CCNA綜合實驗集合

CCNA綜合實驗：二．需求1．A公司一共有200左右接入點（分兩部門），公司總部大概有100臺接入點,分部1有40多個接入點，分部2有10臺PC。公司內(nèi)部訪問，指定網(wǎng)段為。為了充分使用IP地址，請您合理規(guī)劃IP地址。2.總部和分部之間用專線連接，使用PPP協(xié)議的PAP進行雙向認(rèn)證，總部和分部都用R1訪問外網(wǎng)。但只申請了一個公網(wǎng)IP,IP地址為.1/30。3.總部內(nèi)部有兩個部門，分別屬于兩個VLAN（VLAN10,VLAN20）。SW1為VTP服務(wù)器，SW2為VTP客戶，要求內(nèi)部VLAN間能相互通信。4．分部1和分部2之間（R4和R2之間）運行RIP協(xié)議，總部和分部之間運行OSPF，要求全網(wǎng)能互通。5.總部訪問公網(wǎng)使用幀中繼技術(shù)。6.允許分部1訪問總部，但分部2只能訪問總部的HTTP服務(wù)器（IP地址《自己劃分》），注意：HTTP服務(wù)器放在VLAN10里。7.不影響其他流量的情況下，開啟R2,R4的TELNET服務(wù)，只允許總部訪問。分部1和分部2不能互訪，也不能訪問總部。8.總部的工作人員都是計算機盲，不會手動配置IP地址，請自動給PC分配地址。7.NAT+DHCP+ACL綜合實驗NAT+DHCP+ACL綜合實驗實驗拓?fù)洌簩嶒災(zāi)康模赫莆誑AT的原理及其實現(xiàn)方法掌握DHCP的原理及其配置實驗要求：在R1上做靜態(tài)NAT使WEB服務(wù)器可以被訪問，E0口IP地址作為內(nèi)網(wǎng)網(wǎng)關(guān)54在R1上做PAT使的內(nèi)網(wǎng)可以訪問InternetR1配置成DHCP服務(wù)器，為網(wǎng)絡(luò)分配IP地址。R2上使用ACL使得內(nèi)網(wǎng)的地址不會出現(xiàn)在外網(wǎng)中排除地址：～0DNS：0網(wǎng)關(guān)：54Domain:租約期：無限實驗步驟：步驟1將R1配置成DHCP服務(wù)器R1(config)#ipdhcppoolstsdR1(dhcp-config)#networkR1(dhcp-config)#default-routerR1(dhcp-config)#dns-server0R1(dhcp-config)#domain-nameR1(dhcp-config)#leaseinfinite配置排除地址:R1(config)#ipdhcpexcluded-address0使路由器接口通過DHCP獲取IP地址可以使用命令ipaddressdhcp步驟2在R1上做靜態(tài)NAT，使WEB服務(wù)器可以通過.3被訪問R1(config)#ipnatinsidesourcestatic.3步驟3在R1上做PAT，使內(nèi)網(wǎng)可以訪問InternetR1(config)#access-list1deny.0R1(config)#access-list1permit.255R1(config)#ipnatinsidesourcelist1interfaces0overload步驟4指定NAT的內(nèi)部接口和外部接口R1(config)#interfacef0/0R1(config-if)#ipnatinsideR1(config)#interfaces0R1(config-if)#ipnatoutside步驟5在R2上做ACL，防止內(nèi)網(wǎng)地址在外網(wǎng)中出現(xiàn)R2(config)#access-list1deny.255R2(config)#access-list1permitanyR2(config)#interfaces0R2(config-if)#ipaccess-group1in常用DHCP以及NAT查看命令：Router#showipnattranslations顯示NAT轉(zhuǎn)換表Router#showipnatstatistics顯示NAT狀態(tài)Router#clearipnattranslations*清除所有NAT轉(zhuǎn)換Router#showipdhcpbinding顯示已有的DHCP綁定信息Router#showipdhcpdatabase顯示當(dāng)前使用的DHCP數(shù)據(jù)庫Router#showipdhcpserverStatistics列出DHCP服務(wù)運行狀態(tài)信息一標(biāo)準(zhǔn)訪問控制列表實驗：實驗拓?fù)洌簩嶒災(zāi)康模赫莆諛?biāo)準(zhǔn)與擴展ACL的配置實驗要求：拒絕R1到R3的所有流量實驗步驟：步驟1按如上拓?fù)渥龊玫讓优渲茫z測相鄰設(shè)備之間的連通性步驟2起靜態(tài)路由，使全網(wǎng)互通R1(config)#iproute.6452R3(config)#iproute.0525步驟3在R3上做標(biāo)準(zhǔn)的ACL使R1不能訪問R3R3(config)#access-