OSPF综合实验

最新推荐文章于 2025-05-11 00:00:00 发布
最新推荐文章于 2025-05-11 00:00:00 发布
阅读量521 收藏 13
点赞数 11
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80811863/article/details/147855234
版权

一.原理拓扑图

二.实验要求

1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,

出口公网地址需要通过PPP协议获取,并进行chap认证

2,整个OSPF环境IP基于172.16.0.0/16划分;

3,所有设备均可访问R5的环回;

4,减少LSA的更新量,加快收敛,保障更新安全;

5,全网可达

三.实验步骤

1.子网划分

初始网段172.16.0.0/16
-------------------------借三位
--------------------------------------

172.16.0.0/19------area0/24

172.16.0.0/24---P2P链路/30

172.16.0.0/30(AR3-AR4)
172.16.0.4/30(AR4-AR6)
172.16.0.8/30(AR4-AR7)

172.16.2.0/24--用户(AR6环回)
172.16.3.0/24--用户(AR7环回)

--------------------------------------------
172.16.32.0/19----area1/24
172.16.32.0/24--MA链路/29
172.16.32.0/29(AR1-AR2-AR3)

172.16.33.0/24--用户(AR1环回)
172.16.34.0/24--用户(AR2环回)
172.16.35.0/24--用户(AR3环回)

---------------------------------------------
172.16.64.0/19------area2/24
172.16.64.0/24---P2P/30

172.16.64.0/30(AR6-AR11)
172.16.64.4/30(AR11-AR12)

172.16.65.0/24--用户(AR11环回)

----------------------------------------------

172.16.96.0/19------area3/24
172.16.96.0/24--P2P/30

172.16.96.0/30(AR7-AR8)
172.16.96.4/30(AR8-AR9)

172.16.97.0/24--用户(AR8环回)



172.16.128.0/19-----area4
172.16.128.0/24--P2P/30

172.16.128.0/30(AR9-AR10)

172.16.129.0/24--用户(AR9环回)
172.16.130.0/24--用户(AR10环回)


172.16.160.0/19----rip
172.16.160.0/24--用户(AR12环回)
172.16.161.0/24--用户(AR12环回)

2.配置IP

R1

R2

R3

R4

R6

R7

R8

R9

R10

R11

R12

3.osp宣告

R1

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]area 1

[R1-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.31.255

R2

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]area 1

[R2-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.31.255

R3

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]area 1

[R3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.31.255

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.31.255

R4

[R4]ospf 1 router-id 4.4.4.4

[R4-ospf-1]area 0

[R4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.31.25

R5

R6

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]area 0

[R6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.31.255

[R6-ospf-1-area-0.0.0.0]area 2

[R6-ospf-1-area-0.0.0.2]network 172.16.64.0 0.0.31.255

R7

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]area 0

[R7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.31.255

[R7-ospf-1-area-0.0.0.0]area 3

[R7-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.31.255

R8

[R8]ospf 1 router-id 8.8.8.8

[R8-ospf-1]area 3

[R8-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.31.255

R9

[R9]ospf 1 router-id 9.9.9.9

[R9-ospf-1]area 3

[R9-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.31.255

[R9-ospf-1-area-0.0.0.3]area 4

[R9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.31.255

R10

[R10]ospf 1 router-id 10.0.0.1

[R10-ospf-1]area 4

[R10-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.31.255

R11

[R11]ospf 1 router-id 11.0.0.1

[R11-ospf-1]area 2

[R11-ospf-1-area-0.0.0.2]network 172.16.64.0 0.0.31.255

R12

[R12]ospf 1 router-id 12.0.0.1

[R12-ospf-1]area 2

[R12-ospf-1-area-0.0.0.2]network 172.16.64.0 0.0.31.255

RIP

[R12]rip 1

[R12-rip-1]version 2

[R12-rip-1]network 172.16.0.0

查看R4路由表

4.引入rip和AR10路由信息

 

