OSPF综合实验包含NAT地址转换.docx
《OSPF综合实验包含NAT地址转换.docx》由会员分享,可在线阅读,更多相关《OSPF综合实验包含NAT地址转换.docx(11页珍藏版)》请在冰豆网上搜索。
OSPF综合实验包含NAT地址转换
OSPF综合实验
如图配置:
某企业路由网络拓扑,路由器R1/R2/R3/R4/R5为企业路由设备;
要求:
1.为保证网络地址合理利用,请合理规划网络IP地址。
2.使用动态路由协议OSPF使得网络中所有业务数据流相互通讯(注意:
要求R3下两192网络使能在area2中),(使用loopback接口来描述每台设备)。
3.同时要求保证骨干区域协议的安全。
4.在骨干区域中路由器R5为15网段和45网段上的DR设备(同时不能够出现负载路由),而非骨干区域中由ABR设备来承担物理网段上的DR角色。
5.企业要求网络中每个节点均能够有去往internet的路由。
6.当内网中任何一条线路出现故障均不影响用户访问internet!
(R2和R3上的路由信息尤为重要必须保证通讯的可靠性,并且保证设备之间loopback可达)。
分析:
网络中骨干区域最多可同时down两条线,非骨干区域最多down一条线
(1)当R1与R2之间链路down时,R2下两网络无法被路由到internet
(2)当R1与R5和R1与R4之间链路down时,R1与R2下路由无法被路由到internet
(3)当R3与R4之间链路down时,R3下使能在area2中的路由信息无法被路由到internet
(4)当R1与R4和R4与R5之间链路down时,R4下两网络无法被路由到internet
1.为保证网络地址合理利用,请合理规划网络IP地址。
R1
Ethernet0/0/010.0.12.1/30upup
Ethernet0/0/110.0.14.1/30upup
GigabitEthernet0/0/010.0.15.2/30upup
GigabitEthernet0/0/1unassigneddowndown
GigabitEthernet0/0/2unassigneddowndown
GigabitEthernet0/0/3unassigneddowndown
LoopBack01.1.1.1/32upup(s)
LoopBack1192.168.0.100/24upup(s)
LoopBack2192.168.1.100/24upup(s)
R2
Ethernet0/0/010.0.12.2/30upup
Ethernet0/0/110.0.23.1/30upup
GigabitEthernet0/0/0unassigneddowndown
GigabitEthernet0/0/1unassigneddowndown
GigabitEthernet0/0/2unassigneddowndown
GigabitEthernet0/0/3unassigneddowndown
LoopBack02.2.2.2/32upup(s)
LoopBack1192.168.2.100/24upup(s)
LoopBack2192.168.3.100/24upup(s)
R3
Ethernet0/0/010.0.23.2/30upup
Ethernet0/0/110.0.34.1/30upup
GigabitEthernet0/0/0unassigneddowndown
GigabitEthernet0/0/1unassigneddowndown
GigabitEthernet0/0/2unassigneddowndown
GigabitEthernet0/0/3unassigneddowndown
LoopBack03.3.3.3/32upup(s)
LoopBack1192.168.4.100/24upup(s)
LoopBack2192.168.5.100/24upup(s)
R4
Ethernet0/0/010.0.34.2/30upup
Ethernet0/0/110.0.14.2/30upup
GigabitEthernet0/0/010.0.45.2/30upup
GigabitEthernet0/0/1unassigneddowndown
GigabitEthernet0/0/2unassigneddowndown
GigabitEthernet0/0/3unassigneddowndown
LoopBack04.4.4.4/32upup(s)
LoopBack1192.168.6.100/24upup(s)
LoopBack2192.168.7.100/24upup(s)
R5
GigabitEthernet0/0/010.0.15.1/30upup
GigabitEthernet0/0/110.0.45.1/30upup
GigabitEthernet0/0/2unassigneddowndown
LoopBack05.5.5.5/32upup(s)
NULL0unassignedupup(s)
Serial4/0/0202.112.1.1/28upup
R6
LoopBack06.6.6.6/32upup(s)
NULL0unassignedupup(s)
Serial0/0/0202.112.1.14/28upup
2.使用动态路由协议OSPF使得网络中所有业务数据流相互通讯(注意:
要求R3下两192网络使能在area2中),(使用loopback接口来描述每台设备)。
R1:
ospf1router-id1.1.1.1
area0.0.0.0
network10.0.15.00.0.0.3
network10.0.14.00.0.0.3
network192.168.0.00.0.0.255
network192.168.1.00.0.0.255
area0.0.0.1
network1.1.1.10.0.0.0
network10.0.12.00.0.0.3
R2:
ospf1router-id2.2.2.2
area0.0.0.1
network10.0.12.00.0.0.3
network10.0.23.00.0.0.3
network2.2.2.20.0.0.0
network192.168.2.00.0.0.255
network192.168.3.00.0.0.255
#
R3:
ospf1router-id3.3.3.3
area0.0.0.1
network3.3.3.30.0.0.0最好不要宣告进入骨干区域
network10.0.23.00.0.0.3
area0.0.0.2
network10.0.34.00.0.0.3
network192.168.4.00.0.0.255
