HCIP—OSPF课后练习二

已于 2024-03-17 21:41:56 修改
阅读量959 收藏 20
点赞数 22
分类专栏: HCIP 文章标签: 网络
于 2024-01-23 00:49:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu16338/article/details/135759351
版权

图中蓝色框为用户环回IP地址,绿色框为接口IP地址和网段

1.R6为1sp,接口1P地址均为公有地址,该设备只能配置IP地址之后不能再对其进行任何配置:
2.R1-R5为局网,私有IP地址192.168.1.0/24,请合理分配:
3.所有路由器上环回均代表连接用户的接口。
4.R3下的两台PC通过DHCP自动获段IP地址
5.选路最佳,路由表尽量小,避免环路
6.R1-R5均可访问R6的环回
7.R6te1netR5的公有IP地址时,实际登陆到R1上
8.R4与R5正常通过1000M,故故障时通过100M

一:各个路由器进行IP地址配置和用户环回配置

R1

R2

R3

R4

R5

R6

二:R1~R5之间都有默认缺省由左向右指向AR6,然后使用增添路由信息,确保内网各个路由器和用户环回可以PING通

        方便点可以使用缺省路由进行下一跳,在各个路由器接口配置ip时,掩码最好写成30,下一跳命令:目标网段+掩码+下一个路由器接口

R1路由器配置

使用缺省路由进行下一跳
[R1]ip route-static 0.0.0.0  0 192.168.1.2
[R1]ip route-static 0.0.0.0  0 192.168.1.14

对R1的路由器进一步优化,增添路由器信息

子网划分后,配置骨干上的IP地址可以使用掩码30进行配置

[R1]ip route-static 192.168.1.4 255.255.255.252 192.168.1.2
[R1]ip route-static 192.168.1.16 255.255.255.252 192.168.1.14
[R1]ip route-static 192.168.1.96 255.255.255.224 192.168.1.14

        R1访问R2的用户环回,以下一跳1.2作为最优路由,其他用户环回和路由器使用默认缺省路由可以访问

[R1]ip route-static 192.168.1.64 27 192.168.1.2

R2路由器配置,同理默认缺省指向R4,使用静态路由进一步优化

R3路由配置,R3下的两台PC通过DHCP自动获段IP地址

PC1

PC2

        同理默认缺省指向R4,使用静态路由进一步优化

        R4路由配置,默认缺省指向R5,使用静态路由进一步优化

        R5路由器配置使用默认缺省指向R6,由于R5没有到R1~R4等路由器的路由,需要手动一一匹配。以192.168.1.25 接口IP为为下一跳为1000M,以192.168.1.24 接口IP作为下一跳为100M。

        以100兆作为备份时,通过修改优先级,降低优先。#优先级越小就越优
[R4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61
        当1000兆的链路后就会替换成100兆的,缺省指向R5后,还需要配置指向R4的下一跳路由
重新配置。各个路由器吓一跳以100兆的入接口192.168.1.21接口ip地址 preference 61 优先级为61
ip route-static 192.168.1.0 255.255.255.252 192.168.1.21  preference 61
ip route-static 192.168.1.4 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.12 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.16 255.255.255.252 192.168.1.21 preference 61
ip route-static 192.168.1.32 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.64 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.96 255.255.255.224 192.168.1.21 preference 61
ip route-static 192.168.1.128 255.255.255.224 192.168.1.21 preference 61

        R6路由器为外网路由器需要拥有内网IP地址信息,不进行任何IP地址配置,实现了内网网络全部PING通!!!

三:实现内网PING通外网,R6te1netR5的公有IP地址时,实际叠陆到R1上

        以R5作为边界路由器,对于访问外网时可以使用ACL技术进行抓取内网流量,将源地址为192.168.1.0/24网段的流量抓取向外网发送。再发送之前使用NAT技术进行构造。

        R5缺省路由指向R6ip route-static 0.0.0.0 0.0.0.0 56.1.1.2

[R5]ospf 1  
[R5-ospf-1]default-route-advertise always #强制下发

        配置ACL抓取流量
 [r2]acl 2000 
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255--动作必须为允许
[r2-GigabitEthernet0/0/2]nat outbound 2000----接口调用

        以R4作为测试端,成功访问R6,实现内网访问外网!!!

