OSPF综合实验

最新推荐文章于 2024-10-05 14:24:11 发布
最新推荐文章于 2024-10-05 14:24:11 发布
阅读量547 收藏 22
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77316411/article/details/140460985
版权

实验拓扑

二.实验需求

1.R4为ISP,其上只能配置I地址 R4与其他所有直连设备间均使用公有IP
2.R3-R5,R6,R7为MGRE环境,R3为中心站点;
3.整个OSPF环境IP基于172.16.0.0/16划分;
4.所有设备均可访问R4的环回;(需要做NAT)
5.减少LSA的更新量,加快收敛,保障更新安全;
   1.(OSPF优化:特殊区域)
   2.减少Hello时间与死亡时间,网络接口P2P/P2MP
   3.设备间做认证
6.全网可达

三.IP划分

首先划分IP地址,整个OSPF环境IP基于172.16.0.0/16划分;划分6个区域,借三位。每个区域内又分为P2P骨干链路、MA骨干链路、末梢链路。

172.16.0.0/16
172.16.0000 0000.0 172.16.0.0 19区域0
P2P 172.16.0.0 24 
172.16.0.0 30
172.16.0.4 30
172.16.0.8 30
MA 172 16 1 0 24
172.16.1.0 29
172.16.1.8 29
172.16.1.16 29
STUB
172.16.2.0 24
172.16.3.0 24
172.16.0010 0000.0 172.16.32.0 19区域1
P2P 172.16.32.0 24 172.16.32.0 30
172.16.32.4 30
172.16.32.8 30
MA 172.16.33.0 24 172.16.33.0 29
172.16.33.8 29
172.16.33.16 29
STUB 172.16.34.0 24 172.16.35.0 24

172.16.0100 0000.0 172.16.64.019 区域2
P2P 172.16.64.0 24 172.16.64.0 30               MA  172.16.65.0 24 172.16.65.0 29 
STUB 172.16.66.0 24 
172.16.0110 0000.0 172.16.96.019 区域 3
P2P 172.16.96.0 24 172.16.96.0 30
МА  172.16.97.0 24 172.16.97.0 29
STUB 172.16.98.0 24 
172.16.1000 0000.0 172.16.128.0 19 rip     P2P 172.16.128.0 24 172.16.128.0 30 
МА  172.16.129.0 24 172.16.129.0 29 
STUB 172.16.130.0 24 

172.16.1010 0000.0 172.16.160.0 19 rip
P2P 172.16.160.0 24 172.16.160.0 30
МА  172.16.161.0 24 172.16.161.0 29 
STUB 172.16.162.0 24
备用
172.16.11000000.0
172.16.11100000.0

R3 - R4之间划分的共有网段为 --- 34.0.0.0/24

R4 - R5之间划分的共有网段为 --- 45.0.0.0/24

R4 - R6之间划分的共有网段为 --- 46.0.0.0/24

R4 - R7之间划分的共有网段为 --- 47.0.0.0/24

R4的环回网段为 --- 4.4.4.0/24

实验步骤

1.配置IP地址
[r1]int GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ip address 172.16.33.1 29
[r1]int LoopBack 0
[r1-LoopBack0]ip address 172.16.34.1 24

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 172.16.33.2 29
[r2]int LoopBack 0
[r2-LoopBack0]ip address 172.16.35.1 24

[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 172.16.33.3 29
[r3]int LoopBack 0
[r3-LoopBack0]ip address 172.16.36.1 24
[r3]int Serial 4/0/0
[r3-Serial4/0/0]ip address 34.0.0.1 24

[r4]int s4/0/0
[r4-Serial4/0/0]ip address 34.0.0.2 24
[r4]int s4/0/1
[r4-Serial4/0/1]ip address 45.0.0.2 24
[r4]int s3/0/0
[r4-Serial3/0/0]ip address 46.0.0.2 24
[r4-Serial3/0/0]int g0/0/0
[r4-GigabitEthernet0/0/0]ip address 47.0.0.2 24
[r4]int LoopBack 0
[r4-LoopBack0]ip address 4.4.4.4 24

