【HCIP】OSPF综合实验,又是学习的一天

最新推荐文章于 2024-08-31 21:24:29 发布
最新推荐文章于 2024-08-31 21:24:29 发布
阅读量849 收藏 31
点赞数 23
文章标签: 网络 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75534982/article/details/140401515
版权

目录

题目

需求分析

需求实现

1.基于172.16.0.0/16为整个网络划分IP地址

2.为全网的设备配置IP地址

3.R4为ISP,只配置IP地址,R4与其他直连设备见使用公网IP

4.R3、R5、R6和R7配置MGRE的VPN环境,R3为中心

5.全网络按照题目要求配置OSPF协议

area0

area1

area2(OSPF与RIP)

area3

area4

R9和R12重发布

6.所有设备均可访问R4的环回

7.减少LSA的更新量,加快收敛,保障更新安全

路由汇总

特殊区域

加快收敛 

提高安全性

测试

总结

题目

需求分析

1.基于172.16.0.0/16为整个网络划分IP地址

2.为全网的设备配置IP地址

3.R4为ISP,只配置IP地址,R4与其他直连设备见使用公网IP

4.R3、R5、R6和R7配置MGRE的VPN环境,R3为中心

5.全网络配置题目要求配置OSPF协议

6.所有设备均可访问R4的环回

7.减少LSA的更新量,加快收敛,保障更新安全

需求实现

1.基于172.16.0.0/16为整个网络划分IP地址

先划分成OSPF和RIP两个部分,再将OSPF化为5个区域,再接着往下细化

2.为全网的设备配置IP地址

按照上述划分的IP依次为所有设备配置IP地址

R1

[R1]interface l0
[R1-LoopBack0]ip add	
[R1-LoopBack0]ip address 172.16.20.1 24
[R1-LoopBack0]q
[R1]int	
[R1]interface g	
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip add	
[R1-GigabitEthernet0/0/0]ip address 172.16.16.0 24
Error: The specified IP address is invalid.
[R1-GigabitEthernet0/0/0]ip address 172.16.16.1 24
Jul 14 2024 21:03:15-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R1-GigabitEthernet0/0/0]

R2

[R2]interface l0
[R2-LoopBack0]ip add	
[R2-LoopBack0]ip address 172.16.24.1 24
[R2-LoopBack0]q
[R2]int	
[R2]interface g	
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip add	
[R2-GigabitEthernet0/0/0]ip address 172.16.16.2 24
Jul 14 2024 21:04:06-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R2-GigabitEthernet0/0/0]

R3

[R3]interface l0
[R3-LoopBack0]ip add	
[R3-LoopBack0]ip address 172.16.28.1 24
[R3-LoopBack0]q
[R3]int	
[R3]interface g	
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip add	
[R3-GigabitEthernet0/0/0]ip address 172.16.16.3 24
Jul 14 2024 21:04:51-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R3-GigabitEthernet0/0/0]q
[R3]int	
[R3]interface s	
[R3]interface Serial 4/0/0
[R3-Serial4/0/0]ip add	
[R3-Serial4/0/0]ip address 172.16.0.2 24
[R3-Serial4/0/0]undo ip address 172.16.0.2 24
[R3-Serial4/0/0]ip add	
[R3-Serial4/0/0]ip address 34.0.0.1 24

R5

[R5]interface l0
[R5-LoopBack0]ip add	
[R5-LoopBack0]ip address 172.16.6.1 24
[R5-LoopBack0]q
[R5]int	
[R5]interface s	
[R5]interface Serial 4/0/0
[R5-Serial4/0/0]ip add	
[R5-Serial4/0/0]ip address 54.0.0.1 24
[R5-Serial4/0/0]
Jul 14 2024 21:08:48-08:00 R5 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol PPP
 IPCP on the interface Serial4/0/0 has entered the UP state. 
[R5-Serial4/0/0]

R6

[R6]interface LoopBack 0
[R6-LoopBack0]ip add	
[R6-LoopBack0]ip address 172.16.7.1 24
[R6-LoopBack0]q
[R6]int s	
[R6]int Serial 4/0/0
[R6-Serial4/0/0]ip add	
[R6-Serial4/0/0]ip address 64.0.0.1 24
[R6-Serial4/0/0]
Jul 14 2024 21:10:07-08:00 R6 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol PPP
 IPCP on the interface Serial4/0/0 has entered the UP state. 
[R6-Serial4/0/0]q
[R6]int 	
[R6]interface g	
[R6]interface GigabitEthernet 0/0/0
[R6-GigabitEthernet0/0/0]ip add	
[R6-GigabitEthernet0/0/0]ip address 172.16.32.1 24
Jul 14 2024 21:10:24-08:00 R6 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R6-GigabitEthernet0/0/0]

