1、路由引入的作用?

当网络中运行多种路由协议的时候,由于不同协议的路由算法和度量值等均不相同,路由引入可以将不同协议的路由引入到当前的路由协议中,保证网络的互通。

对比单向入和双向入

单向引入是只将外部其他路由域的路由只引入到当前的路由域,而不将当前的路由域的路由引入到外部的路由域的路由协议中。

双向引入是在两个执行不同路由协议的路由域中相互引入不同协议产生的路由,达到全网互通,但是两个路由域的明细路由全部会被引入到对方的路由域中。

2.对比单边界引入和多边界引入

单边界路由引入当路由器的链路出现故障时,两端的路由域将无法进行通信,多边界的路由引入虽然能够解决单边界引入中的单点故障的问题,但是同时也容易造成路由环路的问题,最好的解决方法是使用策略路由在路由引入时进入过滤。

实验练习


某一企业网络拓扑如下:
网络中有七台路由器:(R3、R4、R5在骨干网络中)(R1、R2、R3和R4在area1中)(R1和R6在area2中)使用OSPF路由协议。企业通过R2使用联通专线连接到了远处一办事处R7(使用的是rip路由协议)。
1.如图配置网络设备接口地址,注意R1和R2之间使用串行线连接,为了保证链路的可靠性采用了双线,使用ppp-chap双项认证

[RT4]local-user RT4

[RT5]local-user RT5

[RT4-Serial0/1/1]ppp authentication-mode chap

[RT4-Serial0/1/1]ppp chap user RT5

[RT4-Serial0/1/1]ppp chap password simple RT5

[RT4-Serial0/1/0]ppp authentication-mode chap

[RT4-Serial0/1/0]ppp chap user RT5

[RT4-Serial0/1/0]ppp chap password simple RT5

[RT5-Serial0/1/1]ppp authentication-mode chap

[RT5-Serial0/1/1]ppp chap user RT4

[RT5-Serial0/1/1]ppp chap password simple RT4

[RT5-Serial0/1/1]int s0/1/0

[RT5-Serial0/1/0]ppp authentication-mode chap

[RT5-Serial0/1/0]ppp chap user RT4

[RT5-Serial0/1/0]ppp chap password simple RT4
2.为了便于管理,企业要求每台路由器使用loopback接口来描述自己,便于管理(合理规划)

1、 完成OSPF的基本配置

2、 在RT3和RT4上配置虚电路

[RT4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cisco

[RT4-ospf-1-area-0.0.0.1] vlink-peer 3.3.3.3 md5 1 cisco

[RT3-ospf-1-area-0.0.0.1] vlink-peer 4.4.4.4 md5 1 cisco

R7为一办事处,设备性能较低,要求不能存在其他网络的明细路由,但能够访问到其他网络(192和172.16.5.0),同时骨干区域中的设备(R3、 R4、R5)只能被telnet不能被做ping测试(loopback管理接口),同时R5分别为45和35网段上的DR

1、 在RT5上进行路由引入,单方向将RIP的路由引入到OSPF中,同时给RIP下放缺省路由。

[RT5-ospf-1]import-route rip 1

[RT5-rip-1]default-route originate

[RT5-ospf-1]import-route direct

2、 在RT5G0/0/1的入站向应用一条acl

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 1.1.1.1 0.0.0.0

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 2.2.2.2 0.0.0.0

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 3.3.3.3 0.0.0.0

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 1.1.1.1 0 destination-port eq 23

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 2.2.2.2 0 destination-port eq 23

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 3.3.3.3 0 destination-port eq 23

[RT5-GigabitEthernet0/0/1]firewall packet-filter 3000 inbound

[RT5]firewall enable

.骨干区域为了协议安全要求启用OSPF认证;R2和R7之间要求保证rip协议安全,

[RT1-ospf-1-area-0.0.0.0]authentication-mode md5

[RT1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT2-ospf-1-area-0.0.0.0]authentication-mode md5

[RT2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT3-ospf-1-area-0.0.0.0]authentication-mode md5

[RT3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT5-GigabitEthernet0/0/1]rip authentication-mode md5  rfc2453 cisco

[RT7-GigabitEthernet0/0/0]rip authentication-mode md5 rfc2453 cisco
5.骨干区域要求只能出现一条192网络的路由,并且保证192网络下每个节点正常通讯

[RT4-spf-1-area-0.0.0.2]abr-summary 192.168.0.0 18
6.由于区域2中采用的都为中低端网络设备,为了优化边缘区域,要求此区域中不能存在 3、4、5类明细LSA

[RT4-ospf-1-area-0.0.0.2]stub no-summary
7.(area2中的数据流想当重要,当R1上行线路任何一接口down时,保证192网络的连通性)

Shutdown RT4上的g0/0/0口,等待路由收敛,在RT1查看路由:

Shutdown RT4上的ppp捆绑组1,等待路由收敛,在RT1上查看路由:

.完成以上需求后,所有节点均能够有去往internet的路由

[RT1-ospf-1]default-route-advertise always

SE 2014年4月8日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  10. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. Swift - 使用TableView的静态单元格进行页面布局

    通过使用静态单元格的列表,我们可以很方便的进行页面布局.下面通过一个“添加任务页面”来进行演示. 效果图如下: 实现步骤: 1,在storyboard中拖入一个TableViewController, ...

  2. ios-王云鹤 调用ios系统功能---------------打电话、发短信、发邮件

    --------------------------------------菜鸟总结,欢迎读者雅正------------------------------------------------- 先 ...

  3. 【IOS实例小计】UIImageView

    预备知识: UIImage 是一个专门存储图片数据的对象,默认兼容的图片格式是 PNG,可以通过文件.Quartz image对象或 image Data数据得到一个图片对象. UIImage相关功能 ...

  4. MFC如何生成一个可串行化的类

    一.MFC允许对象在程序运行的整个过程中持久化的串行化机制 (1)串行化是指向持久化存储媒介(如一个磁盘文件)读或写对象的过程. (2)串行化用于在程序运行过程时或之后修复结构化数据(如C++类或结构 ...

  5. hdu 4550 贪婪 思考题 权

    http://acm.hdu.edu.cn/showproblem.php?pid=4550 想了挺久,然后各种分类 最终AC,假设是现场,对自己没信心的话,预计还是要WA,,,,,,然后搜题解,发现 ...

  6. [Ext JS 4]性能优化

    一般的优化技巧 1. 检查你定义的时间监听器 正确的设置事件监听器对性能会有很大的影响. 举例来说, 在定义一个store的时候,设置一个load 的事件去触发从后台读取数据,如果设置single 的 ...

  7. Windows Azure中的Affinity Group

    Affinity Group: (近亲组?个人认为直译为近亲组更好一些,不知道官方是怎么翻译的). 如何创建Affinity Group 1. 进入https://manage.windowsazur ...

  8. cct软件测试

    <全国计算机等级考试三级教程:软件测试技术(2016年版)>根据教育部考试中心制订的<全国计算机等级考试三级软件测试技术考试大纲(2013年版)>编写而成.主要内容包括软件测试 ...

  9. cct,web技术

    基本信息 全国计算机等级考试二级教程——Web程序设计(2016年版)作    者:教育部考试中心 编出 版 社:高等教育出版社出版时间:20115-12-1 ISBN:9787040442991版 ...

  10. Swift - 炫酷放射弹出按钮菜单(改造自AwesomeMenu)

    这个是一个第三方按钮菜单组件,原版是使用Objective-C编写的名为AwesomeMenu的组件,地址是:https://github.com/levey/AwesomeMenu 这里改造成了Sw ...