实际拓扑应该是这样的: 
GNS3比较容易理解的拓扑是这样的: 
FRAME-RELAY
- 如图所示:配FRAME-RELAY SWITCH,使R2.R3.R4之间的FRAME-RELAY PVC为FULL-MESH. 但只使用图中所示的PVC.
由图可以看出来,只允许使用4个DLCI,所以需要配置为hub-spoke模式.其中R4是HUB
- R2,R3,R4的物理接口连接FRAME-RELAY SWITCH,
- R4与R5间.请使用PPP链路. 请消除多余的32位的主机路由
PPP链路
PPP推送自己主机路由,是为了保证在接口上没有地址的时候 借用背后网段地址,推送给对方,以保证不是同一网段的两端接口可以正常通信.
命令行:关闭主机路由推送 no peer neighbor-route - R1,R2.R3的E0口.都接到一个HUB上.
- 按图中所示的IP地址进行配置.
- 确保每条链路都可以相互PING通.
- .R1-R5各有一个LO0,地址分别是:10.10.X.X/24 (X是你的路由器号),
PART 1 —RIP
1 .R1, R2, R3运行RIP VERSION 2, 并把LO0 及各路由器的直连以太网段宣告到RIP中
以太网网段1.1.123.0/27
2 在三台路由器的路由表里都可以想互看到对方的LO0,
3 在R1上,用最小的命令行.增加八个interface地址. 地址为: 100.1.1.0/24 …… 100.1..8.0/24,这八个地址在R1的RIP数据库中是作为外部路由出现的
使用secondary地址,loopback 0接口下:
ip address 100.1.1.1 255.255.255.0 secondary
ip address 100.1.2.1 255.255.255.0 secondary
ip address 100.1.3.1 255.255.255.0 secondary
ip address 100.1.4.1 255.255.255.0 secondary
ip address 100.1.5.1 255.255.255.0 secondary
ip address 100.1.6.1 255.255.255.0 secondary
ip address 100.1.7.1 255.255.255.0 secondary
ip address 100.1.8.1 255.255.255.0 secondary
作为外部路由出现:使用重分布直连
4 只在R1做配置,并使用最小的命令行,使R3上可以看到的这八个网段的七个, 看不到100.1.8.0/24这条路由,且奇数路由的HOP为5, 偶数路由的HOP为7, 不能用OFFSET-LIST
可以使用route-map来解决
access-list 1 permit 100.1.8.0 access-list 2 permit 100.1.0.0 0.0.6.0 route-map HOP permit 10 match ip address 2 set metric 7 route-map HOP permit 20 match ip address 1 set metric 16 route-map HOP permit 30 redistribute connected metric 5 route-map HOP
5 不可以在R2做任何配置,使R2.看不到这八条路由, 但可以看到R1,R3的LO0. 解决此问题不能VERSION 1, 2来解决此问题.
不可以在R2上做配置,则使用passive interface,使R1不向R2发送更新,然后使用nei命令单播与R3传递路由.但是要注意,由于水平分割的问题,所以在R3 F0/0接口上要关闭水平分割.
要求R2上看不到8条路由,则在R3上使用分发列表过滤掉相关的条目.
R1(config-router)#passive-interface defaultR1(config-router)#nei 1.1.123.3R3(config)#acc 10 deny 100.1.0.0 0.0.7.0R3(config)#acc 10 per anyR3(config-router)#distribute-list 10 out rip
PART 2 –EIGRP 100
- R2,R3,R4的FRAME-RELAY链路运行EIGRP 100, R4的LO0(10.10.4.4)也宣告到EIGRP 100
在R4上.SH IP EI NEI.可以看到两个邻接关系. - R4的E0口的地址为: 150.1.Y.1/24. 使R4与BB2建立EIGRP邻接关系,这时R4会收到很多从BB2过来的路由.包括:A.B.C类. 用最小的PREFIX命令行.只允许B类路由进入R4
实际匹配的条目
prefix-list
用于对路由前缀做过滤
ip prefix-list B permit 128.0.0.0/2 le 32
GE-LEN=M
LE-LEN=N
实被匹配的路由条目数:M+1) - 在R2,R3上做RIP与EIGRP的双向再分布.使R4上看不到100.0.0.0网段的任何路由。此解决方案不能用ROUTE-MAP .也不能用基于接口的过滤,不能通过METRIC的方法。
路由重分布
将A路由协议的数据灌进B路由协议的数据库
原则:
- 在进行重分布的时候,需要写上metric.
- 不能做基于接口的过滤,所以我们可以使用分发列表做基于协议的过滤.
- 只有提交路由表成功的A协议路由会被重分布进B的数据库
- 被B协议所包括的,但是不被A协议所包括的直连接口的路由条目
rip协议: redistribute eigrp 100 metric 1 eigrp协议: redistribute rip metric 100000 10 255 1 1500 distribute-list 10 out rip
distribute-list只有出向可以做基于协议的过滤,入向没有办法做基于协议的过滤.因为入向不知道源路由的来源.
