书签分享收藏举报版权申诉 / 11

立即下载加入VIP,免费下载

当前位置：首页 > PPT模板 > 自然景观 > OSPF综合实验包含NAT地址转换Word文件下载.docx

OSPF综合实验包含NAT地址转换Word文件下载.docx

文档编号：22188587
上传时间：2023-02-03
格式：DOCX
页数：11
大小：201.22KB

《OSPF综合实验包含NAT地址转换Word文件下载.docx》由会员分享，可在线阅读，更多相关《OSPF综合实验包含NAT地址转换Word文件下载.docx（11页珍藏版）》请在冰豆网上搜索。

OSPF综合实验包含NAT地址转换Word文件下载.docx

网络中骨干区域最多可同时down两条线，非骨干区域最多down一条线

（1）当R1与R2之间链路down时，R2下两网络无法被路由到internet

（2）当R1与R5和R1与R4之间链路down时，R1与R2下路由无法被路由到internet

（3）当R3与R4之间链路down时，R3下使能在area2中的路由信息无法被路由到internet

（4）当R1与R4和R4与R5之间链路down时，R4下两网络无法被路由到internet

1.为保证网络地址合理利用，请合理规划网络IP地址。

R1

Ethernet0/0/010.0.12.1/30upup

Ethernet0/0/110.0.14.1/30upup

GigabitEthernet0/0/010.0.15.2/30upup

GigabitEthernet0/0/1unassigneddowndown

GigabitEthernet0/0/2unassigneddowndown

GigabitEthernet0/0/3unassigneddowndown

LoopBack01.1.1.1/32upup（s）

LoopBack1192.168.0.100/24upup（s）

LoopBack2192.168.1.100/24upup（s）

R2

Ethernet0/0/010.0.12.2/30upup

Ethernet0/0/110.0.23.1/30upup

GigabitEthernet0/0/0unassigneddowndown

LoopBack02.2.2.2/32upup（s）

LoopBack1192.168.2.100/24upup（s）

LoopBack2192.168.3.100/24upup（s）

R3

Ethernet0/0/010.0.23.2/30upup

Ethernet0/0/110.0.34.1/30upup

LoopBack03.3.3.3/32upup（s）

LoopBack1192.168.4.100/24upup（s）

LoopBack2192.168.5.100/24upup（s）

R4

Ethernet0/0/010.0.34.2/30upup

Ethernet0/0/110.0.14.2/30upup

GigabitEthernet0/0/010.0.45.2/30upup

LoopBack04.4.4.4/32upup（s）

LoopBack1192.168.6.100/24upup（s）

LoopBack2192.168.7.100/24upup（s）

R5

GigabitEthernet0/0/010.0.15.1/30upup

GigabitEthernet0/0/110.0.45.1/30upup

LoopBack05.5.5.5/32upup（s）

NULL0unassignedupup（s）

Serial4/0/0202.112.1.1/28upup

R6

LoopBack06.6.6.6/32upup（s）

Serial0/0/0202.112.1.14/28upup

2.使用动态路由协议OSPF使得网络中所有业务数据流相互通讯（注意：

R1：

ospf1router-id1.1.1.1

area0.0.0.0

network10.0.15.00.0.0.3

network10.0.14.00.0.0.3

network192.168.0.00.0.0.255

network192.168.1.00.0.0.255

area0.0.0.1

network1.1.1.10.0.0.0

network10.0.12.00.0.0.3

R2：

ospf1router-id2.2.2.2

network10.0.23.00.0.0.3

network2.2.2.20.0.0.0

network192.168.2.00.0.0.255

network192.168.3.00.0.0.255

#

R3：

ospf1router-id3.3.3.3

network3.3.3.30.0.0.0最好不要宣告进入骨干区域

area0.0.0.2

network10.0.34.00.0.0.3

network192.168.4.00.0.0.255

network192.168.5.00.0.0.255

R4：

ospf1router-id4.4.4.4

network10.0.45.00.0.0.3

network192.168.6.00.0.0.255

network192.168.7.00.0.0.255

network4.4.4.40.0.0.0

R5：

ospf1router-id5.5.5.5

network5.5.5.50.0.0.0

3.同时要求保证骨干区域协议的安全。