[r5]int s4/0/0
[r5-Serial4/0/0]ip address 45.0.0.1 24
[r5]int LoopBack 0
[r5-LoopBack0]ip address 172.16.2.1 24

[r6]int s4/0/0
[r6-Serial4/0/0]ip address 46.0.0.1 24    
[r6]int LoopBack 0
[r6-LoopBack0]ip address 172.16.3.1 24
[r6]int GigabitEthernet 0/0/0
[r6-GigabitEthernet0/0/0]ip address 172.16.65.1 29

[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip address 47.0.0.1 24
[r7]int g0/0/1
[r7-GigabitEthernet0/0/1]ip address 172.16.97.1 29
[r7]int LoopBack 0
[r7-LoopBack0]ip address 172.16.4.1 24

[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ip address 172.16.97.2 29
[r8]int g0/0/1
[r8-GigabitEthernet0/0/1]ip address 172.16.97.9 29
[r8]int LoopBack 0
[r8-LoopBack0]ip address 172.16.98.1 24

[r9]int g0/0/0
[r9-GigabitEthernet0/0/0]ip address 172.16.97.10 29
[r9]int g0/0/1
[r9-GigabitEthernet0/0/1]ip address 172.16.129.1 29
[r9]int LoopBack 0
[r9-LoopBack0]ip address 172.16.130.1 24

[r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ip address 172.16.129.2 29
[r10]int LoopBack 0
[r10-LoopBack0]ip address 172.16.131.1 24

[r11]int g0/0/0
[r11-GigabitEthernet0/0/0]ip address 172.16.65.2 29
[r11]int g0/0/1
[r11-GigabitEthernet0/0/1]ip address 172.16.65.9 29
[r11]int LoopBack 0
[r11-LoopBack0]ip address 172.16.66.1 24

[r12]int g0/0/0
[r12-GigabitEthernet0/0/0]ip address 172.16.65.10 29
[r12]int LoopBack 0
[r12-LoopBack0]ip address 172.16.162.1 24
[r12]int LoopBack 1
[r12-LoopBack1]ip address 172.16.163.1 24

2.配置缺省使公网全通
[r3]ip route-static 0.0.0.0 0 34.0.0.2

[r7]ip route-static 0.0.0.0 0 47.0.0.2

[r6]ip route-static 0.0.0.0 0 46.0.0.2

[r5]ip route-static 0.0.0.0 0 45.0.0.2

3.R3-R5/6/7为MGRE环境,R3为中心站点;


隧道接口改为p2mp

[r3-Tunnel0/0/0]ospf network-type p2mp

[r5-Tunnel0/0/0]ospf network-type p2mp

[r6-Tunnel0/0/0]ospf network-type p2mp

[r7-Tunnel0/0/0]ospf network-type p2mp

4.配置OSPF和RIP


[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]net    
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]net    
[r2-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.7.255
[r3-ospf-1-area-0.0.0.1]q
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255
[r6-ospf-1-area-0.0.0.0]q
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.7.255
[r7-ospf-1-area-0.0.0.0]q
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0

[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]net    
[r8-ospf-1-area-0.0.0.3]network 172.16.0.0 0.0.255.255

[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]network 172.16.97.10 0.0.0.0
[r9-ospf-1-area-0.0.0.3]q
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]a 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.3.255

[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]a 4
[r10-ospf-1-area-0.0.0.4]network 172.16.0.0 0.0.255.255

[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]network 172.16.0.0 0.0.255.255

[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]network 172.16.65.10 0.0.0.0
[r12-ospf-1-area-0.0.0.2]q
[r12-ospf-1]q
[r12]rip
[r12-rip-1]v 2
[r12-rip-1]net    
[r12-rip-1]network 172.16.0.0

重发布
将rip和area 4重发布到ospf中

[r9]ospf 1
[r9-ospf-1]import-route ospf 2 

[r12]ospf 1
[r12-ospf-1]import-route rip 1

[r9-ospf-2]default-route-advertise-----在R9上下发一条5类缺省

5.OSPF路由汇总


[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[r6]ospf 1
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

