MGRE-OSPF 实验

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量121 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77951758/article/details/131882238
版权
实验涉及配置多个路由器(R1-R6)的IP地址,建立星型和全连网状的MGRE结构,R1作为中心点,使用OSPF实现私有网络互通,并通过NAT服务使PC能访问ISP(R4)的环回。配置包括接口IP、默认路由、NAT规则以及MGRE隧道和伪广播设置。
摘要由CSDN通过智能技术生成


 实验要求


1、R4为ISP,所连接的所有物理接口为公有网段,任意指定ip即可
2、R1-2-3 构建一个星型结构的MGRE结构,其中R1为中心点,假设R1的公有ip为固定地址
3、R1-5-6 构建另个全连网状的MGRE网络,其中R1/5均为中心区域
4、使用osPF实现整个私有网络的互通,同时所有pc可以正常访问R4的环回

实验步骤

如图所示构建配置

首先需要增加板卡

配置ip地址

 我们先根据所给网段将PC IP地址进行划分,然后再配置路由节点的IP地址

R1:

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0]int g0/0/01   

[R1-GigabitEthernet0/0/1]ip address 14.1.1.1 24

[R1-GigabitEthernet0/0/1]int g0/0/2

[R1-GigabitEthernet0/0/2]ip address 41.1.1.1 24

R2:

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip address 24.1.1.1 24

[R2-GigabitEthernet0/0/0]int g0/0/1

[R2-GigabitEthernet0/0/1]ip address 192.168.2.1 24

R3:

[R3]int g0/0/1 

[R3-GigabitEthernet0/0/1]ip address 192.168.3.2 24

[R3-GigabitEthernet0/0/1]int g0/0/0

[R3-GigabitEthernet0/0/0]ip address 34.1.1.1 24

R4:

[R4]int l0

[R4-LoopBack0]ip address 4.4.4.4 24

[R4]int g0/0/0

[R4-GigabitEthernet0/0/0]ip address 14.1.1.2 24

[R4-GigabitEthernet0/0/0]int g0/0/1 

[R4-GigabitEthernet0/0/1]ip address 41.1.1.2 24

[R4-GigabitEthernet0/0/1]int g0/0/2 

[R4-GigabitEthernet0/0/2]ip address 24.1.1.2 24

[R4-GigabitEthernet0/0/2]int g4/0/0  

[R4-GigabitEthernet4/0/0]ip address 34.1.1.2 24

[R4-GigabitEthernet4/0/0]int g4/0/1 

[R4-GigabitEthernet4/0/1]ip address 64.1.1.2 24

[R4-GigabitEthernet4/0/1]int g4/0/2  

[R4-GigabitEthernet4/0/2]ip address 54.1.1.2 24

R5:

[R5]int g0/0/1

[R5-GigabitEthernet0/0/1]ip address 192.168.4.1 24

[R5-GigabitEthernet0/0/1]int g0/0/0  

[R5-GigabitEthernet0/0/0]ip address 54.1.1.1 24

R6:

[R6]int g0/0/1 

[R6-GigabitEthernet0/0/1]ip address 192.168.5.1 24

[R6-GigabitEthernet0/0/1]int g0/0/0

[R6-GigabitEthernet0/0/0]ip address 64.1.1.1 24 

配置OSPF


配置路由缺省

R1:

[R1]ip route-static 0.0.0.0 0 41.1.1.2
[R1]ip route-static 0.0.0.0 0 14.1.1.2

R2:

[R2]ip route-static 0.0.0.0 0 24.1.1.2

R3:

[R3]ip route-static 0.0.0.0 0 34.1.1.2

R5:

[R5]ip route-static 0.0.0.0 0 54.1.1.2

R6:

[R6]ip route-static 0.0.0.0 0 64.1.1.2

配置NAT服务


R1:

[R1]acl 2000 
[R1-acl-basic-2000]rule 1 permit source any 
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
[R1-GigabitEthernet0/0/1]int g0/0/2  
[R1-GigabitEthernet0/0/2]nat outbound 2000

R2:

[R2]acl 2000

[R2-acl-basic-2000]rule 1 permit source any

[R2-acl-basic-2000]int g0/0/0   

[R2-GigabitEthernet0/0/0]nat outbound 2000

R3:

[R3]acl 2000

[R3-acl-basic-2000]rule 1 permit source any

[R3-acl-basic-2000]int g0/0/0

[R3-GigabitEthernet0/0/0]nat outbound 2000

R5:

