
[Internet-LoopBack0]int lo1
[Internet-LoopBack0]ip add 200.1.1.1 32
[Internet]ip route-static 0.0.0.0 0 61.1.1.1
[R8]ip route-static 0.0.0.0 0 61.1.1.2
[R8]ospf 1
[R8-ospf-1]default-route-advertise