Ensp路由重分发

wangyingteng

1081人浏览 · 2024-12-15 20:20:11

wangyingteng · 2024-12-15 20:20:11 发布

#这周做了华为模拟器的一个试题，里面的路由重分发挺有意思，我来分享一下。
以下是这个实验的拓扑图：

要求如下：
1.自行合理配置内部网络(避免公网私用),配置内部网络(避免免公网私用)
2.在 R1上配置单臂路由连接下方终端PC1,CLIENT1
3.区域一使用ospf实现互联,区域二使用rip实现互联
4.fw 配置nat要求Client1 访问服务器web服务使用nat转换后的地址
5.允许pc之间相互通信,拒绝pc1与服务器通信,pc3与client1互通
分析：
做拓扑图之前我们要先分析一下这里用到了那些内容、要实现那些结果、并划清区域分块进行实验。
我们可以看到，这里用到的知识点有vlan IP ospf rip 路由重分发端口映射 acl 单臂路由
这里要实现网络互通、禁止一些设备的通信、端口的映射
我们可以就按照途中划定的区域开始进行
下面让我们开始吧

一、划分组、创建vlan

1、区域一

[sw1]vlan batch 100 200创建vlan100 200
划分组一：
[sw1]port-group 1创建接口组一
[sw1-port-group-1]group-member g0/0/10 to g0/0/14为接口组加入成员
[sw1-port-group-1]port link-type access 设置模式为access
[sw1-port-group-1]port default vlan 100为组一加入vlan100
划分组二：
[sw1]port-group 2创建接口组二
[sw1-port-group-2]group-member g0/0/15 to g0/0/20为接口组加入成员
[sw1-port-group-2]port link-type access 设置模式为access
[sw1-port-group-2]port default vlan 200为组二加入vlan200
划分组三：
[sw1]port-group 3创建接口组三
[sw1-port-group-3]group-member g0/0/1 to g0/0/9为接口组加入成员
[sw1-port-group-3]port link-type trunk 设置模式为trunk
[sw1-port-group-3]port trunk allow-pass vlan all允许全部vlan通过
为路由器创建vlan，为单臂路由的配置做基础

2、区域二

区域二采用和区域一方法类似的步骤
[sw2]vlan batch 10 20 30创建vlan10 20 30
划分组一：
[sw2]port-group 1创建接口组一
[sw2-port-group-1]group-member g0/0/15 to g0/0/20为接口组加入成员
[sw2-port-group-1]port link-type access 设置模式为access
[sw2-port-group-1]port default vlan 10为组一加入vlan10
划分组二：
[sw2]port-group 2创建接口组二
[sw2-port-group-2]group-member g0/0/10 to g0/0/14为接口组加入成员
[sw2-port-group-2]port link-type access 设置模式为access
[sw2-port-group-2]port default vlan 20 为组一加入vlan20
划分组三：
[sw2]port-group 3创建接口组三
[sw2-port-group-3]group-member g0/0/1 to g0/0/9为接口组加入成员
[sw2-port-group-3]port link-type access 设置模式为access
[sw2-port-group-3]port default vlan 30 为组一加入vlan30

二、配置各个接口IP及单臂路由

单臂路由：

[r1]dhcp enable 为路由器开启DHCP功能

vlan100

[r1]int g0/0/0.1进入子接口
[r1-GigabitEthernet0/0/0.1]ip add 192.168.100.1 24配置IP
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 100封装vlan号100
[r1-GigabitEthernet0/0/0.1]arp broadcast enable 开启arp广播功能
[r1-GigabitEthernet0/0/0.1]dhcp select interface 设置DHCP从客户端自动获取地址

vlan200

[r1]int g0/0/0.2进入子接口
[r1-GigabitEthernet0/0/0.2]ip add 192.168.200.1 24配置IP
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 200封装vlan号200
[r1-GigabitEthernet0/0/0.2]arp broadcast enable 开启arp广播功能
[r1-GigabitEthernet0/0/0.2]dhcp select interface 设置DHCP从客户端自动获取地址

为接口配置IP

[r1-GigabitEthernet0/0/0.1]ip add 192.168.100.1 24
[r1-GigabitEthernet0/0/0.2]ip add 192.168.200.1 24
[r1-GigabitEthernet0/0/1]ip add 12.1.1.1 26
[r2-GigabitEthernet0/0/1]ip add 12.1.1.2 26
[r2-GigabitEthernet0/0/0]ip add 23.1.1.1 26
[r3-GigabitEthernet0/0/0]ip add 23.1.1.2 26
[r3-GigabitEthernet0/0/1]ip add 192.168.30.2 24
[sw2-Vlanif10]ip add 192.168.10.1 24
[sw2-Vlanif20]ip add 192.168.20.1 24
[sw2-Vlanif30]ip add 192.168.30.1 24

三、配置ospf、rip

ospf

路由器r1：
[r1]ospf 1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 192.168.200.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.63
路由器r2：
[r2]ospf 1
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]ne
[r2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.63

rip

交换机sw2：
[sw2]rip 1
[sw2-rip-1]version 2
[sw2-rip-1]network 192.168.10.0
[sw2-rip-1]network 192.168.20.0
[sw2-rip-1]network 192.168.30.0
路由器r3：
[r3]rip 1
[r3-rip-1]version 2
[r3-rip-1]network 192.168.30.0
[r3-rip-1]network 23.0.0.0
路由器r2：
[r2]rip 1
[r2-rip-1]version 2
[r2-rip-1]network 23.0.0.0

四、配置路由重分发

在大型的企业中，可能在同一网内使用到多种路由协议，为了实现多种路由协议的协同工作，路由器可以使用路由重分发（route redistribution）将其学习到的一种路由协议的路由通过另一种路由协议广播出去，这样网络的所有部分都可以连通了。为了实现重分发，路由器必须同时运行多种路由协议，这样，每种路由协议才可以取路由表中的所有或部分其他协议的路由来进行广播
路由重分发（Route Redistribution）是指路由器将从一种路由协议学习到的路由信息，通过另一种路由协议通告出去的功能。路由重分发的作用是将不同路由协议的路由信息进行互通，创建冗余路由路径，以及负载平衡流量。
由于路由重分发需要同时配置多种路由协议，因此路由重分发配置的工作就落在了路由器2的身上
[r2]ospf 1
[r2-ospf-1]import-route rip 1
[r2]rip 1
[r2-rip-1]import-route ospf 1
到这里，全网可以互通，我们可以来验证一下，让pc1来ping pc2
ping

五、设置端口映射

端口映射为将其他接口的tcp协议公布到另一个接口上，可以使设备访问是通过其他接口获得服务
[r2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface www inside 192.168.20.2 www
Are you sure to continue?[Y/N]:y

六、配置acl

这里让pc1禁止访问pc2
我们可以采用高级acl来配置
[r1]acl 3000 启用acl3000
[r1-acl-adv-3000]rule deny ip source 192.168.100.254 0 destination 192.168.10.2 0 设置规则
[r1]int g0/0/1进入出口
[r1-GigabitEthernet0/0/1]traffic-filter outbound acl 3000应用高级acl3000

至此，实验全部完成，进入测试阶段：