OSPF ISIS RIP实现总公司与分公司等的互联
目录
1 实验介绍. 1
1.1 学习目标. 1
1.2 实验组网介绍. 2
1.3 实验背景. 2
1.4 Ip地址总规划. 3
1.4.1 企业总部区域. 3
1.4.2 分企业. 4
1.4.3 互联网区域. 4
2 实验任务. 5
2.1 任务思路. 5
2.2 任务步骤. 5
2.2.1 主企业配置. 5
2.2.1.1 Vlan配置. 5
2.2.1.2 路由器配置. 6
2.2.2 主企业区域测试连通性. 9
2.2.3 分企业配置. 11
2.2.3.1 分企业路由器配置. 11
2.2.3.2 分企业无线区域的配置. 13
2.2.4 分企业连通性测试. 17
2.2.5 外部通过不同线路访问内部资源. 20
2.2.6 外部访问测试. 23
- Ip地址的划分与配置
- DNS,web以及ftp服务器的配置与访问
- DHCP地址的自动分配
- Vlan的划分以及互通
- OSPF路由协议的配置
- Acl的应用
- Rip路由协议的配置
- Wlan的配置
- Isis的配置
- Isis,rip,ospf之间的互相引入
- 策略路由实现奇偶ip访问网站走不同链路
设备连接方式,地址划分,协议类型等如下ip地址分配表,主要涉及DHCP地址的分配,vlan的划分与互通,acl的应用,OSPF,RIP,ISIS,的配置与互相引入,策略路由的应用,wlan的配置等等。
- Ip地址总规划
- 企业总部区域
|
路由器/PC/服务器 |
接口 |
ip/掩码 |
所属区域 |
|
PC1 |
E0/0/1 |
DHCP获取 |
vlan 10 |
|
PC2 |
E0/0/1 |
DHCP获取(155.1.1.100/24) |
vlan 20 |
|
PC3 |
E0/0/1 |
155.1.100.10/24 |
vlan 30 |
|
PC4 |
E0/0/1 |
155.1.100.20/24 |
vlan 40 |
|
以上PC的DNS服务器均为155.1.6.10 |
|||
|
LSW9(hybrid) |
G0/0/1 |
untag vlan 10 20 |
|
|
G0/0/2 |
pvid vlan 10 untag vlan 10 20 |
vlan 10 |
|
|
G0/0/3 |
pvid vlan 20 untag vlan 10 20 |
vlan 20 |
|
|
LSW10(hybrid) |
G0/0/1 |
untag vlan 30 40 |
|
|
G0/0/2 |
pvid vlan 30 untag vlan 30 40 |
vlan 30 |
|
|
G0/0/3 |
pvid vlan 40 untag vlan 30 40 |
vlan 40 |
|
|
AR10 |
G0/0/0 |
155.1.1.254/24(DHCP) |
|
|
E1/0/0 |
155.1.3.1/24 |
||
|
E1/0/1 |
155.1.2.1/24 |
||
|
AR11 |
G0/0/0 |
155.1.100.1/24 |
|
|
G0/0/1 |
155.1.5.1/24 |
||
|
E1/0/0 |
155.1.2.2/24 |
||
|
E1/0/1 |
155.1.4.1/24 |
||
|
财务部服务器 |
E0/0/0 |
155.1.5.10 www.caiwubu.com |
|
|
AR9 |
E1/0/0 |
155.1.3.2/24 |
|
|
E1/0/1 |
155.1.4.2/24 |
||
|
G0/0/0 |
155.1.6.1/24 |
||
|
G0/0/1 |
155.1.7.1/24 |
||
|
G0/0/2 |
155.1.7.1/24 |
||
|
AR10,AR11,AR9均属于OSPF 1 area 0区域,network 155.1.0.0 0.0.255.255 |
|||
|
DNS服务器 |
E0/0/0 |
155.1.6.10 |
|
|
Web服务器 |
E0/0/0 |
155.1.7.10 www.web.com |
|
|
Ftp服务器 |
E0/0/0 |
155.1.7.10 www.ftp.com |
|
|
AR16 |
G0/0/0 |
155.1.201.1/24 |
|
|
G0/0/1 |
155.1.200.1/24 |
OSPF 1 area 0 |
|
|
G0/0/2 |
200.1.1.1/24 |
isis enable 1 |
|
|
Looback 0 |
150.1.16.16/32 |
||
表企业总部区域
- 分企业
|
路由器/PC/交换机 |
interface |
ip/mask |
|
AR6 |
G0/0/0 |
155.1.201.2/24 |
|
G0/0/1 |
155.1.210.6/24 |
|
|
AR7 |
G0/0/0 |
155.1.211.7/24 |
|
G0/0/1 |
155.1.212.1/24 |
|
|
G0/0/2 |
155.1.210.7/24 |
|
|
AR8 |
G0/0/0 |
155.1.211.8/24 |
|
G0/0/1 |
155.1.213.1/24 |
|
|
G0/0/2 |
155.1.210.8/24 |
|
|
AR6,AR7,AR8以及AR16的G0/0/0接口均为rip 1,版本为2,network 155.1.0.0 |
||
|
LSW6 |
vlanif 20 |
155.1.213.200/24 |
|
G0/0/1(Trunk) |
allow-pass vlan 10 20 |
|
|
G0/0/2(Trunk) |
allow-pass vlan 10 20 |
|
|
G0/0/2(access) |
default vlan 20 |
|
|
LSW7 |
