CCNP學習筆記6-路由部分--OSPF綜合題

地址描述

1，R1--R5 都要一個loopback0=10.10.x.x

2, R1--R3 e0地址=1.1.123.x

3, R2--R4 的廣域網接口爲 1.1.234.x/24

4，R4-R5  的廣域網接口=1.1.45.x/24

橋接

1，如圖，配置R1--R3的以太地址

2，如圖，配置R2-R4之間物理口地址

3，R2-R4 之間的frame-relay 是全互聯，要求只能使用圖中的PVC，不容許廣播，組播經過

R2

int s2/2

    no frame-relay inverse-arp

    frame-relay map ip 1.1.234.4 204

    frame-relay map ip 1.1.234.3 204

R3

int s2/2

    no frame-relay inverse-arp

    frame-relay map ip 1.1.234.4 304

    frame-relay map ip 1.1.234.2 304

R4

int s2/2

    no frame-relay inverse-arp

    frame-relay map ip 1.1.234.2 402

    frame-relay map ip 1.1.234.3 403

驗證

互相 ping 1.1.234.x

可是ping本身不通，由於沒有手動映射

例如能夠在R2ping 本身1.1.234.2就須要

    int s2/2

        frame-relay map 1.1.234.2 204

4，配置 R4 R5之間的鏈路爲 HDLC ，並配置相應的接口地址

    默認就是HDLC。s

        show int s2/1

5, 配置R1--R5的loopback0

6，配置完成後，測試鏈路通訊

OSPF 配置

1，R1 R2 R3 , R4 R5之間網段使用OSPF 默認網絡類型

    R1R2R3

             int f0/0

                ip ospf 1 area 2

    R4R5

         int s2/1

               ip ospf 1 area 1

2，R2 R4之間的234 網段，不容許使用默認的ospf網絡類型

    先配置ospf，查看默認網絡類型 (幀中繼默認NBMA)

        int s2/2

            ip ospf 1 area 1

        因上題要求不容許廣播 ，組播 ，因此剩下4中網絡類型只能使用「點到多的非廣播」

         int s2/2

              ip ospf network point-to-point no-broadcast

        須要手動指鄰居，且只在一邊作就能夠

        R4：

            router ospf 1

                neighbor 1.1.234.2

                netghbor 1.1.1.234.3

        注意，IGP協議 指鄰居必須是相鄰設備之間作neighborhood。像圖中R2 R3不是直連因此不能再R2 R3 上作neighbor 1.1.234.2 / 3

3，R1 的lo0 放在area 2，R2的lo0放在area 1 ，R4 R5的lo0放在area 0

    R3的lo0能夠根據後面題目要求放在合適的area，測試各路由器的鄰接關係，確保能夠學到本區域的路由。

OSPF 高級配置

4，在R3 R4作配置，使R1上看到其餘區域的路由是從R3學過來

    解決：在R3 R4之間啓虛鏈路

    R3 :

        router ospf 1

           area 1 virtual-link 10.10.4.4

    R4:

        router ospf 1

           area 1 virtual-link 10.10.3.3

5，R2R3之間是 two-way狀態，不可使用任何顧慮手段或驗證手段

      解決：讓R1成爲DR

        R2R3：

            int f0/0

                ip ospf priority 0

      驗證：show ip ospf neighbor

6，在area 2中，只能夠看到 intra 區域間和 inter routers區域內，並只能夠看到由R1引入的外部路由（若是有的話），R1上也應看到以下路由:

