该文指导如何配置LSW交换机,使用OSPF实现内网全通,并进行接口认证。R1-R4的OSPF宣告与DR/BDR选举被详细说明,同时配置DHCP服务器为PC分配地址,以及设置ACL阻止PC1访问PC5。R4的单一公网IP需配合NAT策略,确保内网对外访问的安全性。
第一步配置LSW
首先配置SW1
配置SW2
2、私网使用OSPF做到内网全通,R1-R2-R4OSPF使用一条命令进行宣告(直接宣告192.168.1.0网段)R3采用精准宣告;router-ID分别为(例:R1-1.1.1.1 R2-2.2.2.2);OSPF进程为1
2.1 ospf区域按照拓扑标注进行配置,整个odpf网络环境需要保障更新安全,认证模式统一使用接口认证,采用md5进行认证,密码为huawei,key-id为1.
2.2 ospf区域0,R3为DR,没有BDR
配置R1 2 3 4 ISP的IP
让R2 R1强制通过vlan
配OSPF
不是精确用0.0.0.255
认证·
ospf区域0,R3为DR,没有BDR
就是选举DR,弃选BDR
放弃
检查一下DR BDR 
检查是否能ping通
减少路由条目,避免环路
3、PC1-PC4使用DHCP获取地址,地址池名称使用a,b
在路由器上创建地址池配DHCP
先通过命令“dhcp enable”开启dhcp。再创建一个名为net的IP池,并配置网段、网关、DNS等,这里的ip pool是用来配置Sub-VLAN的IP地址池。
然后进入接口配置
PC就能自动配置
4、PC1不能访问PC5,acl编号为3000
5.R4出口只拥有一个公网IP
6、R1-telnet服务器的账号密码为aaa/123456
内网用户可以正常访问ISP(边界做默认路由
公网设备的路由表不能有私网的路由,使用nat(acl编号为2000)
扫一扫
4822
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
