OSPF大实验

最新推荐文章于 2024-09-14 20:30:05 发布
最新推荐文章于 2024-09-14 20:30:05 发布
阅读量1.4k 收藏 31
点赞数 20
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76198984/article/details/137974159
版权
文章详细描述了如何在OSPF环境中配置路由器,包括宣告网络、区域设置、路由聚合以减少LSA更新和加快收敛,同时确保更新安全,以及使用MD5验证和配置EasyIP以实现全网可达和保障通信安全。
摘要由CSDN通过智能技术生成

实验相关

实验要求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

配置过程

OSPF宣告

R1

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1-area-0.0.0.1]network 172.16.33.1 255.255.255.255

[R1-ospf-1-area-0.0.0.1]network 172.16.34.1 255.255.255.255

[R1-ospf-1-area-0.0.0.1]dis th

[V200R003C00]

#

 area 0.0.0.1

  network 172.16.33.1 0.0.0.0

  network 172.16.34.1 0.0.0.0

#

return

[R1-ospf-1-area-0.0.0.1]

R2

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1-area-0.0.0.1]network 172.16.33.2 0.0.0.0

[R2-ospf-1-area-0.0.0.1]network 172.16.35.1 0.0.0.0

[R2-ospf-1-area-0.0.0.1]dis th

[V200R003C00]

#

 area 0.0.0.1

  network 172.16.33.2 0.0.0.0

  network 172.16.35.1 0.0.0.0

#

return

R3

R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]a 1

[R3-ospf-1-area-0.0.0.1]ne 172.16.33.3 0.0.0.0

[R3-ospf-1-area-0.0.0.1]ne 172.16.36.1 0.0.0.0

[R3-ospf-1-area-0.0.0.1]dis th

[V200R003C00]

#

 area 0.0.0.1

  network 172.16.33.3 0.0.0.0

  network 172.16.36.1 0.0.0.0

#

Return

R4

R5

[R5]ospf 1 router-id 5.5.5.5

[R5-ospf-1]a 0

[R5-ospf-1-area-0.0.0.0]ne 172.168.3.0 0.0.0.255

R6

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]a 0

[R6-ospf-1-area-0.0.0.0]ne 172.168.4.1 255.255.255.255

[R6-ospf-1]a 2

[R6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0

[R6-ospf-1]dis th

[V200R003C00]

#

ospf 1 router-id 6.6.6.6

 area 0.0.0.0

  network 172.168.4.1 0.0.0.0

 area 0.0.0.2

  network 172.16.65.1 0.0.0.0

#

R7

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]a 0

[R7-ospf-1-area-0.0.0.0]ne 172.16.5.1 255.255.255.255

[R7-ospf-1]a 3

[R7-ospf-1-area-0.0.0.3]ne 172.16.97.1 0.0.0.0

[R7-ospf-1]dis th

[V200R003C00]

#

ospf 1 router-id 7.7.7.7

 area 0.0.0.0

  network 172.16.5.1 0.0.0.0

 area 0.0.0.3

  network 172.16.97.1 0.0.0.0

#

R8

[R8]ospf 1 router-id 8.8.8.8

[R8-ospf-1]a 3

[R8-ospf-1-area-0.0.0.3]ne 172.16.98.0 0.0.0.255

[R8-ospf-1-area-0.0.0.3]network 172.16.97.2 0.0.0.0

[R8-ospf-1]dis th

[V200R003C00]

#

ospf 1 router-id 8.8.8.8

 area 0.0.0.3

  network 172.16.97.2 0.0.0.0

  network 172.16.97.5 0.0.0.0

  network 172.16.98.0 0.0.0.255

#

R9

[V200R003C00]

#

ospf 1 router-id 9.9.9.9

 area 0.0.0.3

  network 172.16.97.6 0.0.0.0

ospf 2

 area 0.0.0.4

  network 172.16.129.1 0.0.0.0

  network 172.16.130.0 0.0.0.255

#

R10

[V200R003C00]

