题目要求是这样的：

为了方便理解，我特意弄了一个拓扑图

第一次弄拓扑图，还可以把？

实验要求：

1. R1、R2、R4上要运行Eigrp，AS号为10，R2、R3、R4上要运行OSPF，此外R1上还要运行Eigrp 100
2. R2、R4、R3上的Lo0口要加入到OSPF进程中，R1的lo0口加入到Eigrp 10中，而lo100口加入到Eigrp 100中；
3. 在R2、R4上进行双向重分发
4. 全网可达
5. R3—->R1的LoopBack 100接口要实现负载均衡；
6. R3—->R1的LoopBack 0 口首选R2作为它的下一跳（但R2出现问题时应该有备用路由）

实验过程、需求分析及注意事项：

1. 首先，为各路由器接口配好地址，然后分别在R1、R2、R4上跑Eigrp并将上面要求中的接口加入到路由进程中，在R2、R3、R4上跑OSPF并将要求的接口加入到路由进程中，做完以上工作后，查看各路由表是否正常。在R2、R4上应该可以ping通除100.100.100.100以外的所有接口。
2. 确保各路由器正常获得路由之后，我们先在R1上将Eigrp100 重分布到Eigrp 10中，让其他路由器获得100.100.100.100路由，完成后可以在R2、R4上看到标记为D EX的外部路由（注意其AD为170）
3. 下面就要在R2、R4上对Eigrp和OSPF进行双向重分布了。我们先在R2上做，先将eigrp 10重分布到OSPF10中（redistribute Eigrp 10 subnets），此时将可以在R3的路由表上看到四条由Eigrp重分发进来的O E2路由，再来看看R4上面的路由表，请注意去往100.100.100.100的路由，其标记已经由D EX变为O E2了！这条Eigrp的外部路由被AD值更低的OSPF路由取代了！这明显不是到达100.100.100.100的最优路由，先不管，完成单点双向重分布先。在Eigrp进程中将OSPF10重分布，查看R1路由表，四条标记为D EX的路由成功学习到了，全网可达。
4. 为了让R4上去往100.100.100.100的路由最优，我们需要在R4上使用分发列表（distribute-List）将从F0/0口进入的100.100.100.100路由过滤掉。这里我们需要结合access-list来做：access-list 40 deny   100.100.100.0 0.0.0.255 用来过滤掉该路由，但不要忘记在后面加上一条：access-list 40 permit any。然后在OSPF进程中：distribute-list 40 in FastEthernet0/0 是用分发列表将F0/0口进来的匹配ACL 40的路由过滤掉，再查看R4上路由表，去往100.100.100.100的最优了！
5. 现在我们再来在R4上将Eigrp重分发到OSPF，完成后回过头来看看R3的路由表，去往100.100.100.100的下一跳变成了R4了！没有达到负载均衡的效果，再来看看R2上的路由表，奇怪的事情再次发生了，R2去往100.100.100.100的下一跳又变成R3了，因为从OSPF通告过来的相同的路由具有更低的AD！而我们要做的就是重复步骤3中的工作，使用distribute-list来过滤该路由，完成后查看R2上路由表，去往100.100.100.100路由最优，而且R3上也实现了该路由的负载均衡了！继续完成双向重分发。
6. 现在前面5个要求都实现了，接下实现第6个要求。我们查看R3上的路由表，可以看到从它去往R1上的lo0口正在负载均衡，我们需要它只有一个下一跳，而且需要有备用路由，所以修改该路由的Cost值是较好的方法，使用Route-map可以实现该效果，修改Cost值之后该路由将会被Cost更低的来自R2的路由替代，而如果当R2走不通时，该路由将成为唯一选择，自动进入路由表，实现冗余，请结合下面贴出的配置理解

