OSPF实验

于 2024-07-15 20:40:33 发布
阅读量459 收藏 6
点赞数 16
文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75911805/article/details/140448339
版权

一、实验拓扑

二、实验需求

1、除R4回环外,其他所有网段基于192.168.1.0/24划分

2、全网启动OSPF协议,不能宣告R4环回

3、R1-R3各存在一个环回

4、R1-R3为区域0,R3-R4为区域1,R3的环回工作在区域1

5、全网可达,保证更新安全,减少路由条目数量,避免环路

6、R1-R3之间,R3为DR,该网段无BDR

三、实验思路

1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。

分析:纵观整个网络拓扑(包括环回网段,考虑汇总)。

2、配置OSPF协议,宣告网段,R4环回不宣告,并检查邻居表和OSPF路由表

3、在R4上下发默认路由,保证全网可达,并测试。

4、配置接口认证或者区域认证,保证数据传输安全性。

5、做区域网段汇总,减少路由条目。

6、做防环配置,避免环路。

7、在R1-R3中,修改接口优先级,使R3成为DR,没有BDR;这就需要将R1/R2的接口优先级更改为0,使他们失去选举资格。

四、具体思路

1.划分ip,两个区域,基于192.168.1.0/24进行划分

2.在区域0中,两个环回,一个骨干链路

 

3.在区域1中,一个环回,一个骨干链路

 

五、实验步骤

1、配置IP地址(截各设备配置图片)

 

2、配置ospf协议,并查看各设备邻居表和OSPF路由表(截各设备配置图片)

对于AR1:

[r1]ospf 1 router-id 1.1.1.1

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[r1-ospf-1-area-0.0.0.0]q

对于AR2:

[r2]ospf 1 router-id 2.2.2.2

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[r2-ospf-1-area-0.0.0.0]q

对于AR3:

[r3]ospf 1 router-id 3.3.3.3

[r3-ospf-1]area 0

[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0

[r3-ospf-1-area-0.0.0.0]q

[r3-ospf-1]area 1

[r3-ospf-1-area-0.0.0.1]network 192.168.1.193 0.0.0.0

[r3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0

对于AR4:

[r4]ospf 1 router-id 4.4.4.4

[r4-ospf-1]area 1

[r4-ospf-1-area-0.0.0.1]network 192.168.1.194 0.0.0.0

测试

3、保证全网可达,并测试(截各设备配置图片)

建立缺省

[r4]ospf 1

[r4-ospf-1]default-route-advertise always

测试(截连通测试截图,截OSPF路由表变化截):

4、配置接口认证,保证数据传输安全性(截各设备配置图片)

将其中的包进行加密,对于AR1,AR2,AR3:

interface g0/0/0

ospf authentication-mode md5 1 cipher 123456

5、减少路由条目(以area 0 为例)(截各设备配置图片)

[r3]ospf 1

[r3-ospf-1]area 0

[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128

[r3]ospf 1

[r3-ospf-1]area 1

[r3-ospf-1-area-0.0.0.1]abr-summary 192.168.1.192 255.255.255.240

测试(截OSPF路由表变化截图,查看路由汇总是否成功):

6、避免环路

[r3]ip route-static 192.168.1.0 25 NULL 0

[r3]ip route-static 192.168.1.128 25 NULL 0

7、修改接口优先级,使R3成为DR(截各备配置图片)

[r1]interface g0/0/0

[r1-GigabitEthernet0/0/0]ospf dr-priority 0

[r2]interface g0/0/0

[r2-GigabitEthernet0/0/0]ospf dr-priority 0

测试(截OSPF邻居表变化截图):

