OSPF与NAT综合实验.docx-资源下载

OSPF与NAT综合实验.docx

1、OSPF与NAT综合实验OSPF与NAT综合实验经典再现实验要求：1.根据拓扑，配置所有的IP 地址，并将网络通告到相应的OSPF区域中。2.运行OSPF的路由器必须手工指定RID为路由器上最低的IP地址。3.将Area 4配置成末梢区域（Stub），Area 3配置成完全末梢区域（Totally Stub）。4.汇总Area 3中的网络，在其他路由器上只看到Loopback 的一条汇总地址3.3.0.0/16。5.区域0采用密文MD5认证，其它区域采用明文认证。6.在R4上做NAT：将PC 映射到R4连接公网的IP地址（S1接口地址）上，要能够Ping通外部任何一个IP 地址，并要求在内部

2、WEB服务器提供外部访问时实现负载，只允许R2能够访问；在R6上做NAT要求PC映射到R6连接的公网IP 地址（S1接口地址）上，要能够Ping通外部任何一个IP地址。IP地址表：（如拓扑图）：实验配置如下：一、基本配置(并起OSPF)：配置R1：RouterenRouter#conf tRouter(config)#ho R1R1(config)#int S1R1(config-if)#ip add 14.1.1.1 255.255.255.248R1(config-if)#no shutR1(config-if)#clock rate 64000R1(config-if)#int S0R1

3、(config-if)#ip add 12.1.1.1 255.255.255.252R1(config-if)#no shutR1(config-if)#router ospf 11R1(config-router)#net 12.1.1.1 0.0.0.3 area 0R1(config-router)#net 14.1.1.1 0.0.0.7 area 4R1(config-router)#int loop0R1(config-if)#ip add 68.1.1.8 255.255.255.255R1(config-if)#endR1#sh run配置R2：RouterenRouter#

4、conf tRouter(config)#ho R2R1(config)#int S1R2(config-if)#ip add 23.1.1.2 255.255.255.248R2(config-if)#no shutR2(config-if)#clock rate 64000R2(config-if)#int S0R2(config-if)#ip add 12.1.1.2 255.255.255.252R2(config-if)#no shutR2(config-if)#clock rate 64000R2(config-if)#router ospf 22R2(config-router)

5、#net 12.1.1.2 0.0.0.3 area 0R2(config-router)#net 23.1.1.2 0.0.0.7 area 2R2(config-router)#int E0R2(config-if)#ip add 192.168.1.210 255.255.255.0R2(config-if)#no shutR2(config-if)#endR2#sh run配置R3：RouterenRouter#conf tRouter(config)#ho R3R3(config)#int S1R3(config-if)#ip add 36.1.1.3 255.255.255.248

6、R3(config-if)#no shutR3(config-if)#clock rate 64000R3(config-if)#int S0R3(config-if)#ip add 23.1.1.3 255.255.255.248R3(config-if)#no shutR3(config-router)#int loop0R3(config-if)#ip add 3.3.1.1 255.255.255.0R3(config-router)#int loop1R3(config-if)#ip add 3.3.2.1 255.255.255.0R3(config-router)#int loo

7、p2R3(config-if)#ip add 3.3.3.1 255.255.255.0R3(config-if)#router ospf 33R3(config-router)#net 23.1.1.3 0.0.0.7 area 2R3(config-router)#net 36.1.1.3 0.0.0.7 area 3R3(config-router)#net 3.3.1.1 0.0.0.255 area 3R3(config-router)#net 3.3.2.1 0.0.0.255 area 3R3(config-router)#net 3.3.3.1 0.0.0.255 area 3

8、R3(config-router)#endR3#sh run配置R4：RouterenRouter#conf tRouter(config)#ho R4R4(config)#int S1R4(config-if)#ip add 14.1.1.4 255.255.255.248R4(config-if)#no shutR4(config-if)#int E0R4(config-if)#ip add 4.4.4.4 255.255.255.240R4(config-if)#no shutR4(config-if)#int loop0R4(config-if)#ip add 4.4.4.17 255

9、.255.255.255R4(config-router)#int loop1R4(config-if)#ip add 4.4.4.19 255.255.255.255R4(config-if)#router ospf 44R4(config-router)#net 14.1.1.4 0.0.0.7 area 4R4(config-router)#endR4#sh run配置R6：RouterenRouter#conf tRouter(config)#ho R6R6(config)#int S1R6(config-if)#ip add 36.1.1.6 255.255.255.248R6(co

10、nfig-if)#no shutR6(config-if)#int E0R6(config-if)#ip add 68.1.1.6 255.255.255.240R6(config-if)#no shutR6(config-if)#router ospf 66R6(config-router)#net 36.1.1.6 0.0.0.7 area 4R6(config-router)#endR6#sh run配置R7模拟WEB服务器A：RouterenRouter#conf tRouter(config)#ho WebAWebA(config)#no ip routing /关闭路由功能，以模拟

