1、路由引入的作用?

当网络中运行多种路由协议的时候,由于不同协议的路由算法和度量值等均不相同,路由引入可以将不同协议的路由引入到当前的路由协议中,保证网络的互通。

对比单向入和双向入

单向引入是只将外部其他路由域的路由只引入到当前的路由域,而不将当前的路由域的路由引入到外部的路由域的路由协议中。

双向引入是在两个执行不同路由协议的路由域中相互引入不同协议产生的路由,达到全网互通,但是两个路由域的明细路由全部会被引入到对方的路由域中。

2.对比单边界引入和多边界引入

单边界路由引入当路由器的链路出现故障时,两端的路由域将无法进行通信,多边界的路由引入虽然能够解决单边界引入中的单点故障的问题,但是同时也容易造成路由环路的问题,最好的解决方法是使用策略路由在路由引入时进入过滤。

实验练习


某一企业网络拓扑如下:
网络中有七台路由器:(R3、R4、R5在骨干网络中)(R1、R2、R3和R4在area1中)(R1和R6在area2中)使用OSPF路由协议。企业通过R2使用联通专线连接到了远处一办事处R7(使用的是rip路由协议)。
1.如图配置网络设备接口地址,注意R1和R2之间使用串行线连接,为了保证链路的可靠性采用了双线,使用ppp-chap双项认证

[RT4]local-user RT4

[RT5]local-user RT5

[RT4-Serial0/1/1]ppp authentication-mode chap

[RT4-Serial0/1/1]ppp chap user RT5

[RT4-Serial0/1/1]ppp chap password simple RT5

[RT4-Serial0/1/0]ppp authentication-mode chap

[RT4-Serial0/1/0]ppp chap user RT5

[RT4-Serial0/1/0]ppp chap password simple RT5

[RT5-Serial0/1/1]ppp authentication-mode chap

[RT5-Serial0/1/1]ppp chap user RT4

[RT5-Serial0/1/1]ppp chap password simple RT4

[RT5-Serial0/1/1]int s0/1/0

[RT5-Serial0/1/0]ppp authentication-mode chap

[RT5-Serial0/1/0]ppp chap user RT4

[RT5-Serial0/1/0]ppp chap password simple RT4
2.为了便于管理,企业要求每台路由器使用loopback接口来描述自己,便于管理(合理规划)

1、 完成OSPF的基本配置

2、 在RT3和RT4上配置虚电路

[RT4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cisco

[RT4-ospf-1-area-0.0.0.1] vlink-peer 3.3.3.3 md5 1 cisco

[RT3-ospf-1-area-0.0.0.1] vlink-peer 4.4.4.4 md5 1 cisco

R7为一办事处,设备性能较低,要求不能存在其他网络的明细路由,但能够访问到其他网络(192和172.16.5.0),同时骨干区域中的设备(R3、 R4、R5)只能被telnet不能被做ping测试(loopback管理接口),同时R5分别为45和35网段上的DR

1、 在RT5上进行路由引入,单方向将RIP的路由引入到OSPF中,同时给RIP下放缺省路由。

[RT5-ospf-1]import-route rip 1

[RT5-rip-1]default-route originate

[RT5-ospf-1]import-route direct

2、 在RT5G0/0/1的入站向应用一条acl

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 1.1.1.1 0.0.0.0

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 2.2.2.2 0.0.0.0

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 3.3.3.3 0.0.0.0

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 1.1.1.1 0 destination-port eq 23

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 2.2.2.2 0 destination-port eq 23

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 3.3.3.3 0 destination-port eq 23

[RT5-GigabitEthernet0/0/1]firewall packet-filter 3000 inbound

[RT5]firewall enable

.骨干区域为了协议安全要求启用OSPF认证;R2和R7之间要求保证rip协议安全,

[RT1-ospf-1-area-0.0.0.0]authentication-mode md5

[RT1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT2-ospf-1-area-0.0.0.0]authentication-mode md5