list1deny.1或者使用命令R3(config)#access-list1denyhost.1因為訪問控制列表默認(rèn)有一個拒絕所有的隱含條目，所以需要在最后加入一條：R3(config)#access-list1permitany標(biāo)準(zhǔn)ACL要放置在離目標(biāo)近的地方，所以配置在R3的S1的入向上面：R3(config)#ints1R3(config-if)#ipaccess-group1in二擴展訪問控制列表實驗：實驗拓?fù)洌簩嶒災(zāi)康模赫莆諗U展訪問控制列表的配置掌握如何使用擴展的訪問控制列表實現(xiàn)網(wǎng)絡(luò)的安全性只有PC1可以訪問FTP服務(wù)器實驗步驟：步驟1按如上拓?fù)湓谧龊玫讓优渲?，在三臺路由器上啟RIPv2協(xié)議，使之互通R1(config)#routerripR1(config-router)#version2R1(config-router)#noauto-summaryR1(config-rotuer)#network.0R1(config-rotuer)#networkR2(config)#routerripR2(config-router)#version2R2(config-router)#noauto-summaryR2(config-rotuer)#network.0R3(config)#routerripR3(config-router)#version2R3(config-router)#noauto-summaryR3(config-rotuer)#network.0R3(config-router)#network步驟3在R3上做擴展的ACL，拒絕來自網(wǎng)絡(luò)的icmp流量R3(config)#access-list102denyicmp.255anyR3(config)#access-list102permitipanyanyR3(config)#inte0R3(config-if)ipaccess-group102in步驟4在R1上做擴展的ACL使得只有PC1可以訪問FTP服務(wù)器注意FTP使用兩個端口號，20與21：R1(config)#access-list110permittcp.0eq21R1(config)#access-list110permittcp.0eq20R1(config)#ints0R1(config-if)#ipaccess-group110in三命名的訪問控制列表試驗：實驗需求與拓?fù)鋱D通上，將訪問控制列表轉(zhuǎn)換成命名的ACL：R3(config)#ipaccess-listextendeddeny_icmpR3(config-ext-nacl)#denyicmp.255anyR3(config-ext-nacl)#permitipanyanyR3(config)#inte0R3(config-if)#ipaccess-groupdeny_icmpinR1(config)#ipaccess-listextendeddeny_ftpR1(config-ext-nacl)#permittcp.0eq20R1(config-ext-nacl)#permittcp.0eq21R1(config)#ints0R1(config-if)#ipaccess-groupdeny_ftpin命名ACL的最大優(yōu)點在于可以修改其中任意一條，而使用編號的ACL則不能。四：使用ACL對vty線路進行限制：實驗拓?fù)洌簩嶒炐枨螅涸赗outer的VTY線路上通過ACL限制訪問只有PC1能夠遠程登錄Router實驗步驟：Router(config)#access-list1permithost//因為ACL有隱含拒絕特性，所以不需要顯式拒絕PC2Router(config)#linevty015Router(config-line)#passwordstsdRouter(config-line)#loginRouter(config-line)#access-class1in實驗拓?fù)洌簩嶒災(zāi)康模赫莆誆IGRP的基本配置觀察EIGRP的自動匯總情況實驗步驟：步驟1按如上拓?fù)渥龊玫讓优渲?，并檢測相鄰設(shè)備之間的連通性步驟2在三臺路由器上啟EIGRP協(xié)議R1(config)#routereigrp100//注意EIGRPAS號的全局意義R1(config-router)#network.255R1(config-router)#network.0R2(config)#routereigrp100R2(config-router)#network.64R2(config-router)#network.0R3(config)#routereigrp100R3(config-router)#network.255R3(config-router)#network.64步驟3用showiproute命令查看路由表，觀察EIGRP的默認(rèn)自動匯總特性步驟4關(guān)閉路由器上的自動匯總，然后再看其路由表有什么變化R1(config)#routereigrp100R1(config-router)#noauto-summaryR2(config)#routereigrp100R2(config-router)#noauto-summaryR3(config)#routereigrp100R3(config-router)#noauto-summaryCCNA的一個綜合實驗【背景描述】該企業(yè)的具體環(huán)境如下：1、企業(yè)具有2個辦公地點，且相距較遠，公司總共大約有200臺主機。