[R12]ospf

[R12-ospf-1]import-route rip

对AR9做多进程双向重发部,修改area4区域配置,将area4改为ospf2

[R9-ospf-1]area 4

[R9-ospf-1-area-0.0.0.4]undo network 172.16.128.0 0.0.31.255

[R9-ospf-1-area-0.0.0.4]q

[R9-ospf-1]undo area 4

[R9]ospf 2 router-id 9.9.9.9

[R9-ospf-2]area 4

[R9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.31.255

查看邻居信息

 

AR9引入ospf2路由

[R9]ospf 1

[R9-ospf-1]import-route ospf 2

AR4路由表

再通过R9配置一条缺省将ospf2信息传给ospf1

[R9]ospf 2

[R9-ospf-2]default-route-advertise

5.减少LSA更新量

路由汇总

域间汇总,先进入area所对应的abr设备

Area1

[R3]ospf 1

[R3-ospf-1]area 1

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

Area2

[R6]ospf

[R6-ospf-1]area 2

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

Area3

[R7]ospf

[R7-ospf-1]area 3

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

域外汇总,进入asbr设备

Rip

[R12]ospf

[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

Ospf2

[R9]ospf 1

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

特殊区域优化

Area1

R1

[R1]ospf 1

[R1-ospf-1]area 1

[R1-ospf-1-area-0.0.0.1]stub

R2

[R2]ospf

[R2-ospf-1]area 1

[R2-ospf-1-area-0.0.0.1]stub

R3

[R3]ospf

[R3-ospf-1]area 1

[R3-ospf-1-area-0.0.0.1]stub no-summary

Area2

R6

[R6]ospf 1

[R6-ospf-1]area 2

[R6-ospf-1-area-0.0.0.2]nssa no-summary

R11

[R11]ospf

[R11-ospf-1]area 2

[R11-ospf-1-area-0.0.0.2]nssa no-summary

R12

[R12]ospf

[R12-ospf-1]area 2

[R12-ospf-1-area-0.0.0.2]nssa no-summary

Area3

R7

[R7]ospf

[R7-ospf-1]area 3

[R7-ospf-1-area-0.0.0.3]nssa no-summary

R8

[R8]ospf

[R8-ospf-1]area 3

[R8-ospf-1-area-0.0.0.3]nssa no-summary

R9

[R9]ospf

[R9-ospf-1]area 3

[R9-ospf-1-area-0.0.0.3]nssa no-summary

四.ISP配置,chap认证

先进入认证方

[ISP]inter Serial 4/0/0

[ISP-Serial4/0/0]ip address 45.0.0.2 24

[ISP-Serial4/0/0]q

[ISP]aaa

[ISP-aaa]local-user huawei password cipher 123456

Info: Add a new user.

[ISP-aaa]local-user huawei service-type ppp

[ISP-aaa]q

[ISP]interface Serial 4/0/0

[ISP-Serial4/0/0]ppp authentication-mode chap

[ISP-Serial4/0/0]remote  address 54.0.0.1

再进入被认证方

[R4]interface Serial 4/0/0

[R4-Serial4/0/0]ppp chap user huawei

[R4-Serial4/0/0]ppp chap password cipher 123456

[R4-Serial4/0/0]ip address ppp-negotiate

[R4-Serial4/0/0]shutdown

[R4-Serial4/0/0]undo shutdown

检查获取IP地址

为了访问互联网,配置NAT和缺省

[R4]acl 2000

[R4-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R4]interface Serial 4/0/0