- 只用一条指令,使R2,R3,R4之间的EIGRP HELLO=5 HOLD TIME=15
正常情况下可以在接口下使用ip hello-interval 与ip hold-time来修改,在带宽低于1544时会使用60/180的时间,所以本题只需要将带宽提高使其大于1544即可
- R2.R4之间.要求极高的安全性.请实施.
history size:修改history保存的条目
- 开认证
key chain A key 1 key-string ccie in s1/1 ip authentication mode ei 100 md5 ip authentication key-chain eigrp 100 A
- 在R2上.增加LO1. IP 地址为: 161.1.1.1/24, 宣告进入EIGRP,这时R4上应只可以看到161网段的三条路由: 161.1.0.0/16, 161.1.0.0/18, 161.1.0.0/20三条路由. 而在R1上只能看到161.1.1.0/24的路由. 只在R2上做相应的配置. 不能用ROUTE- MAP,可以使用基于接口的过滤
- 能看到/16 /18 /20 可以做汇总,eigrp汇总可以多次汇总
第二步比较简单,只用distribute-list 过滤161.1.0.0 的条目即可
access-list 16 deny 161.1.0.0 access-list 16 permit any rip中: distribute-list 16 out FastEthernet0/0
- 把R3的LO0直接宣告到EIGRP. 使R4可以看到两条等价路由,
宣告进eigrp之前,由于10.10.3.3是从rip数据库重分布进来的,所以在R2和R3之间负载均衡.宣告之后,10.10.3.3进eigrp数据库,直接通过eigrp通告给R4,管理距离90,则R4选择R3做吓一跳,不再负载,所以需要修改管理距离,以及metric.而修改metric最简单的方式就是修改R3 lo0 接口的delay.
修改distance:distance 170 1.1.234.3 0.0.0.0 3
1.1.234.3 路由来源路由器
3 匹配路由条目使用的acl - 在R3上增加一个LO5 其地址为: 5.5.5.5/32.同时宣告到RIP及EIGRP中.在R3上做配置,使R4可以看到此路由,且METRIC值为: 100000000,下一跳指向R3. 当R3-R4的链路断了后. R4可以通过R2到达此路由.且不需要重新收敛,
本题可以通过offset-list调整metric.
offset-list 5 out 97703168 s1/1
DV协议要养成一个好习惯,在做偏移的时候 一定要跟接口 - 在R3上增加一个LO6 其地址为: 6.6.6.6/32.同时宣告到RIP及EIGRP中.使R4可以看到此路由,下一跳指向R2,.当R2-R4的链路断了后. R4可以通过R3到达此路由.且不需要重新收敛,请用DISTANCE 1XX来完成此任务, 如果修改METRIC时,不能用OFFSET-LIST,不可以影响其他路由
本题不能直接调管理距离,distance只能被调用一次.但是本题的操作与上一题一样,所以本题只需要修改acl即可
- 针对上题,如果需要安装两条非等价路由该如何做,如果要求数据包只使用METRIC最小的那条路由,该如何做?不需要考虑ROUTE-CACHE,CEF等。
- 使用variance 2 启用非等价负载均衡
- 启用最小流量分发
traffic-share min across-interfaces
11 R4向BB2只注入一条DEFAULT ROUTE .不可以向其他路由器注入路由,不要使用任何形式的过滤,请用相应的指令实施
eigrp默认路由的发放:
- 汇总到全0
- 重分布静态
- 静态宣告
- ip default-network
本题要求不可以向其他路由器注入,所以最好的办法就是在f0/0接口下汇总到全0
PART 3 —EIGRP 99
- R4.R5之间的PPP链路运行EIGRP 99. 请使用单播建立邻接关系. 并把R5的LO0放入EIGRP进程
正常建立,没有坑
- 在R5上增加一个LO1. 其地址为: 7.7.7.7/32. 使其在R4看到是一条外部路由:
7.7.7.7/32 ( 90/xxxxx ). R4要向R5只注入一条默认路由.不能用INTERFACE-SUMM,也不能用distribute ,不能用ROUTE-MAP.
- 为了R5上只有静态,可以在R4和R5之间做stub路由器,并且只接受静态
- 在做重分布的时候,比较成熟的做法是写个route-map来匹配需要被重分布的路由条目.
- 外部路由只能修改全局的distance
- 静态重分布
在R4上.把EIGRP 100 与EIGRP 99做双向再分布.在R1上只看到一条下一跳指向R2的7.7.7.7/32路由.如果R2不可达.刚R1可以通过R3到达到达此路由.在R1上要能PING通此路由. 注意R2与R3是可以相互传递路由,此方案可能需要考虑防止路由环,但不能用OFFSET-LIST,且在R1不能修改DISTANCE。
避免双向双点重分布的场景下如何避免次优路径
次优路径的本质是从A协议灌入B协议之后,又被B区域灌回A协议.
使用route map设置tag来过滤路由
