Конфигурирование маршрутизаторов

Конфигурирование маршрутизаторов начнём с протоколов находящихся на нижних уровнях модели OSI и назначения IP адресов каждому интерфейсу. В качестве протоколов канального уровня в курсовом проекте будут использованы следующие протоколы: PPP, MPPP, Ethernet, Frame Relay.

 

 

R1

conf t

int f0/0

ip address 192.168.2.33 255.255.255.248

no shutd

exit

int f1/0

ip address 30.0.192.1 255.255.252.0

no shutd

exit

 

ASBR1

conf t

int f0/0

ip address 192.168.2.10 255.255.255.248

no shutd

exit

int f0/1

ip address 192.168.2.34 255.255.255.248

no shutd

exit

int f1/0

ip address 30.0.0.1 255.255.248.0

no shutd

exit

int f1/1

ip address 30.0.8.1 255.255.248.0

no shutd

 

 

router rip

version 2

network 192.168.2.0

no auto-summary

default-information originate

exit

 

ASBR 2

conf t

int f0/0

ip address 192.168.2.11 255.255.255.248

no shutd

exit

int f1/0

ip address 1.1.1.1 255.0.0.0

no shutd

exit

int f1/1

ip address 30.0.16.1 255.255.248.0

no shutd

exit

 

R2

conf t

int 0/0

ip address 192.168.2.17 255.255.255.248

no shutd

exit

 

 

int f1/1

ip address 30.0.32.1 255.255.252.0

no shutd

exit

int f1/0

ip address 30.0.36.1 255.255.252.0

no shutd

exit

int f0/1

ip address 30.0.40.1 255.255.252.0

no shutd

exit

 

R3

conf t

int f0/0

ip address 192.168.2.50 255.255.255.248

no shutd

exit

int f1/0

ip address 30.0.44.1 255.255.252.0

no shutd

exit

int f1/1

ip address 30.0.48.1 255.255.252.0

no shutd

exit

int f0/1

 

 

ip address 30.0.52.1 255.255.252.0

no shutd

exit

 

ABR 1

conf t

int f0/0

ip address 192.168.2.9 255.255.255.248

no shutd

exit

int s1/0

encapsulation frame-relay ietf

no shutd

int s1/0.1 multipoint

ip address 192.168.2.1 255.255.255.248

frame-relay interface-dlci 103

exit

frame-relay interface-dlci 104

exit

int s1/0.2 point-to-point

ip address 192.168.2.41 255.255.255.248

frame relay-dlci 102

exit

 

ABR 2

conf t

int f0/0

ip address 192.168.2.20 255.255.255.248

 

 

no shutd

exit

int f0/1

ip address 192.168.2.49 255.255.255.248

no shutd

exit

int f2/0

ip address 30.0.56.1 255.255.252.0

no shutd

exit

int s1/0

encapsulation frame-relay ietf

no shutd

int s1/0.2 point-to-point

ip address 192.168.2.42 255.255.255.248

frame-relay interface-dlci 101

exit

 

ABR 3

conf t

int f0/0

ip address 192.168.2.29 255.255.255.248

no shutd

exit

int f0/1

ip address 30.0.92.1 255.255.248.0

no shutd

exit

 

 

int s1/0

encapsulation frame-relay ietf

no shutd

int s1/0.1 multipoint

ip address 192.168.2.2 255.255.255.248

frame-relay interface-dlci 101

exit

frame-relay interface-dlci 104

exit

 

ABR 4

conf t

int f0/0

ip address 192.168.2.30 255.255.255.248

no shutd

exit

int s1/0

encapsulation frame-relay ietf

no shutd

int s1/0.1 multipoint

ip address 192.168.2.3 255.255.255.248

frame-relay interface-dlci 101

exit

frame-relay interface-dlci 103

exit

 

R4

conf t

 

 

int f0/0

ip address 192.168.2.25 255.255.255.248

no shutd

exit

int f0/1

ip address 192.168.2.57 255.255.255.248

no shut

exit

int f1/0

ip address 30.0.60.1 255.255.248.0

no shutd

exit

int f1/1

ip address 30.0.68.1 255.255.248.0

no shutd

exit

 

R5

conf t

int f0/0

ip address 192.168.2.27 255.255.255.248

no shutd

exit

int f0/1

ip address 192.168.2.58 255.255.255.248

no shutd

exit

int f1/0

 

 

ip address 30.0.76.1 255.255.248.0

no shutd

exit

int f1/1

ip address 30.0.84.1 255.255.248.0

no shutd

exit

 

Конфигурации протокола OSPF

 

После конфигурирования протоколов канального уровня и назначения IP адресов можно приступать к конфигурации протокола OSPF.

