网络描述:
- 全网有总部、分部1、分部2组成,每个部分都有两个业务网络:S业务和Q业务。全网4台路由器,3台交换机组成。拓扑见图。
- 总部内部使用OSPF 10,分部1使用OSPF 1,总部内部到外部通过默认路由。
- 分部2在AS1001,总部、分部1在AS1002中,AS之间通过BGP传输路由。
二层需求:
- 总部网络中有两个VLAN。VLAN101和VLAN102,VLAN101是S业务网,主网关在SW2,备份网关是SW3;VLAN102是Q业务网,主网关是SW3,备份网关是SW2;SW1是二层交换机。
- 交换机使用MSTP防止二层环路。将两个VLAN分别分配到两个实例中,并SW2作为VLAN101的根,SW3作为VLAN102的根。
- R2与R5之间使用PPP CHAP 双向验证。
三层需求:
- 总部的OSPF10要求业务网络中没有协议报文,不能向内部其它设备宣告分部的网络,通过宣告一条默认路由,实现网络连通性。
- 分部1运行OSPF1,同样要求所有链路验证,边界路由器上将总部的路由向分部引入。
- S业务两个分部能和总部通信,但分部之间不能通信。
安全:
- 保证路由协议安全性。{ospf验证}
- PPP要求使用CHAP验证。
协议报文不能进入业务网络。