是阿肉肉吖
关注
  • 16
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPv6的OSPF实验
02-08
介绍了OSPF工作原理和支持IPv6的OSPFv3协议相对于OSPFv2协议的变化和新增功能,并在Packet Tracer6.0环境下进行了基于IPv6的单区域、多区域的OSPF实验设计。在实验中通过单区域内和多区域内的OSPF路由配置,实现了区域...
动态路由ospf实验配置
01-06
动态路由 OSPF 实验配置 动态路由 OSPF 实验配置是指在网络中使用 OSPF 协议来实现动态路由的实验配置。OSPF(Open Shortest Path First)是一种链路状态路由协议,它可以根据网络拓扑结构和链路状态信息来计算...
臧家林hcip datacom ospf实验
10-19
在这个“臧家林HCIP Datacom OSPF实验”中,我们将深入探讨OSPF的工作原理、配置方法以及在实际网络环境中的应用。 OSPF是基于链路状态的路由协议,它通过收集网络拓扑信息,使用Dijkstra算法计算最短路径树(SPF ...
ospf实验报告
01-06
这个OSPF实验展示了如何在多台路由器之间建立OSPF邻居关系,配置区域,以及验证OSPF的正常运行。通过实践,学习者能够深入理解OSPF的运行原理,如LSA(Link State Advertisements)的生成和泛洪,SPF(Shortest Path...
OSPF实验.rar
01-15
在实际的OSPF实验中,我们将通过这些步骤和知识点,逐步配置和验证路由器之间的OSPF连接,观察路由信息的传播,以及在拓扑变化时如何重新计算路由。这样的实践有助于加深对OSPF协议的理解,并提高网络管理能力。
从零开始做题:logtime
weixin_44626085的博客
07-10 250
给出1个pcapng文件。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 596
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 378
原生WebSocket: new WebSocket。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 666
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
访问控制的定义与原理
SafePloy_SH的博客
07-11 325
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 1009
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络安全。Websocket协议代理工具加密流量检测。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1062
UDP协议介绍和作用
防火墙实验
wxhxmj的博客
07-10 434
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 615
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
ENSP防火墙综合配置
Enjoy_zhuo的博客
07-11 182
因为ISP返回的数据包会被防火墙最后的默认安全策略给拒绝,所以,把要ISP返回的数据给允许通过。
RIP路由协议概述
张海涛的专栏
07-12 245
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
H3C Intelligent Management Center无线认证新增设备如何配置
大鹏的博客
07-12 871
因为出口有多条宽带,所以静态路由要配置目的地址和下一跳,我太相信分公司的工程师了,导致一直有问题,没有正确指下一跳,然后一直通信单向可以,双向不行。下面有监控信息说明配置成功,配置的时候需要信息一致,包括高级设置重点安全提议,共享密钥等等。创建接入服务,调用接入策略,由于接入设备上配置带域名发送,则此处需配置服务后缀,与域名相同。选择手工增加设备,添加设备ip,若设备上配置nas ip,此处填nas ip地址。#// 配置portal服务器ip,共享密钥,重定向url。:共享密钥与设备侧填写的要一致,
计网(1.1~1.4)
2301_76590691的博客
07-12 537
网络:由若干结点和连接这些结点的链路组成互联网:多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,也可 被称为“网络中的网络因特网是世界上最大的互连网络计算机网络的精确定义并未统一计算机网络的简单定义:一些互相连接的、自治的计算机的集合互连是指计算机之间可以通过有线或无线的方式进行数据通信自治是指独立的计算机,它有自己的硬件和软件,可以单独运行使用集合是指至少需要两台计算机。
第一次作业
long_mingyue的博客
07-11 487
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
ensp ospf实验
05-05
OSPF(开放式最短路径优先协议)是一种常见的路由协议,可用于在企业网络中实现路由选择。下面是一个简单的 OSPF 实验,展示了如何在网络中配置 OSPF 路由器。 实验拓扑: ``` +----------------+ +----------------+ | | | | | Router 1 |------------| Router 2 | | | | | +----------------+ +----------------+ ``` 1. 配置 IP 地址 在 Router 1 和 Router 2 上分别配置 IP 地址。例如,Router 1 的 IP 地址为 192.168.1.1/24,Router 2 的 IP 地址为 192.168.1.2/24。 2. 启用 OSPF 在 Router 1 和 Router 2 上启用 OSPF。具体来说,需要完成以下步骤: - 在每个路由器上创建一个 OSPF 进程。例如,创建进程号为 1。 - 将每个路由器的 IP 地址添加到 OSPF 网络中。 - 配置每个路由器的 OSPF 路由器 ID。例如,将 Router 1 的路由器 ID 设置为 1.1.1.1,将 Router 2 的路由器 ID 设置为 2.2.2.2。 - 配置每个路由器的 OSPF 邻居。例如,将 Router 1 的邻居设置为 Router 2 的 IP 地址,将 Router 2 的邻居设置为 Router 1 的 IP 地址。 在 Router 1 上,可以使用以下命令启用 OSPF: ``` router ospf 1 network 192.168.1.0 0.0.0.255 area 0 router-id 1.1.1.1 neighbor 192.168.1.2 ``` 在 Router 2 上,可以使用以下命令启用 OSPF: ``` router ospf 1 network 192.168.1.0 0.0.0.255 area 0 router-id 2.2.2.2 neighbor 192.168.1.1 ``` 3. 验证 OSPF 连通性 通过 ping 命令验证 OSPF 连通性。例如,在 Router 1 上执行以下命令: ``` ping 192.168.1.2 ``` 如果一切正常,应该能够收到来自 Router 2 的回复。 这是一个简单的 OSPF 实验,可以帮助你了解如何在网络中配置 OSPF。在实际环境中,需要更复杂的配置才能实现更高级的路由选择和故障转移。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值