伪装网络工程师15——IGP综合实验

1、背景介绍

IGP协议的学习即将结束，最后经过一个综合实验最为结尾，实验拓扑以下图所示：

每一个路由器的route-id与lo0接口ip地址一致，除基础配置外，还需知足以下约束：

• RIP需求：
  1.R1-R4 运行RIP V2
  2.R1仅从R4接收199.172.0.0、199.172.1.0、199.172.2.0、199.172.3.0网段的路由更新
• OSPF 进程1需求：
  1.全部路由器的router-id均为X.X.X.X(X为路由器编号，如R3为3.3.3.3)
  2.运行OSPF的路由器环回口都宣告进ospf且在路由表里看到的环回口网段路由都是24位路由
  3.区域0采用区域密文验证，密码为HUAWEI
  4.OSPF重分布进入RIP
  5.RIP重分布进入OSPF ，OSPF只从RIP接收14.0.0.0/24的路由

• OSPF 进程2需求：
  1.R4-R5 运行OSPF进程2
  2.把OSPF进程2引入进OSPF进程1后要求每一跳metric可变
  3.把OSPF进程1引入进OSPF进程2后要求每一跳metric可变
  4.要求R4优选R5去往全部网段
  5.R4从R5学到的路由条目走2条路径且等价负载均衡
  6.RIP-OSPF进程2之间不作重分布

  2、基础配置

  除了基础的配置，在上图中还包含了一个隐藏条件，ospf1的area 2没有与area 0直接相连，这就须要在R2和R3之间创建一条虚链路，创建的配置以下：

  [R2]ospf 1
  [R2-ospf-1]area 1
  [R2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3
  [R3]ospf 1
  [R3-ospf-1]area 1
  [R3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2

  ospf的虚链路没法直接经过display ospf peer brief 查看，只能经过虚链路查看

  [R3]display ospf vlink 
  
   OSPF Process 1 with Router ID 3.3.3.3
       Virtual Links 
  
  Virtual-link Neighbor-id  -> 2.2.2.2, Neighbor-State: Full
  
  Interface: 23.0.0.3 (Serial2/0/1)
  Cost: 48  State: P-2-P  Type: Virtual 
  Transit Area: 0.0.0.1 
  Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
  GR State: Normal

  此时的基础配置就以完成，接下来进行约束条件的配置

  3、约束条件配置

• RIP需求：
  1. R1-R4 运行RIP V2

     [R1]rip 
     [R1-rip-1]version 2
     network 14.0.0.0 
     [R4]rip
     [R4-rip-1]version 2
     network 14.0.0.0
     network 4.0.0.0
     network 199.172.0.0
     network 199.172.1.0
     network 199.172.2.0
     network 199.172.3.0
     network 199.172.4.0
     network 199.172.5.0

  2. R1仅从R4接收199.172.0.0、199.172.1.0、199.172.2.0、199.172.3.0网段的路由更新

     [R1]rip 1 
     [R1-rip-1]filter-policy ip-prefix RIP import
     [R1]ip ip-prefix RIP index 10 permit 199.172.0.0 22 greater-equal 24 less-equal 24

• OSPF 进程1需求：
  1. 全部路由器的router-id均为X.X.X.X(X为路由器编号，如R3为3.3.3.3)

     [R1]ospf 1 router-id 1.1.1.1

  2. 运行OSPF的路由器环回口都宣告进ospf且在路由表里看到的环回口网段路由都是24位路由

     [R1]interface LoopBack 0
     [R1-LoopBack0]ospf network-type broadcast

  3. 区域0采用区域密文验证，密码为HUAWEI

     [R1]ospf 1
     [R1-ospf-1]area 0
     [R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher HUAWEI

     在配置区域0认证时须要住的是，虽然R3没有之间跟area0链接，可是R2与R3之间创建了虚链路，至关于把area0的范围扩大了，尽管R3上没有配置area0，可是仍要创造一个area0来用于认证

     <R3>display current-configuration configuration ospf 
     [V200R003C00]
     #
     ospf 1 
     area 0.0.0.0 
     authentication-mode md5 1 cipher %$%$kcn17z")3I-,au"KJu*4^8!%%$%$
     area 0.0.0.1 
     network 3.3.3.3 0.0.0.0 
     network 23.0.0.3 0.0.0.0 
     vlink-peer 2.2.2.2
     area 0.0.0.2 
     network 35.0.0.3 0.0.0.0 
     #
     return

  4. OSPF重分布进入RIP
     做为rip域和ospf域的边界路由，引入的动做须要在R1上来进行

     [R1]rip 1
     [R1-rip-1]import-route ospf 1

  5. RIP重分布进入OSPF ，OSPF只从RIP接收14.0.0.0/24的路由

     [R1]ospf 1
     [R1-ospf-1]import-route rip 1 route-policy R-2-O
     [R1]route-policy R-2-O permit node 10 
     [R1-route-policy]if-match ip-prefix R-2-O 
     [R1]ip ip-prefix R-2-O permit ip ip-prefix R-2-O index 10 permit 14.0.0.0 24

• OSPF 进程2需求：
  1. R4-R5 运行OSPF进程2（略）
  2. 把OSPF进程2引入进OSPF进程1后要求每一跳metric可变（与条件3配置相同，此处略）
  3. 把OSPF进程1引入进OSPF进程2后要求每一跳metric可变
     因为ospf引入外部路由默认使用type2，即外部路由cost值为1，且不累加内部开销，因此按照要求改成type1，该配置在ospf进程1与ospf进程2的边界路由器R5上操做

     [R5]ospf 1
     [R5-ospf-1]import-route ospf 2 type 1

  4. 要求R4优选R5去往全部网段
     路由选路时先比较优先级，rip优先级为100，ospf外部引入优先级为150，因此默认R4去往全部路由是走R1，须要更改rip优先级

     [R4]rip 1
     [R4-rip-1]preference 151

  5. R4从R5学到的路由条目走2条路径且等价负载均衡
     此时R4到任何网段通过R5都有2条链路，且优先级均为150，因此此时比较的是cost开销，因为S2/0/0是串口cost值为48，大于g0/0/0接口的cost值（值为1），因此默认的路由表只会加载g0/0/0所在的45.0.0.0/24网段，因此若是要负载均衡，就须要将s2/0/0接口的cost值改成1，或将g0/0/0接口的cost值改成48

     [R4]int g0/0/0
     [R4-GigabitEthernet0/0/0]ospf cost 48

  6. RIP-OSPF进程2之间不作重分布（无需操做）