HCIP---OSPF

最新推荐文章于 2025-05-01 12:48:55 发布
最新推荐文章于 2025-05-01 12:48:55 发布
阅读量1k 收藏 18
点赞数 22
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76601833/article/details/136160907
版权

题目:

一:IP规划并配置

全网拿192.16.0.0/16划分,先按区域划分,一共有五个区域加上一共RIP网段,要借三位。

255.255. 11100000.00000000

172.16.   00000000.00000000 172.16.0.0/19  区域0

172.16.   00100000.00000000 172.16.32.0/19 区域1

172.16.   01000000.00000000 172.16.64.0/19 区域2

172.16.   01100000.00000000 172.16.96.0/19  区域3

172.16.   10000000.00000000 172.16.128.0/19区域4

192.16.   10100000.00000000 172.16.160.0/19RIP

192.16.   11000000.00000000 172.16.192.0/19

192.16.   11100000.00000000 172.16.224.0/19

先看区域0

255.255. 111  11100.00000000

172.16.   000  00000.00000000 172.16.0.0/22    骨干

                                                            172.16.0.0/24

                                                             172.16.1.0/24

                                                              172.16.2.0/24

                                                              172.16.3.0/24

172.16.   000  00100.00000000 172.16.4.0/22    R4的环回

172.16.   000  01000.00000000 172.16.8.0/22     R5的环回

172.16.   000  01100.00000000 172.16.12.0/22    R6的环回

172.16.   000  10000.00000000 172.16.16.0/22   R7的环回

172.16.   000  10100.00000000 172.16.20.0/22

172.16.   000  11000.00000000 172.16.24.0/22

172.16.   000  11100.00000000 172.16.28.0/22

R4配置情况:

R5:

R6: 

R7:

剩下的区域也是这样划分,为了方便我们可以将环回都划分成掩码伪22,骨干为24

 R1:

R2:

R3:

R7:

R8:

R9:

R10:

R11:

R12:

二:访问ISP的环回

R4为ISP,边界路由器想要访问ISP就要写缺省,所以在R3,R5,R6,R7上面写缺省

[r3]ip route-static 0.0.0.0 0 172.16.0.2 

[r5]ip route-static 0.0.0.0 0 172.16.1.2 

[r6]ip route-static 0.0.0.0 0 172.16.2.2

[r7]ip route-static 0.0.0.0 0 172.16.3.2 

所有设备均可访问R4的环回,则需要配置NAT

[r3]acl 2000\n[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[[r3]int Serial 4/0/0

[r3-Serial4/0/0]nat outbound 2000

[r6]acl 2000

[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[r6]int Serial 4/0/0

[r6-Serial4/0/0]nat outbound 2000

[r7]acl 2000

[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[r7]int GigabitEthernet 0/0/0

[r7-GigabitEthernet0/0/0]nat outbound 2000

三:构建MGRE环境

R3为中心

R3:

R5:

R6:

R7:


四:全网可达

使用OSPF和RIP进行宣告

区域0:

[r3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0

[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r6-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 172.16.13.0 0.0.0.0

[r7-ospf-1-area-0.0.0.0]network 172.16.17.0 0.0.0.0   
[r7-ospf-1-area-0.0.0.0]network 172.16.3.1 0.0.0.0

区域1

[r1-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.0.255

[r2-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.0.255

[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.7.255

区域2:

[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0

[r11-ospf-1-area-0.0.0.2]network 172.16.69.0 0.0.0.0

[r11-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.64.2 0.0.0.0

[r12-ospf-1-area-0.0.0.2]network 172.16.65.2 0.0.0.0

区域3:

[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0

[r8-ospf-1-area-0.0.0.3]network 172.16.101.0 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0

[r8-ospf-1-area-0.0.0.3]network 172.16.96.2 0.0.0.0

[r9-ospf-1-area-0.0.0.3]network 172.16.97.2 0.0.0.0

区域4:

[r9-ospf-1-area-0.0.0.4]network 172.16.133.0 0.0.0.0
[r9-ospf-1-area-0.0.0.4]network 172.16.128.1 0.0.0.0

[r10-ospf-1-area-0.0.0.4]network 172.16.137.0 0.0.0.0

[r10-ospf-1-area-0.0.0.4]network 172.16.128.2 0.0.0.0

RIP:
[r12]rip
[r12-rip-1]v    
[r12-rip-1]verify-source
[r12-rip-1]version 2
[r12-rip-1]net     
[r12-rip-1]network 172.16.0.0