11、PCWebA(config)#int E0WebA(config-if)#ip add 4.4.4.1 255.255.255.240WebA(config-if)#no shutWebA(config-if)#exitWebA(config)#ip default-gateway 4.4.4.4 /设置默认网关到R4的E0口，通过E0口转发信息WebB(config)#line vty 0 4WebB(config-line)#pass spotoWebB(config-line)#loginWebB(config-line)#line 0 5WebB(config-line)#no log

12、inWebB(config-line)#pass spotoWebB(config-line)#endWebA#sh run配置R8模拟WEB服务器B：RouterenRouter#conf tRouter(config)#ho WebBWebB(config)#no ip routing /关闭路由功能，以模拟PCWebB(config)#int E0WebB(config-if)#ip add 4.4.4.2 255.255.255.240WebB(config-if)#no shutWebB(config-if)#exitWebB(config)#ip default-gateway 4

13、.4.4.4 /设置默认网关到R4的E0口，通过E0口转发信息WebB(config)#line vty 0 4WebB(config-line)#pass spotoWebB(config-line)#loginWebB(config-line)#line 0 5WebB(config-line)#no loginWebB(config-line)#pass spotoWebB(config-line)#endWebB#sh run配置R88模拟pc3：RouterenRouter#conf tRouter(config)#ho pc3pc3 (config)#no ip routing /

14、关闭路由功能，以模拟PCpc3 (config)#int E0pc3config-if)#ip add 68.1.1.8 255.255.255.240pc3 (config-if)#no shutpc3 (config-if)#exitpc3 (config)#ip default-gateway 68.1.1.6 /设置默认网关到R6的E0 口，通过E0口转发信息pc3 (config-line)#endpc3#sh run二、修改所有路由器的RID为路由器的最小IP：R1conf tR1(conf t)#router ospf 11R1(config-router)#router-id

15、12.1.1.1 /修改R1路由器的RID 为最小IP 地址R1(config-router)#endR1#clear ip ospf pro /清除当前的OSPF进程信息，刷新以使得修改的RID起作用，此时R1路由器RID 为修改后的值R2#conf tR2(conf t)#router ospf 22R2(config-router)#router-id 12.1.1.2 /修改R2路由器的RID 为最小IP 地址R2(config-router)#endR2#clear ip ospf pro /清除当前的OSPF进程信息，刷新以使得修改的RID起作用，此时R2路由器RID 为修改后的值

16、R3#conf tR3(conf t)#router ospf 33R3(config-router)#router-id 3.3.1.1 /修改R3路由器的RID 为最小IP 地址R3(config-router)#endR3#clear ip ospf pro /清除当前的OSPF进程信息，刷新以使得修改的RID起作用，此时R3路由器RID 为修改后的值R4#conf tR4(conf t)#router ospf 33R4(config-router)#router-id 4.4.4.1 /修改R4路由器的RID 为最小IP地址R4(config-router)#endR4#clear

17、ip ospf pro /清除当前的OSPF进程信息，刷新以使得修改的RID起作用，此时R4路由器RID 为修改后的值R6#conf tR6(conf t)#router ospf 33R6(config-router)#router-id 36.1.1.6 /修改R6路由器的RID 为最小IP 地址R6(config-router)#endR6#clear ip ospf pro /清除当前的OSPF进程信息，刷新以使得修改的RID起作用，此时R6路由器RID 为修改后的值三、配置V-LINK让OSPF各区域能互相学习到（共享）信息：R2#sh ip routeR2#conf tR2(con

18、fig)#router ospf 22R2(config-router)#area 2 virtual-link 3.3.1.1 /配置V-LINK，Area2作为中转区域，使得Area3能与Area0 互相通信，学习到其它区域的信息，使其能与其它区域互相通信R2(config-router)#endR2#sh runR3#sh ip routeR3#conf tR3(config)#router ospf 22R3(config-router)#area 2 virtual-link 12.1.1.2 /配置V-LINK，Area2作为中转区域，使得Area3能与Area0 互相通信，学习到

19、其它区域的信息，使其能与其它区域互相通信R3(config-router)#endR3#sh runR3#sh ip route /可查看到学习到了所有区域的路由信息R2#sh ip route /可查看到学习到了所有区域的路由信息四、将Area4配置为末梢区域，Area3配置为完全末梢区域，并在Area3上汇总3.3.0.0/16：R1#conf tR1(config)#router ospf 11R1(config-router)#area 4 stub /将区域4配置为末梢区域（拒绝LSA-5外部AS路由的通告）R4#conf tR4(config)#router ospf 44R4(c

20、onfig-router)#area 4 stub /将区域4配置为末梢区域（拒绝LSA-5外部AS路由的通告）R3#conf tR3(config)#router ospf 33R3(config-router)#area 3 stub no-summary /将区域3配置为完全末梢区域（只接受LSA-1，2本区域内部路由的通告）R3(config-router)#area 3 range 3.3.0.0 255.255.0.0 /将3.3.1.1，3.3.2.1，3.3.3.1汇总成3.3.0.0/16发布出去R6#conf tR3(config)#router ospf 33R3(con