#

ospf 1 router-id 10.10.10.10

 area 0.0.0.4

  network 172.16.129.2 0.0.0.0

  network 172.16.131.0 0.0.0.255

#

R11

[R11-ospf-1]dis th

[V200R003C00]

#

ospf 1 router-id 11.11.11.11

 area 0.0.0.2

  network 172.16.65.2 0.0.0.0

  network 172.16.65.5 0.0.0.0

  network 172.16.66.0 0.0.0.255

#

R12

[R12-ospf-1]dis th

[V200R003C00]

#

ospf 1 router-id 12.12.12.12

 area 0.0.0.2

  network 172.16.65.6 0.0.0.0

  network 172.16.160.0 0.0.0.255

  network 172.16.161.0 0.0.0.255

#

虚拟隧道

R3

[R3-Tunnel0/0/0]dis th

[V200R003C00]

#

interface Tunnel0/0/0

 ip address 172.16.6.3 255.255.255.0

 tunnel-protocol gre p2mp

 nhrp entry multicast dynamic

 nhrp network-id 100

#

R5

#

interface Tunnel0/0/0

 ip address 172.16.6.5 255.255.255.0

 tunnel-protocol gre p2mp

 source Serial1/0/0

 nhrp network-id 100

 nhrp entry 172.16.6.3 34.0.0.3 register

#

R6

[R6-Tunnel0/0/0]dis th

[V200R003C00]

#

interface Tunnel0/0/0

 ip address 172.16.6.6 255.255.255.0

 tunnel-protocol gre p2mp

 source Serial3/0/0

 nhrp network-id 100

 nhrp entry 172.16.6.3 34.0.0.3 register

#

R7

[R7-Tunnel0/0/0]dis th

[V200R003C00]