 R7

[R7]interface l0
[R7-LoopBack0]ip add	
[R7-LoopBack0]ip address 172.16.8.1 24
[R7-LoopBack0]q
[R7]int	
[R7]interface g	
[R7]interface GigabitEthernet 0/0/0
[R7-GigabitEthernet0/0/0]ip add	
[R7-GigabitEthernet0/0/0]ip address 74.0.0.1 24
Jul 14 2024 21:11:08-08:00 R7 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R7-GigabitEthernet0/0/0]q
[R7]int	
[R7]interface g	
[R7]interface GigabitEthernet 0/0/1
[R7-GigabitEthernet0/0/1]ip add	
[R7-GigabitEthernet0/0/1]ip address 172.16.48.1 24
Jul 14 2024 21:11:20-08:00 R7 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state. 
[R7-GigabitEthernet0/0/1]

R8

[R8]interface LoopBack 0
[R8-LoopBack0]172.16.56.1 24
              ^
Error: Unrecognized command found at '^' position.
[R8-LoopBack0]ip add	
[R8-LoopBack0]ip address 172.16.56.1 24
[R8-LoopBack0]q
[R8]int 	
[R8]interface g	
[R8]interface GigabitEthernet 0/0/0
[R8-GigabitEthernet0/0/0]ip add	
[R8-GigabitEthernet0/0/0]ip address 172.16.48.2 24
Jul 14 2024 21:12:18-08:00 R8 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R8-GigabitEthernet0/0/0]q
[R8]int	
[R8]interface g	
[R8]interface GigabitEthernet 0/0/1
[R8-GigabitEthernet0/0/1]ip ad	
[R8-GigabitEthernet0/0/1]ip address 172.16.52.1 24
[R8-GigabitEthernet0/0/1]
Jul 14 2024 21:12:36-08:00 R8 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state. 
[R8-GigabitEthernet0/0/1]

R9

[R9]interface GigabitEthernet 0/0/0
[R9-GigabitEthernet0/0/0]ip add	
[R9-GigabitEthernet0/0/0]ip address 172.16.52.2 24
Jul 14 2024 21:13:03-08:00 R9 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R9-GigabitEthernet0/0/0]q
[R9]int	
[R9]interface l0
[R9-LoopBack0]ip add	
[R9-LoopBack0]ip address 172.16.68.1 24
[R9-LoopBack0]q
[R9]int	
[R9]interface g	
[R9]interface GigabitEthernet 0/0/1
[R9-GigabitEthernet0/0/1]ip add	
[R9-GigabitEthernet0/0/1]ip address 172.16.64.1 24
Jul 14 2024 21:13:28-08:00 R9 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state. 
[R9-GigabitEthernet0/0/1]

R10

[R10]interface l0
[R10-LoopBack0]ip ad	
[R10-LoopBack0]ip address 172.16.72.1 24
[R10-LoopBack0]q
[R10]int	
[R10]interface g	
[R10]interface GigabitEthernet 0/0/0
[R10-GigabitEthernet0/0/0]ip add	
[R10-GigabitEthernet0/0/0]ip address 172.16.64.2 24
Jul 14 2024 21:14:25-08:00 R10 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
 on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R10-GigabitEthernet0/0/0]

R11

[R11]interface l0
[R11-LoopBack0]ip ad	
[R11-LoopBack0]ip address 172.16.40.1 24
[R11-LoopBack0]q
[R11]int	
[R11]interface g	
[R11]interface GigabitEthernet 0/0/0
[R11-GigabitEthernet0/0/0]ip add	
[R11-GigabitEthernet0/0/0]ip address 172.16.32.2 24
Jul 14 2024 21:15:00-08:00 R11 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
 on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R11-GigabitEthernet0/0/0]q
[R11]int	
[R11]interface g	
[R11]interface GigabitEthernet 0/0/1
[R11-GigabitEthernet0/0/1]ip add	
[R11-GigabitEthernet0/0/1]ip address 172.16.36.2 24
[R11-GigabitEthernet0/0/1]
Jul 14 2024 21:15:25-08:00 R11 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
 on the interface GigabitEthernet0/0/1 has entered the UP state. 
[R11-GigabitEthernet0/0/1]

