@[toc]
前提要求
试题内容:某高校网络工程规划设计
某一学校拟对单位网络进行规划设计。请根据下列具体要求给出你的网络规划
和设计方案,并在 HCL 模拟器上完成配置。图中 PC1、PC2、PC3、PC4_server、R1、
R2、R3、R4 为局域网内的设备,其中 R2、R4 为自治系统边界路由器;R5 模拟 ISP
的一路由器;PC5、PC6、R6 模拟广域网上的设备;R5 和 R6 为自治系统边界路由器。
基本要求如下:
(1)请根据下面拓扑图,完善表 1(网络连接规划表)和表 2(设备明细表)
(2)IP 地址规划
1)IP 地址掩码长度均使用 28 位,外网要使用公网上可以使用的 IP 地址。请
填写表 3。
2)内网 IP 地址的第一段和第二段在所有网络中要相同,IP 地址的第三段使用
学号的最后 2 位;计科 2020 的同学内网地址请使用 192.168.0.0 - 192.168.255.255
的私网地址进行分配;计科(3+2)2020 的同学内网地址请使用 172.16.0.0 - 172.
31.255.255 的私网地址进行分配;计科转 2020 的同学,内网地址请使用 10.0.0.0- 10.255.255.255 的私网地址进行分配。
3)外网 IP 地址第二段和第三段均使用学号的最后 2 位。
4)内网使用 ospf 协议,ospf 的进程号使用学号的最后 3 位。
5)BGP 协议的自治系统编号要求如图 1 所示。
6)在 R2,R4,R5,R6 上面开启 Loopback0 接口,Loopback0 接口上 IP 地址的四
段全部相同,R2 的 Loopback0 接口每段 IP 地址都为学号最后两位,R4 为每段 IP
地址都为学号最后两位加一,R5,R6 依次类推。如果学号最后两位全为零,R2 的
Loopback0 接口每段 IP 地址配置为 111,R4,R5,R6 依次加一。
7)所有路由器物理接口和 IP 地址配置请和图中相一致。
8)对每个路由器使用 sysname 命令命名,其名字和图 1 中路由器名字相同。
9)基本要求必须满足,否则在卷面成绩除以 3 为最终成绩.
==在配置这些IP时一定一定转换成自己的学号==
其实这些之前上课的实验都配过,
(1)拓扑图搭建及IP地址规划
拓扑图配置:
IP地址表规划
表1网络连接规划表
设备名称 |
设备接口 |
|
目标设备名称 |
设备接口 |
R1 |
GE0/1 |
|
PC1 |
GE0/1 |
|
GE0/2 |
|
PC3 |
GE0/1 |
|
Ser1/0 |
|
R2 |
Ser1/0 |
|
Ser2/0 |
|
R3 |
Ser2/0 |
R2 |
GE0/0 |
|
R5 |
GE0/0 |
|
GE0/1 |
|
R4 |
GE0/0 |
|
GE0/2 |
|
PC4_server |
GE0/1 |
|
Ser1/0 |
|
R1 |
Ser1/0 |
R3 |
GE0/0 |
|
PC2 |
GE0/1 |
|
GE0/1 |
|
R4 |
GE0/1 |
|
Ser2/0 |
|
R1 |
Ser2/0 |
R4 |
GE0/0 |
|
R2 |
GE0/1 |
|
GE0/1 |
|
R3 |
GE0/1 |
|
GE5/0 |
|
R5 |
GE5/0 |
R5 |
GE0/0 |
|
R2 |
GE0/0 |
|
GE5/0 |
|
R4 |
GE5/0 |
|
GE0/1 |
|
R6 |
GE0/0 |
R6 |
GE0/0 |
|
R5 |
GE0/1 |
|
GE0/1 |
|
PC5 |
GE0/1 |
|
GE0/2 |
|
PC6 |
GE0/1 |
PC1 |
GE0/1 |
|
R1 |
GE0/1 |
PC2 |
GE0/1 |
|
R3 |
GE0/0 |
PC3 |
GE0/1 |
|
R1 |
GE0/2 |
PC4_server |
GE0/1 |
|
R2 |
GE0/2 |
PC5 |
GE0/1 |
|
R6 |
GE0/1 |
PC6 |
GE0/1 |
|
R6 |
GE0/2 |
表2 网络设备明细表
名称和型号 |
版本 |
数量 |
描述 |
MSR36-20 |
|
6 |
|
PC |
|
6 |
|
表3 IP规划表
设备名称 |
接口 |
IP地址/掩码 |
网关 |
R1 |
GE0/1 |
172.16.75.81/28 |
|
|
GE0/2 |
172.16.75.97/28 |
|
|
Ser1/0 |
172.16.75.18/28 |
|
|
Ser2/0 |
172.16.75.33/28 |
|
|
Loop0 |
79.79.79.79/32 |
|
R2 |
GE0/0 |
15.75.75.17/28 |
|
|
GE0/1 |
172.16.75.65/28 |
|
|
GE0/2 |
172.16.75.1/28 |
|
|
Ser1/0 |
172.16.75.17/28 |
|
|
Loop0 |
75.75.75.75/32 |
|
R3 |
GE0/0 |
172.16.75.129/28 |
|
|
GE0/1 |
172.16.75.49/28 |
|
|
Ser2/0 |
172.16.75.34/28 |
|
R4 |
GE0/0 |
172.16.75.66/28 |
|
|
GE0/1 |
172.16.75.50/28 |
|
|
GE5/0 |
15.75.75.1/28 |
