1、路由引入的作用?

当网络中运行多种路由协议的时候,由于不同协议的路由算法和度量值等均不相同,路由引入可以将不同协议的路由引入到当前的路由协议中,保证网络的互通。

对比单向入和双向入

单向引入是只将外部其他路由域的路由只引入到当前的路由域,而不将当前的路由域的路由引入到外部的路由域的路由协议中。

双向引入是在两个执行不同路由协议的路由域中相互引入不同协议产生的路由,达到全网互通,但是两个路由域的明细路由全部会被引入到对方的路由域中。

2.对比单边界引入和多边界引入

单边界路由引入当路由器的链路出现故障时,两端的路由域将无法进行通信,多边界的路由引入虽然能够解决单边界引入中的单点故障的问题,但是同时也容易造成路由环路的问题,最好的解决方法是使用策略路由在路由引入时进入过滤。

实验练习


某一企业网络拓扑如下:
网络中有七台路由器:(R3、R4、R5在骨干网络中)(R1、R2、R3和R4在area1中)(R1和R6在area2中)使用OSPF路由协议。企业通过R2使用联通专线连接到了远处一办事处R7(使用的是rip路由协议)。
1.如图配置网络设备接口地址,注意R1和R2之间使用串行线连接,为了保证链路的可靠性采用了双线,使用ppp-chap双项认证

[RT4]local-user RT4

[RT5]local-user RT5

[RT4-Serial0/1/1]ppp authentication-mode chap

[RT4-Serial0/1/1]ppp chap user RT5

[RT4-Serial0/1/1]ppp chap password simple RT5

[RT4-Serial0/1/0]ppp authentication-mode chap

[RT4-Serial0/1/0]ppp chap user RT5

[RT4-Serial0/1/0]ppp chap password simple RT5

[RT5-Serial0/1/1]ppp authentication-mode chap

[RT5-Serial0/1/1]ppp chap user RT4

[RT5-Serial0/1/1]ppp chap password simple RT4

[RT5-Serial0/1/1]int s0/1/0

[RT5-Serial0/1/0]ppp authentication-mode chap

[RT5-Serial0/1/0]ppp chap user RT4

[RT5-Serial0/1/0]ppp chap password simple RT4
2.为了便于管理,企业要求每台路由器使用loopback接口来描述自己,便于管理(合理规划)

1、 完成OSPF的基本配置

2、 在RT3和RT4上配置虚电路

[RT4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cisco

[RT4-ospf-1-area-0.0.0.1] vlink-peer 3.3.3.3 md5 1 cisco

[RT3-ospf-1-area-0.0.0.1] vlink-peer 4.4.4.4 md5 1 cisco

R7为一办事处,设备性能较低,要求不能存在其他网络的明细路由,但能够访问到其他网络(192和172.16.5.0),同时骨干区域中的设备(R3、 R4、R5)只能被telnet不能被做ping测试(loopback管理接口),同时R5分别为45和35网段上的DR

1、 在RT5上进行路由引入,单方向将RIP的路由引入到OSPF中,同时给RIP下放缺省路由。

[RT5-ospf-1]import-route rip 1

[RT5-rip-1]default-route originate

[RT5-ospf-1]import-route direct

2、 在RT5G0/0/1的入站向应用一条acl

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 1.1.1.1 0.0.0.0

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 2.2.2.2 0.0.0.0

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 3.3.3.3 0.0.0.0

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 1.1.1.1 0 destination-port eq 23

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 2.2.2.2 0 destination-port eq 23

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 3.3.3.3 0 destination-port eq 23

[RT5-GigabitEthernet0/0/1]firewall packet-filter 3000 inbound

[RT5]firewall enable

.骨干区域为了协议安全要求启用OSPF认证;R2和R7之间要求保证rip协议安全,

[RT1-ospf-1-area-0.0.0.0]authentication-mode md5

[RT1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT2-ospf-1-area-0.0.0.0]authentication-mode md5

[RT2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT3-ospf-1-area-0.0.0.0]authentication-mode md5

[RT3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT5-GigabitEthernet0/0/1]rip authentication-mode md5  rfc2453 cisco

[RT7-GigabitEthernet0/0/0]rip authentication-mode md5 rfc2453 cisco
5.骨干区域要求只能出现一条192网络的路由,并且保证192网络下每个节点正常通讯

[RT4-spf-1-area-0.0.0.2]abr-summary 192.168.0.0 18
6.由于区域2中采用的都为中低端网络设备,为了优化边缘区域,要求此区域中不能存在 3、4、5类明细LSA

[RT4-ospf-1-area-0.0.0.2]stub no-summary
7.(area2中的数据流想当重要,当R1上行线路任何一接口down时,保证192网络的连通性)

Shutdown RT4上的g0/0/0口,等待路由收敛,在RT1查看路由:

Shutdown RT4上的ppp捆绑组1,等待路由收敛,在RT1上查看路由:

.完成以上需求后,所有节点均能够有去往internet的路由

[RT1-ospf-1]default-route-advertise always

SE 2014年4月8日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  10. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. 对 sql server 数据库的备份进行加密

    原文:对 sql server 数据库的备份进行加密 嗯,最近在研究数据库备份相关的东西,考虑到应该为数据库备份加个密,就准备从网上搜索一下看看有什么好办法,没想到还挺乱... 首先,我从网上搜到的, ...

  2. 图片组件——axure线框图部件库介绍

    我们在后面的组件使用中,都统一使用"从部件区域拖拽图片组件到页面区域中" 1. 图片载入 1.1 将图片组件拖拽到页面区域 1.2 双击图片组件 1.3 选择合适图片,点击打开 1 ...

  3. UVA 10911 Forming Quiz Teams(dp + 集合最优配对问题)

    4th IIUC Inter-University Programming Contest, 2005 G Forming Quiz Teams Input: standard input Outpu ...

  4. Swift - 发送消息(文本,图片,文件等)给微信好友或分享到朋友圈

    通过调用微信提供的API接口,我们可以很方便的在应用中发送消息给微信好友,或者分享到朋友圈.在微信开发平台(https://open.weixin.qq.com)里,提供了详细的说明文档和样例.但由于 ...

  5. 浅谈sqlldr

    1.安装oracle  sqlldr 2.配置sqlldr环境 3java代码的实现 在windows下面sqlldr: sqlldr = “cmd /c start  D:/oracle/produ ...

  6. C陷阱与缺陷代码分析之第1章词法陷阱

    作者:刘昊昱 博客:http://blog.csdn.net/liuhaoyutz 编译器中负责将程序分解为一个一个符号的部分,称为“词法分析器”.下面看一个例子: if(x > big) bi ...

  7. 关于wind7重新安装系统后,连接mysql的问题

    系统重装对于我们来说,可以说是家常便饭了.但重装系统之后 ,又要装很多的应用软件是会很烦的.特别是重装一些数据库软件,时间长不说,搞不好数据丢失了会让人抓狂. 今天我简单介绍一个不用重装mysql的方 ...

  8. 使用visual c++ 2005编译64位可执行文件

    最近需要将一个32位的程序移植到64位上,由于原来是使用vs2003写的,vs2003本身并不支持编译64位系统上,只能升级到vs2005以上版本.个人还是比较喜欢vs2005,对c++来说,vs20 ...

  9. qt事件传递过程和处理

    处理监控系统的时候遇到问题,在MainWidget中创建多个子Widget的时候,原意是想鼠标点击先让MainWidget截获处理后再分派给子Widget去处理,但调试后发现如果子Widget重新实现 ...

  10. 【Python】Python 基础知识

    数字和表达式 >>> 2+3 5 >>> 1.0/2.0 0.5 >>> 1.0//2.0 # // 0.0 >>> 1%2 # ...