第10章 综合案例实施第10章 综合案例实施.docxVIP

路由器接口名称地址运行协议Beijing1F0/0/29EIGRP AS=1LO0/23EIGRP AS=1S0/0/0/24OSPF 区域 0S0/0/1/24OSPF 区域 0Beijing2S0/0/0/24OSPF 区域 0S0/1/0/24OSPF 区域 0F0/0/24OSPF 区域 0S0/0/1/24RIP v22012:2323::2/64OSPFv3S0/1/1/24OSPF区域12012:2424::2/64OSPFv3ShanghaiF0/0/24RIP v22012:3333::3/64OSPFv3S0/0/1/24RIP v22012:2323::3/64OSPFv3ShenzhenS0/0/0/24OSPF区域12012:2424::4/64OSPFv3F0/0/24OSPF区域12012:4444::4/64OSPFv3InternetF0/0/29EIGRP AS=1LO0/32EIGRP AS=1S0/0/1/30BGP通告相应网络S0/0/0/30BGP通告相应网络HotelF0/0/24S0/0/0/30SOHOF0/0/24S0/0/0218.181.2/30WEB服务器内网地址：00 外网地址：FTP服务器内网地址：01 外网地址：内部资源102内部资源203表10-1路由器接口IP地址及运行协议10.3 案例配置任务本案例尽可能覆盖到前面章节的内容，配置任务具体如下所述。照要求配置路由器各个端口的IPv4和IPv6地址，保证直连链路通。配置OSPF路由协议保证OSPF各个区域路由正常，具体要求如下所述。●将区域1配置成完全末节区域;●区域0需要MD5验证，区域1需要简单口令验证；●从Beijing1路由器向OSPF网络注入一条默认路由。配置RIP V2路由协议，采用MD5验证。置EIGRP路由协议，为路由器Beijing1和Internet运行BGP路由协议提供TCP连通性。Beijing1和Internet运行EBGP路由协议置DHCP服务，为分公司员工的主机提供IP地址。配置NAT：●配置NAT过载，实现总部和分公司的主机可以访问Internet；●配置NAT过载，实现Hotel和SOHO的主机可以访问Internet；●配置静态NAT，实现Internet主机可以访问企业的Web和FTP服务器⑻在路由器Beijing2上执行RIP和OSPF的双向重分布：●将RIP路由重分布到OSPF；●将OSPF路由重分布到RIP；⑼配置OSPv3路由协议协议，采用验证，保证IPv6路由通。⑽在路由器Beijing1上配置策略路由：●使Internet主机访问FTP服务器的数据流走路由器R1的“Seria10/0/0”接口；●使Internet主机访问Web服务器的数据流走路由器R1的“Seria10/0/1”接口；⑾在路由器SOHO和Beijing1上配置Site-to-Site VPN，使得SOHO的用户可以通过IPSec VPN访问企业内部资源⑿在路由器Beijing1上配置配置EZ VPN，使得出差员工通过酒店的网络可以访问企业内部资源。⒀配置静态默认路由，使得Hotel路由器和SOHO路由器接入Internet。⒁企业的路由器采用集中化管理，全部由北京的网络管理员进行管理，并采用AAA进行验证授权和计费。⒂为了便于企业设备管理和排错，在内网配置NTP，使得内网设备时间统一。10.4案例配置实现本节只给出实验的配置，不再作注释，如有需要，请参考前面的章节。配置顺序按照路由器“show running-config”的输出顺序给出。AAA配置只给出路由器Beijing2的配置，其他设备请读者自己配制，ACS服务器的配置部分请参考第1章。配置路由器Beijing1Beijing1(config)#aaa new-modelBeijing1(config)#aaa authentication login CON noneBeijing1(config)#aaa authentication login VPNUSERS localBeijing1(config)#aaa authorization network VPN-REMOTE-ACCESS localBeijing1(config)#ip cefBeijing1(config)#key chain EIGRPBeijing1(config-keychain)#key 1Beijing1(config-keychain-key)#key-string cisco123Beijing1(config-keychain-key)#08:00:00 Nov 11 2011 08:00:00 Jun 11 2012Beijing1(co