|
|
Loop0 |
76.76.76.76/32 |
|
R5 |
GE0/0 |
15.75.75.18/28 |
|
|
GE5/0 |
15.75.75.2/28 |
|
|
GE0/1 |
15.75.75.33/28 |
|
|
Loop0 |
77.77.77.77/32 |
|
R6 |
GE0/0 |
15.75.75.34/28 |
|
|
GE0/1 |
15.75.75.65/28 |
|
|
GE0/2 |
15.75.75.81/28 |
|
|
Loop0 |
78.78.78.78/32 |
|
PC1 |
GE0/1 |
172.16.75.82/28 |
172.16.75.81/28 |
PC2 |
GE0/1 |
172.16.75.130/28 |
172.16.75.129/28 |
PC3 |
GE0/1 |
172.16.75.98/28 |
172.16.75.97/28 |
PC4_server |
GE0/1 |
172.16.75.2/28 |
172.16.75.1/28 |
PC5 |
GE0/1 |
15.75.75.66/28 |
15.75.75.65/28 |
PC6 |
GE0/1 |
15.75.75.82/28 |
15.75.75.81/28 |
IP配置命令:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84
| <H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysn R1 [R1]int g0/1 [R1-GigabitEthernet0/1]ip add 172.16.75.81 28 [R1-GigabitEthernet0/1]int g0/2 [R1-GigabitEthernet0/2]ip add 172.16.75.97 28 [R1-GigabitEthernet0/2]int s1/0 [R1-Serial1/0]ip add 172.16.75.18 28 [R1-Serial1/0]int s2/0 [R1-Serial2/0]ip add 172.16.75.33 28 [R1-Serial2/0]int l0 [R1-LoopBack0]ip add 79.79.79.79 32 [R1-LoopBack0]
<H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysn R2 [R2]int g0/0 [R2-GigabitEthernet0/0]ip add 15.75.75.17 28 [R2-GigabitEthernet0/0]int g0/1 [R2-GigabitEthernet0/1]ip add 172.16.75.65 28 [R2-GigabitEthernet0/1]int g0/2 [R2-GigabitEthernet0/2]ip add 172.16.75.1 28 [R2-GigabitEthernet0/2]int s1/0 [R2-Serial1/0]ip add 172.16.75.17 28 [R2-Serial1/0]int l0 [R2-LoopBack0]ip add 75.75.75.75 32 [R2-LoopBack0]
<H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysn R3 [R3]int g0/0 [R3-GigabitEthernet0/0]ip add 172.16.75.129 28 [R3-GigabitEthernet0/0]int g0/1 [R3-GigabitEthernet0/1]ip add 172.16.75.49 28 [R3-GigabitEthernet0/1]int s2/0 [R3-Serial2/0]ip add 172.16.75.34 28 [R3-Serial2/0]
<H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysn R4 [R4]int g0/0 [R4-GigabitEthernet0/0]ip add 172.16.75.66 28 [R4-GigabitEthernet0/0]int g0/1 [R4-GigabitEthernet0/1]ip add 172.16.75.50 28 [R4-GigabitEthernet0/1]int g5/0 [R4-GigabitEthernet5/0]ip add 15.75.75.1 28 [R4-GigabitEthernet5/0]int l0 [R4-LoopBack0]ip add 76.76.76.76 32 [R4-LoopBack0]
<H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysn R5 [R5]int g0/0 [R5-GigabitEthernet0/0]ip add 15.75.75.18 28 [R5-GigabitEthernet0/0]int g5/0 [R5-GigabitEthernet5/0]ip add 15.75.75.2 28 [R5-GigabitEthernet5/0]int g0/1 [R5-GigabitEthernet0/1]ip add 15.75.75.33 28 [R5-GigabitEthernet0/1]int l0 [R5-LoopBack0]ip add 77.77.77.77 32 [R5-LoopBack0]