R12

[R12]interface LoopBack 0
[R12-LoopBack0]ip add	
[R12-LoopBack0]ip address 172.16.128.1 24
[R12-LoopBack0]q
[R12]int	
[R12]interface l	
[R12]interface LoopBack 1
[R12-LoopBack1]ip add	
[R12-LoopBack1]ip address 172.16.192.1 24
[R12-LoopBack1]q
[R12]int	
[R12]interface g	
[R12]interface GigabitEthernet 0/0/0
[R12-GigabitEthernet0/0/0]ip add	
[R12-GigabitEthernet0/0/0]ip address 172.16.36.1 24
Jul 14 2024 21:16:17-08:00 R12 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
 on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R12-GigabitEthernet0/0/0]

3.R4为ISP,只配置IP地址,R4与其他直连设备见使用公网IP

 R4

[R4]interface l0
[R4-LoopBack0] ip add	
[R4-LoopBack0]ip address 100.0.0.1 24
[R4-LoopBack0]q
[R4]int	
[R4]interface s	
[R4]interface Serial 4/0/0
[R4-Serial4/0/0]ip add	
[R4-Serial4/0/0]ip address 34.0.0.2 24
[R4-Serial4/0/0]
Jul 14 2024 21:07:08-08:00 R4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol PPP
 IPCP on the interface Serial4/0/0 has entered the UP state. 
[R4-Serial4/0/0]q
[R4]int	
[R4]interface s	
[R4]interface Serial 3/0/0
[R4-Serial3/0/0]ip add	
[R4-Serial3/0/0]ip address 64.0.0.2 24
[R4-Serial3/0/0]q
[R4]int	
[R4]interface s	
[R4]interface Serial 4/0/1
[R4-Serial4/0/1]ip add	
[R4-Serial4/0/1]ip address 54.0.0.2 24
[R4-Serial4/0/1]q
[R4]int	
[R4]interface g	
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip ad	
[R4-GigabitEthernet0/0/0]ip address 74.0.0.2 24
Jul 14 2024 21:07:52-08:00 R4 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R4-GigabitEthernet0/0/0]

4.R3、R5、R6和R7配置MGRE的VPN环境,R3为中心

R3

[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ip add	
[R3-Tunnel0/0/0]ip address 172.16.0.2 24
[R3-Tunnel0/0/0]tun	
[R3-Tunnel0/0/0]tunnel-protocol gre p2	
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R3-Tunnel0/0/0]source	
[R3-Tunnel0/0/0]source s	
[R3-Tunnel0/0/0]source Serial 4/0/0
[R3-Tunnel0/0/0]nhrp e	
[R3-Tunnel0/0/0]nhrp en	
[R3-Tunnel0/0/0]nhrp entry m	
[R3-Tunnel0/0/0]nhrp entry multicast d	
[R3-Tunnel0/0/0]nhrp entry multicast dynamic 
[R3-Tunnel0/0/0]nhrp 	
[R3-Tunnel0/0/0]nhrp net	
[R3-Tunnel0/0/0]nhrp network-id 100
[R3-Tunnel0/0/0]q
[R3]ip rou	
[R3]ip route
[R3]ip route-static 0.0.0.0 0 34.0.0.2

R5

[R5]interface Tunnel 0/0/0
[R5-Tunnel0/0/0]ip add	
[R5-Tunnel0/0/0]ip address 172.16.0.1 24
[R5-Tunnel0/0/0]tun	
[R5-Tunnel0/0/0]tunnel-protocol 
[R5-Tunnel0/0/0]tunnel-protocol gre p2	
[R5-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R5-Tunnel0/0/0]source	
[R5-Tunnel0/0/0]source s	
[R5-Tunnel0/0/0]source Serial 4/0/0
[R5-Tunnel0/0/0]nhrp e	
[R5-Tunnel0/0/0]nhrp entry 172.16.0.2 34.0.0.1 r	
[R5-Tunnel0/0/0]nhrp entry 172.16.0.2 34.0.0.1 register 
[R5-Tunnel0/0/0]nhrp ne	
[R5-Tunnel0/0/0]nhrp network-id 100
[R5-Tunnel0/0/0]q
[R5]ip rou	
[R5]ip route
[R5]ip route-static 0.0.0.0 172.16.0.2 34.0.0.1 r	
[R5]ip route-static 0.0.0.0 172.16.0.2 34.0.0.1
Error: The mask is invalid.
[R5]ip route-static 0.0.0.0 0 54.0.0.2

