HCIP——构建一个星型MGRE和全连网状MGRE,使用OSPF实现全网通的网络实验

已于 2023-07-24 17:11:54 修改
阅读量142 收藏
点赞数
分类专栏: HCIP 文章标签: 网络
于 2023-07-24 17:01:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TYW0823/article/details/131895845
版权
该文详细描述了一个网络设计实验,包括R1至R6的路由器配置,涉及IP地址设定、NAT设置、星型与全连网状MGRE网络的构建,以及使用OSPF实现私有网络互通。实验中,R4作为LSP,所有物理接口设为公有网段,而R1、R2、R3形成一个星型MGRE结构,R1/5/6则构成全连网状结构。所有设备需能访问R4的环回接口。
摘要由CSDN通过智能技术生成

目录

设计需求

设计实现

实验步骤

IP配置

ENSP配置

R1

R2

R3

R4

R5

R6

设计需求

  1. R4为LSP,所连接的所有物理接口为公有网段,任意指定ip即可。
  2. R1-2-3构建一个星型结构的MGRE结构,其中R1为中心点,假设R1的公有ip为固定地址。
  3. R1-5-6构建另一个全连网状的MGRE网络,其中R1/5均为中心区域。
  4. 使用OSPF实现整个私有网络的互通,同时所有pc可以正常访问R4的环回。
  5. 实验设计图如下:

设计实现

实验步骤

  1. 配置IP
  2. 缺省配置
  3. 创建NAT
  4. 构建星型的MGRE
  5. 构建全连网型的MGRE
  6. 配置OSPF

IP配置

R1-GigabitEthernet0/0/0192.168.1.1 24
R1-GigabitEthernet0/0/114.1.1.1 24
R1-GigabitEthernet0/0/241.1.1.1 24
R2-GigabitEthernet0/0/0192.168.2.1 24
R2-GigabitEthernet0/0/241.1.1.1 24
R3-GigabitEthernet0/0/0192.168.3.1 24
R3-GigabitEthernet0/0/234.1.1.1 24
R4-GigabitEthernet0/0/041.1.1.2 24
R4-GigabitEthernet0/0/1

 24.1.1.2 24

R4-GigabitEthernet0/0/234.1.1.2 24
R4-GigabitEthernet2/0/014.1.1.2 24
R4-GigabitEthernet3/0/045.1.1.2 24
R4-GigabitEthernet4/0/046.1.1.2 24
R4-LoopBack04.4.4.4 24
R5-GigabitEthernet0/0/0192.168.4.1 24
R5-GigabitEthernet0/0/245.1.1.1 24
R6-GigabitEthernet0/0/0192.168.5.1 24
R6-GigabitEthernet0/0/246.1.1.1 24
R1-Tunnel0/0/010.1.1.1 24
R2-Tunnel0/0/010.1.1.2 24
R3-Tunnel0/0/010.1.1.2 24
R1-Tunnel0/0/120.1.1.1 24
R5-Tunnel0/0/120.1.1.5 24

ENSP配置

R1

[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip add 14.1.1.1 24
[R1-GigabitEthernet0/0/1]int g 0/0/2
[R1-GigabitEthernet0/0/2]ip add 41.1.1.1 24

[R1]ip route-static 0.0.0.0 0 14.1.1.2

[R1]ip route-static 0.0.0.0 0 41.1.1.2

[R1]acl 2000
[R1-acl-basic-2000]rule 1 permit source any
[R1-acl-basic-2000]int g 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
[R1-GigabitEthernet0/0/1]int g 0/0/2
[R1-GigabitEthernet0/0/2]nat outbound 2000

[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]ip add 10.1.1.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp
[R1-Tunnel0/0/0]source 14.1.1.1
[R1-Tunnel0/0/0]nhrp entry multicast dynamic
[R1-Tunnel0/0/0]nhrp network-id 100

[R1-Tunnel0/0/0]int t 0/0/1
[R1-Tunnel0/0/1]ip address 20.1.1.1 24
[R1-Tunnel0/0/1]tunnel-protocol gre p2mp
[R1-Tunnel0/0/1]source 41.1.1.1
[R1-Tunnel0/0/1]nhrp network-id 101
[R1-Tunnel0/0/1]nhrp entry 20.1.1.5 54.1.1.1 register