详细配置如下：（其中颜色字体处为关键配置）

R1:
!
interface Loopback0
ip address 10.10.10.10 255.255.255.255
!
interface Loopback100
ip address 100.100.100.100 255.255.255.255
!
interface FastEthernet0/0
ip address 172.16.12.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.14.1 255.255.255.0
duplex auto
speed auto
!
!
router eigrp 10
redistribute eigrp 100 /—–将eigrp 100 重分发到eigrp 10 中,由于是同类协议重分发,不需要指定Metric参数
network 10.10.10.10 0.0.0.0
network 172.16.12.0 0.0.0.255
network 172.16.14.0 0.0.0.255
no auto-summary
!
router eigrp 100
network 100.100.100.100 0.0.0.0  /
no auto-summary
!/—–我们不需要将eigrp 10中的路由重分发到eigrp 100中,因为只有一个接口被加入到路由进程中而且它后面没有连接更多的路由器,到达其他目的地的路由已经存在在路由表,但如果接口后面还连接了其他路由器,而这些路由器也需要达到本网络,那么就需要进行双向重分发了,这也是从减少开销方面考虑的

R2:

interface Loopback0
ip address 10.10.20.20 255.255.255.255
!
interface FastEthernet0/0
ip address 172.16.12.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.23.2 255.255.255.0
duplex auto
speed auto
!
router eigrp 10
redistribute ospf 10 metric 10000 100 255 1 1500
network 172.16.12.0 0.0.0.255
no auto-summary
!
router ospf 10
log-adjacency-changes
redistribute eigrp 10 subnets
network 10.10.20.20 0.0.0.0 area 0
network 172.16.23.0 0.0.0.255 area 0
distribute-list 20 in FastEthernet0/1 /—–这里使用了distribute-list来过滤符合Access-List 20的路由条目从F0/1接口进入路由器,因为在重分发过程中管理距离更小的OSPF次优路由将取代原来最优的外部Eigrp路由(OSPF是110,外部Eigrp为170!),所以我们需要阻止从OSPF通告过来的次优路由进入本路由器路由表,使管理距离更大但最优的外部Eigrp路由顺利进入路由表
!
!
access-list 20 deny   100.100.100.0 0.0.0.255
access-list 20 permit any
!

R3:
interface Loopback0
ip address 10.10.30.30 255.255.255.255
!
interface FastEthernet0/0
ip address 172.16.34.3 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.23.3 255.255.255.0
duplex auto
speed auto
!
!
router ospf 10
log-adjacency-changes
network 10.10.30.30 0.0.0.0 area 0
network 172.16.23.0 0.0.0.255 area 0
network 172.16.34.0 0.0.0.255 area 0
!
!/—–R3上比较简单,只运行了一个OSPF进程

R4:

!
interface Loopback0
ip address 10.10.40.40 255.255.255.255
!
interface FastEthernet0/0
ip address 172.16.34.4 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.14.4 255.255.255.0
duplex auto
speed auto
!
!
router eigrp 10
redistribute ospf 10 metric 10000 100 255 1 1500  /—–正常地将OSPF重分发到Eigrp中
network 172.16.14.0 0.0.0.255
no auto-summary
!
router ospf 10
log-adjacency-changes
redistribute eigrp 10 subnets route-map 100 /—–在将Eigrp重分发到OSPF的过程中调用route-map来实现修改Metric值的目的
network 10.10.40.40 0.0.0.0 area 0
network 172.16.34.0 0.0.0.255 area 0
distribute-list 40 in FastEthernet0/0 /—–上面已经在R2上面做好了distribute-list了,从Eigrp中学到的100.100.100.100路由也成功进入路由表,但你会发现,R2上会将重分布过来的100.100.100.100路由通告给R4,造成R4的路由表上面出现次优路由,此处调用distribute-list将该路由过滤调,防止它进入路由表
!
access-list 10 permit 10.10.10.0 0.0.0.255
access-list 40 deny   100.100.100.0 0.0.0.255
access-list 40 permit any
!
route-map 100 permit 10
match ip address 10
set metric 60
!/—–序号为10的route-map,如果匹配Access-List 10,执行set metric动作,将路由的Metric只改为60
!
route-map 100 permit 20
set metric 20
!/—–序号20的route-map,其中没有匹配内容,即是所有的不匹配第10条的route-map都符合条件,将Metric至改为20,也就是路由本来Metric值大小
!
还有另外一种做法就是,改为在路由器R2上面做route-map,在第10条route-map中直接将匹配Access-List 10 路由的Metric值改小,这样就不需要对其他路由的Metric值进行修改了,这样做的好处是减小了开销,而且实施起来也比较简单,以这次的要求来做,这种做法显得更好些