<H3C>sys System View: return to User View with Ctrl+Z. [H3C]sys R6 [R6]int g0/0 [R6-GigabitEthernet0/0]ip add 15.75.75.34 28 [R6-GigabitEthernet0/0]int g0/1 [R6-GigabitEthernet0/1]ip add 15.75.75.65 28 [R6-GigabitEthernet0/1]int g0/2 [R6-GigabitEthernet0/2]ip add 15.75.75.81 28 [R6-GigabitEthernet0/2]int l0 [R6-LoopBack0]ip add 78.78.78.78 32 [R6-LoopBack0]
|
(2)OSPF
- 在 R1 上启用 OSPF 协议,并在 G0/1、G0/2、S2/0 接口上使能 OSPF,将它们加入 OSPF 的 Area 0;在 S1/0 接口上使能 OSPF,将它加入 OSPF 的 Area 2。
- 在 R2 上启用 OSPF 协议,并在 G0/2、S1/0 接口上使能 OSPF,将它们加入 OSPF 的 Area 2。
- 在 R3 上启用 OSPF 协议,并在 G0/0、S2/0 接口上使能 OSPF,将它们加入 OSPF的 Area 0;在 G0/1 接口上使能 OSPF,将它加入 OSPF 的 Area 1。
- 在 R4 上启用 OSPF 协议,并在 G0/0、G0/1 接口上使能 OSPF,将它们加入 OSPF 的 Area 1。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
| [R1]ospf 875 [R1-ospf-875]area 0 [R1-ospf-875-area-0.0.0.0]network 172.16.75.81 0.0.0.15 [R1-ospf-875-area-0.0.0.0]network 172.16.75.97 0.0.0.15 [R1-ospf-875-area-0.0.0.0]network 172.16.75.33 0.0.0.15 [R1-ospf-875-area-0.0.0.0]area 2 [R1-ospf-875-area-0.0.0.2]network 172.16.75.18 0.0.0.15 [R1-ospf-875-area-0.0.0.2]
[R2]ospf 875 [R2-ospf-875]area 2 [R2-ospf-875-area-0.0.0.2]network 172.16.75.1 0.0.0.15 [R2-ospf-875-area-0.0.0.2]network 172.16.75.17 0.0.0.15 [R2-ospf-875-area-0.0.0.2] area 1 [R2-ospf-875-area-0.0.0.1]network 172.16.75.65 0.0.0.15
[R3]ospf 875 [R3-ospf-875]area 0 [R3-ospf-875-area-0.0.0.0]network 172.16.75.129 0.0.0.15 [R3-ospf-875-area-0.0.0.0]network 172.16.75.34 0.0.0.15 [R3-ospf-875-area-0.0.0.0]area 1 [R3-ospf-875-area-0.0.0.1]network 172.16.75.49 0.0.0.15 [R3-ospf-875-area-0.0.0.1]
[R4]ospf 875 [R4-ospf-875]area 1 [R4-ospf-875-area-0.0.0.1]network 172.16.75.50 0.0.0.15 [R4-ospf-875-area-0.0.0.1]network 172.16.75.66 0.0.0.15 [R4-ospf-875-area-0.0.0.1]
|
(3)BGP
在 R2、R4、R5、R6 上分别完成 EBGP 对等体基本配置。在 R2 和 R4 上分别完成
IBGP 对等体的基本配置,配置时注意指定接口 LoopBack0 的 IP 地址作为发起 IBGP
连接的源地址。在 R2、R4、R5、R6 上用 network 命令将各自的 LoopBack 接口所在
网段在 BGP 中发布,并且注意把 LoopBack 接口上的 IP 地址加入到 ospf 协议。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65
| EBGP配置:在 R2、R4、R5、R6 上分别完成 EBGP 对等体基本配置在 R2、R4、R5、R6 上用 network 命令将各自的 LoopBack 接口所在 网段在 BGP 中发布,并且注意把 LoopBack 接口上的 IP 地址加入到 ospf 协议。 [R2]bgp 876 [R2-bgp-default]peer 172.16.75.66 as-number 876 [R2-bgp-default]peer 15.75.75.18 as-number 875 [R2-bgp-default]address-family ipv4 unicast [R2-bgp-default-ipv4]peer 172.16.75.66 enable [R2-bgp-default-ipv4]peer 15.75.75.18 enable