 R6

[R6]interface Tunnel 0/0/0
[R6-Tunnel0/0/0]ip add	
[R6-Tunnel0/0/0]ip address 172.16.0.3 24
[R6-Tunnel0/0/0]tun	
[R6-Tunnel0/0/0]tunnel-protocol gre p2	
[R6-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R6-Tunnel0/0/0]sourc	
[R6-Tunnel0/0/0]source 4/0/0
                       ^
Error: Wrong parameter found at '^' position.
[R6-Tunnel0/0/0]source s	
[R6-Tunnel0/0/0]source Serial 4/0/0
[R6-Tunnel0/0/0]nhrp	
[R6-Tunnel0/0/0]nhrp net	
[R6-Tunnel0/0/0]nhrp network-id 100
[R6-Tunnel0/0/0]nhrp	
[R6-Tunnel0/0/0]nhrp e	
[R6-Tunnel0/0/0]nhrp entry 172.16.0.2 34.0.0.1 r	
[R6-Tunnel0/0/0]nhrp entry 172.16.0.2 34.0.0.1 register 
[R6-Tunnel0/0/0]q
[R6]ip rou	
[R6]ip route
[R6]ip route-static 0.0.0.0 0 64.0.0.2

R7

[R7]interface Tunnel 0/0/0
[R7-Tunnel0/0/0]ip add	
[R7-Tunnel0/0/0]ip address 172.16.0.4 24
[R7-Tunnel0/0/0]nhrp	
[R7-Tunnel0/0/0]tu	
[R7-Tunnel0/0/0]tunnel-protocol gre p2	
[R7-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R7-Tunnel0/0/0]sour	
[R7-Tunnel0/0/0]source s	
[R7-Tunnel0/0/0]source s	
[R7-Tunnel0/0/0]so	
[R7-Tunnel0/0/0]source g	
[R7-Tunnel0/0/0]source GigabitEthernet 0/0/0
[R7-Tunnel0/0/0]nhrp	
[R7-Tunnel0/0/0]nhrp ne	
[R7-Tunnel0/0/0]nhrp network-id 100
[R7-Tunnel0/0/0]nhrp e	
[R7-Tunnel0/0/0]nhrp entry 172.16.0.2 34.0.0.1 r	
[R7-Tunnel0/0/0]nhrp entry 172.16.0.2 34.0.0.1 register 
[R7-Tunnel0/0/0]q
[R7]ip rout	
[R7]ip route
[R7]ip route-static
[R7]ip rout	
[R7]ip route-static 0.0.0.0 0 74.0.0.2 24
                                       ^
Error:Too many parameters found at '^' position.
[R7]ip route-static 0.0.0.0 0 74.0.0.2
[R7]

 

5.全网络按照题目要求配置OSPF协议

area0

R3

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]int	
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]q
[R3]int	
[R3]interface t	
[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ospf net	
[R3-Tunnel0/0/0]ospf network-type p2mp

 R5

[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]q
[R5-ospf-1]q
[R5]int 	
[R5]interface t	
[R5]interface Tunnel 0/0/
                     ^
Error: Wrong parameter found at '^' position.
[R5]interface Tunnel 0/0/0
[R5-Tunnel0/0/0]ospf net	
[R5-Tunnel0/0/0]ospf network-type p2mp
[R5-Tunnel0/0/0]

 R6

[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]netw	
[R6-ospf-1-area-0.0.0.0]network 172.16.7.1 0.0.0.0
[R6-ospf-1-area-0.0.0.0]ne	
[R6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]q
[R6-ospf-1]q
[R6]int	
[R6]interface t	
[R6]interface Tunnel 0/0/0
[R6-Tunnel0/0/0]ospf net	
[R6-Tunnel0/0/0]ospf network-type p2	
[R6-Tunnel0/0/0]ospf network-type p2mp

R7

[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]net	
[R7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.255
[R7-ospf-1-area-0.0.0.0]network 172.16.8.1 0.0.0.0
[R7-ospf-1-area-0.0.0.0]q
[R7-ospf-1]q
[R7]int t	
[R7]int Tunnel 0/0/0
[R7-Tunnel0/0/0]ospf net	
[R7-Tunnel0/0/0]ospf network-type p2	
[R7-Tunnel0/0/0]ospf network-type p2mp