[RT2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT3-ospf-1-area-0.0.0.0]authentication-mode md5

[RT3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT5-GigabitEthernet0/0/1]rip authentication-mode md5  rfc2453 cisco

[RT7-GigabitEthernet0/0/0]rip authentication-mode md5 rfc2453 cisco
5.骨干区域要求只能出现一条192网络的路由,并且保证192网络下每个节点正常通讯

[RT4-spf-1-area-0.0.0.2]abr-summary 192.168.0.0 18
6.由于区域2中采用的都为中低端网络设备,为了优化边缘区域,要求此区域中不能存在 3、4、5类明细LSA

[RT4-ospf-1-area-0.0.0.2]stub no-summary
7.(area2中的数据流想当重要,当R1上行线路任何一接口down时,保证192网络的连通性)

Shutdown RT4上的g0/0/0口,等待路由收敛,在RT1查看路由:

Shutdown RT4上的ppp捆绑组1,等待路由收敛,在RT1上查看路由:

.完成以上需求后,所有节点均能够有去往internet的路由

[RT1-ospf-1]default-route-advertise always

SE 2014年4月8日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  10. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. 基于visual Studio2013解决C语言竞赛题之1083人机博弈

        题目 解决代码及点评 /************************************************************************/ /* ...

  2. 基于visual Studio2013解决C语言竞赛题之1061最大值和次最大值

       题目 解决代码及点评 /* 功能: 编写子函数, 求一维整型数组M[10]的最大值及次最大值(次最大值可能不存在). 主函数中输入10个整数, 然后调用上述子函数, 若次最大值存在, ...

  3. Android JNI 编译正确 但是提示程序有错误无法运行 而且还看不到任何错误提示 的解决方法

    前几篇中一直在通过Android做JNI调用,关于JNI的配置请见:http://blog.csdn.net/watkinsong/article/details/9849973 但是前一段时间就遇到 ...

  4. HDU 3328 Flipper (stack)

    最近着手打基础,做做STL的题目,虽然一般STL题目难度不大,但需要加快速度的准确率............................. 本题有N张牌,一开始每个位置一张(正面朝上或者朝下),有 ...

  5. uva 10692 - Huge Mods(数论)

    题目链接:uva 10692 - Huge Mods 题目大意:给出一个数的次方形式,就它模掉M的值. 解题思路:依据剩余系的性质,最后一定是行成周期的,所以就有ab=abmod(phi[M])+ph ...

  6. 使用gradle打包jar包

    近期用android studio来做android开发的IDE,它是使用gradle来构建的,于是開始学习gradle. 如今有一个项目,里面有一个android-library的模块.我想在做re ...

  7. autotools入门笔记(一)

    GNU autotools作用:收集系统配置信息并自动生成Makefile文件. GNU autotools主要包括三个工具:autoconf.automake.libtool,还有很多辅助的工具,包 ...

  8. POJ 3619 Speed Reading(简单题)

    [题意简述]:有K头牛,N页书,每次第i头牛每分钟仅仅能读Si页书,连续读Ti分钟,之后歇息Ri分钟.如今问我们第i头牛花费多少时间能够读完这N页书. [分析]:简单的模拟 //220K 32Ms # ...

  9. AS3开发必须掌握的内容

    1.事件机制 2.显示列表 3.垃圾回收 4.常用方法 5.网络通信 6.位图动画 7.渲染机制 8.API结构 9.沙箱机制 10.资源管理 11.内存管理 12.性能优化 13.资源选择 14.安 ...

  10. 从O2O体验活动看华硕平板也“来电”新融合理念

          随着平板电脑的普及,用户对平板的要求也变得越来越高,且这种要求已经逐渐从单纯的性能方面拓展到全方位的功能方面,尤其在通讯.社交.娱乐等层面,平板迫切需要满足用户日益增长的需求.       ...