G0/0/1(Trunk) |
pvid vlan 10 allow-pass vlan 10 20 |
|
G0/0/2(Trunk) |
allow-pass vlan 10 20 |
|
|
AC1 |
vlanif 10(管理) |
155.1.200.200/24(DHCP) |
|
vlanif 20(业务) |
155.1.254.254/24 |
|
|
G0/0/1(Trunk) |
allow-pass vlan 10 20 |
|
|
G0/0/3(Trunk) |
allow-pass vlan 20 |
|
|
Client |
E0/0/0 |
155.1.212.10/gateway:155.1.212.1 |
表分企业
- 互联网区域
|
路由器/交换机/PC |
interface |
ip/mask |
gateway |
|
AR3 |
G0/0/0 |
200.1.32.3/24 |
|
|
G0/0/1 |
200.1.1.2/24 |
||
|
G0/0/2 |
200.1.34.3/24 |
||
|
Lookback0 |
150.1.3.3/32 |
||
|
AR2 |
G0/0/0 |
200.1.32.2/24 |
|
|
G0/0/1 |
200.1.24.2/24 |
||
|
G0/0/2 |
200.1.25.2/24 |
||
|
Lookback 0 |
150.1.2.2/32 |
||
|
AR4 |
G0/0/0 |
200.1.45.4/24 |
续表-互联网区域
|
G0/0/1 |
200.1.24.4/24 |
||
|
G0/0/2 |
200.1.34.4/24 |
||
|
Lookback 0 |
150.1.4.4/32 |
||
|
AR5 |
G0/0/0 |
200.1.45.5/24 |
|
|
G0/0/1 |
10.1.1.254/24 |
||
|
G0/0/2 |
200.1.25.5/24 |
||
|
Lookback 0 |
150.1.5.5/32 |
||
|
AR2,AR3,AR4,AR5以及AR16的G0/0/2口,全部为ISIS,区域为49.0000.0000.00xx.00,其中xx表示路由器编号。 |
|||
|
PC5(偶数ip) |
E0/0/1 |
10.1.1.100/24 |
10.1.1.254 |
|
PC6(奇数ip) |
E0/0/1 |
10.1.1.101/24 |
10.1.1.254 |
|
Client2 |
E0/0/1 |
10.1.1.200/24 |
10.1.1.254 |
表互联网区域
***所有PC的DNS服务器地址均为:155.1.6.10
- 根据ip分配表,配置所有ip
- 配置主企业的vlan部分,并测试连通信
- 配置主企业的OSPF部分,并测试PC到服务器之间的连通信
- 配置acl仅允许财务部主机访问财务部服务器
- 配置分企业的RIP部分
- 配置分企业的wlan部分,并在汇聚路由器上做OSPF到RIP的双向引入。测试联通性
- 配置出口区域的ISIS与策略路由,实现外部用户访问内部资源的时候走不同通道
- 汇聚路由器上配置OSPF,ISIS,RIP之间的互相引入,实现全网互通。
sysname SW9#vlan batch 10 20 100#interface GigabitEthernet0/0/1port hybrid untagged vlan 10 20#interface GigabitEthernet0/0/2port hybrid pvid vlan 10port hybrid untagged vlan 10 20#interface GigabitEthernet0/0/3port hybrid pvid vlan 20port hybrid untagged vlan 10 20##interface Ethernet1/0/0ip address 155.1.3.1 255.255.255.0#interface Ethernet1/0/1ip address 155.1.2.1 255.255.255.0#interface GigabitEthernet0/0/0ip address 155.1.1.254 255.255.255.0#ospf 1area 0.0.0.0network 155.1.0.0 0.0.255.255#AR10的DHCP配置,其中PC2固定静态ip155.1.1.10/24
dhcp enableinterface GigabitEthernet0/0/0dhcp select interfacedhcp server static-bind ip-address 155.1.1.100 mac-address 5489-98b6-1ae5dhcp server dns-list 155.1.6.10#interface Ethernet1/0/0ip address 155.1.2.2 255.255.255.0#interface Ethernet1/0/1ip address 155.1.4.1 255.255.255.0#interface GigabitEthernet0/0/0ip address 155.1.100.1 255.255.255.0#interface GigabitEthernet0/0/1ip address 155.1.5.1 255.255.255.0#ospf 1area 0.0.0.0network 155.1.0.0 0.0.255.255##acl number 2000 rule 5 permit source 155.1.100.10 0rule 10 deny##interface Ethernet1/0/0ip address 155.1.3.2 255.255.255.0#interface Ethernet1/0/1ip address 155.1.4.2 255.255.255.0#interface GigabitEthernet0/0/0ip address 155.1.6.1 255.255.255.0#interface GigabitEthernet0/0/1ip address 155.1.200.2 255.255.255.0#interface GigabitEthernet0/0/2ip address 155.1.7.1 255.255.255.0#