2、A辦公地點具有的部門較多，例如業(yè)務(wù)部、財務(wù)部、綜合部等，為主要的辦公場所，因此這部分的交換網(wǎng)絡(luò)對可用性和可靠性要求較高3、B辦公地點只有較少辦公人員，但是Internet的接入點在這里4、公司只申請到了一個公網(wǎng)IP地址，供企業(yè)內(nèi)網(wǎng)接入使用5、公司內(nèi)部使用私網(wǎng)地址

【網(wǎng)絡(luò)拓補】

【需求分析】需求一：采取一定方式分隔廣播域。分析一：在交換機上劃分VLAN可以實現(xiàn)對廣播域的分隔。

劃分業(yè)務(wù)部VLAN10、財務(wù)部VLAN20、綜合部VLAN30，并分配接口。需求二：核心交換機采用高性能的三層交換機，且采用雙核心互為備份的形勢，接入層交換機分別通過2條上行鏈路連接到2臺核心交換機，由三層交換機實現(xiàn)VLAN之間的路由。分析二交換機之間的鏈路配置為Trunk鏈路三層交換機上采用SVI方式（switchvirtualinterface）實現(xiàn)VLAN之間的路由需求三：2臺核心交換機之間也采用雙鏈路連接，并提高核心交換機之間的鏈路帶寬分析三在2臺三層交換機之間配置端口聚合，以提高帶寬需求四：接入交換機的access端口上實現(xiàn)對允許的連接數(shù)量為4個，以提高網(wǎng)絡(luò)的安全性分析四采用端口安全的方式實現(xiàn)需求五：三層交換機配置路由接口，與RA、RB之間實現(xiàn)全網(wǎng)互通分析五兩臺三層交換機上配置路由接口，連接A辦公地點的路由器RARA和RB分別配置接口IP地址在三層交換機的路由接口和RA，以及RB的內(nèi)網(wǎng)接口上啟用RIP路由協(xié)議，實現(xiàn)全網(wǎng)互通需求六：RA和B辦公地點的路由器RB之間通過廣域網(wǎng)鏈路連接，并提供一定的安全性分析六RA和RB的廣域網(wǎng)接口上配置PPP（點到點）協(xié)議，并用PAP認(rèn)證提高安全性需求七：RB配置靜態(tài)路由連接到Internet分析七兩臺三層交換上配置缺省路由，指向RARA上配置缺省路由指向RBRB上配置缺省路由指向連接到互聯(lián)網(wǎng)的下一跳地址需求八：在RB上用一個公網(wǎng)IP地址實現(xiàn)企業(yè)內(nèi)網(wǎng)到互聯(lián)網(wǎng)的訪問分析八用PAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）方式，實現(xiàn)企業(yè)內(nèi)網(wǎng)僅用一個公網(wǎng)IP地址到互聯(lián)網(wǎng)的訪問需求九：在RB上對內(nèi)網(wǎng)到外網(wǎng)的訪問進行一定控制，要求不允許財務(wù)部訪問互聯(lián)網(wǎng)，業(yè)務(wù)部只能訪問WWW和FTP服務(wù)，而綜合部只能訪問WWW服務(wù)，其余訪問不受控制分析九通過ACL（訪問控制列表）實現(xiàn)

【配置如下】【路由器R-B的配置】初次進入路由器R-B時，我們進行如下的基本配置，配置主機名和各端口IP地址，配置信息如下.（兩個路由器ping不通，記得設(shè)置時鐘速率，千萬別忘記了哦。）Router>enableRouter#confterRouter(config)#hostnameR-BR-B(config)#interfacefa0/0R-B(config-if)#ipaddressR-B(config-if)#noshutdownR-B(config-if)#exitR-B(config)#interfaceserial3/0R-B(config-if)#ipaddressR-B(config-if)#clockrate64000R-B(config-if)#noshutdown上面只是路由器R-B的基本配置，下面在R-B上啟用動態(tài)路由協(xié)議Ripv2，同時配置一條連接到Internet的默認(rèn)路由，并且配置pap驗證，配置信息如下：R-B(config)#routerripR-B(config-router)#version2R-B(config-router)#noauR-B(config-router)#networkR-B(config-router)#networkR-B(config-router)#exitR-B(config)#iproute.0fa0/0（注釋：默認(rèn)路由）R-B(config)#usernameR-Apasswordcisco//建立用戶R-A，密碼ciscoR-B(config)#interfaceserial3/0R-B(config-if)#encapsulationppp//用PPP封裝R-B(config-if)#pppauthenticationpap//PPP驗證方式為papR-B(config-if)#ppppapsent-usernameR-Bpasswordcisco

