实验题目如图:
实验拓扑及重点精华:
实验基本思路:
1、合理分配IP
(1)首先要分析拓扑图中有几个广播域,从图中可知有4个广播域
(2)其次要个广播域规划IP网段,一般我会将骨干网段看做为一个广播域,每个路由器下所有的环回接口视为一个广播域,这样我们就有可以将给定的网段192.168.1.0/24 换分为四个子网.
(3)最后再将四个子网分配给我们所规划的四个广播域
2、给每台路由接口分配IP
(1)首先需要确认每个网段中的接口是不是同一个广播域,是就依次从1开始手动分配IP地址
不是就根据实际再次进行子网划分,再依次从1开始手动分配IP地址。
(2)分配IP地址时要注意不能有重复的IP地址,不能有不在分配网段内的IP地址。
(3)给R1--R4每台路由器设置环回接口
(4)最后再检查一下看IP地址是否配的正确
3、对所配接口的IP地址进行自测
(1)将直连路由接口进行ping
4、划分区域
(1)使得R1--R3(除R3的GE0/0/0接口)的所有接口划分为区域一
(2)R3的GE0/0/0接口和R4所有接口划分为区域二
5、实现全网可达()
(1)启用OSPF协议,进行路由器间的宣告。
(2)宣告完成后,再查询路由表,检查路由表是否配齐
(3)其次再边界路由器上配置缺省路由
(4)最后再检验,用一个端口ping其他的
6、保证安全
认证 --- 邻居间使用共享秘钥核实身份,华为设备同时可以加密ospf信息
7、避免环路
环路一般是由路由黑洞所造成的,不管是由主动黑洞还是被动黑洞造成的,我们都需要给接口设置空接口来避免环路
8、减少路由条目数
采用收纳公共汇总
四、实验步骤
一、合理规划以及手动配置IP地址
(1)合理规矩IP地址
(2)给接口配IP
[r1]interface g0/0/0,进入接口
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 28
其他接口(同上)
二、启用OSPF协议
(1)实现全网可达,需要填充路由表中缺失的网段,所以需要给每台路由器配齐路由表,
采用动态路由(OSPF)
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
(2)应为存在DR,和DBR所以根据查询邻居表
[r2]display ospf peer 查看邻居表-详细
如果DR不是R3路由器的192.168.1.3,则需要修改优先级来改变DR ,DBR
DR,DBR的选举标准
先比较参选接口的优先级,0-255,大优;默认为1;若优先级相同,比较参选设备的RID,数值大优;
通过修改接口优先级,可以干涉选举
[r1]interface g0/0/0 在参选接口上配置
[r1-GigabitEthernet0/0/0]ospf dr-priority 0
该选举是非抢占性;因此在修改优先级后,需要手工重启所有参选设备的OSPF进程;
本次实验我们需要将R1和R2的优先级改为0
将非DR/BDR的设备优先级修改为0,0代表不参选,
这样一来,R3接口的g0/0/0 就成为DR, BDR:无
(3)缺省路由
缺省路由 -- 在边界路由器上配置后,将内部所有运行OSPF协议的路由器发送缺省路由信息,使得内部所有运行ospf协议的路由,自动生成缺省路由,指向边界路由器方向
[r3]ospf 1
[r3-ospf-1]default-route-advertise always
三、安全认证
认证 --- 邻居间使用共享秘钥核实身份,华为设备同时可以加密ospf信息
[r1]interface g0/0/1 在直连邻居的接口上配置
[r1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
(4)、避免环路
创建空接口
在黑洞路由器上,配置一条到达汇总网段的空接口防环路由;
规则:1、转发到空接口的流量将被丢弃
2、路由器的匹配路由表规则,为最长匹配 匹配最精确掩码的路由
[r1] ip route-static 1.1.0.0 22 NULL 0
(5)、减少目录条数
汇总 --- OSPF不支持接口汇总,因为区域内部传递拓扑信息,不可能修改;区域之间传递的路由条目信息,可以进行汇总--- ospf支持区域汇总
[r2]ospf 1
[r2-ospf-1]area 0 该区域编号为,明细路由的来源区域
[r2-ospf-1-area-0.0.0.0]abr-summary 192.168.1.64 255.255.255.192
(7)最后再进行检测
注意:实验精华在图片上!!!
扫一扫
555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