interfaceGigabitEthernet0/0/0

ospfauthentication-modesimpleplainabcd

interfaceGigabitEthernet0/0/1

interfaceEthernet0/0/1

4.在骨干区域中路由器R5为15网段和45网段上的DR设备（同时不能够出现负载路由），而非骨干区域中由ABR设备来承担物理网段上的DR角色。

[R5]intg0/0/0

[R5-Ethernet0/0/0]ospfdr-priority100

[R5]intg0/0/1

[R5-Ethernet0/0/1]ospfdr-priority100

[R3]inte0/0/0

[R3-Ethernet0/0/0]ospfdr-priority100

[R1]inte0/0/0

[R1-Ethernet0/0/0]ospfdr-priority100

验证网段DR：

10.0.45.0/3010.0.15.0/3010.0.12.0/30

不出现负载路由的办法是分别修改R5到R1和R4的OSPF开销：

这样R1和R4就会走开销小的链路：

[R5-Ethernet0/0/0]ospfcost3

[R5]intg0/0/1

[R5-Ethernet0/0/1]ospfcost5

[R1]intg0/0/0

[R1-GigabitEthernet0/0/0]ospfcost3

[R1]inte0/0/1

[R1-Ethernet0/0/1]ospfcost4

[R4]intg0/0/0

[R4-GigabitEthernet0/0/0]ospfcost5

[R4]inte0/0/1

[R4-Ethernet0/0/1]ospfcost4

5.企业要求网络中每个节点均能够有去往internet的路由。

[R5]iproute-static0.0.0.00.0.0.0202.112.1.14

[R5-ospf-1]default-route-advertisealways

这里default-route-advertisealways作用是在ospf网络里面宣告R5是默认路由的起源，未知目的的数据包都交给202.112.1.14

[R6]iproute-static0.0.0.00.0.0.0202.112.1.1从边界运营商路由器指一条默认路由到R5，现网中是不允许这样配置的，这里是为了让全网互通。

6.当内网中任何一条线路出现故障均不影响用户访问internet！

当R1和R2之间链路断掉以后，需要设置虚连接让R2可以和area0通信；

[R4-ospf-1-area-0.0.0.2]vlink-peer3.3.3.3

[R3-ospf-1-area-0.0.0.2]vlink-peer4.4.4.4

当R4和R3之间链路断掉以后，需要在R3和R1上设置虚连接，让业务流能和area0通信。

[R1-ospf-1-area-0.0.0.1]vlink-peer3.3.3.3

[R3-ospf-1-area-0.0.0.1]vlink-peer1.1.1.1

7.当R1与R2之间链路down时，R2下两网络可以被路由到internet。

8.当R1与R5和R1与R4之间链路down时，R1与R2下路由可以路由到internet。

9.当R3与R4之间链路down时，R3下使能在area2中的路由信息可以被路由到internet。

10.当R4与R1和R4与R5之间链路down时，R4下两网络可以被路由到internet。

11.在R5上使用NAT地址转换把局域网私网地址转换成公网地址。

NAT转换-出口地址为边界路由接口地址：

[R5]acl2000创建基本ACL

[R5-acl-basic-2000]rule0permitsource192.168.0.00.0.7.255

只允许192.168.0.0/21这个汇总的网段业务流出来。

[R5]nataddress-group0202.112.1.2202.112.1.8设置nat转换地址池

[R5]ints4/0/0

[R5-Serial4/0/0]natoutbound2000address-group0在R5-S4/0/0接口出方向上将ACL所匹配的地址转换成NAT地址池里面的地址。

抓包验证地址：

针对172.16.0.0/22网段的NAT：

[R5]acl2001

[R5-acl-basic-2001]rule0permitsource172.16.0.00.0.3.255只允许172.16.0.0/22这个汇总的网段出来。

[R5]nataddress-group1202.112.1.9202.112.1.13设置nat转换地址池

[R5-Serial4/0/0]natoutbound2001address-group1在R5-S4/0/0接口出方向上将ACL所匹配的地址转换成NAT地址池里面的地址。

抓包验证NAT：

总结：

一个基本ACL编号只能对应一个nat地址转换组，在边界路由一个出接口上可以对应多个NAT转换组。

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: OSPF 综合实验包含 NAT 地址转换

冰豆网所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：OSPF综合实验包含NAT地址转换Word文件下载.docx
链接地址：https://www.bdocx.com/doc/22188587.html

OSPF综合实验包含NAT地址转换Word文件下载.docx

热门标签