OSPF综合实验

已于 2025-04-19 20:17:47 修改
阅读量794 收藏 19
点赞数 10
文章标签: 网络
于 2025-04-19 20:16:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78538021/article/details/147354682
版权

一、实验要求

1、网络拓扑与 IP 地址规划:基于给定的网络拓扑图,合理划分网段,确保 IP 地址的有效利用,并避免地址冲突。

2、OSPF 协议配置:在企业内部网络中部署 OSPF 协议,实现不同区域间的路由互通,同时通过特殊区域配置(Stub、Totally Stub、NSSA 等)优化网络性能。

3、企业边界路由器配置:配置企业边界路由器 R4,通过 PPP 协议从 ISP(R5)获取公网地址,并进行 CHAP 认证,实现企业内部网络与外部互联网的安全互联。

4、多路由协议交互:在特定区域配置 RIP 协议,并实现 RIP 与 OSPF 协议之间的路由引入,以满足不同网络环境下的路由需求。

5、访问控制列表(ACL)应用:配置 ACL 以控制网络流量,确保所有设备能够访问特定资源(如 R5 的环回地址),同时限制不必要的流量,提升网络安全性。

二、实验拓扑

三、实验过程

1、配置接口IP地址

根据拓扑图为各设备接口配置地址。

2、配置OSPF协议

2.1 启动 OSPF 进程
在所有路由器上启动 OSPF 进程。如,在 AR1 上启动 OSPF 进程 1:

[AR1] ospf 1


2.2 宣告直连网段
在所有路由器上宣告直连网络。例如,在 AR1 上宣告 172.16.1.0/24 网络:

[AR1-ospf-1] area 0
[AR1-ospf-1-area-0.0.0.0] network 172.16.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0] quit

用dis ip routing-table protocol ospf 命令查看路由信息

area4和rip的路由没有

3、边界路由器和配置ISP

3.、1  R5(ISP)基础配置
在R5上配置接口的IP地址,并指定为R4分配的IP地址池。R5作为服务器端,通过PPP协议向R4分配IP地址:

[AR5] ip pool isp-pool
[AR5-ip-pool-isp-pool] network 45.0.0.0 mask 24
[AR5-ip-pool-isp-pool] gateway-list 45.0.0.1
[AR5-ip-pool-isp-pool] quit
[AR5] interface Serial 4/0/0
[AR5-Serial4/0/0] link-protocol ppp
[AR5-Serial4/0/0] remote address pool isp-pool
[AR5-Serial4/0/0] ip address 45.0.0.1 24
[AR5-Serial4/0/0] quit

3.2 R4(企业边界路由器)PPP 配置
在 R4 上配置 PPP 协议并动态获取 IP 地址:

[AR4] interface Serial 4/0/0
[AR4-Serial4/0/0] link-protocol ppp
[AR4-Serial4/0/0] ip address ppp-negotiate
[AR4-Serial4/0/0] quit

3.3 CHAP 认证配置
在 R4 上配置 CHAP 认证:

[AR4] interface Serial 4/0/1
[AR4-Serial4/0/1] ppp chap user user1
[AR4-Serial4/0/1] ppp chap password simple password123
[AR4-Serial4/0/1] quit

设备R5上配置CHAP:

[AR5] interface Serial 4/0/0
[AR5-Serial4/0/0] ppp authentication-mode chap
[AR5-Serial4/0/0] ppp chap user user1 password simple password123
[AR4-Serial4/0/1] ppp chap user user1
[AR4-Serial4/0/1] ppp chap password simple password123

4、双向重发布配置

4.1 在 AR9 和AR10上配置 OSPF 多进程
[AR9] ospf 1
[AR9-ospf-1] area 3
[AR9-ospf-1-area-0.0.0.0] network 172.16.8.0 0.0.0.255
[AR9-ospf-1-area-0.0.0.0] network 9.9.9.9 0.0.0.0
[AR9-ospf-1] quit
 
[AR9] ospf 2
[AR9-ospf-2] area 4
[AR9-ospf-2-area-0.0.0.4] network 172.16.9.0 0.0.0.255
[AR9-ospf-2] quit


4.2 在 AR10 上配置 OSPF 进程
[AR10] ospf 2
[AR10-ospf-2] area 4
[AR10-ospf-2-area-0.0.0.4] network 172.16.9.0 0.0.0.255
[AR10-ospf-2-area-0.0.0.0] network 10.10.10.10 0.0.0.0
[AR10-ospf-2] quit


4.3 在 AR9 上进行双向重发布
[AR9] ospf 1
[AR9-ospf-1] import-route ospf 2
[AR9-ospf-1] quit
 
[AR9] ospf 2
[AR9-ospf-2] import-route ospf 1
[AR9-ospf-2] quit

此时我们查看R1的路由表:

5.、RIP 协议配置及与 OSPF 的路由引入


5、1 配置 RIP 协议
在需要运行 RIP 协议的路由器上启动 RIP 进程,并宣告相应的网段。例如,在某个路由器上配置 RIP:

