MGRE环境下的OSPF网络

于 2024-07-10 16:45:40 发布
阅读量77 收藏 2
点赞数 3
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76714358/article/details/140322864
版权

实验要求

网段设置如上图所示黄色为公网网段,绿色为各个路由器的私有环回网段

步骤一:给每个路由器配ip和环回ip

将接入ISP接口的ip地址都设置成?.?.?.2

[r1]interface g 0/0/0
[r1-GigabitEthernet0/0/0]ip address 15.0.0.1 24
[r1-GigabitEthernet0/0/0]interface g 0/0/1
[r1-GigabitEthernet0/0/1]ip address 5.0.0.1 24
[r1]int LoopBack 0
[r1-LoopBack0]ip address 192.168.1.1 24



[r2]interface g 0/0/0
[r2-GigabitEthernet0/0/0]ip address 25.0.0.1 24
[r2]interface LoopBack 0
[r2-LoopBack0]ip address 192.168.2.1 24


[r3]interface g 0/0/0
[r3-GigabitEthernet0/0/0]ip address 35.0.0.1 24
[r3]interface LoopBack 0
[r3-LoopBack0]ip address 192.168.3.1 24


[r4]interface g 0/0/0
[r4-GigabitEthernet0/0/0]ip address 45.0.0.1 24
[r4]interface LoopBack 0
[r4-LoopBack0]ip address 192.168.4.1 24

[r5]interface g 0/0/0
[r5-GigabitEthernet0/0/0]ip address 55.0.0.1 24
[r5]int LoopBack 0
[r5-LoopBack0]ip address 192.168.5.1 24


[ISP]interface g 0/0/1
[ISP-GigabitEthernet0/0/1]ip address 5.0.0.2 24
[ISP]interface g 0/0/0
[ISP-GigabitEthernet0/0/0]ip address 15.0.0.2 24
[ISP]interface g 2/0/0
[ISP-GigabitEthernet2/0/0]ip address 25.0.0.2 24
[ISP]interface g 3/0/0
[ISP-GigabitEthernet3/0/0]ip address 35.0.0.2 24
[ISP]interface g 4/0/0
[ISP-GigabitEthernet4/0/0]ip address 45.0.0.2 24                    
[ISP]interface g 0/0/2
[ISP-GigabitEthernet0/0/2]ip address 55.0.0.2 24

步骤二:配置各个路由器的缺省路由以实现公网通

[r1]ip route-static 0.0.0.0 0 5.0.0.2
[r1]ip route-static 0.0.0.0 0 15.0.0.2


[r2]ip route-static 0.0.0.0 0 25.0.0.2


[r3]ip route-static 0.0.0.0 0 35.0.0.2


[r4]ip route-static 0.0.0.0 0 45.0.0.2


[r5]ip route-static 0.0.0.0 0 55.0.0.2

验证一下查看是否通了

可以看出缺省成功了

步骤三:实现r1、4、5 的全连MGRE

[r1]int Tunnel 0/0/0     //创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.10.1 24  //配置隧道接口ip
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp   //定义封装方式
[r1-Tunnel0/0/0]source 15.0.0.1            //定义封装的源ip
[r1-Tunnel0/0/0]nhrp network-id 100        //创建NHRP域
[r1-Tunnel0/0/0]nhrp entry 192.168.10.2 45.0.0.1 register     
[r1-Tunnel0/0/0]nhrp entry 192.168.10.3 55.0.0.1 register
//都既是中心也是分支,向其他两个中心发送映射信息

[r4]interface Tunnel 0/0/0
[r4-Tunnel0/0/0]ip address 192.168.10.2 24
[r4-Tunnel0/0/0]tunnel-protocol gre p2mp
[r4-Tunnel0/0/0]source 45.0.0.1
[r4-Tunnel0/0/0]nhrp network-id 100
[r4-Tunnel0/0/0]nhrp entry 192.168.10.1 15.0.0.1 register 
[r4-Tunnel0/0/0]nhrp entry 192.168.10.3 55.0.0.1 register


[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]ip address 192.168.10.3 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source 55.0.0.1
[r5-Tunnel0/0/0]nhrp network-id 100
[r5-Tunnel0/0/0]nhrp entry 192.168.10.1 15.0.0.1 register 
[r5-Tunnel0/0/0]nhrp entry 192.168.10.2 45.0.0.1 register

检查是否成功

可以看出已经成功、

步骤四:r1、2、3的星型拓扑结构,r1是中心站点

[r1]interface Tunnel 0/0/1        //创建隧道接口
[r1-Tunnel0/0/1]ip address 192.168.20.1 24    //配置隧道接口ip
[r1-Tunnel0/0/1]tunnel-protocol gre p2mp      //定义封装方式
[r1-Tunnel0/0/1]source 5.0.0.1                //定义封装的源IP
[r1-Tunnel0/0/1]nhrp network-id 100            //创建NHRP域
[r1-Tunnel0/0/1]nhrp entry multicast dynamic    
//MGRE是一种类似NBMA(单播)的环境,这条指令的作用是分支获取路由信息