[R5]acl 2000

[R5-acl-basic-2000]rule 1 permit source any

[R5-acl-basic-2000]int g0/0/0

[R5-GigabitEthernet0/0/0]nat outbound 2000

R6:

[R6]acl 2000 

[R6-acl-basic-2000]rule 1 permit source any 

[R6-acl-basic-2000]int g0/0/0

[R6-GigabitEthernet0/0/0]nat outbound 2000

配置MGRE结构

配置R1-5-6全连的MGRE结构,R1和R5都是中心
R1:(中心站点)

[R1]int t0/0/0

[R1-Tunnel0/0/0]ip address 10.1.1.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre p2mp 

[R1-Tunnel0/0/0]source 14.1.1.1

[R1-Tunnel0/0/0]nhrp network-id 100

[R1-Tunnel0/0/0]nhrp entry 10.1.1.5 54.1.1.1 register 

[R1-Tunnel0/0/0]nhrp entry 10.1.1.6 64.1.1.1 register

[R1-Tunnel0/0/0]ospf network-type  broadcast

R5:

[R5]int t0/0/0

[R5-Tunnel0/0/0]ip address 10.1.1.5 24

[R5-Tunnel0/0/0]tunnel-protocol gre p2mp

[R5-Tunnel0/0/0]nhrp network-id 100

[R5-Tunnel0/0/0]source 54.1.1.1

[R5-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1 register 

[R5-Tunnel0/0/0]nhrp entry 10.1.1.6 64.1.1.1 register

R6:

[R6]int t0/0/0

[R6-Tunnel0/0/0]tunnel-protocol gre p2mp 

[R6-Tunnel0/0/0]ip address 10.1.1.6 24

[R6-Tunnel0/0/0]source 64.1.1.1

[R6-Tunnel0/0/0]nhrp network-id 100

[R6-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1 register 

[R6-Tunnel0/0/0]nhrp entry 10.1.1.5 54.1.1.1 register 

R5为中心站点
R5:

[R5]int t0/0/0

[R5-Tunnel0/0/0]ip address 20.1.1.5 24

[R5-Tunnel0/0/0]tunnel-protocol gre p2mp 

[R5-Tunnel0/0/0]source 54.1.1.1

[R5-Tunnel0/0/0]nhrp network-id 101

[R5-Tunnel0/0/0]nhrp entry 20.1.1.1 14.1.1.1 register 

[R5-Tunnel0/0/0]nhrp entry 20.1.1.6 64.1.1.1 register 

[R5-Tunnel0/0/0]ospf network-type broadcast 

R1:

[R1]int t0/0/0 

[R1-Tunnel0/0/0]ip address 20.1.1.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre p2mp 

[R1-Tunnel0/0/0]nhrp network-id 101   

[R1-Tunnel0/0/0]source 14.1.1.1

[R1-Tunnel0/0/0]nhrp entry 20.1.1.5 54.1.1.1 register 

[R1-Tunnel0/0/0]nhrp entry 20.1.1.6 54.1.1.1 register 

R6:

[R6]int t0/0/0

[R6-Tunnel0/0/0]ip address 20.1.1.6 24

[R6-Tunnel0/0/0]tunnel-protocol gre p2mp 

[R6-Tunnel0/0/0]source 64.1.1.1

[R6-Tunnel0/0/0]nhrp network-id 101

[R6-Tunnel0/0/0]nhrp entry 20.1.1.1 14.1.1.1 register 

[R6-Tunnel0/0/0]nhrp entry 20.1.1.5 54.1.1.1 register 

[R6-Tunnel0/0/0]ospf network-type broadcast 

添加伪广播


 需要用OSPF则要在MGRE两个中心站点上添加伪广播

R1:

[R1-Tunnel0/0/0]nhrp entry multicast dynamic 

[R1-Tunnel0/0/1]nhrp entry multicast dynamic
R5:

[R5-Tunnel0/0/0]nhrp entry multicast dynamic 
 

配置OSPF:

R1:

[r1]ospf 1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]ne    
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]ne    
[r1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]ne    
[r1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]int t 0/0/0
[r1-Tunnel0/0/0]ospf network-type broadcast


R2:

[r2]ospf 1 router-id 2.2.2.2
Info: The configuration succeeded. You need to restart the OSPF process to valid
ate the new router ID.
[r2-ospf-1]ar    
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.255.255.255
[r2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]int t 0/0/0
[r2-Tunnel0/0/0]ospf network-type broadcast 


R3:

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]ar    
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]ne    
[r3-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255 
[r3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]int t 0/0/0
[r3-Tunnel0/0/0]os    
[r3-Tunnel0/0/0]ospf n    
[r3-Tunnel0/0/0]ospf network-type d    
[r3-Tunnel0/0/0]ospf network-type b    
[r3-Tunnel0/0/0]ospf network-type broadcast 


R5:

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]ar    
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[r5-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[r5-ospf-1-area-0.0.0.0]int t 0/0/1
[r5-Tunnel0/0/1]ospf network-type broadcast 
[r5-Tunnel0/0/1]ospf dr-priority 0


R6:

[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]ar    
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]ne    
[R6-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[R6-Tunnel0/0/1]ospf dr-priority 0

全网通

 

 

 

 

 

 

代码滚蛋
关注
MGRE中ospf实验
weixin_65518685的博客
11-15 257
mgre中ospf的使用
ospf mgre实验
weixin_70993589的博客
09-12 890
ospf mgre实验
MGRE-OSPF实验
weixin_74874800的博客
04-26 646
顺时针: 环回(私有网段)192.168.1.0/24------>192.168.5.0/24 依次分配。[R1-Tunnel0/0/1]shutdown -----先关闭隧道接口,在配置完后才打开。顺时针:15.0.0.0/24---->65.0.0.0/24 依次分配。隧道(MGRE)网段【R1、R4、R5】:192.168.6.0/24。星型拓扑网段【R1、R2、R3】:192.168.7.0/24。(3)R1、R2、R3星型拓扑 R1为中心节点。(2)R1、R4、R5 MGRE结构。
mgre-ospf实验
zhangmengxin2003的博客
07-22 111
2.R1-2-3 构建一个星型结构的MGRE结构,其中R1为中心点,假设R1的公有ip为固定地址。第六步:R1-5-6 构建另一个全连网状的MGRE网络,其中R1/5均为中心区域。3.R1-5-6 构建另一个全连网状的MGRE网络,其中R1/5均为中心区域;第七步:使用OSPF实现整个私有网络的互通,同时所有PC可以正常访问R4的环回。4.使用OSPF实现整个私有网络的互通,同时所有PC可以正常访问R4的环回。第五步:R1-2-3 构建一个星型结构的MGRE结构。更改tunnel优先级。
HCIP实验三-MGRE-OSPF
m0_52607200的博客
01-14 468
1.分配ip,配置如图 2.145配置全MGRE,三者之间均互相传递告知,,,123之间为普通的MGRE配置 3.配置ospf命令,配置相同工作方式broadcast,并且考虑DR选举,全连不考虑,星型配置选参优先级 配置接口ip [ISP]int g0/0/0 [ISP-GigabitEthernet0/0/0]ip add 11.1.1.2 24 [ISP-GigabitEthernet0/0/0]int g0/0/1 [ISP-GigabitEthernet0/0/1]ip add..
HCIP---OSPF综合实验
weixin_58299245的博客
07-24 524
子网划分、NAT、OSPFMGRE、多进程双向重发布、域内外路由汇总、特殊区域、加快收敛、OSPF手工认证
HCIP--OSPF综合实验
Ambition_57的博客
01-17 408
HCIP--OSPF综合实验
CCNP---OSPF 实验
qq_43613197的博客
12-10 539
CCNP---OSPF 实验目录实验拓扑图实验要求配置过程子网划分配置IP地址建立隧道(MGRE)启用协议处理不规则区域 a4 及域外路由 EIGRP配置 NAT优化路由,减少 LSA 的更新量手工汇总(ABR、ASBR)特殊区域 目录 实验拓扑图 实验要求 1.R4为ISP,只能配置IP地址;R4与其他所有直连设备间使用公有IP; 2.R3—R5、R6、R7之间为MGRE环境,R3为中心站点;...
4.网络编程
最新发布
weixin_45476535的博客
09-14 431
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 163
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 693
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 923
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
iptables实现内外网ip转换
m0_67475830的博客
09-13 473
准备三台虚拟机。
网络安全宣传周 | DNS安全威胁与应对措施分享
weixin_53018687的博客
09-12 1137
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 789
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 997
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 391
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
数据恢复研究℃
09-11 919
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
hcip实验ospf
07-27
在HCIP实验中,OSPF的配置包括实验拓扑、子网划分、基本配置、MGRE环境配置、OSPF配置、路由汇总、特殊区域和NAT配置等。\[1\] 在实验中,可以使用OSPF多进程重发布的方式解决重发布问题。例如,在非骨干区域a4中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值