[R1-Tunnel0/0/1]q
[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[R1]int t 0/0/0
[R1-Tunnel0/0/0]ospf network-type broadcast
[R1-Tunnel0/0/0]nhrp entry multicast dynamic
[R1-Tunnel0/0/0]int t 0/0/1
[R1-Tunnel0/0/1]nhrp entry multicast dynamic

R2

[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.2.1 24
[R2-GigabitEthernet0/0/0]int g 0/0/2
[R2-GigabitEthernet0/0/2]ip add 24.1.1.1 24

[R2]ip route-static 0.0.0.0 0 24.1.1.2

[R2]acl 2000
[R2-acl-basic-2000]rule 1 permit source any
[R2-acl-basic-2000]int g 0/0/0
[R2-GigabitEthernet0/0/0]nat outbound 2000

[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]ip add 10.1.1.2 24
Error: The address already exists.
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
[R2-Tunnel0/0/0]source 14.1.1.1
[R2-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1
[R2-Tunnel0/0/0]nhrp network-id 100

[R2-Tunnel0/0/0]q
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[R2]int t 0/0/0
[R2-Tunnel0/0/0]ospf network-type broadcast
[R2-Tunnel0/0/0]ospf dr-priority 0

R3

[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.3.1 24
[R3-GigabitEthernet0/0/0]int g 0/0/2
[R3-GigabitEthernet0/0/2]ip add 34.1.1.1 24

[R3]ip route-static 0.0.0.0 0 34.1.1.2

[R3]acl 2000
[R3-acl-basic-2000]rule 1 permit source any
[R3-acl-basic-2000]int g 0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 2000

[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ip ad 10.1.1.2 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source 14.1.1.1
[R3-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1
[R3-Tunnel0/0/0]nhrp network-id 100

[R3-Tunnel0/0/0]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[R3]int t 0/0/0
[R3-Tunnel0/0/0]ospf network-type broadcast
[R3-Tunnel0/0/0]ospf dr-priority 0

R4

[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 41.1.1.2 24           

[R4-GigabitEthernet0/0/0]int g 0/0/1
[R4-GigabitEthernet0/0/1]ip add 24.1.1.2 24

[R4-GigabitEthernet0/0/1]int g 0/0/2
[R4-GigabitEthernet0/0/2]ip add 34.1.1.2 24

[R4-GigabitEthernet0/0/2]int g 2/0/0
[R4-GigabitEthernet2/0/0]ip add 14.1.1.2 24

[R4-GigabitEthernet2/0/0]int g 3/0/0
[R4-GigabitEthernet3/0/0]ip add 45.1.1.2 24

[R4-GigabitEthernet3/0/0]int g 4/0/0
[R4-GigabitEthernet4/0/0]ip add 46.1.1.2 24

[R4-GigabitEthernet4/0/0]int l 0
[R4-LoopBack0]ip add 4.4.4.4 24

[R4]int t 0/0/1
[R4-Tunnel0/0/1]ospf network-type broadcast

R5

[R5]int g 0/0/0
[R5-GigabitEthernet0/0/0]ip add 192.168.4.1 24
[R5-GigabitEthernet0/0/0]int g 0/0/2
[R5-GigabitEthernet0/0/2]ip add 45.1.1.1 24

[R5]ip route-static 0.0.0.0 0 45.1.1.2

[R5]acl 2000
[R5-acl-basic-2000]rule 1 permit source any
[R5-acl-basic-2000]int g 0/0/0
[R5-GigabitEthernet0/0/0]nat outbound 2000

[R5]int t 0/0/1
[R5-Tunnel0/0/1]ip address 20.1.1.5 24
[R5-Tunnel0/0/1]tunnel-protocol gre p2mp
[R5-Tunnel0/0/1]source 45.1.1.1
[R5-Tunnel0/0/1]nhrp network-id 101
[R5-Tunnel0/0/1]nhrp entry 20.1.1.1 14.1.1.1 register