 

R2

conf t

router ospf 1

network 192.168.2.16 0.0.0.7 area 2

network 30.0.32.0 0.0.3.255 area 2

network 30.0.36.0 0.0.3.255 area 2

network 30.0.40.0 0.0.3.255 area 2

exit

 

R3

conf t

router ospf 1

network 192.168.2.16 0.0.0.7 area 2

network 192.168.2.48 0.0.0.7 area 2

network 30.0.44.0 0.0.3.255 area 2

 

 

network 30.0.48.0 0.0.3.255 area 2

network 30.0.52.0 0.0.3.255 area 2

exit

 

R4

conf t

router ospf 1

network 192.168.2.24 0.0.0.7 area 3

network 192.168.2.56 0.0.0.7 area 3

network 30.0.60.0 0.0.7.255 area 3

network 30.0.68.0 0.0.7.255 area 3

exit

 

R5

conf t

router ospf 1

network 192.168.2.56 0.0.0.7 area 3

network 192.168.2.24 0.0.0.7 area 3

network 192.168.2.64 0.0.0.7 area 2

network 30.0.76.0 0.0.7.255 area 3

network 30.0.84.0 0.0.7.255 area 3

exit

 

ABR1

conf t

int s1/0.1

ip ospf network broadcast

exit

 

 

int s1/0.2

ip ospf network broadcast

exit

router ospf 1

network 192.168.2.0 0.0.0.7 area 0

network 192.168.2.40 0.0.0.7 area 0

network 192.168.2.8 0.0.0.7 area 1

exit

 

ABR2

conf t

int s1/0.2

ip ospf network broadcast

exit

router ospf 1

network 192.168.2.64 0.0.0.7 area 2

network 192.168.2.48 0.0.0.7 area 2

network 192.168.2.40 0.0.0.7 area 0

network 192.168.2.16 0.0.0.7 area 2

network 30.0.56.0 0.0.3.255 area 2

exit

 

ABR3

conf t

int s1/0.1

ip ospf network broadcast

exit

router ospf 1

 

 

network 192.168.2.0 0.0.0.7 area 0

network 192.168.2.24 0.0.0.7 area 3

network 30.0.92.0 0.0.7.255 area 3

exit

 

ABR4

conf t

int s1/0.1

ip ospf network broadcast

exit

router ospf 1

network 192.168.2.0 0.0.0.7 area 0

network 192.168.2.24 0.0.0.7 area 3

exit

 

ASBR1

config t

int f0/0

router ospf 1

redistribute rip metric 30 metric-type 1 subnet

network 192.168.2.8 0.0.0.7 area 1

network 30.0.0.0 0.0.7.255 area 1

network 30.0.8.0 0.0.7.255 area 1

exit

 

ASBR2

conf t

router ospf 1

 

 

default-information originate always

network 192.168.2.8 0.0.0.7 area 1

network 30.0.16.0 0.0.7.255 area 1

exit

 

Настройка протокола MPPP

 

Данный протокол применяется в том случае, когда несколько физических каналов необходимо объединить в один логический. В нашем случае нужно соединить R3 и R5.

 

R3

config t

int multilink 1

encapsulation ppp00000000

ip address 192.168.2.65 255.255.255.248

no shutd

exit

int s2/0

encapsulation ppp

ppp multilink group 1

no shutd

exit

int s2/1

encapsulation ppp

ppp multilink group 1

no shutd

exit

exit

 

R5

config t

int multilink 1

encapsulation ppp

ip address 192.168.2.66 255.255.255.248

no shutd

exit

int s2/0

encapsulation ppp

ppp multilink group 1

no shutd

exit

int s2/1

encapsulation ppp

ppp multilink group 1

no shutd

exit

exit

 

После этого организуем виртуальный канал между ABR2 и R2.