//發(fā)送用戶名R-B，密碼cisco到R-A上驗證下面通過ACL（訪問控制列表）配置來實現(xiàn)財務(wù)部不能訪問訪問互聯(lián)網(wǎng)，業(yè)務(wù)部只能訪問WWW和FTP服務(wù)，而綜合部只能訪問WWW服務(wù)，其余訪問不受控制，配置信息如下：R-B>enableR-B#confterR-B(config)#access-list100denyip.255anyR-B(config)#access-list100permittcp.255anyeqwwwR-B(config)#access-list100permittcp.255anyeqftpR-B(config)#access-list100permittcp.255anyeqwwwR-B(config)#access-list100permitipanyanyR-B(config)#interfaceserial3/0R-B(config-if)#ipaccess-group100inR-B(config-if)#exitR-B(config)#上面通過訪問控制列表實現(xiàn)了網(wǎng)絡(luò)的安全，下面進行NAT轉(zhuǎn)換的配置，由于申請的只有一個公網(wǎng)IP地址，所以就用基于端口轉(zhuǎn)換的NAT，即所說的PAT，其配置如下：R-B>enableR-B#confterR-B(config)#access-list10permitanyR-B(config)#ipnatinsidesourcelist10interfacefa0/0overload（將局域網(wǎng)內(nèi)的所有IP地址轉(zhuǎn)換成interfacefa0/0上對應(yīng)的這個內(nèi)部全局地址）R-B(config)#interfacefa0/0R-B(config-if)#ipnatoutsideR-B(config-if)#interfaceserial3/0R-B(config-if)#ipnatinsideR-B(config-if)#exitR-B(config)#以上就是R-B的配置，R-B配置完成，下面進行R-A的配置【路由器R-A的配置】初次進入路由器R-A時，我們進行如下的基本配置，配置主機名和各端口IP地址，配置信息如下.還是被忘了陪時鐘速率，其實可以用命令查看那端是DCE和DTE的，為了保險起見，就都設(shè)置了吧！呵呵Router>enableRouter#confterRouter(config)#hostnameR-AR-A(config)#interfacefa0/0R-A(config-if)#ipaddress.1R-A(config-if)#noshutdownR-A(config-if)#exitR-A(config)#interfacefa0/1R-A(config-if)#ipaddress.1R-A(config-if)#noshutdownR-A(config-if)#exitR-A(config)#interfaceserial3/0R-A(config-if)#ipaddressR-A(config-if)#clockrate64000R-A(config-if)#noshutdown上面只是路由器R-A的基本配置，下面在R-A上啟用動態(tài)路由協(xié)議Ripv2，同時配置ppp中的pap驗證，還要一條默認(rèn)路由，配置信息如下：R-A(config)#routerripR-A(config-router)#version2R-A(config-router)#noauR-A(config-router)#network.0R-A(config-router)#network.0R-A(config-router)#networkR-A(config-router)#exitR-A(config)#iproute.0（配置一條到R-B默認(rèn)路由）R-A(config)#usernameR-Bpasswordcisco//建立用戶R-B，密碼ciscoR-A(config)#interfaceserial3/0R-A(config-if)#encapsulationppp//用PPP封裝R-A(config-if)#pppauthenticationpap//PPP驗證方式為papR-A(config-if)#ppppapsent-usernameR-Apasswordcisco