#ospf 1area 0.0.0.0network 155.1.0.0 0.0.255.255#
其他PC2,PC3,PC4之间的互联如PC1所示,均可互通,这里不在展示
此处仅展示PC1,PC2,PC3,PC4均可访问,此处不在展示
#interface GigabitEthernet0/0/0ip address 155.1.201.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 155.1.210.6 255.255.255.0##interface GigabitEthernet0/0/0ip address 155.1.211.7 255.255.255.0#interface GigabitEthernet0/0/1ip address 155.1.212.1 255.255.255.0#interface GigabitEthernet0/0/2ip address 155.1.210.7 255.255.255.0##interface GigabitEthernet0/0/0ip address 155.1.211.8 255.255.255.0#interface GigabitEthernet0/0/1ip address 155.1.213.1 255.255.255.0#interface GigabitEthernet0/0/2ip address 155.1.210.8 255.255.255.0#AR6,AR7,AR8的RIP配置,使用RIP的2版本,取消自动汇总
#rip 1undo summaryversion 2network 155.1.0.0##interface GigabitEthernet0/0/0ip address 155.1.201.1 255.255.255.0#interface GigabitEthernet0/0/1ip address 155.1.200.1 255.255.255.0ospf enable 1 area 0.0.0.0##interface LoopBack0ip address 150.1.16.16 255.255.255.255##rip 1undo summaryversion 2network 155.1.0.0import-route ospf 1#ospf 1import-route rip 1area 0.0.0.0network 155.1.0.0 0.0.255.255##vlan batch 10 20#interface Vlanif20ip address 155.1.213.200 255.255.255.0dhcp select global#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/3port link-type accessport default vlan 20#dhcp enable#ip pool dhcpgateway-list 155.1.213.1network 155.1.213.0 mask 255.255.255.0excluded-ip-address 155.1.213.200dns-list 155.1.6.10##interface Vlanif20ip address 155.1.213.200 255.255.255.0dhcp select global##vlan batch 10 20#interface GigabitEthernet0/0/1port link-type trunkport trunk pvid vlan 10port trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20##vlan batch 10 20dhcp enable#interface Vlanif10ip address 155.1.200.200 255.255.255.0dhcp select interfacedhcp server static-bind ip-address 155.1.200.240 mac-address 00e0-fc98-2410#interface Vlanif20ip address 155.1.254.254 255.255.255.0#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#capwap source interface vlanif20#wlantraffic-profile name defaultsecurity-profile name defaultsecurity-profile name SEC_PROsecurity wpa-wpa2 psk pass-phrase Huawei@123 aes#ssid-profile name defaultssid-profile name SSID_PROssid HUAWEIvap-profile name defaultvap-profile name VAP_PROservice-vlan vlan-id 20ssid-profile SSID_PROsecurity-profile SEC_PRO#ap-id 1 type-id 71 ap-mac 00e0-fc98-2410 ap-sn 210235448310BB6F5518ap-name APEA_1radio 0vap-profile VAP_PRO wlan 1radio 1vap-profile VAP_PRO wlan 1provision-ap
