假装网络工程师15——IGP综合实验荐

一、背景介绍

IGP协议的学习即将结束,最后通过一个综合实验最为结尾,实验拓扑如下图所示:
假装网络工程师15——IGP综合实验荐
每个路由器的route-id与lo0接口ip地址一致,除基础配置外,还需满足如下约束:

  • RIP需求:
    1.R1-R4 运行RIP V2
    2.R1仅从RS s I ; 9 ] 1 p 74接收199.172.0.0、199Y D k U J i H.172.1.0、p 0 K ^ Z h199.172.2.0、199.172.3.0网段的路由更新
  • OSPF 进程1需求:
    1.所有路由器的router-id均为X.X.X.X(X为路由器编号,如R3为3.3.3.3)
    2.运行OSPF的路由器环回口都宣告进ospf且在路由表里看到的环回口网段路由都是24位路由
    3.区域0采用区域密文验证,密码为HUAWEI
    4.OSPF重分布进入RIP
    5.RIP重分0 S P | c 0 A布进入OSPF ,OSPF只B L 8 ? C 9 M从RIP接收14.0.0.0/24的路由
  • OSPF 进程2需求:
    1.R4-R5 运行OSPF进程2
    2.把OSPF进程2引入进OSPF进程1后要求每一跳metric可变# D [ X c
    3.把OSPF进程1引入进OSPF进程2后要求每一跳metric可变
    4.要求R4优选R5去往所有网段
    5.R4从R5学到的路由条目走2条路径且等价负载均衡
    6.RIP-OSPF进程2之间不做重分布

    二、基础配置

    除了基础的配置,在上图中还包含了一个隐藏条件,ospf1的area 2没有与area 0直a ? 8接相连,这就需要在R2和R3之间建立一条虚链路,建立的配置如下:

    [R2]ospf 1
    [R2-ospE p % w of-1]area 1
    [R2-ospf-1-area-0.0.0.1]vlink-peeg g 0 sr 3.3.3.3
    [R3]ospf 1
    [R3-ospf-1]area 1
    [R3-osG f k + X a 5 0pf-1-area-0.0.0.1]vlink-peer 2.2.2.2

    ospf的虚链路无法直接通过display ospf peer brief 查看,只能通过虚链路查看

    [R3]display ospf vlink
    OSPF Process 1 with Router ID 3.3.3.3
    Virtual Links
    Virtual-H T {link Neighbor-id  -> 2.2.2.} O 0 g , v @ H2, Neighbor-State: Full
    Interface: 23.0.0.3 (Serial2/0/1)
    Cost: 48  State: P-2-P  Type: Virtual
    Transit Area: 0.0.0.1
    Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
    GR State: Normal 

    此时的基础配置就以D { - A # A n完成,接下来进行约束条件的配置

    三、约束条件配置

  • RIP需a 5 | N k求:
    1. R1-R4 运行RIP V2
      [R1]rip
      [R1-rip-1]version 2
      neti X l J ! q c ? uwork 14.0.0.0
      [R4] N i e X l ^rip
      [R4-rip-1]version 2
      network 14.0.0.0
      network 4.0.0.0
      network 199.172.0.0
      network 199.172.1.0
      network 199.172.2.0
      network 199.172.3.0
      network 19= Z P V w ^ M9.172.4.0
      network 199.172.5.0
    2. R1仅从R4接收199.172.0.0、199.172.1.0、199.170 / a # j U { T2.2.0、199.172.3.0网段的路由更新
      [R1]rip 1
      [R1-rip-1]filter-po3 C 2licy ip-prefix RIP import
      [R1]b J x # nip ip-prefY # k , t b 8ix RIP index 10 perm8 D sit 199.172.0.0 22 greater-equal 24 less-equal 24
  • OSPF 进程1需求:
    1. 所有路由器T O p b的router-id均为X.X.X.X(X为路由器编号,如R3为3.3.3.- 5 $3)
      [R1]ospf 1 router-id 1.1.1.1
    2. 运行OSPF的路由器环回口都宣告进ospf且在路由表里看到的环回口网段路由都是24位路由
      [R1]interface Loop{ S xBack 0
      [R1-LoopBack0]ospf network-type broadcast 
    3. 区域0采用区域密文验证,密码为HUAWEI
      [R1]ospf 1
      [R9 c i R T 3 ?1-ospf-1]area 0
      [R1-ospf-X 8 a y : z c V %1-area-0.0.0.0]autd { w ;hentici 3 $ation-mode md5 1 cipher HUAWEQ K h 7I