    O*N2 0.0.0.0 [110/20]1.1.123.3,注意，此解決方案不能出現metric關鍵詞

     解決：配置area 2 爲 NSSA, 而且R2R3 "no redistribute"保證只由R1引入外部路由

        R1：

            router ospf 1

                area 2 nssa

        R2:

            router ospf 1

                area 2 nssa no-redistribution

        R3 :

            router ospf 1

                area 2 nssa no-redistribution

     4種特殊區域 ，只有NSSA不會自動產生默認路由，題中要求默認下一跳是R3，因此

        R3：

            router ospf 1

                area 2 nssa default-information-originate

        R1: sho ip ro 

              metric值能夠經過area 2 nssa default-information-originate metric 20修改，但題中不容許，因此，

        R3：rouer ospf 1

                area 2 default-cost 20

        R1； sho ip ro os

7，在R3增長lo3=30.1.1.1/24，放到area30，在適當地方配置。使R2 學到此路由，且他的下一跳是1.1.123.4，且確保R1 學到R4 R5的lo0 兩條路由仍然是從R3 學到的。

解法1

        R3:

            int lo0

                ip add 30.1.1.1 255.255.255.0

                ip ospf 1 area 30

        R2：

            sho ip ro ospf

            30的路由下一跳是R3:

由於，R3R4虛鏈路的緣由，30網段被area0學到，而後R4發給R2R3，R1經過虛鏈路也學到。因此R2能從R1 R4學到30 網段。R2到R1R4的AD相同，都是OIA類型，可是metric不一樣，R2 ：sho ip os border-routers

因此，經過修改路由入方向的接口cost值：

      R2：

          int f0/0

            ip ospf cost 129

         sho ip os border-routers

         sho ip ro os

解法2

     1， R2 R4開啓虛鏈路

         R2：router os 1

                area 1 vir 10.10.4.4

         R4: router os 1

                area 1 vir 10.10.2.2

         由此配置產生影響還有會致使，R1學到R4 R5不僅從R3還從R2，R2 R3負載均衡。

         爲保證只從R3學習R4R5：

            方法：1，修改metric

                      R2：

                          int s2/2

                                ip ospf cost 100 (默認64)

                      R1：sho ip ro 驗證

                  2，過濾

                     2.1，經過彙總過濾

                        R2：                           

                            routre os 1

                                area 0 range 10.10.5.0 255.255.255.0 not-adv

                                area 0 arnge 10.10.4.0 255.255.255.0 not-adv

                        R1: sho ip ro ospf

                     2.2  前綴列表過濾

                        R2：

                            ip prefix-list test deny 10.10.5.5/32

                            ip prefix-list test deny 10.10.4.4/32

                            ip prefix-list test  permit 0.0.0.0/0 le 32

                            router ospf 1

                                area 2 filter-list prefix test in

                              或area 0 filter-list prefix test out

                        R1: sho ip ro ospf 查看

                  3，採用no-summary方法

                      R1能經過R2學是由於area2是nssa，能夠學到3類LSA，配置成totally-nssa過濾                       3類解決

                        R2：

                            area 2 nssa no-summary

                        R1: sho ip ro os

                            能夠看到O*IA,由於從R3學到的是O*N2 從R2學到的是O*IA，

                            而優先級O*IA > O*N2，因上題要求學到O*N2，全部經過修改AD達到目的

                        R1：

                            access-list 10 permit 0.0.0.0

                            roueter os 1

                               distanc e 255(修改大於110的dist ance) 10.10.2.2.0.0.0.0 10

                          sho ip ro ospf 查看

                        

                  4，修改distance

                        R1：sho ip ro os能夠看到10.10.5.5和10.10.4.4分別從R2 R3學到負載                             distance相同。因此，改大R2的distance

                        R1：access-list 10 permit 10.10.5.5

                            access-list 10 permit 10.10.4.4

                            router os 1

                                distance 255 10.10.2.2 0.0.0.0 10

                            sho ip ro os 查看

8，在R2上，把lo2=22.1.1.1/24宣告進area20，其餘路由器均可看到次路由爲24位

        ip ospf network point-to-point

9，如今，你在R3上能夠看到R5的10.10.5.5/32路由，要求在R3要作配置，使R3看不到這條路由，不容許    使用任何過濾技術。

    R3：

        access-list 5 permit 10.10.5.5

        router os 1

            distance 255 10.10.5.5(通告路由器的routerID) 0.0.0.0 5

10，在R4上，你能夠看到R3的10.10.3.3/32的路由，但願看到他是一條10.10.3.0/24的路由。不可使     用ip ospf network poing-to-poing