[R2-bgp-default-ipv4]network 75.75.75.75 255.255.255.255
[R2]ospf 875 [R2-ospf-875]area 2 [R2-ospf-875-area-0.0.0.2]network 75.75.75.75 0.0.0.0
[R4]bgp 876 [R4-bgp-default]peer 172.16.75.65 as-number 876 [R4-bgp-default]peer 15.75.75.2 as-number 875 [R4-bgp-default]address-family ipv4 unicast [R4-bgp-default-ipv4]peer 172.16.75.65 enable [R4-bgp-default-ipv4]peer 15.75.75.2 enable [R4-bgp-default-ipv4]network 76.76.76.76 255.255.255.255 [R4]ospf 875 [R4-ospf-875]area 1 [R4-ospf-875-area-0.0.0.1]network 76.76.76.76 0.0.0.0
[R5]bgp 875 [R5-bgp-default]peer 15.75.75.34 as-number 877 [R5-bgp-default]peer 15.75.75.17 as-number 876 [R5-bgp-default]peer 15.75.75.1 as-number 876 [R5-bgp-default]address-family ipv4 unicast [R5-bgp-default-ipv4]peer 15.75.75.34 enable [R5-bgp-default-ipv4]peer 15.75.75.17 enable [R5-bgp-default-ipv4]peer 15.75.75.1 enable [R5-bgp-default-ipv4]network 77.77.77.77 255.255.255.255
[R6]bgp 877 [R6-bgp-default]peer 15.75.75.33 as-number 875 [R6-bgp-default]address-family ipv4 unicast [R6-bgp-default-ipv4]peer 15.75.75.33 enable [R6-bgp-default-ipv4]network 78.78.78.78 255.255.255.255
IBGP配置:在 R2 和 R4 上分别完成IBGP 对等体的基本配置,配置时注意指定接口LoopBack0 的 IP 地址作为发起 IBGP 连接的源地址
[R2]ip route-static 76.76.76.76 32 172.16.75.66 [R2]ip route-static 77.77.77.77 32 15.75.75.18 [R4]ip route-static 75.75.75.75 32 172.16.75.65 [R4]ip route-static 77.77.77.77 32 15.75.75.2 [R5]ip route-static 75.75.75.75 32 15.75.75.17 [R5]ip route-static 76.76.76.76 32 15.75.75.1 [R5]ip route-static 78.78.78.78 32 15.75.75.34 [R6]ip route-static 77.77.77.77 32 15.75.75.33
[R2]bgp 876 [R2-bgp-default]peer 76.76.76.76 as-number 876 [R2-bgp-default]peer 76.76.76.76 connect-interface LoopBack 0 [R2-bgp-default]address-family ipv4 unicast [R2-bgp-default-ipv4]peer 76.76.76.76 enable
[R4]bgp 876 [R4-bgp-default]peer 75.75.75.75 as-number 876 [R4-bgp-default]peer 75.75.75.75 connect-interface LoopBack 0 [R4-bgp-default]address-family ipv4 unicast [R4-bgp-default-ipv4]peer 75.75.75.75 enable
|
(4)路由引入
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
| 路由引入:在路由器 R2 上,将 BGP 路由引入 ospf,并将 ospf 路由引入 BGP,并将直连路由引入 BGP [R2]bgp 876 [R2-bgp-default]address-family ipv4 unicast [R2-bgp-default-ipv4]import-route ospf 875 [R2-bgp-default-ipv4]import-route direct [R2-bgp-default-ipv4]q [R2-bgp-default]q [R2]ospf 875 [R2-ospf-875]import-route bgp