 

area1

R1

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]netw	
[R1-ospf-1-area-0.0.0.1]network 172.16.20.1 24
                                            ^
Error: Wrong parameter found at '^' position.
[R1-ospf-1-area-0.0.0.1]network 172.16.20.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]network 172.16.16.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]

R2

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]net	
[R2-ospf-1-area-0.0.0.1]network 172.16.16.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]network 172.16.24.1 0.0.0.0

R3

[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 172.16.16.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]network 172.16.28.1 0.0.0.0

area2(OSPF与RIP)

R6

[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]network 172.16.32.0 0.0.0.255
[R6-ospf-1-area-0.0.0.2]

R11

[R11]ospf 1 router-id 11.11.11.11
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]network 172.16.40.1 0.0.0.0
[R11-ospf-1-area-0.0.0.2]network 172.16.32.0 0.0.0.255
[R11-ospf-1-area-0.0.0.2]network 172.16.36.0 0.0.0.255

R12

[R12]ospf 1 router-id 12.12.12.12
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]netwo	
[R12-ospf-1-area-0.0.0.2]network 172.16.36.0 0.0.0.255
[R12-ospf-1-area-0.0.0.2]q
[R12-ospf-1]q
[R12]rip 1
[R12-rip-1]vers	
[R12-rip-1]version 2
[R12-rip-1]net	
[R12-rip-1]network 172.16.128.0
Error: The network address is invalid, and the specified address must be major-n
et address without any subnets.
[R12-rip-1]network 172.16.0.0
[R12-rip-1]undo sum	
[R12-rip-1]undo summary 
[R12-rip-1]

 

area3

R7

[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]networ	
[R7-ospf-1-area-0.0.0.3]network 172.16.48.0 0.0.0.255
[R7-ospf-1-area-0.0.0.3]

R8

[R8]ospf 1 router-id 8.8.8.8
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]network 172.16.56.1 0.0.0.0
[R8-ospf-1-area-0.0.0.3]net	
[R8-ospf-1-area-0.0.0.3]network 172.16.48.0 0.0.0.255
[R8-ospf-1-area-0.0.0.3]net	
[R8-ospf-1-area-0.0.0.3]network 172.16.52.0 0.0.0.255

R9 

[R9]ospf 1 router-id 9.9.9.9
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]netw	
[R9-ospf-1-area-0.0.0.3]network 172.16.52.0 0.0.0.255

 ​​​​​​​

area4

R9

[R9]ospf 2 router-id 9.9.9.9
[R9-ospf-2]netwr	
[R9-ospf-2]netw	
[R9-ospf-2]net	
[R9-ospf-2]area 4
[R9-ospf-2-area-0.0.0.4]net	
[R9-ospf-2-area-0.0.0.4]network 172.16.68.1 0.0.0.0
[R9-ospf-2-area-0.0.0.4]net	
[R9-ospf-2-area-0.0.0.4]network 172.16.64.0 0.0.0.255
[R9-ospf-2-area-0.0.0.4]

R10 

[R10]ospf 2 router-id 10.10.10.10
[R10-ospf-2]area 4
[R10-ospf-2-area-0.0.0.4]net	
[R10-ospf-2-area-0.0.0.4]network 172.16.64.0 0.0.0.255
[R10-ospf-2-area-0.0.0.4]net	
[R10-ospf-2-area-0.0.0.4]network 172.16.72.1 0.0.0.0

 

R9和R12重发布

[R12]ospf 1
[R12-ospf-1]im	
[R12-ospf-1]import-route rip 1
[R12-ospf-1]q
[R12]rip 1
[R12-rip-1]im	
[R12-rip-1]import-route ospf 1
[R12-rip-1]
[R9]ospf 1
[R9-ospf-1]im	
[R9-ospf-1]import-route ospf 2
[R9-ospf-1]q
[R9]ospf 2
[R9-ospf-2]im	
[R9-ospf-2]import-route os	
[R9-ospf-2]import-route ospf 1

6.所有设备均可访问R4的环回

均可访问公网的资源,即做nat

R3

[R3]acl 2000
[R3-acl-basic-2000]rule p	
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255\
                                                 ^
Error: Wrong parameter found at '^' position.
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R3-acl-basic-2000]q
[R3]int	
[R3]interface s	
[R3]interface Serial 4/0/0
[R3-Serial4/0/0]nat out	
[R3-Serial4/0/0]nat outbound 2000