启动OSPF协议后,要在虚拟隧道上要把类型修改

[r7-Tunnel0/0/0]ospf network-type p2mp

[r6-Tunnel0/0/0]ospf network-type p2mp

 [r5-Tunnel0/0/0]ospf network-type p2mp

[r3-Tunnel0/0/0]ospf network-type p2mp

将rip和区域4重发到ospf中

[r9-ospf-1]import-route ospf 2

[r12-ospf-1]import-route rip 1

为area1、area2、area3做特殊区域

1.完全末梢区域stub

2.存在ABSA规划成完全NSSA区域,拒绝三类四类五类的路由信息,产生一个7类缺省

3.完全NSSA区域

[r1-ospf-1-area-0.0.0.1]stub

[r2-ospf-1-area-0.0.0.1]stub

[r3-ospf-1-area-0.0.0.1]stub no-summary

[r6-ospf-1-area-0.0.0.2]nssa no-summary

[r11-ospf-1-area-0.0.0.2]nssa

[r12-ospf-1-area-0.0.0.2]nssa

[r7-ospf-1-area-0.0.0.3]nssa no-summary

[r8-ospf-1-area-0.0.0.3]nssa

[r9-ospf-1-area-0.0.0.3]nssa

五:优化

1.防止空接口

[r3]ip route-static 172.16.32.0 19 NULL 0

[r6]ip route-static 172.16.64.0 19 NULL 0

[r7]ip route-static 172.16.96.0 19 NULL 0

[r9]ip route-static 172.16.128.0 19 NULL 0

[r12]ip route-static 172.16.160.0 19 NULL 0

2.加快收敛速度

[r3-Tunnel0/0/0]ospf timer hello 10

[r5-Tunnel0/0/0]ospf timer hello 10

[r6-Tunnel0/0/0]ospf timer hello 10

[r7-Tunnel0/0/0]ospf timer hello 10

3.安全认证

[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

[r2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

墨宇
关注
HCIP-Datacom-Core Technology V1.0 培训材料
05-24
HCIP-Datacom-Core Technology V1.0 实验室搭建指南.docx HCIP-Datacom-Core Technology V1.0 实验手册.docx HCIP-Datacom-Core Technology V1.0 实验手册.pdf HCIP-Datacom-Core Technology V1.0 实验设备清单....
HCIP-Datacom-Advanced Routing & Switching Technology PPT教材
07-07
例如,OSPF(开放最短路径优先)和ISIS(中间系统到中间系统)作为IETF的IGP(内部网关协议)标准,以及BGP(边界网关协议)作为EGP(外部网关协议)的使用。 2. **路由策略**:了解如何通过路由策略控制路由信息的...
Windows系统安全从定制IP策略开始
weixin_34242331的博客
01-17 346
如今病毒、******的方式是多种多样,尤其是计算机端口更是病毒"攻占"的重点部位,你是否曾遇到这样的情况,当我们安装上诸如天网防火墙上网时,只见感叹号跳个不停。   打开一看都是类似于"xxx.xxx.xxx.xxx 试图连接本机的xxx端口,该操作被拒绝"之类的操作提示,这就是一些病毒、******端口的表现。   概念常识   在上述情况进行解决之前,我们先要对一...
IP安全策略:只允许指定IP连接远程桌面,限制IP登录
为梦想奋斗
06-20 2万+
一,新建IP安全策略   WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。   依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上。   在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。   点击下一步。   在名称里输入339过虑,下一步。   取
通俗易懂解释IP段192.168.1.0/24和192.168.0.0/16
热门推荐
SAGGITARXM
03-11 4万+
IP段A类B类C类: 192.168.1.0/24 包含哪些IP IP地址格式采用“斜线记法”,即:IP地址/网络前缀。例如192.168.1.0/24表示32位的二进制地址中(任何IP的二进制地址都是32位),前24位为网络前缀,后8位代表主机号。 在换算中,192.168.1.0/24对应的二进制为: 11000000,10101000,00000001,00000000 其中红色为主机号,总共有8位。当这8位全为0时,取最小地址192.168.1.0,当这8位全...
HCIP-OSPF综合实验
huangqin_的博客
04-20 946
