0
点赞
收藏
分享

微信扫一扫

第五天解答

王远洋 2022-04-06 阅读 59
网络

一、实验需求

1.r3456之间只有r3为dr没有bdr
2.保证更新安全加快收敛速度
3.r4换回不能宣告全网可达 4.pc自动获剪ip地址
5.area1区域铭文认证 area2密文
6.ps1不能ping Pc4
7.减少路由条目
8.r1可以pingr4但不能登录r4

二、结果验证

1.r3456之间只有r3为dr没有bdr

在这里插入图片描述

2.保证更新安全加快收敛速度

在这里插入图片描述

3.r4换回不能宣告全网可达
给r4下放缺省路由.不宣告r4的环回地址

[r4-ospf-1]default-route-advertise always 

4.pc自动获剪ip地址

创立r1的虚拟子接口,随后创立dhcp地址池,在交换机上创立vlan划入对应接口

[r1]interface g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q  termination vid 2
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24

[r1]dhcp enable 
[r1]ip pool 1
[r1-ip-pool-1]network 192.168.1.0 mask 255.255.255.0
[r1-ip-pool-1]gateway-list 192.168.1.1
[r1-ip-pool-1]dns-list 8.8.8.8
[Huawei]interface e0/0/2	
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 2
[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk 
[Huawei-Ethernet0/0/1]rt trunk allow-pass vlan all 

5.area1区域明文认证 area2密文

(1)在路由r1.r2.r3创立区域area1的明文认证

[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]authentication-mode simple cipher 123

(2)给r4.r5.r6在area2创立区域area1的密文认证

[r4]ospf 1
[r4-ospf-1]area 2
[r4-ospf-1-area-0.0.0.2]authentication-mode simple cipher 123
[r4-ospf-1-area-0.0.0.2]authentication-mode md5

6.pc1不能ping Pc4

运用高级acl3000,在离pc1绑定的虚拟子接口调用

7.减少路由条目

因为r3是adr所以在r3进行区域汇总

[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.252.0
 area 0.0.0.1 
  abr-summary 192.168.0.0 255.255.252.0
  abr-summary 172.16.0.0 255.255.252.0
  authentication-mode simple cipher %$%$s)>.NCG<M)<,wa$he_R<adsr%$%$ 
  network 23.1.1.2 0.0.0.0 
 

8.r1可以pingr4但不能登录r4

由于上面给r4下放缺省路由所以r1可以pingr4
要让r4不能登录r4
首先在离r4上创立远程登陆
然后在离r1近的r2路由上阻断r1对r4的远程登陆
最后端口调用

[r2]acl 3000
[r2-acl-adv-3000]rule deny tcp source 12.1.1.1 0.0.0.0 destination 123.1.1.2 0.0
.0.0 destination-port eq 23
举报

相关推荐

python第五天

RHCSA(第五天)

第五天笔记

JS 第五天

HCIP第五天

0 条评论