下面我们来看看效果：

从R3上用traceroute 100.100.100.100结果：

Tracing the route to 100.100.100.100

1 172.16.34.4 188 msec
172.16.23.2 116 msec
172.16.34.4 40 msec
2 12.0.0.1 228 msec
14.0.0.1 52 msec *

可以看出，到达100.100.100.100有两条路可以走（R2、R4）负载均衡达成！

再从R3上traceroute 10.10.10.10：

1 172.1623.2 196 msec 80 msec 48 msec
2 172.1612.1 216 msec *  40 msec

第5、6个要求实现了，全网也可达了！任务完成！

呼~终于写完了，花了一个下午的时间，请大家多多支持！哈哈，第一次写实验指南，如果有任何纰漏，请给小弟指出，不胜感激！

GNS3 all in one软件包包含了WinPCAP、Dynamips0.82RC2、Pemuwrapper0.2.3、GNS3（注：不包含IOS）

该软件提供了图形化的界面，用户可以之方便地搭建各种拓扑图，而且安装调试更加方便！

这里下载：GNS3 v0.6.1 (241)

需要注意的是，重置密码必须在保持除密码外所有原配置才有意义.而且我所说的重置是在你能够接触物理设备的情况下进行的，这也是为什么这个过程称为重置密码而不是破解密码了。

首先我们来看一下Catalyst Series2000&series3000交换机的破解吧

1.首先，我们需要用console线来连接PC与交换机，启动secureCRT，通过com口连上Switch

2.断开Switch的电源，然后按住Switch前面板的Mode键不放为Switch加电，等约十多秒之后放开

3.此时，secureCRT上将会出现“Switch：”的提示符；

4.输入“flash_inti" 以初始化Flash;

5.load_helper (可选,加载Help文件)

6.dir flash:/ (列出Flash下的文件结构);

7.如无意外你将会看到config.text这个配置文件,这就是路由器启动时默认加载的配置!而这就是重置密码的关键.

8.现在我们需要通过修改config.text的文件名让Switch启动时不能加载该配置文件命令如下：

rename flash:config.text flash:config.old

9.当提示改名成功之后，输入：boot，加载IOS启动Switch

10.启动完后，switch上的配置应该是空的，这时你终于可以如愿以偿，进入特权配置模式了！

11.当然，现在的switch没有任何的配置，显然这样的密码重置是没有任何意义的！接下来我们将会恢复之前的设置，并去重设一个密码。

在特权模式下：rename flash:config.old flash:config.text 将config.old文件重新改名为config.text以方便加载.

12.使用copy flash:config.old running-config 将旧配置重新加载进来

13.重新设定一个enable Secret,因为在配置加载进来之前你已经得到了特权模式的权限了,所以你可以进入全局配置模式(config terminal)对Enable password(或者secret)进行修改.

14.使用write或者copy running-config startup-config 命令将更改密码后的配置重新写入config.text,至此密码重置成功.

15.建议reload一下设备

其实整个密码重置过程的思路是:修改配置文件名称,让系统找不到配置文件,而进入空配置模式,在空配置状态下进入特权模式,然后将配置文件名改回来,重新载入该配置,最后利用得到的特权模式权限对密码进行修改,再将修改密码后的配置重新写入startup配置.

路由器的密码重置等明天再写,具体原理一样,操作稍有不同.

实验是在Dynamips模拟器中进行的,拓扑如下图:

将R1~R4上的F0/0接口打开,地址段用10.0.0.0,所有Router配置在area0中

4个路由器形成一个典型的多路访问广播网络.在这种网络中开启ospf是会引起DR和BDR的选举的.

