1、路由引入的作用?

当网络中运行多种路由协议的时候,由于不同协议的路由算法和度量值等均不相同,路由引入可以将不同协议的路由引入到当前的路由协议中,保证网络的互通。

对比单向入和双向入

单向引入是只将外部其他路由域的路由只引入到当前的路由域,而不将当前的路由域的路由引入到外部的路由域的路由协议中。

双向引入是在两个执行不同路由协议的路由域中相互引入不同协议产生的路由,达到全网互通,但是两个路由域的明细路由全部会被引入到对方的路由域中。

2.对比单边界引入和多边界引入

单边界路由引入当路由器的链路出现故障时,两端的路由域将无法进行通信,多边界的路由引入虽然能够解决单边界引入中的单点故障的问题,但是同时也容易造成路由环路的问题,最好的解决方法是使用策略路由在路由引入时进入过滤。

实验练习


某一企业网络拓扑如下:
网络中有七台路由器:(R3、R4、R5在骨干网络中)(R1、R2、R3和R4在area1中)(R1和R6在area2中)使用OSPF路由协议。企业通过R2使用联通专线连接到了远处一办事处R7(使用的是rip路由协议)。
1.如图配置网络设备接口地址,注意R1和R2之间使用串行线连接,为了保证链路的可靠性采用了双线,使用ppp-chap双项认证

[RT4]local-user RT4

[RT5]local-user RT5

[RT4-Serial0/1/1]ppp authentication-mode chap

[RT4-Serial0/1/1]ppp chap user RT5

[RT4-Serial0/1/1]ppp chap password simple RT5

[RT4-Serial0/1/0]ppp authentication-mode chap

[RT4-Serial0/1/0]ppp chap user RT5

[RT4-Serial0/1/0]ppp chap password simple RT5

[RT5-Serial0/1/1]ppp authentication-mode chap

[RT5-Serial0/1/1]ppp chap user RT4

[RT5-Serial0/1/1]ppp chap password simple RT4

[RT5-Serial0/1/1]int s0/1/0

[RT5-Serial0/1/0]ppp authentication-mode chap

[RT5-Serial0/1/0]ppp chap user RT4

[RT5-Serial0/1/0]ppp chap password simple RT4
2.为了便于管理,企业要求每台路由器使用loopback接口来描述自己,便于管理(合理规划)

1、 完成OSPF的基本配置

2、 在RT3和RT4上配置虚电路

[RT4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cisco

[RT4-ospf-1-area-0.0.0.1] vlink-peer 3.3.3.3 md5 1 cisco

[RT3-ospf-1-area-0.0.0.1] vlink-peer 4.4.4.4 md5 1 cisco

R7为一办事处,设备性能较低,要求不能存在其他网络的明细路由,但能够访问到其他网络(192和172.16.5.0),同时骨干区域中的设备(R3、 R4、R5)只能被telnet不能被做ping测试(loopback管理接口),同时R5分别为45和35网段上的DR

1、 在RT5上进行路由引入,单方向将RIP的路由引入到OSPF中,同时给RIP下放缺省路由。

[RT5-ospf-1]import-route rip 1

[RT5-rip-1]default-route originate

[RT5-ospf-1]import-route direct

2、 在RT5G0/0/1的入站向应用一条acl

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 1.1.1.1 0.0.0.0

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 2.2.2.2 0.0.0.0

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 3.3.3.3 0.0.0.0

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 1.1.1.1 0 destination-port eq 23

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 2.2.2.2 0 destination-port eq 23

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 3.3.3.3 0 destination-port eq 23

[RT5-GigabitEthernet0/0/1]firewall packet-filter 3000 inbound

[RT5]firewall enable

.骨干区域为了协议安全要求启用OSPF认证;R2和R7之间要求保证rip协议安全,

[RT1-ospf-1-area-0.0.0.0]authentication-mode md5

[RT1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT2-ospf-1-area-0.0.0.0]authentication-mode md5

[RT2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT3-ospf-1-area-0.0.0.0]authentication-mode md5

[RT3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT5-GigabitEthernet0/0/1]rip authentication-mode md5  rfc2453 cisco

[RT7-GigabitEthernet0/0/0]rip authentication-mode md5 rfc2453 cisco
5.骨干区域要求只能出现一条192网络的路由,并且保证192网络下每个节点正常通讯

[RT4-spf-1-area-0.0.0.2]abr-summary 192.168.0.0 18
6.由于区域2中采用的都为中低端网络设备,为了优化边缘区域,要求此区域中不能存在 3、4、5类明细LSA

[RT4-ospf-1-area-0.0.0.2]stub no-summary
7.(area2中的数据流想当重要,当R1上行线路任何一接口down时,保证192网络的连通性)

Shutdown RT4上的g0/0/0口,等待路由收敛,在RT1查看路由:

Shutdown RT4上的ppp捆绑组1,等待路由收敛,在RT1上查看路由:

.完成以上需求后,所有节点均能够有去往internet的路由

[RT1-ospf-1]default-route-advertise always

SE 2014年4月8日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  10. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. cocos2d-x 精灵移动

    在HelloWorldScene.h中声明 class  HelloWorld :  public  cocos2d::CCLayer { public :     ......     CCPoin ...

  2. ASP.NET - 在类中如何使用 Server.MapPath

    直接在类中使用 Server.MapPath 会出现错误,这是由于类中不能直接使用 System.Web.UI.Page 的非静态函数造成的.解决方法有两种: 方法一.为类增加继承 class CFo ...

  3. ALV 数值列负号前置 (EDIT_MASK应用)

    1.建立自定义函数 浮点数显示FUNCTION conversion_exit_zsign_output.*"---------------------------------------- ...

  4. 使用Material Design 创建App翻译系列----材料主题的使用(Using Material Theme)

    上一篇是使用Material Design 创建App翻译系列--開始学习篇,进入正题: 新的材料主题提供了下面内容: 1. 提供了同意设置颜色板的系统部件组件. 2. 为这些系统组件提供了触摸反馈动 ...

  5. Introduction to Probability (三) Independence

    两个事件独立性的定义是:事件A的发生对事件B的发生毫无影响,即从A的发生与否.我们不能猜測出B是否发生. 从概率等式的表示来看就是B在A发生的情况下发生的概率等于B发生的概率本身. 进而引出了A与B同 ...

  6. C/C++中char* 与char []定义的区别

    转载请注明来自souldak,微博:@evagle Question: 给你一个字符串例如abb输出它包含的字符的所有可能排列. 例如abb输出3个:abb,bab,bba Answer: 假设我们自 ...

  7. setsockopt()使用方法()参数说明

    int setsockopt(SOCKET s,int level,int optname,const char* optval,int optlen); s(套接字): level:(级别): 指定 ...

  8. 深入分析redis cluster 集群

    深入分析redis cluster 集群安装配置详解 下面小编来为各位介绍一篇深入分析redis cluster 集群安装配置详解,如果你希望做数据库集群就可以来看看此文章的哦. http://rub ...

  9. c coding style之学习篇

    1. 使用do-while结构去避免潜在的内存泄漏问题. do {     p1 = malloc(10);     if (null == p1)     {         break;     ...

  10. 进一步解 apt-get 的几个命令

    用 apt-get 也非常久了,没多想它的实现,近期遇到 gstreamer 装不上的问题.才多看看了它 apt-get 就是从网上下载包,并安装到本地 手工下载 dpkg 包,而后 "dp ...