测试其与财务部服务器,web服务器,ftp服务器的连通信:与财务部不能进行通信,web与ftp服务可正常访问
AR5表示外部用户进入的通道。AR2表示联通通道,AR4表示电信通道,实现ip最后一位为偶数的走电信通道,最后一位为奇数的走联通通道
isis 1network-entity 49.0000.0000.0005.00#interface GigabitEthernet0/0/0ip address 200.1.45.5 255.255.255.0isis enable 1#interface GigabitEthernet0/0/1ip address 10.1.1.254 255.255.255.0ip policy-based-route PBRisis enable 1#interface GigabitEthernet0/0/2ip address 200.1.25.5 255.255.255.0isis enable 1#interface LoopBack0ip address 150.1.5.5 255.255.255.255#acl number 2001rule 5 permit source 10.1.1.1 0.0.0.254#acl number 2002rule 5 permit source 10.1.1.0 0.0.0.254##policy-based-route PBR permit node 10if-match acl 2001apply ip-address next-hop 200.1.25.2policy-based-route PBR permit node 20if-match acl 2002apply ip-address next-hop 200.1.45.4#ip local policy-based-route PBR#isis 1network-entity 49.0000.0000.0002.00#interface GigabitEthernet0/0/0ip address 200.1.32.2 255.255.255.0isis enable 1#interface GigabitEthernet0/0/1ip address 200.1.24.2 255.255.255.0isis enable 1#interface GigabitEthernet0/0/2ip address 200.1.25.2 255.255.255.0isis enable 1#interface LoopBack0ip address 150.1.2.2 255.255.255.255#isis 1network-entity 49.0000.0000.0000.0004.00#firewall zone Localpriority 15#interface GigabitEthernet0/0/0ip address 200.1.45.4 255.255.255.0isis enable 1#interface GigabitEthernet0/0/1ip address 200.1.24.4 255.255.255.0#interface GigabitEthernet0/0/2ip address 200.1.34.4 255.255.255.0isis enable 1#interface LoopBack0ip address 150.1.4.4 255.255.255.255#isis 1network-entity 49.0000.0000.0003.00#interface GigabitEthernet0/0/0ip address 200.1.32.3 255.255.255.0isis enable 1#interface GigabitEthernet0/0/1ip address 200.1.1.2 255.255.255.0isis enable 1#interface GigabitEthernet0/0/2ip address 200.1.34.3 255.255.255.0isis enable 1#interface LoopBack0ip address 150.1.3.3 255.255.255.255#汇聚路由器与AR3之间的接口采用isis进行互通,同时ISIS与OSPF,RIP互相进行引入
interface GigabitEthernet0/0/2ip address 200.1.1.1 255.255.255.0isis enable 1#rip 1undo summaryversion 2network 155.1.0.0import-route isis 1#ospf 1import-route isis 1area 0.0.0.0network 155.1.0.0 0.0.255.255#isis 1network-entity 49.0000.0000.0016.00import-route ospf 1import-route rip 1
实现全网互通,且财务部服务器只能财务部PC访问,其他PC均无访问权限。
OSPF ISIS RIP实现总公司与分公司等的互联相关推荐
- 网络路由器协议(OSPF、RIP、BGP、IGRP、IS-IS)
一.OSPF.RIP.BGP.IS-IS的区别 (1).OSPF:(开放式最短路径优先)是一种链路状态路由协议,使用SPF算法(Dijkstra算法)计算路由,保证没有路由环路,使用带宽作为度量值,能 ...