在R1~R4上开启ospf进程,宣告10.0.0.0网络,为方便起见,在所有路由器上配上loopback地址(R1上为1.1.1.1,依次类推)并将他们都宣告到ospf进程中.如无意外4个路由器都会以各自的loopback口地址为RID,在全局配置模式下用show ip ospf nei查看DR和BDR的选举状况.或许你会见到DB不是我们希望见到的R4(因为R4的RID是最大的4.4.4.4)因为DR和BDR是非抢占试的,所以可能在你设置R4的loopback口时DR和BDR都已经选好了.R4就只能做DROther了,为了使R4成为DR,R3成为BDR,我需要使用clear ip ospf process命令去重置OSPF进程.在这之后ospf的邻居关系和链路状态数据库等将会重新建立

稍等片刻后,再次查看邻居表,R4已经成为了DR,R3也顺利成为BDR.

为了更加清晰了解DR的选举.我尝试将R2(DRother)的F0/0链路断开,并开启debug ip ospf adj查看邻居的建立过程

得出的信息如下(内容有删减):

Router(config-if)#no shut     //——-关闭F0/0链路
06:03:15: OSPF: Interface FastEthernet0/0 going Up  
06:03:15: OSPF: Build router LSA for area 0, router ID 10.0.0.2, seq 0×8000000B

06:03:17: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
06:03:17: OSPF: 2 Way Communication to 10.0.0.3 on FastEthernet0/0, state 2WAY(与R3建立双向关系)
06:03:17: OSPF: Backup seen Event before WAIT timer on FastEthernet0/0
06:03:17: OSPF: DR/BDR election on FastEthernet0/0  (在F0/0上选举DR和BDR)
06:03:17: OSPF: Elect BDR 10.0.0.3  (选举了R3为DR和BDR)
06:03:17: OSPF: Elect DR 10.0.0.3
06:03:17:        DR: 10.0.0.3 (Id)   BDR: 10.0.0.3 (Id)
06:03:17: OSPF: Send DBD to 10.0.0.3 on FastEthernet0/0 seq 0xC6D opt 0×42 flag 0×7 len 32

06:03:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
06:03:20: OSPF: 2 Way Communication to 10.0.0.1 on FastEthernet0/0, state 2WAY
06:03:20: OSPF: Neighbor change Event on interface FastEthernet0/0
06:03:20: OSPF: DR/BDR election on FastEthernet0/0
06:03:20: OSPF: Elect BDR 10.0.0.3
06:03:20: OSPF: Elect DR 10.0.0.3
06:03:20:        DR: 10.0.0.3 (Id)   BDR: 10.0.0.3 (Id)
06:03:20: OSPF: 2 Way Communication to 10.0.0.4 on FastEthernet0/0, state 2WAY
06:03:20: OSPF: Neighbor change Event on interface FastEthernet0/0
06:03:20: OSPF: DR/BDR election on FastEthernet0/0
06:03:20: OSPF: Elect BDR 10.0.0.3
06:03:20: OSPF: Elect DR 10.0.0.4
06:03:20:        DR: 10.0.0.4 (Id)   BDR: 10.0.0.3 (Id)

上面可以看出,R2首先是跟R3发Hello包的?所以他开始就认为R3是DR?然后,他又与R1建立邻居关系,但R3 RID比R1高,所以R3依然是DR,然后R2又跟R4建立邻居关系,但因为R4的RID比R3高,所以成为了DR.而R3降级为BDR,但上面不是说过DR是非抢占式的吗?这看似很矛盾,不过其实是我想错了.DR与BDR的选举不是个人问题.早在R2加入区域0时,DR跟BDR就已经选出了,R2 的加入时只是在area0中

下面的这段信息有点不明白:

06:03:20: OSPF: Send DBD to 10.0.0.4 on FastEthernet0/0 seq 0×1B79 opt 0×42 flag 0×7 len 32
06:03:20: OSPF: Remember old DR 10.0.0.3 (id)
06:03:21: OSPF: Reset old DR on FastEthernet0/0

不明白Remember old DR 10.0.0.3 (id),和Reset old DR on FastEthernet0/0的用意

上面只是初步了解,明天有时间再做实验或找个IE去讨论下

未完待续………