#

interface Tunnel0/0/0

 ip address 172.16.6.7 255.255.255.0

 tunnel-protocol gre p2mp

 source GigabitEthernet0/0/0

 nhrp network-id 100

 nhrp entry 172.16.6.3 34.0.0.3 register

#

宣告虚拟隧道网段

ne 172.16.6.0 0.0.0.255

改变隧道类型

[R2-Tunnel0/0/0]ospf network-type broadcast

改变bdr选举优先级

Ospf dr-priority _

Ospf进程相互学习

[R9]ospf 1

[R9-ospf-1]import-route ospf 2

[R9-ospf-1]ospf 2

[R9-ospf-2]import-route ospf 1

全网已通

[R1]dis ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

         Destinations : 16       Routes : 16       

OSPF routing table status : <Active>

         Destinations : 16       Routes : 16

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

     172.16.3.1/32  OSPF    10   1563        D   172.16.33.3     GigabitEthernet

0/0/0

     172.16.5.1/32  OSPF    10   1563        D   172.16.33.3     GigabitEthernet

0/0/0

     172.16.6.0/24  OSPF    10   1563        D   172.16.33.3     GigabitEthernet

0/0/0

    172.16.35.1/32  OSPF    10   1           D   172.16.33.2     GigabitEthernet

0/0/0

    172.16.36.1/32  OSPF    10   1           D   172.16.33.3     GigabitEthernet

0/0/0

    172.16.65.0/30  OSPF    10   1564        D   172.16.33.3     GigabitEthernet

0/0/0

    172.16.65.4/30  OSPF    10   1565        D   172.16.33.3     GigabitEthernet

0/0/0

   172.16.66.11/32  OSPF    10   1564        D   172.16.33.3     GigabitEthernet

0/0/0

    172.16.97.0/30  OSPF    10   1564        D   172.16.33.3     GigabitEthernet

0/0/0

    172.16.97.4/30  OSPF    10   1565        D   172.16.33.3     GigabitEthernet

0/0/0

    172.16.98.1/32  OSPF    10   1564        D   172.16.33.3     GigabitEthernet

0/0/0

   172.16.129.0/30  O_ASE   150  1           D   172.16.33.3     GigabitEthernet

0/0/0

   172.16.130.0/24  O_ASE   150  1           D   172.16.33.3     GigabitEthernet

0/0/0

   172.16.131.1/32  O_ASE   150  1           D   172.16.33.3     GigabitEthernet

0/0/0

   172.16.160.0/24  O_ASE   150  1           D   172.16.33.3     GigabitEthernet

0/0/0

   172.16.161.0/24  O_ASE   150  1           D   172.16.33.3     GigabitEthernet

0/0/0

OSPF routing table status : <Inactive>

         Destinations : 0        Routes : 0

全网可以访问R4的环回

配置easy ip

R3

[R3]acl 2000

[R3-acl-basic-2000]rule permit so 172.16.0.0 0.0.255.255

[R3-acl-basic-2000]q

[R3]int s1/0/0

[R3-Serial1/0/0]nat outbound 2000

路由聚合 减少LSA的更新量,加快收敛,保障更新安全

区域内

[R3]ospf 1

[R3-ospf-1]a 1

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[R6]ospf 1

[R6-ospf-1]a 2

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

[R7]ospf 1

[R7-ospf-1]a 3

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

区域外

[R12]ospf 1

[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

[R9]ospf 1

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

由于仅仅使a 0区域减少了路由,现在还需要配置特殊区域

[R3]ospf 1

[R3-ospf-1]a 1

[R3-ospf-1-area-0.0.0.1]stub no-summary

R1 R2一样

[R6]ospf 1

[R6-ospf-1]a 2

[R6-ospf-1-area-0.0.0.2]nssa no-summary

R7,8,9,11,12一样

由于域内使用缺省路由,导致无法向区域外发送准确路由,所以在R9上给R10下发缺省路由

[R9]ospf 2

[R9-ospf-2]default-route-advertise

配置加快收敛速度

Int  ______

ospf timer hello 5

公网不需要配置

配置保障更新安全

[R6]ospf

[R6-ospf-1]a 2

[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345

其他一样

公网不需要配置

剑歌行天下
关注
几个简单易懂的 OSPF 实验
networktp的博客