 

ABR2

config t

router ospf 1

area 2 virtual-link 192.168.2.27

exit

exit

 

R5

config t

router ospf 1

area 2 virtual-link 192.168.2.49

exit

exit

 

Настройка средств суммирования адресов

Для того чтобы указать маршрутизатору ABR чтобы он суммировал подсети одной области, для анонсирования в опорную область необходимо ввести следующую команду на ABR: area [area-id] range [суммарный ip адрес] [маска] advertise.

Если же наоборот необходимо чтобы сети из заданного диапазона не анонсировались в опорную область, вместо ключевого слова advertise необходимо ввести not-advertise. Данную команду следует применять в случае фильтрации анонсов о сетях с частными IP адресами.

 

ABR1

conf t

router ospf 1

area 1 range 192.168.2.0 255.255.255.248 not-advertise

area 1 range 30.0.0.0 255.255.224.0 advertise

exit

 

ABR2

conf t

router ospf 1

 

 

area 2 range 192.168.2.16 255.255.255.248 not-advertise

area 2 range 192.168.2.48 255.255.255.248 not-advertise

area 2 range 192.168.2.64 255.255.255.248 not-advertise

area 2 range 30.0.32.0 255.255.224.0 advertise

exit

 

ABR3

conf t

router ospf 1

area 3 range 192.168.2.24 255.255.255.248 not-advertise

area 3 range 192.168.2.8 255.255.255.248 not-advertise

area 3 range 30.0.64.0 255.255.224.0 advertise

exit

 

ABR4

conf t

router ospf 1

area 3 range 192.168.2.24 255.255.255.248 not-advertise

area 3 range 192.168.2.32 255.255.255.248 not-advertise

area 3 range 30.0.64.0 255.255.224.0 advertise

exit

 

R3

conf t

router ospf 1

area 3 range 192.168.2.24 255.255.255.248 not-advertise

area 3 range 192.168.2.32 255.255.255.248 not-advertise

area 3 range 192.168.2.8 255.255.255.248 not-advertise

 

 

area 3 range 192.168.2.48 255.255.255.248 not-advertise

area 3 range 192.168.2.64 255.255.255.248 not-advertise

area 3 range 30.0.64.0 255.255.224.0 advertise

exit

 

R5

conf t

router ospf 1

area 2 range 192.168.2.16 255.255.255.248 not-advertise

area 2 range 192.168.2.8 255.255.255.248 not-advertise

area 2 range 192.168.2.56 255.255.255.248 not-advertise

area 2 range 192.168.2.64 255.255.255.248 not-advertise

area 2 range 30.0.32.0 255.255.224.0 advertise

exit

 

Защита сети OSPF

В качестве средств защиты предполагается использование пассивных интерфейсов и механизмов аутентификации OSPF. Аутентификация маршрутов необходима для того, чтобы маршрутизатор принимал анонсы только от авторизированных маршрутизаторов. Настройку средств аутентификации необходимо провести для каждого интерфейса маршрутизатора, те интерфейсы маршрутизаторов, которые подсоединены к пользовательским сетям, должны быть переведены в пассивный режим. Аутентификацию также необходимо проводить и для виртуального канала.

 

ASBR1

conf t

 

 

router ospf 1

area 1 authentication message-digest

exit

int f0/0

ip ospf message-digest-key 1 md5 eternity

exit

 

ASBR2

conf t

router ospf 1

area 1 authentication message-digest

exit

int f0/0

ip ospf message-digest-key 1 md5 eternity

exit

 

 

ABR1

conf t

router ospf 1

area 1 authentication message-digest

area 0 authentication message-digest

exit

int f0/0

ip ospf message-digest-key 1 md5 eternity

exit

int s1/0.1

ip ospf message-digest-key 2 md5 eternity

 

 

exit

int s1/0.2

ip ospf message-digest-key 2 md5 eternity

exit

 