[r2]interface Tunnel 0/0/1
[r2-Tunnel0/0/1]ip address 192.168.20.2 24
[r2-Tunnel0/0/1]tunnel-protocol gre p2mp
[r2-Tunnel0/0/1]nhrp network-id 100
[r2-Tunnel0/0/1]source GigabitEthernet 0/0/0   //也可以用接口的ip地址25.0.0.1
[r2-Tunnel0/0/1]nhrp entry 192.168.20.1 5.0.0.1 register    //向中心发送映射信息


[r3]interface Tunnel 0/0/1
[r3-Tunnel0/0/1]ip address 192.168.20.3 24
[r3-Tunnel0/0/1]tunnel-protocol gre p2mp
[r3-Tunnel0/0/1]source GigabitEthernet 0/0/0
[r3-Tunnel0/0/1]nhrp network-id 100
[r3-Tunnel0/0/1]nhrp entry 192.168.20.1 5.0.0.1 register

验证:使用display nhrp peer all 命令查看隧道接口和物理接口映射关系表

可以发现中心有另外两个的表,分支只有中心的表

步骤五:使用OSPF使得私网通

	
[r1]ospf 1 router-id 1.1.1.1        //启动ospf进程
[r1-ospf-1]area 0                   //创建区域
//宣告;目的:激活接口、发布路由
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255    
[r1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255


[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255


[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255


[r4]ospf 1 router-id 4.4.4.4 
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255	
[r4-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255


[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255	
[r5-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

注意这个时候r1能ping通的ip很少,因为这是在MGRE环境下接口的工作方式是p2p(点到点)的没有DR/BDR的选举,我们要改变网络类型为breadcast(广播);同时要修改r2与r3的接口优先级设为0让其放弃dr的选举(也可以将r1的优先级设置的特别大)

//改变网络类型
[r1]intface Tunnel 0/0/0
[r1-Tunnel0/0/0]ospf network-type broadcast
[r1]intface Tunnel 0/0/1
[r1-Tunnel0/0/1]ospf network-type broadcast


[r2]intface Tunnel 0/0/1
[r2-Tunnel0/0/1]ospf network-type broadcast


[r3]intface Tunnel 0/0/1
[r3-Tunnel0/0/1]ospf network-type broadcast


[r4]intface Tunnel 0/0/0
[r4-Tunnel0/0/0]ospf network-type broadcast


[r5]intface Tunnel 0/0/0
[r5-Tunnel0/0/0]ospf network-type broadcast


//修改r2和r3的优先级
[r2-Tunnel0/0/1]ospf dr-priority 0
[r3-Tunnel0/0/1]ospf dr-priority 0