路由引入:在 R6 上引入直连路由到 BGP [R6]bgp 877 [R6-bgp-default]address-family ipv4 unicast [R6-bgp-default-ipv4]import-route direct
路由引入:在 R4 上引入直连路由到 OSPF [R4]ospf 875 [R4-ospf-875]import-route direct
|
(5)路由选择
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54
| 1)利用 BGP 的属性,在路由器 R2、R4 或 R5 上配置命令,使 R5 上得数据包进 入内网时优先选择 R2 路由器。 [R2]bgp 876 [R2-bgp-default]address-family ipv4 unicast [R2-bgp-default-ipv4]default med 100
[R4]bgp 876 [R4-bgp-default]address-family ipv4 unicast [R4-bgp-default-ipv4]default med 200
[R5]bgp 875 [R5-bgp-default]address-family ipv4 unicast [R5-bgp-default-ipv4]peer 15.75.75.17 preferred-value 100
2)在路由器 R2 上,取消将 BGP 路由引入 ospf 和取消将 ospf 路由引入 BGP。 [R2]ospf 875 [R2-ospf-875]undo import-route bgp [R2-ospf-875]bgp 876 [R2-bgp-default]address-family ipv4 unicast [R2-bgp-default-ipv4]undo import-route ospf 875
在路由器 R1 开启 Loopback0 接口,并在 R1 配置 BGP 协议,将 BGP路由引入 ospf 和将 ospf 路由引入 BGP。 [R1]ip route-static 75.75.75.75 32 172.16.75.17 [R1]bgp 876 [R1-bgp-default]peer 75.75.75.75 as-number 876 [R1-bgp-default]peer 75.75.75.75 connect-interface LoopBack 0 [R1-bgp-default]address-family ipv4 unicast [R1-bgp-default-ipv4]peer 75.75.75.75 enable [R1-bgp-default-ipv4]network 79.79.79.79 255.255.255.255 [R1-bgp-default-ipv4]import-route ospf 875 [R1-bgp-default-ipv4]q [R1-bgp-default]q [R1]ospf 875 [R1-ospf-875]area 2 [R1-ospf-875-area-0.0.0.2]network 79.79.79.79 0.0.0.0 [R1-ospf-875-area-0.0.0.2]q [R1-ospf-875]import-route bgp
[R2]bgp 876 [R2-bgp-default]peer 79.79.79.79 as-number 876 [R2-bgp-default]peer 79.79.79.79 connect-interface LoopBack 0 [R2-bgp-default]address-family ipv4 unicast [R2-bgp-default-ipv4]peer 79.79.79.79 enable
在 R4 上将 BGP 路由引入 ospf 和将 ospf 路由引入 BGP。 [R4]ospf 875 [R4-ospf-875]import-route bgp [R4-ospf-875]q [R4]bgp 876 [R4-bgp-default]address-family ipv4 unicast [R4-bgp-default-ipv4]import-route ospf 875
3)实现 R1 发出的数据包优先选择 R1-R2 这条路径。 [R2-bgp-default-ipv4]default local-preference 200
|
(6)NAT配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
| 1)在路由器 R2 上,取消将直连路由引入 BGP,取消用 network 发布PC4_server 所在的网段 [R2]bgp 876 [R2-bgp-default]add [R2-bgp-default]address-family ipv4 u [R2-bgp-default]address-family ipv4 unicast [R2-bgp-default-ipv4]undo import-route direct [R2-bgp-default-ipv4]ospf 875 [R2-ospf-875]area 2 [R2-ospf-875-area-0.0.0.2]undo network 172.16.75.0 0.0.0.15