在R3、R5、R6、R7上配置隧道,NHRP,OSPF路由协议来传递两端私网路由,解决OSPF建邻混乱问题——更改接口类型,解决OSPF选举混乱问题——取消分支站点的选举权,然后R3上开启中心站点R3的伪广播。[R3-Tunnel0/0/0]ospf network-type broadcast //建邻。[R3-Tunnel0/0/0]nhrp network-id 100 //中心站点。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;4、所有设备均可访问R4的环回;
HCIP---OSPF 综合实验
2301_77323933的博客
07-28 897
除了R12有两个环回,其他路由器均有一个环回IP。无需将area 3的路由导入area 4,只需要使用缺省路由。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;172.16.131.0/24(R10环回)172.16.34.0/24(R1环回)172.16.35.0/24(R2环回)172.16.36.0/24(R3环回)172.16.98.0/24(R8环回)172.16.2.0/24(R5环回)172.16.3.0/24(R6环回)
HCIP---OSPF综合实验
ATRI_555的博客
11-19 890
通过查看ospf邻居表和路由器的路由表发现,我们的ospf邻接关系都已经建立成功,只是在ospf 1中不存在ospf 2的路由和rip的路由,所以我们需要在AR9和AR12这两个ASBR上进行路由重发布操作,让ospf 1也可以获取ospf 2和rip的路由。检查路由表时发现处于ospf 2的路由器AR10没有ospf 1的除了区域3外的路由,这是因为区域3被划分成了nssa区域,没有3、4、5类LSA了,自然处于ospf 2的AR10也就无法收到除了区域3外的其他区域的路由。
HCIP --- OSPF综合实验
2401_84359249的博客
04-19 288
1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,出口公网地址需要通过PPP协议获取,并进行chap认证。2,整个0SPF环境IP基于172.16.0.8/16划分。3,所有设备均可访问R5的环回。4,减少LSA的更新量,加快收敛,保障更新安全。5,全网可达。
HCIP---OSPF实验
搞运维的
08-04 187
2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。1、R6为ISP只能配置ip地址,R1-5的环回为私有网段。3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成。用display nhrp peer all命令查看邻居。
HCIP实验指导手册HCIP-IERS V2.5.docx
10-19
HCIP-IERS实验指导手册涵盖了OSPF、IS-IS和BGP三大协议的特性和配置,旨在帮助考生掌握网络协议的设计、配置和故障排除等技能。通过本手册,考生可以更好地理解和掌握HCIP-IERS相关知识,提高自己的技术水平和职业...
HCIP-Datacom-Core Technology V1.0文档和实验手册.zip
09-14
此外,还会涉及到VLAN、STP、RSTP、MSTP等二层交换技术,以及静态路由、OSPF、ISIS、BGP等动态路由协议的应用。 其次,"HCIP-Datacom-Core Technology V1.0 文档.pdf" 是理论知识的详细阐述,涵盖数据通信的基础...
HCIP-Datacom培训视频67课.zip
04-04
1 OSPF基础知识介绍 2 OSPF lsa Tye3讲解 3 OSPF lsa Tye4 5讲解 4 OSPF特殊区域讲解 5 OSPF总结 6 BGP讲解 7 BGP概念复习 8 BGP详解 9 BGP实验 10 ISIS概念 11 I-S---I-S--绍 12 组播技术介绍 13 组播IGMP 14 组...
HCIP---OSPF---开放式最短路径优先协议
weixin_56094492的博客
03-13 305
OSPF
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 501
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
Nginx核心功能——nginx代理
最新发布
2401_88768957的博客
05-01 1058
主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx 的 正向代理 充当客户端的“中间人”,它赋予开发者精准控制URL的能力,让请求的流转不再受限于物理路径,而是通过逻辑规则灵活适配业务需求。Nginx的七层(应用层)反向代理基于HTTP/HTTPS 协议。Nginx的四层(网络层)反向代理基于 TCP/UDP 协议,改成break标记,使用浏览器请求,
网络原理初识
2401_83526138的博客
04-29 524
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
hcip-ospf实验
07-27
很抱歉,根据提供的引用内容,我无法理解你的问题。请提供更多的信息或明确你的问题,我将尽力帮助你。 #### 引用[.reference_title] - *1* *2* *3* [HCIP---ospf综合实验](https://blog.csdn.net/Han_nashi/article/details/125860198)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值