//發(fā)送用戶名R-B，密碼cisco到R-B上驗證以上就是路由器R-A的配置，配置完成，下面就配置交換機SW-A【交換機SW-A的配置】Switch>Switch>enableSwitch#configureterminal.Switch(config)#hostnamesw-Asw-A(config)#interfacefa0/22sw-A(config-if)#noswsw-A(config-if)#noswitchport（注釋：由于是三層交換機，沒有啟用第三層的功能的，所以這里需要啟用第三層，用noswitchport來實現(xiàn)，下面配置IP地址才會成功）sw-A(config-if)#ipaddress.2sw-A(config-if)#noshutdownsw-A(config-if)#exitsw-A(config)#iproute.0（注釋：配置一條默認(rèn)路由到R-A，下一跳IP地址為R-A上fa0/0上的IP地址）sw-A(config)#以上是交換機SW-A的基本配置，下面進行vlan的劃分，指派屬于VLAN的端口，配置如下：

sw-A(config)#vlan10//劃分VLan10sw-A(config-vlan)#name10//VLan10的名字為10sw-A(config-vlan)#exitsw-A(config)#vlan20sw-A(config-vlan)#name20sw-A(config-vlan)#vlan30sw-A(config-vlan)#name30sw-A(config-vlan)#exitsw-A(config)#interfacefa0/1sw-A(config-if)#switchportmodeaccesssw-A(config-if)#switchportaccessvlan10sw-A(config-if)#interfacefa0/2sw-A(config-if)#switchportmodeaccesssw-A(config-if)#switchportaccessvlan20sw-A(config-if)#interfacefa0/3sw-A(config-if)#switchportmodeaccesssw-A(config-if)#switchportaccessvlan30sw-A(config-if)#exitsw-A(config)#下面為各個Vlan配置IP地址，并配置Thunk鏈路以實現(xiàn)相同Vlan之間跨越交換機也是可以通信的，最后配置端口聚合配置如下：sw-A(config)#sw-A(config)#interfacevlan10//進入VLAN10sw-A(config-if)#ipaddress//為VLAN10配置IP地址sw-A(config-if)#noshutdownsw-A(config-if)#exitsw-A(config)#interfacevlan20sw-A(config-if)#ipaddresssw-A(config-if)#noshutdownsw-A(config-if)#exitsw-A(config)#interfacevlan30sw-A(config-if)#ipaddresssw-A(config-if)#noshutdownsw-A(config-if)#exitsw-A(config)#interfaceport-group1sw-A(config-if)#switchportmodetrunk//設(shè)置trunk鏈路sw-A(config-if)#switchporttrunkallowedvlanall//允許所有Vlan通過trunk鏈路sw-A(config-if)#switchporttrunkencapsulationdot1q//封裝802.1q協(xié)議sw-A(config-if)#interfacerangefa0/23–24//進入23、24端口sw-A(config-if-range)#channel-group1modeon//端口聚合下面配置三層交換機上采用SVI方式（switchvirtualinterface）實現(xiàn)VLAN之間的路由Switch>enSwitch#conftersw-A#conftersw-A(config)#interfacevlan10sw-A(config-if)#ipaddresssw-A(config-if)#noshutdownsw-A(config-if)#exitsw-A(config)#interfacevlan20sw-A(config-if)#ipaddresssw-A(config-if)#noshutdownsw-A(config-if)#exitsw-A(config)#interfacevlan2sw-A(config-if)#interfacevlan30sw-A(config-if)#ipaddresssw-A(config-if)#noshutdownsw-A(config-if)#exit在三層交換機上啟用Ripv2協(xié)議，同時啟用端口安全,配置如下：sw-A(config)#routerripsw-A(config-router)#version2sw