実験要件
1. R4 は ISP であり、接続されている物理インターフェイスはすべてパブリック ネットワーク セグメントです。IP は任意に指定できます。 2.
R1-2-3 は、R1 を中心点とした星型の MGRE 構造を構築します。 R1 のパブリック IP を仮定し、固定アドレス 3 と R1-4-5 に対して、R1/5 が中心エリアとなる
別のフルメッシュ MGRE ネットワークを構築します。
4. OSPF を使用して、プライベート ネットワーク全体の相互通信を実現し、同時に、すべての PC が R6 のリングに正常にアクセスできるようになります。
ステップ 1: IP アドレスの計画
PCアドレス:
| 装置 | ゲートウェイ | URL |
| PC1 | 192.168.1.1 24 | 192.168.1.2 24 |
| PC2 | 192.168.2.1 24 | 192.168.2.1 24 |
| PC3 | 192.168.3.1 24 | 192.168.3.2 24 |
| PC4 | 192.168.4.1 24 | 192.168.4.2 24 |
| PC5 | 192.168.5.1 24 | 192.168.5.2 24 |
デバイスアドレス:
| 装置 | インターフェース | 住所 |
| R1 | g0/0/0 | 192.168.1.1 24 |
| g0/0/1 | 16.1.1.1 24 | |
| g0/0/2 | 61.1.1.1 24 | |
| R2 | g0/0/0 | 192.168.2.1 24 |
| g0/0/1 | 26.1.1.2 24 | |
| R3 | g0/0/0 | 192.168.2.1 24 |
| g0/0/1 | 36.1.1.3 24 |
|
| R4 | g0/0/0 | 162.168.4.1 24 |
| g0/0/1 | 46.1.1.4 24 | |
| R5 | g0/0/0 | 192.168.5.1 24 |
| g0/0/1 | 56.1.1.5 24 | |
| R6 | g0/0/0 | 16.1.1.6 24 |
| g2/0/0 | 61.1.1.6 24 | |
| g0/0/1 | 26.1.1.6 24 | |
| g0/0/2 | 36.1.1.6 24 | |
| g3/0/0 | 56.1.1.6 24 | |
| g4/0/0 | 46.1.1.6 24 |
ステップ 2: IP アドレスを構成して割り当てる
R1構成
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.1.1/24 up up
GigabitEthernet0/0/1 16.1.1.1/24 up up
GigabitEthernet0/0/2 61.1.1.6/24 up up
NULL0 unassigned up up(s)
R2構成
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.2.1/24 up up
GigabitEthernet0/0/1 26.1.1.2/24 up up
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
R3構成
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.3.1/24 up up
GigabitEthernet0/0/1 36.1.1.3/24 up up
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
R4構成
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.4.1/24 up up
GigabitEthernet0/0/1 46.1.1.4/24 up up
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
R5構成
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.5.1/24 up up
GigabitEthernet0/0/1 56.1.1.5/24 up up
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
R6構成
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 16.1.1.6/24 up up
GigabitEthernet0/0/1 26.1.1.6/24 up up
GigabitEthernet0/0/2 36.1.1.6/24 up up
GigabitEthernet2/0/0 61.1.1.6/24 up up
GigabitEthernet3/0/0 56.1.1.6/24 up up
GigabitEthernet4/0/0 46.1.1.6/24 up up
LoopBack0 6.6.6.6/24 up up(s)
NULL0 unassigned up up(s)
ステップ 3: デフォルト ルートを構成する
[R1]ip route-static 0.0.0.0 0 16.1.1.6
[R2]ip route-static 0.0.0.0 0 26.1.1.6
[R3]ip route-static 0.0.0.0 0 36.1.1.6
[R4]ip route-static 0.0.0.0 0 46.1.1.6
[R5]ip route-static 0.0.0.0 0 56.1.1.6
ステップ 4: NAT
R1構成
[R1]acl 2000
[R1-acl-basic-2000]rule 1 permit source any
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000R2構成
[R2]acl 2000
[R2-acl-basic-2000]rule 1 permit source any
[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000R3構成
[R3]acl 2000
[R3-acl-basic-2000]rule 1 permit source any
[R3]int g 0/0/1
[R3-GigabitEthernet0/0/1]nat outbound 2000R4構成
[R4]acl 2000
[R4-acl-basic-2000]rule 1 permit source any
[R4]int g 0/0/1
[R4-GigabitEthernet0/0/1]nat outbound 2000R5構成
[R5]acl 2000
[R5-acl-basic-2000]rule 1 permit source any
[R5]int g 0/0/1
[R5-GigabitEthernet0/0/1]nat outbound 2000テスト
PC>ping 6.6.6.6
Ping 6.6.6.6: 32 データ バイト、Ctrl_C を押して
リクエスト タイムアウトを解除します。
6.6.6.6 以降: bytes=32 seq=2 ttl=254 time=46 ms
6.6.6.6 以降: bytes=32 seq=3 ttl=254 time=16 ms
6.6.6.6 以降: bytes=32 seq=4 ttl=254 time=16 ms
6.6.6.6 以降: bytes=32 seq=5 ttl=254 time=15 ms--- 6.6.6.6 ping 統計 ---
送信 5 パケット 受信
4 パケット 往復の
パケット損失 20.00%
最小/平均/最大 = 0/23/46 ミリ秒
PC1は公衆ネットワークと通信可能
ステップ 5: R1-2-3 はスター構造の MGRE 構造を構築します
R1構成
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]ip address 10.1.1.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp
[R1-Tunnel0/0/0]source 61.1.1.1
[R1-Tunnel0/0/0]nhrp network-id 100
R2構成
[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]ip address 10.1.1.2 24
