topo.png 

說明:利用家裡兩台2611XM做今天上課的練習,某些指令無法在PT下執行。


實作條件:

一、 兩台Router各用loopback模擬網段

二、 全部網段皆加入EIGRP 100並no auto-summary

三、 建立MD5,key 1與key-string為san-fran

四、 Router B_siteA匯整路由到Router HQ只有一條192.168.101.0/24

五、Router B_siteA從Router HQ只會收到200.1.0.0與200.1.2.0

六、不從Router B_siteA的F0/0發EIGRP update或是不從那個介面收到EIGRP


Router HQ 設定如下:

設定四條loopback模擬四個網段

HQ(config-if)#int loopback 1

HQ(config-if)#ip add 200.1.0.1 255.255.255.0

HQ(config-if)#int loopback 2

HQ(config-if)#ip add 200.1.1.1 255.255.255.0

HQ(config-if)#int loopback 3

HQ(config-if)#ip add 200.1.2.1 255.255.255.0

HQ(config-if)#int loopback 4

HQ(config-if)#ip add 200.1.3.1 255.255.255.0

設定key chain,要用在eigrp authentication

HQ(config)#key chain cisco

HQ(config-keychain)#key 1

HQ(config-keychain-key)#key-string san-fran

設定s0/0介面,eigrp用md5驗證並用cisco這把key

HQ(config)#int s0/0

HQ(config-if)#ip add 10.140.10.1 255.255.255.0

HQ(config-if)#no shut

HQ(config-if)#ip authentication mode eigrp 100 md5

HQ(config-if)#ip authentication key-chain eigrp 100 cisco

設定eigrp 100並不自動聚合

HQ(config)#router eigrp 100

HQ(config-router)#net 10.140.10.0

HQ(config-router)#net 200.1.0.0

HQ(config-router)#net 200.1.1.0

HQ(config-router)#net 200.1.2.0

HQ(config-router)#net 200.1.3.0

HQ(config-router)#no auto-summary


Router B_siteA 設定如下:

設定key chain,要用在eigrp authentication

B_siteA(config)#key chain cisco

B_siteA(config-keychain)#key 1

B_siteA(config-keychain-key)#key-string san-fran

設定兩條loopback模擬兩個網段

B_siteA(config)#int loopback 1

B_siteA(config-if)#ip add 192.168.101.129 255.255.255.128

B_siteA(config-if)#no shut

B_siteA(config)#int loopback 2

B_siteA(config-if)#ip add 192.168.101.1 255.255.255.128

B_siteA(config-if)#no shut

設定s0/0介面,eigrp用md5驗證並用cisco這把key

並匯整192.168.101.0 的網段後送給HQ

B_siteA(config)#int s0/0

B_siteA(config-if)#clock rate 128000

B_siteA(config-if)#ip add 10.140.10.2 255.255.255.0

B_siteA(config-if)#no shut

B_siteA(config-if)#ip authentication mode eigrp 100 md5

B_siteA(config-if)#ip authentication key-chain eigrp 100 cisco

B_siteA(config-if)#ip summary-address eigrp 100 192.168.101.0 255.255.255.0

設定eigrp 100 並不自動聚合,且不從f0/0更新

B_siteA(config)#router eigrp 100

B_siteA(config-router)#net 10.140.10.0

B_siteA(config-router)#net 192.168.101.0

B_siteA(config-router)#no auto-summary

B_siteA(config-router)#passive-interface f0/0

設定ACL阻擋200.1.0.0和200.1.2.0更新到B_siteA

B_siteA(config)#access-list 10 deny 200.1.0.0 0.0.2.255

B_siteA(config)#access-list 10 permit any

B_siteA(config)#router eigrp 100

B_siteA(config-router)#distribute-list 10 in s0/0

設定ACL阻擋eigrp從f0/0進來

B_siteA(config)#access-list 100 deny eigrp any any

B_siteA(config)#access-list 100 permit ip any any

B_siteA(config)#int f0/0

B_siteA(config-if)#ip access-group 100 in


設定後截圖:

設定 ip summary-address 之前

1.png

設定 ip summary-address 之後

2.png

設定 Distribute-list 之前

3.png

設定 Distribute-list 之後

4.png

5.png

6.png

7.png

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 EdisonChang 的頭像
    EdisonChang

    Coolking's CCNP 筆記

    EdisonChang 發表在 痞客邦 留言(0) 人氣()