-A(config-router)#noausw-A(config-router)#noauto-summarysw-A(config-router)#networksw-A(config-router)#networksw-A(config-router)#networksw-A(config-router)#network.0sw-A(config-router)#exitsw-A(config)#interfacerangefa0/1–3sw-A(config-if)#switchportmodeaccesssw-A(config-if)#switchportport-securitysw-A(config-if)#switchportport-securitymax4以上就是路由器sw-A的配置，配置完成，下面就配置交換機SW-B【交換機SW-B的配置】Switch>Switch>enableSwitch#configureterminal.Switch(config)#hostnameSW-BSW-B(config)#interfacefa0/22SW-B(config-if)#noswSW-B(config-if)#noswitchport（注釋：由于是三層交換機，沒有啟用第三層的功能的，所以這里需要啟用第三層，用noswitchport來實現(xiàn)，下面配置IP地址才會成功）sw-B(config-if)#ipaddress.2sw-B(config-if)#noshutdownsw-B(config-if)#exitsw-B(config)#iproute.0（注釋：配置一條默認(rèn)路由到R-A，下一跳IP地址為R-A上fa0/0上的IP地址）sw-B(config)#以上是交換機SW-B的基本配置，下面進行vlan的劃分，指派屬于VLAN的端口，配置如下：

sw-B(config)#vlan10//劃分VLan10sw-B(config-vlan)#name10//VLan10的名字為10sw-B(config-vlan)#exitsw-B(config)#vlan20sw-B(config-vlan)#name20sw-B(config-vlan)#vlan30sw-B(config-vlan)#name30sw-B(config-vlan)#exitsw-B(config)#interfacefa0/1sw-B(config-if)#switchportmodeaccesssw-B(config-if)#switchportaccessvlan10sw-B(config-if)#interfacefa0/2sw-B(config-if)#switchportmodeaccesssw-B(config-if)#switchportaccessvlan20sw-B(config-if)#interfacefa0/3sw-B(config-if)#switchportmodeaccesssw-B(config-if)#switchportaccessvlan30sw-B(config-if)#exitsw-B(config)#下面為各個Vlan配置IP地址，并配置Thunk鏈路以實現(xiàn)相同Vlan之間跨越交換機也是可以通信的，最后配置端口聚合配置如下：sw-B(config)#sw-B(config)#interfacevlan10//進入VLAN10sw-B(config-if)#ipaddress//為VLAN10配置IP地址sw-B(config-if)#noshutdownsw-B(config-if)#exitsw-B(config)#interfacevlan20sw-B(config-if)#ipaddresssw-B(config-if)#noshutdownsw-B(config-if)#exitsw-B(config)#interfacevlan30sw-B(config-if)#ipaddresssw-B(config-if)#noshutdownsw-B(config-if)#exitsw-B(config)#interfaceport-group1sw-B(config-if)#switchportmodetrunk//設(shè)置trunk鏈路sw-B(config-if)#switchporttrunkallowedvlanall//允許所有Vlan通過trunk鏈路sw-B(config-if)#switchporttrunkencapsulationdot1q//封裝802.1q協(xié)議sw-B(config-if)#interfacerangefa0/23–24//進入23、24端口sw-B(config-if-range)#channel-group1modeon//端口聚合下面配置三層交換機上采用SVI方式（switchvirtualinterface）實現(xiàn)VLAN之間的路由sw-B>ensw-B#conftersw-B#conftersw-B(config)#interfacevlan10sw-B(config-if)#ipaddresssw-B(config-if)#noshutdownsw-B(config-if)#exitsw-B(config)#interfacevlan20sw-B(config-if)#ipaddresssw-B(config-if)#noshutdownsw-B(config-if)#exitsw-B(config)#interfacevlan2sw-B(config-if)#interfacevlan30sw-B(config-if)#ipaddresssw-B(config-if)#noshutdownsw-B(config-if)#exit在三層交換機上啟用Ripv2協(xié)議，同時啟用端口安全,配置如下：sw-B(config)#routerripsw-B(config-router)#version2sw-B(config-router)#noausw-B(config-router)#noauto-summarysw-B(config-router)#networksw-B(config-router)#networksw-B(config-router)#networksw-B(config-router)#network.0sw-B(config-router)#exitsw-B(config)#interfacerangefa0/1–3sw-B(config-if)#switchportmodeaccesssw-B(config-if)#switchportport-securitysw-B(config-if)#switchportport-securitymax4以上就是交換機的SW-B的配置，對于PC機的配置如下：

實驗拓?fù)洌簩嶒災(zāi)康模赫莆誒SPF的區(qū)域匯總掌握OSPF的簡單口令以及MD5認(rèn)證掌握如何修改hello、dead間隔及cost的值實驗要求：做area1在向Area0通告時進行匯總在R1與R2之間做區(qū)域的簡單口令認(rèn)證在R2與R3之間做區(qū)域的MD5認(rèn)證修改R3R4之間的hello、dead間隔為5、20修改R4的s0口的cost為80在所有路由器上開啟OSPF鄰居日志實驗步驟：步驟1按如上拓?fù)渥龊玫讓优渲?，并檢測相鄰設(shè)備之間的連通性步驟2在網(wǎng)絡(luò)中各個路由器上啟OSPF協(xié)議R1(config)#routerospf100R1(config-router)#network.255area1R1(config-router)#network.255area1R1(config-router)#network.255area1R1(config-router)#network.255area1R1(config-router)#network.055area1R1(config-router)#log-adjacency-changes//打開OSPF鄰居狀態(tài)日志R2(config)#routerospf100R2(config-router)#network.055area1R2(config-router)#network.055area0R2(config-router)#log-adjacency-changesR3(config)#routerospf100R3(config-router)#network.055area0R3(config-router)#network.255area2R3(config-router)#log-adjacency-changesR4(config)#routerospf100R4(config-router)#network.255area2R4(config-router)#log-adjacency-changes步驟2在R2上對區(qū)域1進行路由匯總R2(config)#routerospf100R2(config-router)#area1range步驟3在R2、R3之間做區(qū)域的MD5認(rèn)證R2(config)#ints1R2(config-if)#ipospfmessage-digest-key1md5cisco//定義認(rèn)證密鑰R2(config)#routerospf100R2(config-router)#area0authenticationmessage-digestR3(config)#ints1R3(config-if)#ipospfmessage-digest-key1md5ciscoR3(config)#routerospf100R3(config-router)#area0authenticationmessage-digest步驟4在R1與R2之間配置簡單口令認(rèn)證R1(config)#ints0R1(config-if)#ipospfauthentication-keystsd//配置密碼為stsdR1(config-router)#area1authentication//在區(qū)域1中開啟認(rèn)證R2(config)#ints0R2(config-