[ARx] rip 1
[ARx-rip-1] version 2
[ARx-rip-1] network 10.0.0.0


5、2 RIP 与 OSPF 的路由引入
在 RIP 和 OSPF 重叠的路由器上进行双向路由引入:

[ARx] ospf 1
[ARx-ospf-1] import-route rip 1
[ARx-ospf-1] quit
 
[ARx] rip 1
[ARx-rip-1] import-route ospf 1
[ARx-rip-1] quit

查看LSDB:

6、配置NAT


6、1 创建 ACL
在各区域的出口路由器上创建 ACL,允许访问 R5 的环回地址(假设为 45.0.0.1):

[ARx] acl number 2000
[ARx-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255
[ARx-acl-basic-2000] quit


6、2 应用 ACL
将 ACL 应用到相应的出接口:

[ARx] interface s4/0/1
[ARx-接口名称] nat outbound acl 2000
[AR4-ospf-1] default-route-advertise
[ARx-接口名称] quit

测试连通R5的环回

7、OSPF 特殊区域配置


7、1 配置 Stub 区域
在 Area 1 内的所有路由器上配置 Stub 区域,阻止外部路由(如默认路由)进入该区域。适用于不需要接收外部路由信息的区域。

[R1] ospf 1
[R1-ospf-1] area 1
[R1-ospf-1-area-0.0.0.1] stub
[R1-ospf-1-area-0.0.0.1] quit
 
[R2] ospf 1
[R2-ospf-1] area 1
[R2-ospf-1-area-0.0.0.1] stub
[R2-ospf-1-area-0.0.0.1] quit
 
[R3] ospf 1
[R3-ospf-1] area 1
[R3-ospf-1-area-0.0.0.1] stub no-summary
[R3-ospf-1-area-0.0.0.1] quit


7、2 配置 NSSA 区域
在 Area 2 的 ABR 上配置 NSSA 区域,允许引入外部路由。适用于需要引入外部路由但又不希望外部路由泛洪到其他区域的场景。

[R12] ospf 1
[R12-ospf-1] area 2
[R12-ospf-1-area-0.0.0.2] nssa
[R12-ospf-1-area-0.0.0.2] quit
 
[R11] ospf 1
[R11-ospf-1] area 2
[R11-ospf-1-area-0.0.0.2] nssa
[R11-ospf-1-area-0.0.0.2] quit
 
[R6] ospf 1
[R6-ospf-1] area 2
[R6-ospf-1-area-0.0.0.2] nssa no-summary
[R6-ospf-1-area-0.0.0.2] quit


7、3 配置 Totally NSSA 区域
在 Area 3 的 ABR 上配置 Totally NSSA 区域,阻止外部路由进入该区域。适用于需要隔离外部路由信息的场景。

[R7] ospf 1
[R7-ospf-1] area 3
[R7-ospf-1-area-0.0.0.3] nssa no-summary
[R7-ospf-1-area-0.0.0.3] quit
 
[R8] ospf 1
[R8-ospf-1] area 3
[R8-ospf-1-area-0.0.0.3] nssa
[R8-ospf-1-area-0.0.0.3] quit
 
[R9] ospf 1
[R9-ospf-1] area 3
[R9-ospf-1-area-0.0.0.3] nssa
[R9-ospf-1-area-0.0.0.3] quit

四、实验总结

  1. 网络拓扑与路由协议部署
    成功构建了基于OSPF多区域的企业内网,划分了Stub、Totally Stub、NSSA等特殊区域,优化了路由效率。通过RIP与OSPF的双向重发布,实现了异构路由协议的互通,满足了不同区域的路由需求。同时,在边界路由器R4上配置了PPP+CHAP认证,确保与ISP的安全互联,并通过动态NAT实现内网访问互联网的功能。

  2. 关键配置与优化

    • OSPF特殊区域配置:通过Stub区域(Area 1)和NSSA区域(Area 2/3)减少了LSA泛洪,降低了非骨干区域的路由表规模。
    • 安全与流量控制:应用ACL限制非必要流量,仅允许指定内网访问R5的环回地址;CHAP认证保障了R4与ISP链路的安全性。
    • 路由引入与NAT:在AR9/AR10上实现了OSPF进程间路由重发布,并在出口路由器配置NAT,解决了内网地址转换问题。

