CCNP学习笔记6-路由部分--OSPF综合题

地址描述

1，R1--R5 都要一个loopback0=10.10.x.x

2, R1--R3 e0地址=1.1.123.x

3, R2--R4 的广域网接口为 1.1.234.x/24

4，R4-R5  的广域网接口=1.1.45.x/24

桥接

1，如图，配置R1--R3的以太地址

2，如图，配置R2-R4之间物理口地址

3，R2-R4 之间的frame-relay 是全互联，要求只能使用图中的PVC，不容许广播，组播经过

R2

int s2/2

    no frame-relay inverse-arp

    frame-relay map ip 1.1.234.4 204

    frame-relay map ip 1.1.234.3 204

R3

int s2/2

    no frame-relay inverse-arp

    frame-relay map ip 1.1.234.4 304

    frame-relay map ip 1.1.234.2 304

R4

int s2/2

    no frame-relay inverse-arp

    frame-relay map ip 1.1.234.2 402

    frame-relay map ip 1.1.234.3 403

验证

互相 ping 1.1.234.x

可是ping本身不通，由于没有手动映射

例如能够在R2ping 本身1.1.234.2就须要

    int s2/2

        frame-relay map 1.1.234.2 204

4，配置 R4 R5之间的链路为 HDLC ，并配置相应的接口地址

    默认就是HDLC。s

        show int s2/1

5, 配置R1--R5的loopback0

6，配置完成后，测试链路通讯

OSPF 配置

1，R1 R2 R3 , R4 R5之间网段使用OSPF 默认网络类型

    R1R2R3

             int f0/0

                ip ospf 1 area 2

    R4R5

         int s2/1

               ip ospf 1 area 1

2，R2 R4之间的234 网段，不容许使用默认的ospf网络类型

    先配置ospf，查看默认网络类型 (帧中继默认NBMA)

        int s2/2

            ip ospf 1 area 1

        因上题要求不容许广播 ，组播 ，因此剩下4中网络类型只能使用“点到多的非广播”

         int s2/2

              ip ospf network point-to-point no-broadcast

        须要手动指邻居，且只在一边作就能够

        R4：

            router ospf 1

                neighbor 1.1.234.2

                netghbor 1.1.1.234.3

        注意，IGP协议 指邻居必须是相邻设备之间作neighborhood。像图中R2 R3不是直连因此不能再R2 R3 上作neighbor 1.1.234.2 / 3

3，R1 的lo0 放在area 2，R2的lo0放在area 1 ，R4 R5的lo0放在area 0

    R3的lo0能够根据后面题目要求放在合适的area，测试各路由器的邻接关系，确保能够学到本区域的路由。

OSPF 高级配置

4，在R3 R4作配置，使R1上看到其余区域的路由是从R3学过来

    解决：在R3 R4之间启虚链路

    R3 :

        router ospf 1

           area 1 virtual-link 10.10.4.4

    R4:

        router ospf 1

           area 1 virtual-link 10.10.3.3

5，R2R3之间是 two-way状态，不可使用任何顾虑手段或验证手段

      解决：让R1成为DR

        R2R3：

            int f0/0

                ip ospf priority 0

      验证：show ip ospf neighbor

6，在area 2中，只能够看到 intra 区域间和 inter routers区域内，并只能够看到由R1引入的外部路由（若是有的话），R1上也应看到以下路由:

    O*N2 0.0.0.0 [110/20]1.1.123.3,注意，此解决方案不能出现metric关键词

     解决：配置area 2 为 NSSA, 而且R2R3 "no redistribute"保证只由R1引入外部路由

        R1：

            router ospf 1

                area 2 nssa

        R2:

            router ospf 1

                area 2 nssa no-redistribution

        R3 :

            router ospf 1

                area 2 nssa no-redistribution

     4种特殊区域 ，只有NSSA不会自动产生默认路由，题中要求默认下一跳是R3，因此

        R3：

            router ospf 1

                area 2 nssa default-information-originate

        R1: sho ip ro 

              metric值能够经过area 2 nssa default-information-originate metric 20修改，但题中不容许，因此，

        R3：rouer ospf 1

                area 2 default-cost 20

        R1； sho ip ro os

7，在R3增长lo3=30.1.1.1/24，放到area30，在适当地方配置。使R2 学到此路由，且他的下一跳是1.1.123.4，且确保R1 学到R4 R5的lo0 两条路由仍然是从R3 学到的。

解法1

        R3:

            int lo0

                ip add 30.1.1.1 255.255.255.0

                ip ospf 1 area 30

        R2：

            sho ip ro ospf

            30的路由下一跳是R3:

由于，R3R4虚链路的缘由，30网段被area0学到，而后R4发给R2R3，R1经过虚链路也学到。因此R2能从R1 R4学到30 网段。R2到R1R4的AD相同，都是OIA类型，可是metric不一样，R2 ：sho ip os border-routers

因此，经过修改路由入方向的接口cost值：

      R2：

          int f0/0

            ip ospf cost 129

         sho ip os border-routers

         sho ip ro os

解法2

     1， R2 R4开启虚链路

         R2：router os 1

                area 1 vir 10.10.4.4

         R4: router os 1

                area 1 vir 10.10.2.2

         由此配置产生影响还有会致使，R1学到R4 R5不仅从R3还从R2，R2 R3负载均衡。

         为保证只从R3学习R4R5：

            方法：1，修改metric

                      R2：

                          int s2/2

                                ip ospf cost 100 (默认64)