- 总公司与分公司规划小实验
总公司与分公司规划小实验 实验拓扑图 实验需求 1.公司可访问公网 2.总部的财务部可以访问分公司的服务器:普通部门不能访问 3.分公司PC3可访问总部内部所有网络 4.交换网络冗余备份且无环 5.公 ...
- 采用DotAsterisk(点星PBX)系统组建跨地区总公司和分公司之间的免费VoIP电话呼叫
DotAsterisk(点星PBX) IPPBX RC1版本发布了,此版本自带的电话会议功能可以满足一般企业的电话会议需求.虽然已经有如下一篇文件介绍了点星PBX的电话会议功能, <体验DotA ...
- (一)OSPF协议 及ospf与RIP的比较
以下为评判路由好坏的几个角度 1.占用资源少 2.收敛速度快 3.选路越快越好 总结:选路佳,收敛快,占用资源少.RIP --- 距离矢量型 1,以跳数作为开销值进行选路,本身存在不合理性 2,由于R ...
- 总公司与分公司×××连接实现
配置实例: 公司在北京而分公司在上海,如果租用光纤业务费用会比较高,另外安全性也没有保证,特别是对内网的访问方面.我们要在总公司和分公司之间建立有效的×××连接.具体网络拓扑如图1所示.北京路由器名为 ...
- ospf中建立虚链路、ospf与rip的重分发 stup与nssa区域的建立
OSPF中,Area0为骨干区域.Area1.Area2.Area3为非骨干区域.其中Area3不是Area0的直连区域,所以要在Area2中建立一个虚连接,帮助一个非骨干区域跨越另一个非骨干区域与骨 ...
- 玩转华为ENSP模拟器系列 | 配置OSPF导入RIP路由示例
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...
- OSPF与RIP协议相互导入
最近有个小盆友(学生)在网上找到我,提问笔者一个问题(可能是老师布置的作业),笔者看完该作业后没有发现特别复杂的地方,都是基本的连通性知识,除了有一段是关于OSPF与RIP的路由交互,随后笔者抽空自己 ...
- OSPF动态路由协议(了解ospf,RIP协议,外部网关协议内部网关协议,ospf工作过程,选举过程,ospf邻居关系7个状态)
文章目录 OSPF动态路由协议 常见的路由协议 RIP距离矢量型路由协议 RIP的度量值与更新时间 RIP v1和RIP v2的区别 内部网关协议和外部网关协议 OSPF的基本概念和工作过程 AS(a ...
最新文章
- 十二步创建你的第一个JavaScript库
- oracle 计划名称,甲骨文修改合作伙伴计划 分为四个级别
- es6中数组的解构_ES6中的数组解构简介
- android融云监听消息,关于android:融云-IMkit-拦截或监听所有发送消息
- thinkphp mysql高并发_WBB - ThinkPhp高并发提交如何保障数据正常
- 转:C#调用C++的DLL搜集整理的所有数据类型转换方式
- python_day3
- 用rplidar建图 运行rbx1_nav/gmapping_demo.launch报错
- linux gradle目录结构,android studio中,project和module的目录结构
- [CS] 发起Conference Call
- Java测试类的创建
- Matlab 中文版下载,安装图文教程
- matlab 调速系统试验,实验三-双闭环直流调速系统MATLAB仿真.doc
- 发家致富:爬取双色球信息并统计
- Android Audio音频系统之深入浅出
- filebox管理php,filebox.php
- 齐向东:云计算时代的网络安全更重要
- 实用教程|快速搭建自动导航机器人(一)
- linux怎么添加用户并赋予root权限
- 展望十二五:“核高基”突破核心技术走向产业化