      在配置区域0认证时需要住的2 ; k $ o q k是,虽然R3没有之间跟area0连接,但是R2与I M * tR3之间建立了虚链路,相当于把ar7 4 b l T sea0的范围扩大了,尽管R3上没有配置area0,但是仍要创造一个area0来用于认证

      &l4 V o m : u Tt;R3>} 8 i 9 } m B;display current-conH %  . B t Lfiguration cof , K 8 ;nfiguration ospf
      [V200R003C00]
      #
      ospf 1
      area 0.0.0.0
      auZ [ p ( 6 @ Nthenticat: ; uion-mode md5 1 cipher %$%$kcn17z")3I-,au"KJu*4^8!%%$%$
      area 0.0.0.1
      network 3.3.3./ ! 3 @ / d u , %3 0.0.0.0
      network 23.0.0.3 0.0.0.0
      vlinks 2 y ( t-peer 2.2.2.2
      area 0.0.0.2
      network 35.0.0.3 0.0.0.0
      #
      return
    4. OSPF重分布进入RIP
      作为rip域和ospf域的边界路由,引入的动作需要在R1上来进行
      [R1]rip 1
      [R1o w ( Z S f s x B-rip-1]imporJ O 5 o / xt-route ospf 1
    5. RIP重g ) )分布进入OSPF ,OSPF只从RIP接收14.0.0.Q K 3 ?0/N n j ;24的路由
      [R1]ospf 1
      [R1-ospf-1]import-b k _ { k * ~ 3 croute rip 1 route-policy R-2-O
      [R1]routei L g U x i ~ B ,-policy R-2-O permit node 10
      [R1-route-policy]if-match ip-prefix R-2-O
      [R1]ip ip-prefX C _ kix R-2-O permit ip ip-prefix R-2-O index 10 permit 14H ? 6 j.0.0.0 2+ + % 4 l P v E4
  • OSPF 进程2需求:
    1. R4-R5 运行OSPF进程2(略)
    2. 把OSPX Y z _F进程2引入进OSPF进程1后要求每一跳metric可变(与条P $ I % X I件3配置相同,此处略H Z a
    3. 把OSPF进程1引入进O( - w G + v | 9SPF进程2后要求每一跳m} ] j o )etric可变
      由于ospf引入外部路由默认使用type2,即外部路由cost值为1,且不累加内部开销,所以J k p r _ 9按照要求改为type1,该配置在ospf进程1与ospf进程2的边界路_ f F由器R5上操作
      [R5]ospf 1
      [R5-ospf-1]import-route ospf 2 type 1 
    4. 要求R4优选R5v V Q + o % $ e i去往所有网段
      路由选路时先S O 8 F C ` h比较优先级,] G 0 X - 7rip优先级为100,ospf外部引入优先级为150,所以默认R4去往所有路由是走R1,需要更改Z { u q : + M )rip优先级
      [R4]rip 1
      [R4-rip-1]preference 151
    5. R4从R5学到的路由条目走2条路, $ s 2 4径且等价* r { 2负载均衡
      此时R4到任何网段经过H 5 _ Z lR5都有2条链路,且优先级均为150,所以此时比较的是cost开销G r a | v w p C,由于S2/f z 3 F M u b0/0是串口cost值为48,p t +大于g0/0/0接口的cost值(值为1),所以默认的路由表只会加载g0/0/0所在的45f u = b 5.0.0.0/24网段,所以如果要负载均衡,就需要将s2/0/0接口的cost值改为1,或将g0/0/0接口的cost值改为48
      [R4]int g0/0/0
      [R4-GigabitEthernet0/0/0]ospf cost 48
    6. RIP-OSPF进程2之间不做重分布(无需操作)