R6

[R6]acl 2000
[R6-acl-basic-2000]rule p	
[R6-acl-basic-2000]rule permit s	
[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R6-acl-basic-2000]q
[R6]int	
[R6]interface s	
[R6]interface Serial 4/0/0
[R6-Serial4/0/0]nat ou	
[R6-Serial4/0/0]nat outbound 2000
[R6-Serial4/0/0]

R7

[R7]acl 2000
[R7-acl-basic-2000]rule p	
[R7-acl-basic-2000]rule permit s	
[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R7-acl-basic-2000]q
[R7]int	
[R7]interface g	
[R7]interface GigabitEthernet 0/0/0
[R7-GigabitEthernet0/0/0]nat ou	
[R7-GigabitEthernet0/0/0]nat outbound 2000

7.减少LSA的更新量,加快收敛,保障更新安全

减少更新量即做路由汇总和特殊区域;加快收敛即减少所有设备的hello和dead时间;保障更新安全即做一些接口认证和区域认证

路由汇总

R3

[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]abr	
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.16.0 255.255.240.0

R6

[R6]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]ab	
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.32.0 255.255.240.0
[R6-ospf-1-area-0.0.0.2]

R7

[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]abr	
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.48.0 255.255.240.0
[R7-ospf-1-area-0.0.0.3]

 

域外路由汇总

R9

[R9]ospf 1
[R9-ospf-1]asbr	
[R9-ospf-1]asbr-summary 172.16.64.0 255.255.240.0
[R9-ospf-1]

 R12

[R12]ospf 1
[R12-ospf-1]asbr	
[R12-ospf-1]asbr-summary 172.16.128.0 255.255.128.0

 

特殊区域

特殊区域1,将area1配置为Totally Stub Area

R1

[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]stub
[R1-ospf-1-area-0.0.0.1]

R2

[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]stub
[R2-ospf-1-area-0.0.0.1]

R3

[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]stub no	
[R3-ospf-1-area-0.0.0.1]stub no-summary 
[R3-ospf-1-area-0.0.0.1]

特殊区域2,将区域2配置为Totally NSSA

[R6]ospf 1
[R6-ospf-1]ar	
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]nssa no	
[R6-ospf-1-area-0.0.0.2]nssa no-summary
[R6-ospf-1-area-0.0.0.2]
[R11]ospf 1
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]nssa
[R11-ospf-1-area-0.0.0.2]
[R12]ospf 1
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]nssa
[R12-ospf-1-area-0.0.0.2]

特殊区域3,将区域3配置为Totally NSSA

[R7]ospf 1
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]nss	
[R7-ospf-1-area-0.0.0.3]nssa no	
[R7-ospf-1-area-0.0.0.3]nssa no-import-route
[R7-ospf-1-area-0.0.0.3]nssa no-summary
[R7-ospf-1-area-0.0.0.3]
[R8]ospf 1
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]nssa
[R8-ospf-1-area-0.0.0.3]
[R9]ospf 1
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]nssa
[R9-ospf-1-area-0.0.0.3]q
[R9-ospf-1]q
[R9]ospf 2
[R9-ospf-2]d	
[R9-ospf-2]default
[R9-ospf-2]default-route-advertise
[R9-ospf-2]

 

 

加快收敛 

所有设备对应接口都要配置,不然会导致建立邻居关系失败

[r3-Tunnel0/0/0]ospf timer hello 1

提高安全性

 做一下area3到area4的接口认证,再做一下area的区域认证

[R9]interface GigabitEthernet 0/0/1
[R9-GigabitEthernet0/0/1]osp	
[R9-GigabitEthernet0/0/1]ospf authen	
[R9-GigabitEthernet0/0/1]ospf authentication-mode md5 1 c	
[R9-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
[R9-GigabitEthernet0/0/1]
[R10]interface GigabitEthernet 0/0/0
[R10-GigabitEthernet0/0/0]ospf au	
[R10-GigabitEthernet0/0/0]ospf authentication-mode md5 1 c	
[R10-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[R10-GigabitEthernet0/0/0]
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]au	
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 c	
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
[R1-ospf-1-area-0.0.0.1]
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]au	
[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 c	
[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
[R2-ospf-1-area-0.0.0.1]
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]au	
[R3-ospf-1-area-0.0.0.1]authentication-mode md	
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 c	
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
[R3-ospf-1-area-0.0.0.1]

 

