实验拓扑:
要求:
1.R2-R3-R4-R5-R6之间使用EIGRP协议
2.合理规划IP地址,R2/R4/R5之间使用MGRE结构,R2为hub端
3.R6创建环回地址201.19.10.1/24 201.19.11.1/24 201.19.12.1/24地址
4.R3-R4之间增加路由传递安全性,R4-R6之间使用PPP pap双向认证
5.R3使用多条路径访问外网
-
R2-R3-R4-R5-R6之间使用EIGRP协议
在每个路由器上启动EIGRP协议后,在R6的S2/0接口上对自己的环回进行汇总
在每个路由器上查看EIGRP的路由条目
-
合理规划IP地址,R2/R4/R5之间使用MGRE结构,R2为hub端
hub端配置(R2):
spoke端配置(R4、R5):
说明:
本来由于水平分割的原因R4 R5是学习不到对方的环回路由的.但是此实验中,R2将R5的环回给到R3 ,R4通过R3来学习R5的环回。R2从R3那里学习R4的环回,在给到R5。
以上过程并没有触发水平分割
什么是水平分割?
从此接口进,不能从此接口出
在R2上ICMP R5的私网IP,抓取数据包
看上去是公网IP之间的访问,其实是两个私网IP之间的交互,因为有GRE的封装
-
R3-R4之间增加路由传递安全性,R4-R6之间使用 PPP pap双向认证
路由认证:
创建钥匙链,并在接口调用
在R4上做同样的配置和调用
PPP pap双向认证:
更改R4到R6链路的封装为ppp
在主认证方(R4)上定义密钥数据库,然后在接口上启用pap协议
在被认证方(R6):发送pap的用户名和密码
双向认证:
在主认证方(R6)上定义密钥数据库,然后在接口上启用pap协议
在被认证方(R4):发送pap的用户名和密码
-
R3使用多条路径访问外网
R2上写个缺省并重发布进EIGRP中
R3上写两条缺省
加快EIGRP协议算法
对执行了EIGRP协议的每个路由器的每个接口都更改收敛时间
减少路由条目数量
对R6的环回进行手工汇总
这里汇总不对
是这样的
明细:
201.19.0000 1010.00000001
201.19.0000 1011.00000001
201.19.0000 1100.00000001
汇总后:
201.19.0000 1000.00000000 255.255.248.0
测试:
至此,该实验配置完成
京公网安备 11010502036488号