[R5-Tunnel0/0/1]q
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255

[R5]int t 0/0/1
[R5-Tunnel0/0/1]ospf network-type broadcast

R6

[R6]int g 0/0/0
[R6-GigabitEthernet0/0/0]ip add 192.168.5.1 24
[R6-GigabitEthernet0/0/0]int g 0/0/2
[R6-GigabitEthernet0/0/2]ip add 46.1.1.1 24

[R6]ip route-static 0.0.0.0 0 46.1.1.2

[R6]acl 2000
[R6-acl-basic-2000]rule 1 permit source any
[R6-acl-basic-2000]int g 0/0/0
[R6-GigabitEthernet0/0/0]nat outbound 2000

[R6]int t 0/0/1
[R6-Tunnel0/0/1]ip address 20.1.1.6 24
[R6-Tunnel0/0/1]tunnel-protocol gre p2mp
[R6-Tunnel0/0/1]source 46.1.1.1
[R6-Tunnel0/0/1]nhrp network-id 101
[R6-Tunnel0/0/1]nhrp entry 20.1.1.5 14.1.1.1 register
[R6-Tunnel0/0/1]nhrp entry 20.1.1.5 45.1.1.1 register

[R6-Tunnel0/0/1]q
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255

[R6]int t 0/0/1
[R6-Tunnel0/0/1]ospf network-type broadcast

TYW0823
关注
专栏目录
HCIP进阶实验-OSPF&MGRE】
kouacbb的博客
07-22 119
HCIP实验
HCIP】两个MGRE网络通过OSPF实现互联(eNSP)
1tachi的博客
07-22 686
在NBMA网络中,接口类型为p2p,故OSPF协议不能正常建立邻居关系,此时要将其所有接口均修改为Broadcast;R2和R3在星型MGRE网络中,还要使其放弃DR选举,否则area0选路将不一致。先配置R1-6指向ISP的缺省(不做展示)NAT地址转换,以R1为例。路由表展示及连通性测试。以R4(ISP)为例。.........
HCIP——OSPF-MGRE实验
qq_63099085的博客
01-08 219
HCIP——OSPF-MGRE实验
HCIP——GRE及MGRE综合实验
钟言的博客
07-22 2702
本篇为HCIP华为资深网络工程师学习的实验专题,包含了MGRE下的RIP以及OSPF同时包含了其星型网络结构以及全连网络结构的配置,详细包含了:3.6配置缺省路由 3.7 配置NAT 3.8 配置MGRE 3.9 配置RIP 3.10关闭RIP水平分割 3.11 测试结束 、实验二 1、实验要求 2、实验拓扑搭建及接口 3、实验步骤 3.1配置接口IP地址以及PC端IP 3.2配置缺省路由 3.3 配置NAT 3.4R1-2-3配置星型MGRE网络,R1为中心站点3.5R1-5-6配置全连网状MGRE网络
HCIP —— OSPF 下的MGRE
weixin_51562484的博客
11-24 443
OSPF下的 MGRE 和Hub-spoke
HCIP——MGRE环境下的OSPF实验
printf_printf_的博客
07-09 821
实验要求:1.R6为ISP只能配置IP地址,R1-R5的环回为私有网段2.R1/R4/R5为全连MGRE结构,R1/R2/R3为星型的拓扑结构,R1为中心站点3.所有私有网段可以互相通讯,私有网段使用OSPF完成。
HCIP——OSPFMGRE上的实验
Tai_hua的博客
08-05 182
r2-Tunnel0/0/0]nhrp entry 10.1.1.1 16.1.2.1 register:开启伪广播并找r1注册,使r1有到r2的路由。为了解决R1/2/3星型结构拓扑出现的DR/BDR选举问题,将R2/3的优先级变为0,退出竞选,只需要R1一个DR。[r1-Tunnel0/0/0]nhrp entry multicast dynamic:开启伪广播。注:以下图中所出现的10.1.1.0网段都是192.168.10.0网段。R4向R1/5注册开启伪广播。R5只对R1注册开启伪广播。
HCIP——MGRE/OSPF实验
wzpny的博客
07-11 201