验证

至此实验结束

关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mgre环境下的ospf实验
weixin_65985831的博客
04-12 291
1.配置各个结点的IP地址 2.要使公网全网可达的话,要在边界路由器上各自配置一条缺省指向isp(R6) [r1]ip route-static 0.0.0.0 0 116.0.0.2 [r1]ip route-static 0.0.0.0 0 16.0.0.2 [r2]ip route-static 0.0.0.0 0 26.0.0.2 [r3]ip route-static 0.0.0.0 0 36.0.0.2 [r4]ip route-static 0....
MGRE环境OSPF配置
最新发布
m0_74385608的博客
07-10 421
要求:1、R6为ISP,只配置IP地址,R1-R5的环回为私有网段2、R1/R4/R5为全连的MGRE结构,R1/R2/R3为星型的拓扑结构,R1为中心站点3、所有私有网段可以互相通讯,私有网段使用OSPF完成。
MGRE环境OSPF实验
m0_58462317的博客
07-12 249
MGRE环境下运行ospf
MGRE环境下的OSPF实验
qq_57686163的博客
03-02 304
OSPFMGRE环境下的工作方式实验
eNSP下MGRE环境OSPF实验
09-22
在这个“eNSP下MGRE环境OSPF实验”中,我们将深入探讨如何在多协议标签交换(MPLS)的通用路由封装(MGRE,也称为MPLS in GRE)环境中配置和运行开放最短路径优先(OSPF)路由协议。下面将详细阐述相关的知识点。 ...
OSPFMGRE综合实验作业
08-08
OSPFMGRE
OSPF网路类型详解 OSPF认证 路由控制
09-16
OSPF(Open Shortest Path First)是一种链路状态路由协议,用于确定网络中的最短路径。OSPF网路类型是OSPF协议的重要组成部分,它们之间的关系和差异非常重要。 P2P(POINT_TO_POINT) P2P(POINT_TO_POINT)是...
Iperf基本用法
peterhunter0320的博客
07-04 340
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
Zabbix自动发现
Lzcsfg的博客
07-08 522
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 421
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 629
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 951
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
AVIO自定义读写
qq_54017644的博客
07-05 196
AVIO编程实战---极精简代码
back-end developer 后端开发的一些常识
wuxiaoyu0806的博客
07-03 696
当订单量增加时,你可以增加更多送货员(扩展容器),当某个送货员生病时,你可以立即派其他人顶替(自动恢复)。你有一本笔记本(Redis),记录了每种食物的库存情况(数据存储)。: 假设你在网上购物。浏览器会将你的订单信息(如商品名称、价格、数量)转换成JSON格式(打包成一个轻便的小包裹),然后发送给服务器。服务员(生产者)将订单(消息)放在一个传送带上(消息队列),你(消费者)从传送带上取下订单并制作食物。无论你搬到哪儿(不同的计算环境),只要打开箱子,里面的物品都能立刻使用,不需要重新整理(配置环境)。
红日靶场----(二)1.信息收集
zhouA0221的博客
07-04 1395
上期靶场环境已经搭建完成,接下来我们开始渗透测试!主要是学习内网安全、内网横向移动、域渗透。
内网信息收集:手动、脚本和工具查IP、端口
8888的博客
07-08 608
以下命令在CS执行时命令前须加shell,如:shell ipconfig1.收集IP网卡: ipconfig2.收集操作系统和软件信息: systeminfo3.查看操作系统的体系结构:echo %PROCESSOR_ARCHITECTURE%4.查看目录和文件夹:shell dir shell type 文件名5.查看操作系统的软件及版本信息:6.本机的服务信息: wmic service list brief。
ubuntu防火墙指定端口开放设置
weixin_73044854的博客
07-06 443
这将显示防火墙的当前状态以及所有已允许和已拒绝的规则。这将提供更详细的信息,包括默认策略和日志记录状态。在 Ubuntu 中管理防火墙通常使用。你也可以指定协议,例如仅允许。现在已经被允许访问。
【Linux】探索网络编程:TCP/UDP协议解析与Socket应用实例
Colorful___的博客
07-04 1036
在现代信息技术飞速发展的今天,网络通信已经成为我们日常生活和工作中不可或缺的一部分。无论是通过电子邮件、社交媒体还是在线会议,网络通信都扮演着至关重要的角色。而在这背后,是复杂的网络协议和编程技术支撑着这一切的运行。本文旨在深入探讨网络编程的基础知识,特别是UDP和TCP这两种常用的传输层协议,以及它们在socket编程中的应用。通过本文,读者将能够理解源IP地址、目的IP地址、端口号等概念,并学习如何使用socket编程接口来创建网络应用程序。
hcip实验ospf
07-27
HCIP实验中的OSPF是指Open Shortest Path First,是一种内部网关协议(IGP),用于在自治系统(AS)内部进行路由选择。在HCIP实验中,OSPF的配置包括实验拓扑、子网划分、基本配置、MGRE环境配置、OSPF配置、路由汇总、特殊区域和NAT配置等。\[1\] 在实验中,可以使用OSPF多进程重发布的方式解决重发布问题。例如,在非骨干区域a4中,可以使用OSPF进程1和进程2进行重发布。R9的配置示例为: ospf 1 router-id 9.9.9.9 import-route ospf 2 area 0.0.0.3 network 172.16.136.2 0.0.0.0 ospf 2 router-id 9.9.9.9 asbr-summary 172.16.160.0 255.255.224.0 import-route ospf 1 area 0.0.0.4 network 172.16.160.1 0.0.0.0 network 172.16.168.1 0.0.0.0 \[2\] 另外,实验中还涉及到AREA2/3的完全NSSA配置。例如,在AREA2中,R6、R11和R12的配置示例为: R6: ospf 1 area 2 nssa no-summary R11: ospf 1 area 2 nssa R12: ospf 1 area 2 nssa \[3\] 此外,实验中还包括NAT配置。例如,R3、R6和R7的NAT配置示例为: R3: acl 2000 rule 5 permit source 172.16.0.0 0.0.255.255 int s3/0/0 nat outbound 2000 R6: acl 2000 rule 5 permit source 172.16.0.0 0.0.255.255 int s4/0/0 nat outbound 2000 R7: acl 2000 rule 5 permit source 172.16.0.0 0.0.255.255 int s4/0/1 nat outbound 2000 \[3\] 以上是关于HCIP实验中OSPF的一些配置示例。 #### 引用[.reference_title] - *1* *2* *3* [HCIP——OSPF综合大实验](https://blog.csdn.net/After_GlowX/article/details/118708375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值