OSPF综合实验

最新推荐文章于 2024-09-24 13:04:20 发布
最新推荐文章于 2024-09-24 13:04:20 发布
阅读量158 收藏
点赞数
分类专栏: 报告 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Detective_J/article/details/118718734
版权

在这里插入图片描述

拓扑图

在这里插入图片描述

设计

划分6个网段
172.16.0.0/19 A0
172.16.32.0/19 A1
172.16.64.0/19 A2
172.16.96.0/19 A3
172.16.128.0/19 A4
172.16.160.0/19 RIP

172.16.0.0/19 A0
172.16.0.0/24 R5
172.16.1.0/24 R6
172.16.2.0/24 R7
172.16.3.0/29 MA

172.16.32.0/19---- A1
172.16.32.0/24 R1
172.16.33.0/24 R2
172.16.34.0/24 R3
172.16.35.0/29 MA

172.16.64.0/19 A2
172.16.64.0/24 R11
172.16.65.0 R6-R11
172.16.65.128/30 R11-R12

172.16.96.0/19 A3
172.16.96.0/24
172.16.97.0/24
172.16.98.0/30
172.16.99.0/30

172.16.128.0/19 A4
172.16.128.0/24
172.16.192.0/30

172.16.160.0/19 RIP
172.16.160.0/24
172.16.161.0/24

给网络配上合适的IP地址,并给ABR写一条缺省指向路由器

[r3]ip route-static 0.0.0.0 0 34.1.1.2

[r5]ip route-static 0.0.0.0 0 45.1.1.2

[r6]ip route-static 0.0.0.0 0 46.1.1.2

[r7]ip route-static 0.0.0.0 0 47.1.1.2

构建MGRE环境,R3为中心站点

中心站点:R3
interface Tunnel0/0/0
ip address 172.16.3.1 255.255.255.248
tunnel-protocol gre p2mp
source 34.1.1.1
ospf network-type broadcast
nhrp entry multicast dynamic
nhrp network-id 100

分支:R5

interface Tunnel0/0/0
ip address 172.16.3.2 255.255.255.248
tunnel-protocol gre p2mp
source g0/0/0
ospf network-type broadcast
ospf dr-priority 0
nhrp network-id 100
nhrp entry 172.16.0.129 34.1.1.1 register

分支:R6

interface Tunnel0/0/0
ip address 172.16.3.3 255.255.255.248
tunnel-protocol gre p2mp
source g0/0/0
ospf network-type broadcast
ospf dr-priority 0
nhrp network-id 100
nhrp entry 172.16.3.1 34.1.1.1 register

分支:R7

interface Tunnel0/0/0
ip address 172.16.3.4 255.255.255.248
tunnel-protocol gre p2mp
source g0/0/0
ospf network-type broadcast
ospf dr-priority 0
nhrp network-id 100
nhrp entry 172.16.3.1 34.1.1.1 register

起ospf

ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 172.16.3.1 0.0.0.0

ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 172.16.0.1 0.0.0.0
network 172.16.3.2 0.0.0.0

ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 172.16.1.1 0.0.0.0
network 172.16.3.3 0.0.0.0

ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 172.16.2.1 0.0.0.0
network 172.16.3.4 0.0.0.0

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]network 172.16.35.1 0.0.0.0

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0
[R2-ospf-1-area-0.0.0.1]network 172.16.35.2 0.0.0.0

[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 172.16.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]network 172.16.35.3 0.0.0.0

[R6]ospf 1
[R6-ospf-1]a
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]network 172.16.65.0 0.0.0.3

[R11]ospf 1 router-id 11.11.11.11
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]network 172.16.64.0 0.0.0.255
[R11-ospf-1-area-0.0.0.2]network 172.16.65.0 0.0.0.3

[R12-rip-1]version 2
[R12-rip-1]undo summary
[R12-rip-1]network 172.16.0.0
[R12]ospf 1 router-id 12.12.12.12
[R12-ospf-1]import-route rip 1
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]network 172.16.65.128 0.0.0.3

[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]net
[R7-ospf-1-area-0.0.0.3]network 172.16.98.0 0.0.0.3
[R7-ospf-1-area-0.0.0.3]

[R8]ospf 1 router-id 8.8.8.8
[R8-ospf-1]net
[R8-ospf-1]a
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]net
[R8-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.0.255