                      R1：sho ip ro 验证

                  2，过滤

                     2.1，经过汇总过滤

                        R2：                           

                            routre os 1

                                area 0 range 10.10.5.0 255.255.255.0 not-adv

                                area 0 arnge 10.10.4.0 255.255.255.0 not-adv

                        R1: sho ip ro ospf

                     2.2  前缀列表过滤

                        R2：

                            ip prefix-list test deny 10.10.5.5/32

                            ip prefix-list test deny 10.10.4.4/32

                            ip prefix-list test  permit 0.0.0.0/0 le 32

                            router ospf 1

                                area 2 filter-list prefix test in

                              或area 0 filter-list prefix test out

                        R1: sho ip ro ospf 查看

                  3，采用no-summary方法

                      R1能经过R2学是由于area2是nssa，能够学到3类LSA，配置成totally-nssa过滤                       3类解决

                        R2：

                            area 2 nssa no-summary

                        R1: sho ip ro os

                            能够看到O*IA,由于从R3学到的是O*N2 从R2学到的是O*IA，

                            而优先级O*IA > O*N2，因上题要求学到O*N2，全部经过修改AD达到目的

                        R1：

                            access-list 10 permit 0.0.0.0

                            roueter os 1

                               distanc e 255(修改大于110的dist ance) 10.10.2.2.0.0.0.0 10

                          sho ip ro ospf 查看

                        

                  4，修改distance

                        R1：sho ip ro os能够看到10.10.5.5和10.10.4.4分别从R2 R3学到负载                             distance相同。因此，改大R2的distance

                        R1：access-list 10 permit 10.10.5.5

                            access-list 10 permit 10.10.4.4

                            router os 1

                                distance 255 10.10.2.2 0.0.0.0 10

                            sho ip ro os 查看

8，在R2上，把lo2=22.1.1.1/24宣告进area20，其余路由器均可看到次路由为24位

        ip ospf network point-to-point

9，如今，你在R3上能够看到R5的10.10.5.5/32路由，要求在R3要作配置，使R3看不到这条路由，不容许    使用任何过滤技术。

    R3：

        access-list 5 permit 10.10.5.5

        router os 1

            distance 255 10.10.5.5(通告路由器的routerID) 0.0.0.0 5

10，在R4上，你能够看到R3的10.10.3.3/32的路由，但愿看到他是一条10.10.3.0/24的路由。不可使     用ip ospf network poing-to-poing

    R4：32位--》24位 能够经过汇总

       sho ip ro 看到10.10.3.3是1类LSA不能够汇总，全部须要做为其余区域传给R4

    R3: int lo0

            ip ospf area 30

        router os 1

            area 30 range 10.10.3.0 255.255.255.0

    r4: sho ip ro 

11，要求在R4上作配置，但不能在接口下作，使他看到10.10.3.0/24的cost是100

    两种解决方法

        1，汇总后加cost

             R4: sho ip ro os 看到10.10.3.0的cost是64

             R3：

                router os 1

                    area 30 range 10.10.3.0 255.255.255.0 cost 36
        2，OSPF的nbma和点到多点非广播，单播指邻居后+cost

            R4：

                router os 1

                    neighbor 10.10.3.3 cost 99(lo0在R3作汇总默认cost是1)

12，area0 很是重要，要求要对area0 进行最严格的验证，密码为cisco，完成后不能影响正常路由       

      R4：MD5认证

        router os 1

          area 0 authentication message-digest   

        int s2/1

          ip ospf message-digest-key 1 md5 cisco  

     R5：

        router os 1

        area 0 authen mess

        int s2/1

          ip ospf message-digest-key 1 md5 cisco  

    R2:R3由于虚链路链接area0 ，因此也要作认证

        rouer os 1

            area 0 authen mess

            area 1 vitual-link 10.10.4.4 message-digest-key 1 md5 cisco

    R4:

        router os 1

            area 1 virtual 10.10.2.2 mess    1 md5 cisco

            area 1 virtua  10.10.3.3 mess    1 md5 cisco

                        

13，在R1上增长一个LO1=11.1.1.1/24，重分布进ospf，要求在R4上看到这条路由下一跳是指向             1.1.123.3

    R1：

        int lo1

            ip add 11.1.1.1 255.255.255.0

        router os 1

            redistribute ospf 1 subnets

       分析：area2是nssa区，7类LSA经过R2R3转换为5类LSA，但思科路由器不会同时都充当转换路由器，选取routerID大的转换，这里是R3，当他（R3 shut f0/0）断掉，才切换到另外一台（R2）

可是，R4 sho ip ro 能够看到两条去往R1的路由，缘由是forward-address

     sho ip os da ext 11.1.1.1 的forward-address 是10.10.1.1，R4去往R1有两个下一跳，因此经过修改去往10.10.1.1就能够影响去往11.1.1.1  

      R4：sho ip os da summ 10.10.1.1

           R2 R3的metric都是2，因此改大R2的开销，就直走R3一条路了

       R2：int f0/0

                ip ospf cost 2

      R4: sho ip ro 看结果 10.10.1.1没有负载，11.1.1.1也没响应没有负载

  解决办法2

      去掉forward-address  

      R3:

          router os 1

            area 2 nssa translate type7 suppress-fa

      R4： sho ip ro 

            10.10.1.1负载

            11.1.1.1没有负载

          sho ip os da summ 11.1.1.1 的forward-address 是0.0.0.0

14, 在R1 上增长一个lo111=111.1.1.1/32 ，重分布进ospf，要求在R4上看到这条路由为                 111.1.1.1/24，不能再R1上配置 

    R1 :

        int lo111

            ip add 111.1.1.1 255.255.255.255

        router os 1

            redistribute connect 

    R3:

      汇总

        router os 1

            area 2 range 111.1.1.0 255.255.255.0 

        并无起做用，由于是5类LSA

        router os 1

            summary-address 111.1.1.0 255.255.255.0

    R4: sho ip ro os

    总结，汇总 5类LSA 必需要用 summary 命令实现

    为保险起见，当R4断掉，R2也作相应汇总配置