network192.168.5.00.0.0.255
R4:
ospf1router-id4.4.4.4
area0.0.0.0
network10.0.45.00.0.0.3
network10.0.14.00.0.0.3
network192.168.6.00.0.0.255
network192.168.7.00.0.0.255
area0.0.0.2
network4.4.4.40.0.0.0
network10.0.34.00.0.0.3
R5:
ospf1router-id5.5.5.5
area0.0.0.0
network10.0.15.00.0.0.3
network10.0.45.00.0.0.3
network5.5.5.50.0.0.0
3.同时要求保证骨干区域协议的安全。
R5:
interfaceGigabitEthernet0/0/0
ospfauthentication-modesimpleplainabcd
interfaceGigabitEthernet0/0/1
ospfauthentication-modesimpleplainabcd
R1:
interfaceGigabitEthernet0/0/0
ospfauthentication-modesimpleplainabcd
interfaceEthernet0/0/1
ospfauthentication-modesimpleplainabcd
R4:
interfaceGigabitEthernet0/0/0
ospfauthentication-modesimpleplainabcd
interfaceEthernet0/0/1
ospfauthentication-modesimpleplainabcd
4.在骨干区域中路由器R5为15网段和45网段上的DR设备(同时不能够出现负载路由),而非骨干区域中由ABR设备来承担物理网段上的DR角色。
[R5]intg0/0/0
[R5-Ethernet0/0/0]ospfdr-priority100
[R5]intg0/0/1
[R5-Ethernet0/0/1]ospfdr-priority100
[R3]inte0/0/0
[R3-Ethernet0/0/0]ospfdr-priority100
[R1]inte0/0/0
[R1-Ethernet0/0/0]ospfdr-priority100
验证网段DR:
10.0.45.0/3010.0.15.0/3010.0.12.0/30
不出现负载路由的办法是分别修改R5到R1和R4的OSPF开销:
这样R1和R4就会走开销小的链路:
[R5]intg0/0/0
[R5-Ethernet0/0/0]ospfcost3
[R5]intg0/0/1
[R5-Ethernet0/0/1]ospfcost5
[R1]intg0/0/0
[R1-GigabitEthernet0/0/0]ospfcost3
[R1]inte0/0/1
[R1-Ethernet0/0/1]ospfcost4
[R4]intg0/0/0
[R4-GigabitEthernet0/0/0]ospfcost5
[R4]inte0/0/1
[R4-Ethernet0/0/1]ospfcost4
5.企业要求网络中每个节点均能够有去往internet的路由。
[R5]iproute-static0.0.0.00.0.0.0202.112.1.14
[R5-ospf-1]default-route-advertisealways
这里default-route-advertisealways作用是在ospf网络里面宣告R5是默认路由的起源,未知目的的数据包都交给202.112.1.14
[R6]iproute-static0.0.0.00.0.0.0202.112.1.1从边界运营商路由器指一条默认路由到R5,现网中是不允许这样配置的,这里是为了让全网互通。
6.当内网中任何一条线路出现故障均不影响用户访问internet!
(R2和R3上的路由信息尤为重要必须保证通讯的可靠性,并且保证设备之间loopback可达)。
当R1和R2之间链路断掉以后,需要设置虚连接让R2可以和area0通信;
[R4-ospf-1-area-0.0.0.2]vlink-peer3.3.3.3
[R3-ospf-1-area-0.0.0.2]vlink-peer4.4.4.4
当R4和R3之间链路断掉以后,需要在R3和R1上设置虚连接,让业务流能和area0通信。
[R1-ospf-1-area-0.0.0.1]vlink-peer3.3.3.3
[R3-ospf-1-area-0.0.0.1]vlink-peer1.1.1.1
7.当R1与R2之间链路down时,R2下两网络可以被路由到internet。
8.当R1与R5和R1与R4之间链路down时,R1与R2下路由可以路由到internet。
9.当R3与R4之间链路down时,R3下使能在area2中的路由信息可以被路由到internet。
10.当R4与R1和R4与R5之间链路down时,R4下两网络可以被路由到internet。
11.在R5上使用NAT地址转换把局域网私网地址转换成公网地址。
NAT转换-出口地址为边界路由接口地址:
[R5]acl2000创建基本ACL
[R5-acl-basic-2000]rule0permitsource192.168.0.00.0.7.255
只允许192.168.0.0/21这个汇总的网段业务流出来。
[R5]nataddress-group0202.112.1.2202.112.1.8设置nat转换地址池
[R5]ints4/0/0
[R5-Serial4/0/0]natoutbound2000address-group0在R5-S4/0/0接口出方向上将ACL所匹配的地址转换成NAT地址池里面的地址。
抓包验证地址:
针对172.16.0.0/22网段的NAT:
[R5]acl2001
[R5-acl-basic-2001]rule0permitsource172.16.0.00.0.3.255只允许172.16.0.0/22这个汇总的网段出来。
[R5]nataddress-group1202.112.1.9202.112.1.13设置nat转换地址池
[R5]ints4/0/0
[R5-Serial4/0/0]natoutbound2001address-group1在R5-S4/0/0接口出方向上将ACL所匹配的地址转换成NAT地址池里面的地址。
抓包验证NAT:
总结:
一个基本ACL编号只能对应一个nat地址转换组,在边界路由一个出接口上可以对应多个NAT转换组。
升级会员 