企业网络的搭建与配置

零、项目背景：

某企业的网络中，其中R1、R2、R3和SW1及其连接的终端构成了企业总部的网络，总部网络主要使用RIPv2动态路由协议实现互通。后期由于业务扩展，该企业在外地成立了企业分部，企业分部的网络由R4、R5、R6、R7、R8、R9和SW2及其连接的终端构成，分部网络主要使用OSPF动态路由协议实现互通。现企业总部与分部的网络需要互联，请按照要求完成该企业网络的搭建与配置。现拓扑及编址信息如图所示：

实验要求：

一、基本配置与IP编址

1.1.路由器及交换机命名；

1.2.IP地址配置：

按要求配置路由器及PC的接口IP地址（包括Loopback接口IP）

二、配置RIPv2路由协议

2.1.RIPv2基础配置：

企业总部内R1、R2及R3运行RIPv2路由协议，并且根据绿色框线将对应网段宣告进RIPv2进程，查看R1、R2及R3的IP路由表；

2.2.RIPv2的路由手工汇总：

为了简化网络中路由器的路由表，可在R1 部署RIP路由手工汇总将其下联的172.18.0.0/24、172.18.1.0/24、172.18.2.0/24三个网段的路由汇总成一条聚合路由，查看R2及R3的IP路由表；

2.3.RIPv2的优化：

为减少企业总部的设备负担，可将R1的GE0/0/1、GE0/0/2、GE0/0/3以及R2的GE0/0/0接口配置为静默接口，并验证静默接口的效果；

2.4.RIPv2网络安全配置：

为了提高网络安全性，R1、R2及R3均需要相互通过接口认证后才能交换RIPv2路由信息，其中配置认证模式为MD5认证，再次查看R1、R2及R3的IP路由表，并抓包检查是否能发现密钥。

三、配置OSPF路由协议

3.1.配置Area 0：

根据企业分部网络的设计，先给路由器R4、及R5配置OSPF协议，路由器的Router-ID采用Loopback 0接口的IP地址，属于Area 0，同时根据蓝色区域将对应网段宣告进OSPF进程的Area 0，同时查看OSPF邻居关系；

3.2.配置Area 1：

给路由器R5 及R7配置OSPF协议，路由器的Router-ID采用Loopback 0接口的IP地址，属于Area 1，同时根据灰色区域将对应网段宣告进OSPF进程的Area 1，同时查看OSPF邻居关系；

3.3.配置Area 2：

给路由器R5 及R6配置OSPF协议，路由器的Router-ID采用Loopback 0接口的IP地址，属于Area 2，同时根据粉色区域将对应网段宣告进OSPF进程的Area 2，同时查看OSPF邻居关系；

3.4.配置Area 3：

给路由器R5 及R9配置OSPF协议，路由器的Router-ID采用Loopback 0接口的IP地址，属于Area 3，同时根据橙色区域将对应网段宣告进OSPF进程的Area 3，同时查看OSPF邻居关系；

3.5.OSPF特殊区域配置：

根据图示，为了减少Area 3中泛洪的LSA，需将Area 3配置为Totally Stub（完全末梢区域），查看R9的OSPF路由表；同时可将Area 2配置为NSSA区域，查看R6的OSPF路由表；

3.6.引人直连路由：

为了让OSPF域内的路由器学习到R6下联的分部服务器群区192.18.99.0/24网段的路由，现需要将这条直连网段路由引人OSPF网络，并修改cost值为99，为了让OSPF域内的路由器学习到R7与R8相连网段的路由，现需要将这条直连网段路由引人OSPF网络，查看R5的OSPF路由表；

3.7.引人静态路由：

为了让路由器R7及OSPF内其他路由器学习到R8下联的分部办公区192.18.0.0/24、192.18.1.0/24、192.18.0.0/16三个网段的路由，现需要在R7上配置到达这三个网段的静态路由，并将这三条静态路由引人OSPF网络，查看R5的OSPF路由表；

3.8.OSPF的优化：

为减少企业分部OSPF的Area 2中R6设备负担，可将R6的GE0/0/0接口配置为静默接口，并验证静默接口的效果。

四、配置路由策略应用于路由重分发

4.1.配置路由策略1：

在R7使用路由匹配工具匹配出192.18.0.0/24、192.18.1.0/24两个网段的路由，并使用路由策略工具创建路由策略1，策略中将这两条路由过滤出来，同时将两条路由度量值属性修改值为30；

4.2.引人静态路由：

为了让OSPF域内的路由器拥有企业分部办公区的192.18.0.0/24、192.18.1.0/24两个网段的路由，现需要在R7将这两条路由引人OSPF网络并调用该路由策略1，查看R5的OSPF路由表；

4.3.配置静态默认路由：

为了使OSPF域内的路由器能够访问企业分部办公区的192.18.0.0/24、192.18.1.0/24两个网段的设备，现需要在R8配置一条静态默认路由，指向R7。

4.4.测试连通性：

测试企业分部各设备的连通性，例如：Server3与PC4的连通性等。

五、配置企业总部与分部之间互通

5.1.配置静态默认路由并引入到RIP：

为了使企业总部内的设备能够访问企业分部的设备，现需要在R3配置一条静态默认路由，指向R4；同时，在R3将该静态默认路由引入RIP，查看R1及R2的RIP路由表；

5.2.配置静态默认路由并引入到OSPF：

为了使企业总部内的设备能够访问企业分部的设备，现需要在R4配置一条静态默认路由，指向R3；同时，在R4将该静态默认路由下发到OSPF，查看R5的OSPF路由表。

5.3.测试连通性：

测试企业总部与企业分部各设备的连通性，例如：PC1与PC4、Server3的连通性、Server1与PC4、Server3的连通性等。