    R4：32位--》24位 能夠經過彙總

       sho ip ro 看到10.10.3.3是1類LSA不能夠彙總，全部須要做爲其餘區域傳給R4

    R3: int lo0

            ip ospf area 30

        router os 1

            area 30 range 10.10.3.0 255.255.255.0

    r4: sho ip ro 

11，要求在R4上作配置，但不能在接口下作，使他看到10.10.3.0/24的cost是100

    兩種解決方法

        1，彙總後加cost

             R4: sho ip ro os 看到10.10.3.0的cost是64

             R3：

                router os 1

                    area 30 range 10.10.3.0 255.255.255.0 cost 36
        2，OSPF的nbma和點到多點非廣播，單播指鄰居後+cost

            R4：

                router os 1

                    neighbor 10.10.3.3 cost 99(lo0在R3作彙總默認cost是1)

12，area0 很是重要，要求要對area0 進行最嚴格的驗證，密碼爲cisco，完成後不能影響正常路由       

      R4：MD5認證

        router os 1

          area 0 authentication message-digest   

        int s2/1

          ip ospf message-digest-key 1 md5 cisco  

     R5：

        router os 1

        area 0 authen mess

        int s2/1

          ip ospf message-digest-key 1 md5 cisco  

    R2:R3由於虛鏈路鏈接area0 ，因此也要作認證

        rouer os 1

            area 0 authen mess

            area 1 vitual-link 10.10.4.4 message-digest-key 1 md5 cisco

    R4:

        router os 1

            area 1 virtual 10.10.2.2 mess    1 md5 cisco

            area 1 virtua  10.10.3.3 mess    1 md5 cisco

                        

13，在R1上增長一個LO1=11.1.1.1/24，重分佈進ospf，要求在R4上看到這條路由下一跳是指向             1.1.123.3

    R1：

        int lo1

            ip add 11.1.1.1 255.255.255.0

        router os 1

            redistribute ospf 1 subnets

       分析：area2是nssa區，7類LSA經過R2R3轉換爲5類LSA，但思科路由器不會同時都充當轉換路由器，選取routerID大的轉換，這裏是R3，當他（R3 shut f0/0）斷掉，才切換到另外一臺（R2）

可是，R4 sho ip ro 能夠看到兩條去往R1的路由，緣由是forward-address

     sho ip os da ext 11.1.1.1 的forward-address 是10.10.1.1，R4去往R1有兩個下一跳，因此經過修改去往10.10.1.1就能夠影響去往11.1.1.1  

      R4：sho ip os da summ 10.10.1.1

           R2 R3的metric都是2，因此改大R2的開銷，就直走R3一條路了

       R2：int f0/0

                ip ospf cost 2

      R4: sho ip ro 看結果 10.10.1.1沒有負載，11.1.1.1也沒響應沒有負載

  解決辦法2

      去掉forward-address  

      R3:

          router os 1

            area 2 nssa translate type7 suppress-fa

      R4： sho ip ro 

            10.10.1.1負載

            11.1.1.1沒有負載

          sho ip os da summ 11.1.1.1 的forward-address 是0.0.0.0

14, 在R1 上增長一個lo111=111.1.1.1/32 ，重分佈進ospf，要求在R4上看到這條路由爲                 111.1.1.1/24，不能再R1上配置 

    R1 :

        int lo111

            ip add 111.1.1.1 255.255.255.255

        router os 1

            redistribute connect 

    R3:

      彙總

        router os 1

            area 2 range 111.1.1.0 255.255.255.0 

        並無起做用，由於是5類LSA

        router os 1

            summary-address 111.1.1.0 255.255.255.0

    R4: sho ip ro os

    總結，彙總 5類LSA 必需要用 summary 命令實現

    爲保險起見，當R4斷掉，R2也作相應彙總配置