21、fig-router)#area 3 stub no-summary /将区域3配置为完全末梢区域（只接受LSA-1，2本区域内部路由的通告）五、所有区域启用密文MD5认证：R1#conf tR1(config)#int S1R1(config-if)#ip ospf authentication-key spoto4 /接口上配置认证密钥R1(config)#int S0R1(config-if)#ip ospf message-digest-key 10 md5 spoto1 /接口上配置认证密钥R1(config-if)#router ospf 11R1(config-router)#a

22、rea 4 authentication /在区域4上启用明文认证R1(config-router)#area 0 authentication message-digest /在区域0上启用密文认证R1(config-router)#endR2#conf tR2(config)#int S1R2(config-if)#ip ospf authentication-key spoto2 /接口上配置认证密钥R2(config)#int S0R2(config-if)#ip ospf message-digest-key 10 md5 spoto1 /接口上配置认证密钥R2(config-if)

23、#router ospf 22R2(config-router)#area 2authentication /在区域2上启用明文认证R2(config-router)#area 0 authentication message-digest /在区域0上启用密文认证R2(config-router)#area 2 virtual-link 3.3.1.1 message-digest-key 20 md5 spoto2/定义V-LINK虚拟链路密文加密密钥R2(config-router)#area 2 virtual-link 3.3.1.1 authentiacation message-

24、digest /启用v-link密文加密R2(config-router)#endR3#conf tR3(config)#int S1R3(config-if)#ip ospf authentication-key spoto3 /接口上配置认证密钥R3(config)#int S0R3(config-if)#ip ospf authentication-key spoto2 /接口上配置认证密钥R3(config-if)#router ospf 33R3(config-router)#area 2 authentication /在区域2上启用明文认证R3(config-router)#ar

25、ea 3 authentication /在区域3上启用明文认证R3(config-router)#area 2 virtual-link 12.1.1.2 message-digest-key 20 md5 spoto2/定义V-LINK虚拟链路密文加密密钥R2(config-router)#area 2 virtual-link 12.1.1.2 authentiacation message-digest /启用vlink密文加密R3(config-router)#endR4#conf tR4(config)#int S1R4(config-if)#ip ospf authenticat

26、ion-key spoto4 /接口上配置认证密钥R4(config-if)#router ospf 44R4(config-router)#area 4 authentication /在区域4上启用明文认证R4(config-router)#endR6#conf tR6(config)#int S1R6(config-if)#ip ospf authentication-key spoto3 /接口上配置认证密钥R6(config-if)#router ospf 66R6(config-router)#area 3 authentication /在区域3上启用明文认证R6(config-

27、router)#endR1#sh ip route /可查看到所有区域的路由信息(若一个区域的密码没有配置正确，其区域内的路由器是不能互相通告路由信息)R2#sh ip routeR3#sh ip routeR4#sh ip routeR6#sh ip route六、在R4上起NAT：R4#conf tR4(config)#int S1R4(config-if)#ip nat outside /声明为外部连接口R4(config)#int E0R4(config-if)#ip nat inside /声明为内部连接口R4(config-if)int loop0R4(config-if)#ip

28、nat inside /声明为内部连接口R4(config-if)int loop1R4(config-if)#ip nat inside /声明为内部连接口R4(config-if)#exitR4(config)#ip nat pool spoto 4.4.4.1 4.4.4.2 prefix 28 type rotary /建立动态IP 地址池，并起类型为轮询机制R4(config)#access-list 10 permit 4.4.4.17 /建立一ACL匹配主机R4(config)#access-list 10 permit 4.4.4.19R4(config)#access-lis

29、t 20 permit 14.1.1.4 /创建目的轮询的访问列表R4(config)#access-list 110 permit tcp host 12.1.1.2 host 14.1.1.4 eq telnet / 只允许R2TELNET访问R4R4(config)#access-list 110 permit ospf any any /允许OSPF包传送R4(config)#access-list 110 permit icmp any any /允许ICMP包传送R4(config)#int S1R4(config-if)#ip access-group 110 in /应用访问控

30、制列表R4(config)#ip nat inside destination list 20 pool spoto /应用目的轮询NATR4(config)#ip nat inside source list 10 interface s1 overload /通过出接口方式实现PATR4(config)#endR4#dubug ip nat /打开地址转换信息包显示R4# /通过在R2上TELNET14.1.1.4地址来查看地址轮询信息；通过R6上的扩展Ping来查看网络地址转换信息R6#conf tR6(config)#int S1R6(config-if)#ip nat outside /声明为外部连接口R6(config)#int E0R6(config-if)#ip nat inside /声明为内部连接口R6(config-if)#exitR6(config)#ip nat pool spoto 36.1.1.7 36.1.1.8 pre 24 /建立动态IP地址池R6(config)#access-list 20 permit 68.1.1.0 0.0.0.255 /建立一ACL 匹配内网主机R6(config)#ip nat inside source list 20 pool spoto overload /

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？