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
[R2-Tunnel0/0/0]source g0/0/1
[R2-Tunnel0/0/0]nhrp entry 10.1.1.1 61.1.1.1 register
[R2-Tunnel0/0/0]nhrp network-id 100R3構成
[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 10.1.1.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source g0/0/1
[R3-Tunnel0/0/0]nhrp entry 10.1.1.1 61.1.1.1 register
[R3-Tunnel0/0/0]nhrp network-id 100ステップ 6: R1-4-5 別の完全メッシュ MGRE ネットワークを構築する
R1構成
[R1]interface Tunnel 0/0/1
[R1-Tunnel0/0/1]ip address 20.1.1.1 24
[R1-Tunnel0/0/1]tunnel-protocol gre p2mp
[R1-Tunnel0/0/1]source 16.1.1.1
[R1-Tunnel0/0/1]nhrp network-id 101
[R1-Tunnel0/0/1]nhrp entry 20.1.1.2 46.1.1.4 register
[R1-Tunnel0/0/1]nhrp entry 20.1.1.3 56.1.1.5 register R4構成
[R4]interface Tunnel 0/0/1
[R4-Tunnel0/0/1]ip address 20.1.1.2 24
[R4-Tunnel0/0/1]tunnel-protocol gre p2mp
[R4-Tunnel0/0/1]source 46.1.1.4
[R4-Tunnel0/0/1]nhrp network-id 101
[R4-Tunnel0/0/1]nhrp entry 20.1.1.1 16.1.1.1 register
[R4-Tunnel0/0/1]nhrp entry 20.1.1.3 56.1.1.5 register R5構成
[R5]interface Tunnel 0/0/1
[R5-Tunnel0/0/1]ip address 20.1.1.3 24
[R5-Tunnel0/0/1]tunnel-protocol gre p2mp
[R5-Tunnel0/0/1]source 56.1.1.5
[R5-Tunnel0/0/1]nhrp network-id 101
[R5-Tunnel0/0/1]nhrp entry 20.1.1.1 16.1.1.1 register
[R5-Tunnel0/0/1]nhrp entry 20.1.1.2 46.1.1.4 register ステップ 7: OSPF を作成する
R1構成
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]ar
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net
[R1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]net
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]ne
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255R2構成
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]ar
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]ne
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]net
[R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255R3構成
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]ar
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]ne
[R3-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net
[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255R4構成
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]ar
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]net
[R4-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]net
[R4-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255R5構成
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]ar
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]net
[R5-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]net
[R5-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255ステップ 7: p2p をボードキャストに変更する
R1構成
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]ospf network-type broadcast
[R1]interface Tunnel 0/0/1
[R1-Tunnel0/0/1]ospf network-type broadcast R2構成
[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]ospf network-type broadcast R3構成
[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ospf network-type broadcast R4構成
[R4]interface Tunnel 0/0/1
[R4-Tunnel0/0/1]ospf network-type broadcast R5構成
[R5]interface Tunnel 0/0/1
[R5-Tunnel0/0/1]ospf network-type broadcast ステップ 8: 疑似ブロードキャストをオンにする
R1構成
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]nhrp entry multicast dynamic
[R1-Tunnel0/0/0]q
[R1]interface Tunnel 0/0/1
[R1-Tunnel0/0/1]nhrp entry multicast dynamic R4構成
[R4]interface Tunnel 0/0/1
[R4-Tunnel0/0/1]nhrp entry multicast dynamic R5構成
[R5]interface Tunnel 0/0/1
[R5-Tunnel0/0/1]nhrp entry multicast dynamic ステップ 10: 優先度を変更する
R2構成
[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]os
[R2-Tunnel0/0/0]ospf d
[R2-Tunnel0/0/0]ospf dr-priority 0R3構成
[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]o
[R3-Tunnel0/0/0]ospf d
[R3-Tunnel0/0/0]ospf dr-priority 0