[R4-Serial4/0/0]nat outbound 2000

连接运营商的边界设备需要下发缺省,不然不能正常访问

[R4]ospf

[R4-ospf-1]default-route-advertise always

再配置一条缺省路由指向运营商设备,一般使用静态

[R4]IP route-static 0.0.0.0 0 45.0.0.2

五.加快收敛----修改计时器,保障更新安全

修改hello时间

[R1]interface g 0/0/0

[R1-GigabitEthernet0/0/0]ospf timer hello 2

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ospf timer hello 2

用以上方法修改计时器可加快收敛

保障更新安全,即做接口认证

[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

当接口数量多的情况下,可以做区域认证

[R2]ospf

[R2-ospf-1]area 1

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

[R3]ospf

[R3-ospf-1]area 1

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

将两点之间的接口网络类型修改为p2p

R4-R6

[R4]interface GigabitEthernet 0/0/2

[R4-GigabitEthernet0/0/2]ospf network-type p2p

[R6]interface GigabitEthernet 0/0/1

[R6-GigabitEthernet0/0/1]ospf network-type p2p

R4-R7

[R4]interface g 0/0/0

[R4-GigabitEthernet0/0/0]ospf network-type p2p

[R7]interface g 0/0/0

[R7-GigabitEthernet0/0/0]ospf network-type p2p

R4-R3

[R4]interface g 0/0/1

[R4-GigabitEthernet0/0/1]ospf network-type p2p

[R3]interface g 0/0/1

[R3-GigabitEthernet0/0/1]ospf network-type p2p

用以上方法进行所有设备进行接口或区域认证,以及修改两点之间设备接口网络类型可以保障更新安全

六.测试

R1pingR11

R10pingISP

R1pingLSP

R1pingR12环回

川trans
关注
OSPF 综合实验
W111115_的博客
08-09 1156
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型 5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证 6.area 1 区域不得出现4.5类LSA 7.其他区域优先通过R3访问R1 三个环回接口
ospf综合实验
mbx0715的博客
07-31 901
除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;六、将R5,6,7的DR选取权关闭,只留一个DR选取。5、减少LSA的更新量,加快收敛,保障更新安全;十一、保障更新安全,进入隧道区二临建 区域认证。八、减少LSA的更新量 ,先配汇总路由聚合。五、配置路由协议,转递极端私网路由。4、所有设备均可访问R4的环回;3、用ospf协议配置私网通。七、访问R4环回 ,做NAT。四、配置MG2E隧道,
美团后端开发一面
weixin_54385104的博客
05-06 1342
内存中;单线程多路复用;数据结构优秀,举了sds和跳表例子;
https,http1,http2,http3的一些知识
caixin185的博客
05-10 883
https,http1,http2,http3的一些知识温故知新,突然有人问我项目中🤔有使用http3么,一下不知从何说起,就有了这篇文章的出现。
OSCP - Proving Grounds - NoName
柴郡猫^O^
05-06 354
稍微尝试了一下,发现可能有一些保护或者限制,所以我们采用另一种办法,利用base64编码/解码的方式绕过(ncat是我下载的一个已经编译好的文件,便于在nc没有安装的情况下创建reverse shell)经过试验,haclabs.jpeg包含隐写过的内容,密码是harder,而内容是经过base64编码的superadmin.php,所以我们尝试访问一下。查看一下页面源码,在底端发现了一个passphrase,也许是隐写过的图片的密码,于是我们把图片都下载下来。发现了admin目录。打开就发现了很多图片。
高防CDN、高防IP vs 高防服务器:核心优势与选型指南
yundun_no1的博客
05-06 465
在数字化时代,网络安全威胁日益复杂,尤其是DDoS和CC攻击对企业业务稳定性构成严重威胁。高防CDN、高防IP和高防服务器作为主流的防御方案,各有其适用场景和技术特点。本文将从核心优势、技术实现及选型建议三个维度进行对比分析,帮助读者选择最适合的防护方案。高防CDN、高防IP和高防服务器各有优劣,选型需结合业务需求、攻击规模及预算。全球化业务优先CDN,高强度防护选IP,小型业务用服务器。未来,随着边缘计算和AI技术的发展,混合防御方案将成为主流。
学习黑客网络安全法
qq_41179365的博客
05-03 1492
在正式“开荒”各种黑客工具前,Day 4 的任务是给自己装上一副合规与伦理的“护身铠”。这一小时你将弄懂——做渗透想合法必须先拿授权、哪些法律条款碰不得、等保 2.0 与关基条例为何对企业像副“主线任务”;同时动手把这些要点制成一张“法律速查卡”,以后每次实战前都能快速检查。
Linux网络编程day8本地套接字
weixin_71568456的博客
05-09 407
本地套接字通过C/S模型实现进程间通信,与网络编程中的TCP C/S模型有所不同。在本地套接字中,socket函数的domain参数需设置为AF_UNIX,地址结构使用sockaddr_un,并通过bind函数绑定到本地文件路径。服务器端在bind前需调用unlink确保文件路径可用,客户端则需显式绑定并初始化服务器地址结构。通信过程中,服务器通过accept接收连接,客户端通过connect建立连接。本地套接字适用于同一主机上的进程间通信,避免了网络通信的复杂性。
第二天 网络与通信协议
IT深耕十余载,大道之简
05-07 1059
【代码】第二天 网络与通信协议。
WebRTC并非万能:RTMP与RTSP的工程级价值再认识
大牛直播SDK
05-06 1108
WebRTC更适合做“人对人”的互动,RTSP/RTMP更适合做“设备对平台”的系统型视频流传输。在大多数安防、应急、工业、政务、物联网等项目中:推得稳、播得起;延迟低、部署轻;接口清晰、设备兼容;这些才是实际部署中最关键的维度,远远胜过“支持浏览器播放”的噱头。在大牛直播SDK,我们从不唯协议论,不迷信热点,也不轻易抛弃成熟方案。我们相信:能跑起来的系统,远比“用新技术炫技”的方案更有价值;稳定、低延迟、跨平台、业务可控,是一套系统的硬实力;
小白入!WiFi 技术大解析
wpgddt的博客
05-08 492
WiFi,全称Wireless Fidelity,是一种无线局域网技术,允许电子设备通过无线电波连接到互联网。以下是对WiFi的一些介绍:
网工实验——静态路由与BFD联动
m0_67656269的博客
05-06 443
PC与Server通信的时候主要走上面,当主用电路失效的时候走下面设备:一台PC主机一台Server服务器两台Router路由器一台S3700交换机。
初识Linux · 传输层协议TCP · 下
最新发布
更新各种计算机技能~
05-11 689
前文我们从TCP的报头字段开始介绍,从最开始的首部长度,到16位的源端口号和目的端口号,然后逐渐从TCP的缓存管理机制开始理解TCP报头中的标志位ACK,并且顺便引出了32位的序号和确认序号,从中我们知道了TCP管理报文的时候是依赖的环形缓冲队列,并且报文是以sk_buff的结构体的形式管理起来的。前文最后的大头是三次握手和四次挥手,从三次握手我们理解了标志位SYN,顺带理解了什么是超时重传和知道如果连接异常,那么标志位RST会设置为1,重新建立连接。
计算机网络:深入分析三层交换机硬件转发表生成过程
shunzi2016的博客
05-08 545
通过这一机制,三层交换机在保障高速转发的同时,灵活支持复杂网络拓扑中的跨VLAN通信。
Android OKHttp原理简单说明
diaostar的博客
05-06 553
BridgeInterceptor‌:添加通用请求头(如Content-Type、Cookie),处理响应头(如Gzip解压)。网络拦截器‌:在ConnectInterceptor之后执行,可获取网络层数据(如重定向后的请求)。同步请求调用execute(),异步请求调用enqueue(),最终通过拦截器链处理请求和响应。管理异步请求的线程池和请求队列,控制最大并发请求数(默认64),防止资源竞争。应用拦截器‌:最早执行,可修改原始请求(如添加全局Header)。
Java MCP 实战 --> AI玩转贪吃蛇
小镇cxy
05-10 948
使用 Java 实现了 贪吃蛇相关的MCP Server,可以让AI去开始游戏、移动、查看状态、结束游戏。通过用户的语义对任务进行编排,达到自动启停游戏的状态
Qt开发经验 --- 避坑指南(11)
mahuifa的博客
05-10 659
Qt开发经验,环境配置问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值