[R8-ospf-1-area-0.0.0.3]network 172.16.98.0 0.0.0.3

[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]net
[R9-ospf-1-area-0.0.0.3]network 172.16.97.0 0.0.0.255
[R9-ospf-1-area-0.0.0.3]net
[R9-ospf-1-area-0.0.0.3]network 172.16.99.0 0.0.0.3
[R9-ospf-1-area-0.0.0.3]

[R9-ospf-1]area 4
[R9-ospf-1-area-0.0.0.4]net
[R9-ospf-1-area-0.0.0.4]network network 172.16.192.0 0.0.0.3

减少数目:

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

区域1做成stub区域,区域2和3做成nssa区域
[R1-ospf-1-area-0.0.0.1]stub

[R2-ospf-1-area-0.0.0.1]stub

[R3-ospf-1-area-0.0.0.1]stub no-summary

[R6-ospf-1-area-0.0.0.2]nssa

[R11-ospf-1-area-0.0.0.2]nssa

[R12-ospf-1-area-0.0.0.2]nssa

[R7-ospf-1-area-0.0.0.3]nssa no-summary

[R8-ospf-1-area-0.0.0.3]nssa

[R9-ospf-1-area-0.0.0.3]nssa

解决area 3和area 4通信问题

[R9]ospf 1 router-id 9.9.9.9
[R9-ospf-1]a
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]net
[R9-ospf-1-area-0.0.0.3]network 172.16.99.0 0.0.0.3

[R9-ospf-1-area-0.0.0.3]network 172.16.97.0 0.0.0.255
[R9-ospf-1-area-0.0.0.3]q
[R9-ospf-1]ospf 2 route-id 9.9.9.9
[R9-ospf-1]area 4
[R9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.0.255
[R9-ospf-1-area-0.0.0.4]net
[R9-ospf-1-area-0.0.0.4]network 172.16.192.0 0.0.0.3
[R9-ospf-1-area-0.0.0.4]

在R9下放缺省

[R9-ospf-2]default-route-advertise

NAT:在3 5 6 7路由器上做
[R3]acl 2000
[R3-acl-basic-2000]r
[R3-acl-basic-2000]ru
[R3-acl-basic-2000]rule p
[R3-acl-basic-2000]rule permit s
[R3-acl-basic-2000]rule permit source any
[R3-acl-basic-2000]q
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]nat o
[R3-GigabitEthernet0/0/1]nat outbound 2000
[R3-GigabitEthernet0/0/1]

[R5]acl 2000
[R5-acl-basic-2000]ru
[R5-acl-basic-2000]rule p
[R5-acl-basic-2000]rule permit s
[R5-acl-basic-2000]rule permit source any
[R5-acl-basic-2000]q
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]nat ou
[R5-GigabitEthernet0/0/0]nat outbound 2000
[R5-GigabitEthernet0/0/0]

R6]acl 2000
[R6-acl-basic-2000]ru
[R6-acl-basic-2000]rule p
[R6-acl-basic-2000]rule permit so
[R6-acl-basic-2000]rule permit source any
[R6-acl-basic-2000]q
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]nat out
[R6-GigabitEthernet0/0/0]nat outbound 2000

[R7]acl 2000
[R7-acl-basic-2000]ru
[R7-acl-basic-2000]rule p
[R7-acl-basic-2000]rule permit so
[R7-acl-basic-2000]rule permit source ant
^
Error: Wrong parameter found at ‘^’ position.
[R7-acl-basic-2000]rule permit source an
[R7-acl-basic-2000]rule permit source any
[R7-acl-basic-2000]q
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]nat o
[R7-GigabitEthernet0/0/0]nat outbound 2000