捣蛋大队
关注
OSPF综合实验报告
Sakura1503938233的博客
01-16 3987
题目要求: 1.R4为Isp,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP; 2.R3-----R5/6/7为MGRE环境,R3为中心站点 3.整个OSPF环境地址为172.16.0.0/16 4.所有设备均可访问R4的环回 5.减少LSA的更新量,加快收敛,保障更新安全 6.全网可达 第一步:在ensp上搭建出拓扑: 第二部:划分IP地址: 区域0: 172.16.64.0/21 172.16.72.0/21 172.16.80.0/21 172.16.88.0/21 区域1: 172.1
OSPF实验知识点总结
烟柳寒殇的博客
11-22 3310
OSPF实验知识点总结 实验拓扑: 一、隧道技术(MGRE) 1、网络类型:MGRE多点GRE—NBMA网络类型,无广播 2、NBMA特点:非全连结构 3、若需要将多个网络VPN为一个,普通的tunnel将成为指数配置接口和路由; 4、MGRE可以将多个网络通过一条tunnel来实现 5、优点:<1>、每个站点仅需要配置一个tunnel接口;所有分支站点IP地址可以动...
OSPF实验报告
aksu747的博客
07-12 1183
作业
ospf协议配置实验总结
jiafei_cheer的专栏
03-02 4671
项目需要,这两天在GNS3上搭了一个环境,在相应接口配置ospf cost值均为1000,但是发现一些问题以及通过实验得出的结论总结如下(欢迎指正!):                                                                                         图 1                          ...
OSPF 综合实验
最新发布
W111115_的博客
08-09 1150
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型 5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证 6.area 1 区域不得出现4.5类LSA 7.其他区域优先通过R3访问R1 三个环回接口
ospf综合实验
mbx0715的博客
07-31 884
除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;六、将R5,6,7的DR选取权关闭,只留一个DR选取。5、减少LSA的更新量,加快收敛,保障更新安全;十一、保障更新安全,进入隧道区二临建 区域认证。八、减少LSA的更新量 ,先配汇总路由聚合。五、配置路由协议,转递极端私网路由。4、所有设备均可访问R4的环回;3、用ospf协议配置私网通。七、访问R4环回 ,做NAT。四、配置MG2E隧道,
OSPF协议实验学习报告
01-10
OSPF协议实验课的详细内容,知识点包括链路状态通告(LSA)及其处理过程图解、OPSF区域划分、邻接关系建立的7个过程图解,附上了详细的实验代码截图和相关说明。
《RIP和OSPF路由协议的配置及协议流程》实验报告
01-03
《RIP和OSPF路由协议的配置及协议流程》实验报告
OSPF配置实验报告
HAHAHAHHAHAA的博客
07-10 4913
OSPF配置实验报告 一、实验目的 掌握OSPF协议的配置方法: 掌握查看通过动态路由协议OSPF学习产生的路由; 二、技术原理 OSPF开放式最短路径优先协议,是目前网路中应用最广泛的路由协议之一。属于内部网管路由协议,能够适应各种规模的网络环境,是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用SPF算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。 三、实验步骤 1.先将路由连线配置好 2
OSPF总结
wm123123wm的博客
01-20 554
IGP 链路状态型 IETF  开发 Open short path first  SPF算法    最短路径树算法 Ospf之间传递信息---链路状态通告-LSA  LSA本身不是一种数据包是一种信息单元。是通过包实现的洪泛。 LSA的内容:LSA头部 唯一标识一个LSA (link-id、ADV router  类型)            LSA具体内容:一个路由器的连接链路、一...
ospf总结
mshzh1985914的专栏
12-16 1070
 OSPF总结 写在前面:OSPF实验基本上是做完了,这些实验应该来说是OSPF中比较基本的,如果在以后的学习中我碰到了新的问题,还是会写成实验报告贴在博客上。现在对OSPF进行一个总结,我尽量用实验现象来说明理论。第一次写这样的协议总结,有什么不足希望大家多多提醒。 1.       OSPF的三张表:A.邻居表:记录邻居的信息包含Neighbor ID(邻居路
OSPF实验
zh昂的博客
12-05 1945
OSPF实验 实验拓扑: 配置要求: IP地址规划: R12两个环回为192.168.12.0/128 配置思路: 1, 所有路由器拥有合法IP地址 2, R3 R5 R6 R7 间起MGRE环境(分别写一条缺省路由指向R4) 3, 正常配置OSPF 注意:a0起ospf宣告时宣告tunnel口地址,注意ospf在tunnel口的工作方式; 在MGRE环境下若适用tunnel口默认的工作方式...
ospf小总结
Rilmani的博客
07-25 1649
Ospf:开放式最短路径优先协议(Open Shortest Path First,OSPF) 无类别链路状态igp协议;周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;组播更新--- 224.0.0.5 224.0.0.6...
OSPF总结报告
m0_52607200的博客
01-18 4584
目录 OSPF介绍 OSPF路由器区域类型 OSPF区域划分 OSPF维护表 路由类型 网络运行状态 MGRE构建不同拓扑类型 邻居建立必要条件 选举DR/BDR 特殊区域 五种数据包 八种状态机 七类LSA 负载均衡 认证 沉默接口 加快收敛 缺省路由 重发布 OSPF介绍 OSPF:开发式最短路径优先协议 无类别链路状态型IGP(内部网关协议,主机和路由器间交换信息的协议)协议 协议号89,管理距离110,通过LSA(链路状态通告)进行交互 默认
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值