ABR2

conf t

router ospf 1

area 0 authentication message-digest

area 2 authentication message-digest

exit

int s1/0.2

ip ospf message-digest-key 2 md5 eternity

exit

int f0/0

ip ospf message-digest-key 3 md5 eternity

exit

int f0/1

ip ospf message-digest-key 3 md5 eternity

exit

 

 

R2

conf t

router ospf 1

area 2 authentication message-digest

exit

int f0/0

 

 

ip ospf message-digest-key 3 md5 eternity

exit

 

R3

conf t

router ospf 1

area 2 authentication message-digest

exit

int f0/0

ip ospf message-digest-key 3 md5 eternity

exit

 

ABR3

conf t

router ospf 1

area 0 authentication message-digest

area 3 authentication message-digest

exit

int s1/0.1

ip ospf message-digest-key 2 md5 eternity

exit

int f0/0

ip ospf message-digest-key 4 md5 eternity

exit

 

ABR4

conf t

router ospf 1

 

 

area 0 authentication message-digest

area 3 authentication message-digest

exit

int s1/0.1

ip ospf message-digest-key 2 md5 eternity

exit

int f0/0

ip ospf message-digest-key 4 md5 eternity

exit

 

R4

conf t

router ospf 1

area 3 authentication message-digest

exit

int f0/0

ip ospf message-digest-key 4 md5 eternity

exit

int f0/1

ip ospf message-digest-key 4 md5 eternity

exit

 

R5

conf t

router ospf 1

area 3 authentication message-digest

area 0 authentication message-digest

exit

 

 

int f0/0

ip ospf message-digest-key 4 md5 eternity

exit

int f0/1

ip ospf message-digest-key 4 md5 eternity

exit

 

Для аутентификации виртуального канала между маршрутизатором ASBR2 и R2 необходимо разрешить аутентификацию в области 1 и 2, так как интерфейсы виртуального канала лежат именно в этих областях, после разрешения средств аутентификации в области 1 и 2 необходимо задать пароль для виртуального канала с помощью команды area [area-id] virtual-link [router id] authentication-key [encryption type] [password], предварительно удалить существующий виртуальный канал.

 

ABR2

conf t

router ospf 1

area 2 authentication message-digest

no area 2 virtual-link 192.168.2.27

area 2 virtual-link 192.168.2.27 authentication-key 5 eternity

exit

exit

 

R5

conf t

router ospf 1

area 2 authentication message-digest

 

 

no area 2 virtual-link 192.168.2.49

area 2 virtual-link 192.168.2.49 authentication-key 5 eternity

exit

exit

 

После настройки средств аутентификации в режиме конфигурации протокола OSPF необходимо перевести все пользовательские интерфейсы в пассивный режим, тем самым прекратится передача анонсов OSPF в пользовательские сети, с помощью команды passive-interface [interface].

 

R1

conf t

router ospf 1

passive-interface fastEthernet 1/0

exit

exit

 

ASBR1

conf t

router ospf 1

passive-interface fastEthernet 1/0

passive-interface fastEthernet 1/1

exit

exit

 

ASBR2

conf t

router ospf 1

 

 

passive-interface fastEthernet 1/0

passive-interface fastEthernet 1/1

exit

exit

 

ABR2

conf t

router ospf 1

passive-interface fastEthernet 2/0

exit

exit

 

R2

conf t

router ospf 1

passive-interface fastEthernet 1/1

passive-interface fastEthernet 1/0

passive-interface fastEthernet 0/1

exit

exit

 

R3

conf t

router ospf 1

passive-interface fastEthernet 1/1

passive-interface fastEthernet 1/0

passive-interface fastEthernet 0/1

exit

exit

 

ABR3

conf t

router ospf 1

passive-interface fastEthernet 0/1

exit

exit

 

R4

conf t

router ospf 1

passive-interface fastEthernet 1/0

passive-interface fastEthernet 1/1

exit

exit

 

R5

conf t

router ospf 1

passive-interface fastEthernet 1/0

passive-interface fastEthernet 1/1

exit

exit

 

⇐ Предыдущая123Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: