SE 2014年4月8日

1、路由引入的作用?

当网络中运行多种路由协议的时候,由于不同协议的路由算法和度量值等均不相同,路由引入可以将不同协议的路由引入到当前的路由协议中,保证网络的互通。

对比单向入和双向入

单向引入是只将外部其他路由域的路由只引入到当前的路由域,而不将当前的路由域的路由引入到外部的路由域的路由协议中。

双向引入是在两个执行不同路由协议的路由域中相互引入不同协议产生的路由,达到全网互通,但是两个路由域的明细路由全部会被引入到对方的路由域中。

2.对比单边界引入和多边界引入

单边界路由引入当路由器的链路出现故障时,两端的路由域将无法进行通信,多边界的路由引入虽然能够解决单边界引入中的单点故障的问题,但是同时也容易造成路由环路的问题,最好的解决方法是使用策略路由在路由引入时进入过滤。

实验练习

SE 2014年4月8日
某一企业网络拓扑如下:
网络中有七台路由器:(R3、R4、R5在骨干网络中)(R1、R2、R3和R4在area1中)(R1和R6在area2中)使用OSPF路由协议。企业通过R2使用联通专线连接到了远处一办事处R7(使用的是rip路由协议)。
1.如图配置网络设备接口地址,注意R1和R2之间使用串行线连接,为了保证链路的可靠性采用了双线,使用ppp-chap双项认证

[RT4]local-user RT4

[RT5]local-user RT5

[RT4-Serial0/1/1]ppp authentication-mode chap

[RT4-Serial0/1/1]ppp chap user RT5

[RT4-Serial0/1/1]ppp chap password simple RT5

[RT4-Serial0/1/0]ppp authentication-mode chap

[RT4-Serial0/1/0]ppp chap user RT5

[RT4-Serial0/1/0]ppp chap password simple RT5

[RT5-Serial0/1/1]ppp authentication-mode chap

[RT5-Serial0/1/1]ppp chap user RT4

[RT5-Serial0/1/1]ppp chap password simple RT4

[RT5-Serial0/1/1]int s0/1/0

[RT5-Serial0/1/0]ppp authentication-mode chap

[RT5-Serial0/1/0]ppp chap user RT4

[RT5-Serial0/1/0]ppp chap password simple RT4
2.为了便于管理,企业要求每台路由器使用loopback接口来描述自己,便于管理(合理规划)

1、 完成OSPF的基本配置

2、 在RT3和RT4上配置虚电路

[RT4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cisco

[RT4-ospf-1-area-0.0.0.1] vlink-peer 3.3.3.3 md5 1 cisco

[RT3-ospf-1-area-0.0.0.1] vlink-peer 4.4.4.4 md5 1 cisco

R7为一办事处,设备性能较低,要求不能存在其他网络的明细路由,但能够访问到其他网络(192和172.16.5.0),同时骨干区域中的设备(R3、 R4、R5)只能被telnet不能被做ping测试(loopback管理接口),同时R5分别为45和35网段上的DR

1、 在RT5上进行路由引入,单方向将RIP的路由引入到OSPF中,同时给RIP下放缺省路由。

[RT5-ospf-1]import-route rip 1

[RT5-rip-1]default-route originate

[RT5-ospf-1]import-route direct

2、 在RT5G0/0/1的入站向应用一条acl

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 1.1.1.1 0.0.0.0

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 2.2.2.2 0.0.0.0

[RT5-acl-adv-3000-filter]rule deny icmp source any destination 3.3.3.3 0.0.0.0

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 1.1.1.1 0 destination-port eq 23

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 2.2.2.2 0 destination-port eq 23

[RT5-acl-adv-3000-filter]rule permit tcp source any destination 3.3.3.3 0 destination-port eq 23

[RT5-GigabitEthernet0/0/1]firewall packet-filter 3000 inbound

[RT5]firewall enable

.骨干区域为了协议安全要求启用OSPF认证;R2和R7之间要求保证rip协议安全,

[RT1-ospf-1-area-0.0.0.0]authentication-mode md5

[RT1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT2-ospf-1-area-0.0.0.0]authentication-mode md5

[RT2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT3-ospf-1-area-0.0.0.0]authentication-mode md5

[RT3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cisco

[RT3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco

[RT5-GigabitEthernet0/0/1]rip authentication-mode md5  rfc2453 cisco

[RT7-GigabitEthernet0/0/0]rip authentication-mode md5 rfc2453 cisco
5.骨干区域要求只能出现一条192网络的路由,并且保证192网络下每个节点正常通讯

[RT4-spf-1-area-0.0.0.2]abr-summary 192.168.0.0 18
6.由于区域2中采用的都为中低端网络设备,为了优化边缘区域,要求此区域中不能存在 3、4、5类明细LSA

[RT4-ospf-1-area-0.0.0.2]stub no-summary
7.(area2中的数据流想当重要,当R1上行线路任何一接口down时,保证192网络的连通性)

Shutdown RT4上的g0/0/0口,等待路由收敛,在RT1查看路由:

SE 2014年4月8日

Shutdown RT4上的ppp捆绑组1,等待路由收敛,在RT1上查看路由:

SE 2014年4月8日

.完成以上需求后,所有节点均能够有去往internet的路由

[RT1-ospf-1]default-route-advertise always

上一篇:flume日志采集框架使用


下一篇:基于Flume+LOG4J+Kafka的日志采集架构方案