3)在 R2 上进行 NAT 相关配置,使得 PC5 可以访问内网 PC4_server 服务器(即在 PC3 上 ping FTP 服务器映射的公网地址) [R2]nat static outbound 172.16.75.2 15.75.75.17 [R2]int g0/0 [R2-GigabitEthernet0/0]nat static enable
[R5]bgp 875 [R5-bgp-default]address-family ipv4 unicast [R5-bgp-default-ipv4]import-route direct
[R1]ip route-static 172.16.75.0 28 172.16.75.17
|
(7)路由过滤
1 2 3 4 5 6 7 8 9 10 11 12 13
| 假设 PC3 是比较重要的一台电脑,不希望它访问外网,利用地址前缀列表,怎么在 R2 和 R4 上配置命令可以实现这一功能。
[R2]ip prefix-list LP875 index 10 deny 172.16.75.98 28 less-equal 28 [R2]ip prefix-list LP875 index 20 permit 0.0.0.0 0 less-equal 32 [R2]bgp 876 [R2-bgp-default]address-family ipv4 unicast [R2-bgp-default-ipv4]peer 15.75.75.18 prefix-list LP875 export
[R4]ip prefix-list LP875 index 10 deny 172.16.75.98 28 less-equal 28 [R4]ip prefix-list LP875 index 20 permit 0.0.0.0 0 less-equal 32 [R4]bgp 876 [R4-bgp-default]address-family ipv4 unicast [R4-bgp-default-ipv4]peer 15.75.75.2 prefix-list LP875 export
|
(8)路由聚合
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
| 1)在路由器 R2 和 R4 上分别对内网配置 BGP 路由聚合,把内网中 IP 地址前两 段相同的路由进行聚合,并且只发布聚合路由。 [R2]bgp 876 [R2-bgp-default]address-family ipv4 unicast [R2-bgp-default-ipv4]aggregate 172.16.75.0 255.255.0.0 detail-suppressed
[R4]bgp 876 [R4-bgp-default]address-family ipv4 unicast [R4-bgp-default-ipv4]aggregate 172.16.75.0 255.255.0.0 detail-suppressed
3)在 BGP 视图下面,在路由器 R2 和 R5 上配置 BGP 建立 TCP 连接时进行 MD5 认证 [R2]bgp 876 [R2-bgp-default]peer 15.75.75.18 password simple LP875
[R5]bgp 875 [R5-bgp-default]peer 15.75.75.17 password simple LP875
|
(9)网络具体规划要求及步骤
==网络具体规划要求及步骤如下:==
- (1)此题共 10 分 请根据自己的设计方案在 HCL 模拟器中搭建好拓扑(2 分),并完成表 1(2 分)、 表 2(2 分)、表3(4 分)的填写。
- (2)此题共 10 分 在 R1 上启用 OSPF 协议,并在 G0/1、G0/2、S2/0 接口上使能 OSPF,将它们加 入 OSPF 的 Area 0;在 S1/0 接口上使能 OSPF,将它加入 OSPF 的 Area 2。 在 R3上启用 OSPF 协议,并在 G0/0、S2/0 接口上使能 OSPF,将它们加入 OSPF 的 Area 0;在 G0/1 接口上使能OSPF,将它加入 OSPF 的 Area 1。 在 R2 上启用 OSPF 协议,并在 G0/2、S1/0 接口上使能OSPF,将它们加入 OSPF 的 Area 2。 在 R4 上启用 OSPF 协议,并在 G0/0、G0/1 接口上使能 OSPF,将它们加入 OSPF 的 Area 1。
1)利用 display current-configuration 命令,显示在 R1,R2,R3,R4 上 OSPF 协议的相关配置命令,并且分别截图展示(2 分)。
2)配置结束后,请在 R1 和 R3 上查看OSPF 邻居表, R1 在区域 0 中建立了哪几 个邻居?在区域 2 中建立了哪几个邻居?(1 分)
3)R4 在区域 1中建立了哪几个邻居?(1 分)
4)并截图展示题目 2)和 3)中的邻居表,并且在截图中用红色框或箭头指出 每个区域所建立的邻居是那些(3分)。