测试

R1环回 ping R4环回

R1环回 ping R10环回

R1环回 ping R12环回 

R12环回 ping R10环回 

总结

1.子网划分十分重要,尽量做到细致划分,方便后期做路由汇总

2.在area0,OSPF会和MGRE冲突,需要在中心站点开启伪广播,最好把站点的接口网络类型都该成p2mp,可以减少很多麻烦

3.要在R9上给area4下发一个缺省,不然R10中既没有缺省,也没有其他路由

4.更改hello和dead时间需要修改所有设备对应接口,不然会导致建立邻居关系失败

小露最可爱
关注
  • 23
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为模拟器eNSP - HCIP - GRE、MGRE、PAP、CHAP综合实验
炸鸡店老板z的博客
01-09 1985
华为模拟器eNSP - HCIP - GRE、MGRE、PAP、CHAP综合实验
HCIP_小综合实验__
qq_45519920的博客
01-08 2965
HCIP综合实验,是5号结课的小测验,一拖再拖,开始也没做好。 今晚解决掉他,明天开始更新BGP选路。 左边是园区网A 右边是分支B IP地址按图上规划好,下面我们来看一下需求 需求: 1.园区网A 1.1、需要完成高可用性设计,保证网络中无次优路径,收敛速度尽可能的快。 1.2、地址采用DHCP分配 1.3、尽可能的增加园区网A的安全性。 1.4、可以通过Internet访问AR6 1.5、...
HCIP第三次作业(OSPF综合实验
m0_75208155的博客
04-26 1247
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP;2、R3-R5/6/7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达。
HCIP——综合交换实验
m0_60154718的博客
08-07 212
1)环境部署——搭建拓扑——交换技术。2)配置IP地址——所有节点IP。4)策略——规划 优化 安全。3)路由——全网可达。
HCIA HCIP 综合大实验满满干货来咯!!
m0_67529175的博客
08-26 1060
!BGP知识点总结-CSDN博客。
MGRE测试----HCIP
Asmywishi的博客
07-20 63
3, R1/R2/R3构建一个MGRE环境,R1为中心站点;R1,R4间为点到点的GRE。1, R5为ISP,只能进行IP地址配置;其所有地址均配为公有Ip地址。2, R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的chap认证,R5为主认证方;5,所有Pc设置私有IP为源IP,可以访问R5环回。4,整个私有网络基于RIP全网可达。R3于R5之间使用HDLc封装。
Day02_HCIP_OSPF
运维开发工程师
12-01 427
第二天 display ospf lsdb route self-originate display ospf peer biref 反掩码:0表示在乎,1表示不在乎 >宣告意味着什么: 被宣告所包含的接口将自动加入ospf的组,自动发送接收ospf报文; 该宣告所包含的接口将被ospf通过路由宣告; 《ospf域间路由》 >O...
HCIP第十二天学习笔记
weixin_58427047的博客
01-21 2010
一.BGP的路由黑洞 由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协 议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层 面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。 解决方案: 1,让AS内所有设备都运行BGP协议 2,可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重 发布 3,使用MPLS技术解决路由黑洞问题 --- 是当前工程中主要使用的解 决BGP路由黑洞方案。 BGP为了防止BGP路由黑洞的产生,提出了BGP
hcip第十天
shen12354的博客
04-24 206
路由策略 控制层流量:路由协议传递路由信息产生流量 数据层流量:设备访问目标网段所产生流量 路由策略:在控制层流量传递的过程中,截取流量,之后修改流量再转发或者不转发,最终影响路由表的生成,达到干涉选路的目的。 1,抓取流量 1,ACL列表 — 本身应用于限制数据层面流量进出,也可以应用再抓取控制层流量上,但由于其通配符的设计,不能进行精准的匹配。 2,前缀列表 — IP-prefix [r1]ip ip-prefix aa(自定义的前缀列表名称,唯一区分和标定不同前缀列表的参数) permit(和ACL一
华为hcip备考内容
White_Immortals的博客
11-27 1167
华为hcip考证笔记
hcip笔记
weixin_65518685的博客
11-21 618
笔记
HCIP--OSPF
balanceone的博客
08-06 253