1.R6为isp,只能配置IP,R1-R5的环回为私有网段 2.R1/R4/R5为全连MGRE结构,R1/R2/R3为星型的拓扑结构,R1为中心站点 3.所有私有网段可以互相通讯,私有网段用ospf完成 规划配置IP,并给路由配置缺省,指向isp(R6) AR1: AR4:AR5: 每个中心到另外两个中心注册AR1:AR4: AR5: 配置R1/R2/R3的星型网络拓扑MGRE,R1为中心R1:R2: R3: 搭建完后,由于mgre的ospf以P2P的工作模式,R1只学习了上下各一
HCIP——OSPF基础
钟言的博客
07-26 6009
本篇为系统化学习OSPF第一课,OSPF基础,详细包含了OSPF基础 OSPF的区域划分 三、OSPF的数据包 hello包 数据库描述包DBD包链路状态请求包LSR包链路状态更新包LSU包链路状态确认包LSAck包 四、OSPF的状态机 五、OSPF的工作过程 六、链路状态型的路由生成过程 七、条件匹配 五、OSPF数据包头部 八、OSPF的接口网络类型 等等
HCIP——GRE、MGRE、OSPF
qq_36305934的博客
07-09 545
GRE:通用路由封装 图示 隧道技术:在隧道的两端通过封装以及解封装在公网中建立一条数据通道,使用这条数据通道进行传输。NHRP :下一跳解析协议 NHS :下一跳解析服务器MGRP环境在数据发送时,依旧是走的点到点的隧道,所以在数据传输时依然是点到点的传输。所以,MGRE环境是一个类似于NBMA的环境。1,只有中心获取到了分支的路由信息,而分支没有获取到2,中心开启伪广播后,分支只能收到中心的路由信息,但没有分支的OSPF :开放式最短路径优先协议 优点:选路佳,收敛快,占用资源少OSPF的版本— os
OSPFMGRE综合实验作业
08-08
OSPFMGRE
HCIP——OSPF综合大实验
After_GlowX的博客
07-13 408
HCIP——OSPF综合大实验实验要求实验拓扑实验配置子网划分基本配置MGRE环境配置(R3为中心站点)OSPF配置不规则区域area4R12的配置路由汇总域内路由汇总域外路由汇总特殊区域NAT配置实验测试 实验要求 R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP; R3-R5/6/7为MGRE环境,R3为中心站点; 整个OSPF环境IP地址为172.16.0.0/16; 所有设备均可访问R4的环回; 减少LSA的更新量,加快收敛,保障更新安 网可达。 实验拓扑 实验
HCIP课程笔记-05-MGRE的配置过程、OSPF状态
炸鸡店老板z的博客
01-09 217
HCIP课程笔记-05 GRE的问题 — 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行) MGRE — 多点通用路由封装技术 NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。 OSPF五种状态
HCIP学习——ospf实验
whisper的博客
01-22 336
题目: 操作: 配置DHCP: 构建R1/4/5为全连MGRE结构: r1: [r1]interface Tunnel0/0/0 [r1]ip address 10.1.1.1 255.255.255.0 [r1]tunnel-protocol gre p2mp [r1]source 16.1.1.1 [r1]ospf network-type broadcast [r1]ospf dr-priority 255 [r1]nhrp entry multicast dynamic [r1] nh
网络模型——二层转发原理
weixin_61967363的博客
11-02 1353
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 738
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 348
学习Modbus的简明学习笔记
软设师知识点-计算机网络
loop_nervous的博客
11-04 955
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
计算机网络综合题
最新发布
2303_80204192的博客
11-06 213
解题步骤
HCIP实验室:MGRE配置与PPP认证实践
实验主要涉及了网络设备间的接口配置、封装协议以及身份验证方法,以便于构建一个能够支持MGRE的网络环境。 首先,实验拓扑搭建是基础,R2作为ISP(Internet Service Provider)路由器,只配置IP地址,而R1、R3和R4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值