ospf實驗
- 本方案為ospf+bgp+ipsec綜合實驗
本實驗非常適合,測試下當前水平,可用模擬器模擬整體實驗環境
- 網絡環境
- 需求
- 1、SW1,SW2,SW3 運行Smart-link。A業務以SW1為網關主走SW1,非A業務以SW2為網關主走SW2
- 2、SW1與SW2之間配置Trunk,承載三層vlan-interface 30。
- 3、總部與分支運行OSPF路由協議: 總部核心交換機SW1和SW2的所有接口,SW1與R1的互聯接口,SW2與R2的互聯接口在區域1。 R1,R2的Loopback接口,R1與R2的互聯接口,R1與R3,R1與R4的互聯接口均在區域0 R3,R4的Loopback接口,R3與R4的互聯接口,R3於SW4,R4與SW4的互聯接口均在區域100
- 4、為減少分支的路由條目, 區域100設置為STUB區域
- 5、總部與分支通過電信和聯通的線路互聯。電信鏈路為PPP專線,並採用chap雙向認證。 聯通為雙鏈路採用PPP捆綁(MP-GROUP)不需要認證。
- 6、SW5模擬internet,總部與辦事處之間採用GRE over IPSEC 保護A業務的數據流,在R1在使用策略模板。IKE協商分支採用名稱來標識。
- 7、總部與辦事處之間運行RIPv2路由協議
- 8、在R1上做靜態路由,一條為到所有辦事處A業務的聚合路由,一條為到總部和分支A業務的聚合路由,下一跳均為NULL。且都引入到ospf和rip中
- 9、為保證總部與辦事處互訪,在R1對rip路由和ospf路由做static黑洞的雙向引入。rip和ospf之間不能互引
- 10、總部與分支所有業務可以互訪,辦事處與總部,分支只允許A業務互訪。辦事處之間的A業務可以互訪
- 11、通過修改OSPFcost值,當所有鏈路正常時,總部與分支業務互訪走聯通,當聯通斷了,只在電信鏈路上保證A業務的傳輸。(提示:使用ospf路由聚合使總部學習不到分支的非A業務路由 或用filter命令來實現,看需求)
- 12、所有業務網段不應該出現協議報文。OSPF區域內部不能出現RIP的協議報文
- 13、全網除了SW5,其他設備都可網管
- 14、在聯通鏈路上採用QOS保證業務A傳輸帶寬最少為128K
- 15、適當修改COST值,使全網不能出現等價路由
- 16、添加snmp協議同時給出網管服務器地址,有安全性要求
- 17、全網設備開啟Telnet功能,其中RT2路由器有安全性要求,只允許RT1地址為10.1.255.1可以登錄
- 18、全網設備具有可探測性
- 根據需求部署
過一段時間把整體配置放出來
分享到:
閱讀更多 楊左屎 的文章