03-21 8389
单单介绍 OSPF ,就写了四篇文章,主要是内容比较多。但是,OSPF 实际应用时,只要几条命令,就可以实现动态路由功能。OSPF 使用就是那么简单、方便,不信你接着往下看。 OSPF 基础命令 掌握三条命令,就能玩转 OSPF : 创建 OSPF 进程,进入配置视图 创建 OSPF 区域 接口激活 OSPF 1、创建 OSPF 进程 在系统视图下,使用 OSPF 命令,创建 OSPF 进程。 [Router]ospf 1 Router-id 1.1.1.1 上面的命令,是在 Router 上创建
OSPF大型实验
2202_75588230的博客
04-16 1595
首先建立隧道口,在隧道口下,配置隧道IP地址,以及隧道协议,进行源宣告,创建nhrp区域,以及中心站点的为广播开启,分站点的中心站点网段和接口的引入。** 0 0000.0/19---172.16.128.0/19 区域4。** 0 0000.0/19---- 172.16.0.0/19 区域。** 0 0000.0/19---172.16.32.0/19 区域1。** 0 0000.0/19---172.16.96.0/19 区域3。** 0 0000.0/19--172.16.64.0/19 区域2。
hcip 中 ospf实验
youshengbaku的博客
07-14 1025
r9-ospf-2]default-route-advertise----下发一个缺省路由,不然R10中既没有缺省路由,也没有其他路由。[r1-GigabitEthernet0/0/0]ospf timer hello 1------减少Hello时间。[r2-GigabitEthernet0/0/0]ospf timer hello 1------减少Hello时间。[r3-GigabitEthernet0/0/0]ospf timer hello 1-----减少Hello时间。
OSPF大综合实验
mh007的博客
01-17 2000
ospf多进程:一台路由器上的多个进程,每个进程拥有自己的数据库,独立计算路由条目,且计算所有不共享;最终将所有最佳路径加载于同一张路由表内; 路由器的一个接口只能工作在一个进程中; 可用于解决不规则区域,将不规则位置工作不同的进程中,实现分开,之后利用重发布技术来共享路由表; 解决了选路不佳和资源占用的问题
ospf综合实验
weixin_53308294的博客
07-15 1404
1, R4为ISP,其上只能配置P地址; R4与其他所有直连设备间均使用公有IP 2, R3-R5/6/7为MGRE环境,R3为中心站点; 3,整个OSPF环境Ip基于172.16.0.0/16划分; 4,所有设备均可访问R4的环回; 5,减少LSA的更新量,加快收敛,保障更新安全; 6,全网可达......
OSPF综合实验
2302_76218258的博客
04-21 988
1.全网通(R1 ping R4环回 R1 ping R5环回 R1 ping R10环回 R1 ping R12环回)(2).考虑优化选择多进程双向重发布——在R9上删除area4的宣告进入OSPF进程2,将进程1和进程2互相发布到对方的OSPF进程中。3.配置MGRE R3作为中心站点 R5-R6-R7作为分支站点。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5.配置汇总后空接口防环(R-3-6-7-9-12都配置)
OSPF综合实验报告
金色%夕阳的博客
02-08 1977
OSPF 综合实验
W111115_的博客
08-09 784
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型 5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证 6.area 1 区域不得出现4.5类LSA 7.其他区域优先通过R3访问R1 三个环回接口
OSPF基础实验配置
2301_78044462的博客
05-28 810
OSPF(Open Shortest Path First)协议,即开放最短路径优先协议,在现代网络环境中扮演着至关重要的角色。它不仅是一种广泛使用的内部网关协议(IGP),而且在IP网络的单个自治系统(AS)中负责分发IP路由信息。OSPF的出现和广泛应用标志着网络路由技术的一次重大进步,特别是在替代了传统的基于距离矢量算法的RIP(Routing Information Protocol)协议之后。其次OSPF的重要性不仅仅体现在其技术上的优势,如无环路特性、快速收敛良好的扩展性。
OSPF大型实战型综合实验案例珍藏版
02-27
接下来是《OSPF实验.jpg》,这可能是实验网络拓扑图或配置步骤的截图,通过视觉方式辅助理解OSPF的实际操作。在实验中,读者可以亲自配置路由器,观察路由表的变化,理解OSPF的SPF(Shortest Path First)算法如何...
ospf实验
xiao_xianyu123的博客
01-25 155
实验要求: R4为ISP ,其上只能配置IP地址; R4与其他所有直连设备间使用公有ip; R3---R5/6/7为MGRE环境, R3为中心站点 整个OSPF环境IP地址为172.16.0.0/16 所有设备均可访问R4的环回 减少LSA的更新量,加快收敛,保障更新安全 全网可达 拓扑设计: 合理规划IP地址 先划分6个网段 172.16.0.0/19------a0 172.16.32.0/19----a1 172.16.64.0/19----a2 172.16.96....
4.网络编程
weixin_45476535的博客
09-14 358
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 480
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 117
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 677
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 887
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
拥塞控制算法为何失效,网络为何难以测量?
最新发布
Netfilter
09-14 1932
所以你知道实验室仿真的宇宙第一算法为啥拉了吧,也就不用再问为什么部署了 bbr 却还不如 cubic 了吧,如果你还希望研发一个精准的,普适的端到端算法,我劝你改行去卖皮鞋,至少还有很多经理市场。这和上一篇说的测量系统容量的方法并不矛盾,因为对于网络传输系统而言,系统是动态变化的,在流量部署到系统上并开始传输时,没有全局视图,就不能指望全局公平,留下的 gap 是固有的,没法靠算法弥补。,超级经典的一篇论文,我推荐过不止一次,因此我本文不谈异构问题,说点别的,比如拓扑。对,就是要砸,因为我不干了。
OSPF大型实验:帧中继、虚链路与路由重发布详解
在本篇大型OSPF网络实验中,我们将深入探讨帧中继(Frame Relay)技术在OSPF(Open Shortest Path First)环境中的应用。实验主要关注三个关键点:帧中继交换机的配置、虚链路的设置以及路由重分布。 首先,实验...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值