、lEemon
关注
专栏目录
超详细解读OSPF Router-ID
晚风挽着浮云的博客
11-08 2万+
理解OSPF Router-ID 1:原理概述: 一些动态路由协议要求使用Router-ID作为路由器的身份标示,如果在启动这些路由协议时没有指定Router-ID,则路由进程可能无法正常启动。 Router-ID选举规则为,如果通过Router-ID命令配置了Router-ID,则按照配置结果设置。在没有配置Router-ID的情况下,如果存在配置了IP地址的Loopback接口,则选择Loopback接口地址中最大的地址作为Router-ID;如果没有已配置IP地址的Loopback接口,则从其
OSPF路由汇总和外部路由汇总
weixin_45142629的博客
04-27 907
OSPF路由汇总和外部路由汇总 AR1: ospf 1 router-id 11.11.11.11 area 0.0.0.1 network 1.1.1.1 0.0.0.0 network 172.16.0.0 0.0.255.255 network 192.168.12.1 0.0.0.0 AR2: ospf 1 router-id 22.22.22.22 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 192.168.23.2 0.0.0.0 area 0.0.
ospf综合大实验
m0_49986910的博客
04-26 826
1.实验要求: 2.实施——拓扑搭建、子网划分 子网划分: 3.配置所有设备: 3.1第一步:配置R3/4/5/6/7公网地址,其次写缺省 第二步:R3/5/6/7起MGRE 第三步:其他底层均配置合法IP 第四步:起ospf协议,在对应区域进行宣告 第五步:查看邻居表(area0 tunnel 默认接口网络类型为P2P,需修改为broadcast) 第六步:查看路由表(area4为远离骨干...
OSPF Router-ID的选择
weixin_33805992的博客
10-28 1804
1.实验预配1)两台路由器的直连网段为12.1.1.0/24;2)R1的环回口为Loopback 0(1.1.1.1/32),3)R2的环回口为Loopback 0(2.2.2.2/32)、Loopback1(22.22.22.22/32);4)R1和R2运行OSPF。2.实验要求1)验证R1、R2的Router-ID;2)在R1配置Loopback 1(11.11.11.1...
OSPF 综合实验
W111115_的博客
08-09 815
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型 5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证 6.area 1 区域不得出现4.5类LSA 7.其他区域优先通过R3访问R1 三个环回接口
ospf综合实验
weixin_53308294的博客
07-15 1418
1, R4为ISP,其上只能配置P地址; R4与其他所有直连设备间均使用公有IP 2, R3-R5/6/7为MGRE环境,R3为中心站点; 3,整个OSPF环境Ip基于172.16.0.0/16划分; 4,所有设备均可访问R4的环回; 5,减少LSA的更新量,加快收敛,保障更新安全; 6,全网可达......
ospf综合实验.zip
02-19
OSPF综合实验
任务1:OSPF综合实验.docx
05-29
OSPF 综合实验 OSPF(Open Shortest Path First)是一种链路状态路由协议,常用于大规模网络中。下面是对 OSPF 综合实验的知识点总结: 实验拓扑 IP 地址规划 在 OSPF 综合实验中,IP 地址规划是非常重要的。实验...
OSPFRouter-ID
weixin_44551911的博客
09-11 8867
一些动态路由协议要求使用Router-ID作为路由器的身份标识,如果在启动这些路由协议时没有指定Router-ID,则路由协议进程可能无法正常启动。Router-ID的选举规则,如果通告Router-ID命令配置了Router-ID,则按照配置结果设置。在没有配置Router-ID的情况下,如果存在配置了IP地址的Loopback接口,则选择Loopback接口地址中最大的地址作为Router-ID;如果没有已配置IP地址的Loopback接口,则从其它接口的IP地址中选择最大的地址作为Router-ID
Cisco OSPF 总结 (1)
weixin_33739523的博客
06-12 232
声明:通过本文你将了解到OSPF的一些基本理论知识和基本配置方法,如有错误的地方还请指出。 文章部分资料出自思科官网以及《TCP/IP路由技术(第一卷)》。 OSPF基本简介 OSPF 全称:Open Shortest Path First , 即:开放式最短路径优先。该协议是工作在IP网络层的一套内部网关路由协议,最先由IETF(互联网工程任务小组)开发,...
个人计算机与网络的安全
最新发布
nn_84的博客
09-24 319
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 685
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 1010
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
【在Linux世界中追寻伟大的One Piece】验证TCP
weixin_74809706的博客
09-22 1710
成功调用该函数后,Winsock库的状态会被初始化,应用程序就可以使用Winsock提供的一系列套接字服务,如地址家族识别、地址转换、名字查询和连接控制等。在调用WSAStartup函数后,如果应用程序完成了对请求的Socket库的使用,应调用WSACleanup函数来解除与Socket库的绑定并释放所占用的系统资源。这样,编译器就能够识别并理解Winsock2中定义的数据类型和函数,从而能够正确地编译和链接网络相关的代码。接受客户端的连接请求,并返回一个新的套接字描述符,用于与客户端进行通信。
ospf综合实验案例
09-12
在一个OSPF综合实验案例中,可以模拟一个复杂的网络拓扑,包括多个路由器和连接它们的链路。假设有5个路由器A、B、C、D和E,它们之间通过不同的链路相连。 首先,需要配置每个路由器上的OSPF进程,并为它们分配一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值