OSPF:开放式最短路径优先协议 无类别链路状态路由协议,属于IGP(内部网关路由协议) 更新方式:组播更新224.0.0.5、6 触发更新,30min一次周期更新 更新量大:为了在中大型网络中使用,必须进行结构化的部署;–区域划分、地址规划 1、OSPF的数据包: 跨层封装在3层报头 协议号89 Hello 周期收发 用于邻居、邻接关系的发现、建立、周期保活 DBD 数据库描述表 LSR 链路状态请求 LSU 链路状态更新 – 携带各种具体的LSA信息 LSack 链路状态确认
HCIPOSPF详解
weixin_63749348的博客
07-19 303
ospf
OSPF详解完全版(HCIP
qq_45022073的博客
08-02 7614
OSPF详解完全版(HCIP
华为HCNP/HCIP路由交换高级网络工程师
03-13
1、课程简介 本课程为华为HCNP进阶级资深网络工程师培训课程,学习课程前请先完成CCNA或HCNA课程学习,或有NA同等水平。本课程为本人在机构授课期间现场录制,视频清晰无水印,语音清晰,授课风格有趣。课程主要介绍思科主流的交换技术与路由技术,学习完本课程后你将具有相应的技能水平,能够对中大型企业网络或校园网络网络架构有更加深入的了解以及各技术所应用场景,清楚技术特点,还能够对中大型企业网或校园网等网络进行设计,维护,故障处理等。在课程最后有综合实验,如果在学习完成后可无需查看资料或课件命令即能完成80%以上的实验需求及功能,则代表你已具有一定的技术水平,可认为你是一名资深级的网络工程师。2、讲师简介 ·         钟海林 | 老钟 | HELY ·         7年IT从业经验,4年网络及安全技术授课经验·         曾负责广州移动DCN网络改造及设计,深圳三诺电子网络改造·         擅长网络技术与安全技术,精通各大厂商网络产品与安全产品·         授课风格风骚有趣,擅长从实践中总结理论知识,不讲废话,直奔主题3、课程目标 掌握思科路由交换技术,包括交换模块的HSRP,MSTP,ARP检测,DHCP检测等技术以及路由技术模块的OSPF,EIGRP,BGP,ISIS协议等。4、课程对象 具有CCNA、HCNA、CCNA认证或具有同等技术水平的人员及其他同级别认证等人员5、课程特色 课程内容精准,知识点精准,不废话,直接干!老师讲课语音清晰,且视频清晰无水印。课程内容没有晦涩难懂的名词及数学公式或逻辑概念等,完全适合零基础,且涉及的知识点通过现实中的一些实例做对比,简化问题。6、课程内容 ·         交换技术:MSTP,HSRP,VRRP,DHCP检测,ARP检测·         路由技术:RIP,OSPF,ISIS,BGP ·         综合实验 7、课程预览 8、了解更多 ·         思科CCNP高级交换课程 https://edu.csdn.net/course/detail/24001·         思科CCNP高级路由课程 https://edu.csdn.net/course/detail/24009·         思科IPS防御系统视频课程 https://edu.csdn.net/course/detail/20392·         思科ASA防火墙视频课程 https://edu.csdn.net/course/detail/20388·         华为防火墙视频课程 https://edu.csdn.net/course/detail/203919、注意事项 ·         本课程仅用于自学,不得用于商业用途·         课程内所讲解技术只能用于模拟环境,若使用在其他环境造成的任何问题本人不负责
HCIP 综合实验(一)
热门推荐
果子哥丶的博客
04-12 1万+
一、交换部分 1.Trunk配置 2.聚合VLAN 3.配置MSTP协议 二、路由部分 1.配置IS-IS 协议 2.路由聚合 3.缺省路由 4.区域认证 5.OSPF 6.配置BGP路由协议 7.路由引入
HCIP ospf配置综合实验
weixin_46417356的博客
01-17 423
1、题目复盘重述 (1)R4为ISP,上面只能配置IP地址,与其他所有直连设备均使用公有IP (2)R3-R5/6/7为MGRE环境,R3为中心站点 (3)整个OSPF环境IP基于172.16.0.0/16 (4)所有设备都可以访问R4环回 (5)减少LSA更新量,加快收敛 (6)全网可达 2、网段划分 172.16.0.0/16(区域) 172.16.1.0/24 -------MA骨干 172.16.1.0/29 172.16.1.8/29 172.16.1.16/2...
网络压缩之网络剪枝(network pruning)
最新发布
前行居士
08-31 486
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
hcip-ospf综合实验
07-27
抱歉,我无法回答关于hcip-ospf综合实验的问题。我的回答只限于提供的引用内容。如果您有其他问题,我会尽力帮助您。 #### 引用[.reference_title] - *1* [HCIP——OSPF综合实验](https://blog.csdn.net/Unraveled/article/details/125871818)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [HCIP ----OSPF综合实验](https://blog.csdn.net/windy_12138/article/details/125966975)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值