[r7]ospf 1    
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

6.做特殊区域


1、area1的完全末梢区域

[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub

[r2]ospf 1
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]stub

[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary 

查看area1的lsdb表

查看路由表:

2、area2的完全的非完全末梢

[r6]ospf 1
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

[r11]ospf 1
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]nssa

[r12]ospf 1
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa

查看area2的lsdb表:

查看路由表:

 3、area3的完全的非完全末梢区域

[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary

[r8]ospf 1
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]nssa

[r9]ospf 1 
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]nssa

查看area3的lsdb表

查看路由表:

7.防环设计


[r3]ip route-static 172.16.32.0 19 NULL 0

[r6]ip route-static 172.16.64.0 19 NULL 0

[r7]ip route-static 172.16.96.0 19 NULL 0

[r9]ip route-static 172.16.128.0 19 NULL 0

[r12]ip route-static 172.16.160.0 19 NULL 0

8.配置NAT


[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]q
[r3]int Serial 4/0/0
[r3-Serial4/0/0]nat outbound 2000

[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6-acl-basic-2000]q
[r6]int Serial 4/0/0
[r6-Serial4/0/0]nat outbound 2000

[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7-acl-basic-2000]q
[r7]int GigabitEthernet 0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000

测试全网

9.加快收敛


[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf timer hello 10

[r5]int t 0/0/0    
[r5-Tunnel0/0/0]ospf timer hello 10

[r6]int t 0/0/0
[r6-Tunnel0/0/0]ospf timer hello 10

[r7]int t 0/0/0
[r7-Tunnel0/0/0]ospf timer hello 10

10.OSPF认证


[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei 

[r2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei

[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei

[r5-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei

[r6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei
[r6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher huawei

[r7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei
[r7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher huawei

[r8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher huawei

[r9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher huawei
[r9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher huawei

[r10-ospf-1-area-0.0.0.4]authentication-mode md5 1 cipher huawei

[r11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher huawei

[r12-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher huawei
 

一页-
关注
ospf综合实验
riichi24的博客
07-16 169
综合实验
OSPF 综合实验
W111115_的博客
08-09 820
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型 5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证 6.area 1 区域不得出现4.5类LSA 7.其他区域优先通过R3访问R1 三个环回接口
ospf综合实验.zip
02-19
OSPF综合实验
任务1:OSPF综合实验.docx
05-29
OSPF 综合实验 OSPF(Open Shortest Path First)是一种链路状态路由协议,常用于大规模网络中。下面是对 OSPF 综合实验的知识点总结: 实验拓扑 IP 地址规划 在 OSPF 综合实验中,IP 地址规划是非常重要的。实验...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1185
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 367
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 814
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
Mac ToDesk 无法连接网络
Primer5
10-04 164
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 394
从零开始实现rpc架构项目介绍
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 961
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1114
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
Linux下send函数和recv函数
威桑的博客
10-01 413
Linux下send和recv
IPv6常见问题解答
Mogu_cloud的博客
09-29 624
1.检查是否配置正确IPv6地址:很多用户会误填内网IPv6地址导致没有连通,可以按前文教程引导检查与操作;②电脑直连猫拨号,看电脑是否获取到IPv6地址。2.检查路由器防火墙是否关闭:防火墙没关闭可能会导致外部网络无法访问,前往路由器设置中关闭即可;不会,路由器支持IPv4和IPv6双栈协议,可以同时访问IPv4和IPv6的外网资源。①登陆路由器管理界面→基本设置→有IPv6设置,则支持。不需要,每个PC是全球公网地址,IPv6访问为纯路由模式,网络中直接访问设备即可。可点击链接看线路是否支持IPv6。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 864
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
0.计网和操作系统
最新发布
qq_44862692的博客
10-05 805
八股
网络层——IP
weixin_74269833的博客
09-28 1252
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
ospf综合实验案例
09-12
在一个OSPF综合实验案例中,可以模拟一个复杂的网络拓扑,包括多个路由器和连接它们的链路。假设有5个路由器A、B、C、D和E,它们之间通过不同的链路相连。 首先,需要配置每个路由器上的OSPF进程,并为它们分配一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值