5)用 display ip routing-table 显示 R4 上的路由表,说明 R4 学到了那几条 OSPF 路由(1分),给出执行结果截图,并且在截图中用红色箭头指出这几条路由 (2 分)。
- (3)此题共 10 分 在 R2、R4、R5、R6上分别完成 EBGP 对等体基本配置。在 R2 和 R4 上分别完成 IBGP 对等体的基本配置,配置时注意指定接口 LoopBack0 的 IP 地址作为发起 IBGP 连接的源地址。在 R2、R4、R5、R6 上用 network 命令将各自的 LoopBack 接口所在网段在 BGP 中发布,并且注意把 LoopBack 接口上的 IP 地址加入到 ospf 协议。
1)利用 display current-configuration 命令,显示在 R2、R4、R5、R6 上 BGP 协议的相关配置命令,并且分别截图展示(2分)。
2)在 R5 上显示共有几个 BGP 邻居?邻居的状态是什么?(1 分)并截图展示, 并且在截图中用箭头指出所建立的邻居是那些(3分)。
3)用 display ip routing-table 显示 R2 上的路由表,说明 R2 学到了那几条 BGP路由?学到了那几条 OSPF 路由?给出执行结果截图,并且在截图中用红色箭头 指出这几条路由(2 分);
4)使用 display ip routing-table 显示 R6 的路由表,说明 R6 共学到了那几条路由?给出执行结果截图,给出执行结果截图,并且在截图中用红色箭头指出这 几条路由。(2 分)
- (4)此题共 10 分
1) 在路由器R2 上,将 BGP 路由引入 ospf,并将 ospf 路由引入 BGP,并将直 连路由引入 BGP,利用 display current-configuration 命令,显示在 R2 路由引入 的相关配置命令,并且分别截图展示(3 分)。
2)在 R6上引入直连路由到 BGP,显示在 R6 路由引入的相关配置命令,并且分 别截图展示(2 分)。
3)在 R4 上引入直连路由到OSPF,显示在 R4 路由引入的相关配置命令,并且 分别截图展示(2 分)。
4)使用 display ip routing-table显示 R6 的路由表,说明 R6 新增加了那几 条 BGP 路由?给出执行结果截图,并且在截图中用红色箭头指出这几条路由。(3 分)
- (5)此题共 15 分
1)利用 BGP 的属性,在路由器 R2、R4 或 R5 上配置命令,使 R5 上得数据包进 入内网时优先选择 R2路由器。给出配置命令的截图(3 分)。并用 display bgp routing-table ipv4展示效果并截图,在用红色箭头指出是给配置命令导致的优先 选择的路由(4 分)。
2)在路由器 R2 上,取消将 BGP 路由引入 ospf
和取消将 ospf 路由引入 BGP。 在路由器 R1 开启 Loopback0 接口,Loopback0 接口上 IP
地址的四段全部相同,且 每段 IP 地址为 R6 的 Loopback0 接口每段地址加一,并在 R1 配置 BGP 协议,将 BGP 路由引入 ospf 和将 ospf 路由引入 BGP。在 R4 上将 BGP 路由引入 ospf 和将 ospf 路 由引入 BGP。
3)实现 R1 发出的数据包优先选择 R1-R2 这条路径。给出利用 BGP 属性的选路 配置命令。(3 分)在路由器 R1 上用display ip routing-table 展示效果并截图, 在用红色箭头指出是配置命令导致的优先选择的路由。(5 分)
- (6)此题共 20 分 1)在路由器 R2 上,取消将直连路由引入 BGP,取消用 network 发布 PC4_server所在的网段,给出配置命令(3 分)。
2)在路由器 R5 上用 display ip routing-table 展示效果并截图,可发现PC4_server 所在的网段不在路由 R5 表中(3 分)。
3)在 R2 上进行 NAT 相关配置,使得 PC5 可以访问内网PC4_server 服务器(即 在 PC3 上 ping FTP 服务器映射的公网地址),给出配置信息,并截图,红色箭头指 示。(6 分)
4) 在 PC5 上进行 ping 操作,pingR2 的 G0/0 接口,利用 HCL 模拟器中的 Wireshark软件进行抓包,并截图,根据抓获报文的 IP 头部信息,说明 PC5 是否访 问到 PC4_server,并在截图中用红色箭头指明。(8 分)
- (7)此题共 10 分 假设 PC3 是比较重要的一台电脑,不希望它访问外网,利用地址前缀列表,怎 么在 R2 和 R4上配置命令可以实现这一功能。
1)给出具体配置命令,并截图展示。(7 分)
2)在路由器 R5 上用 display ip routing-table 展示效果并截图,可发现 PC3 所在的网段不在路由 R5 表中。(3 分)
- (8)此题共 15 分
1)在路由器 R2 和 R4 上分别对内网配置 BGP 路由聚合,把内网中 IP 地址前两段相同的路由进行聚合,并且只发布聚合路由。给出配置命令,截图展示。(4 分)
2)在路由器 R5 上用 display ip
routing-table 展示聚合后的效果并截图, 用红色箭头指出聚合后的路由。(4 分)
3)在 BGP 视图下面,在路由器 R2 和R5 上配置 BGP 建立 TCP 连接时进行 MD5 认证,给出配置命令,并截图展示。(7 分)