四:R6可以telnet R5的公有IP地址时,实际登陆到R1上

        登陆到R1上则说明在R1上启动telnet

telnet server enable ----已经默认开启,不需要配置该命令
user-interface vty 0 4----开启用户接口名称为vty且开启5个接口
authentication-mode aaa----设定使用AAA作为用户接口的认证模式, 即登录方式
退出视图,创建用户名和密码
aaa----进入aaa视图
local-user huawei password cipher 123456----创建本地用户命名为huawei的用户,设置密码123456,其中cipher表示以本地密文形式保存于本地中。
local-user huawei privilege level 15----设置用户huawei等级为15(最高等级)
local-user huawei service-type telnet----设定huawei用户登录设备所使用的协议为telnet

        以R5边界路由0/0/1接口进行NAT,nat server protocol tcp global current-interface  telnet inside 192.168.1.1 telnet 

        current-interface:使用当前接口作为公网IP,及是R5的出接口IP地址0/0/1是外网telnet的IP地址,inside 192.168.1.1 telnet为登入的telnet的ip地址,R1拥有4个接口,4个IP地址都可以选择。

        R6成功TelnetR1

BLEACH-heiqiyihu
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HCIP ospf 综合实验
weixin_70993589的博客
09-26 237
HCIP ospf综合实验
HCIP OSPF的思维导图
03-28
HCIP OSPF思维导图 OSPF(Open Shortest Path First)是一种链路状态路由协议,用于在自治系统中选择最短路径。 OSPF的思维导图是 OSPF 协议的核心部分,描述了 OSPF 协议的工作机理和实现细节。 一、OSPF邻居建立...
HCIPOSPF课后练习
恭喜你发现了我!!!!
03-16 2056
本实验模拟了一个企业网络场景,R1、R2、R3为公司总部网络的路由器,R4、R5分别为企业分支机构1和分支机构2的路由器,并且都采用双上行方式与企业总部相连。整个网络都运行OSPF协议,R1、R2、R3之间的链路位于区域0,R4与R1、R4与R2之间的两条链路位于区域1,R5与R1、R5与R2之间的两条链路位于区域2,R3的Loopback1接口用来模拟企业外部网络
HCIP——OSPF基础
钟言的博客
07-26 5864
本篇为系统化学习OSPF第一课,OSPF基础,详细包含了OSPF基础 OSPF的区域划分 三、OSPF的数据包 hello包 数据库描述包DBD包链路状态请求包LSR包链路状态更新包LSU包链路状态确认包LSAck包 四、OSPF的状态机 五、OSPF的工作过程 六、链路状态型的路由生成过程 七、条件匹配 五、OSPF数据包头部 八、OSPF的接口网络类型 等等
HCIP OSPF笔记
wtmdaisnbu的博客
09-02 147
ospf相关笔记
HCIP OSPF部分总结
weixin_46417356的博客
01-21 199
一、OSPF简介 OSPF:开发式最短路径优先协议 无类别链路状态型IGP协议;由于其基于拓扑进行更新收敛,故更新量会随着拓扑的变大而成指数上升;故OSPF协议为了能在大、中型网络中运行,需要结构化的部署----合理的区域划分、良好的地址规划 正常等开销负载均衡; 跨层封装协议,协议号89; 组播更新 224.0.0.5 224.0.0.6 触发更新+周期更新(30min) 1、OSPF的数据包 -- 5种: hello包 -- 组播收发,用于邻居、邻接关系的发现、建立、周期保活 DBD .
HCIP OSPF综合实验
weixin_45918566的博客
07-28 223
首先应该用题目所给的网段给整个拓扑图进行合理的ip地址划分。由于如果我们把eigrp看作是另一个区域的话,那么整个拓扑图将会被划分成6个区域,所以我们首先要把整个网段划分成8个,就是借了3位,所以划分成了可以将第一个网段分给A0区域然后再把这个网段继续划分,划分为172.16.0.0/25将172.16.0.0/25分给点到点.可以再次划分为172.16.0.0/30将172.16.0.128/25分给MA骨干,可以再次划分为172.16.0.128/29。...
HCIP OSPF综合实验2
m0_56092155的博客
09-30 291
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。 2、R3、R5、R6、R7为MGRE环境,R3为中心站点。 3、整个OSPF环境IP地址基于172.16.0.0/16划分。 4、减少LSA的更新量,加快收敛,保证更新安全。 5、全网可达。
HCIPOSPF综合实验)
weixin_57243925的博客
11-20 342
1、R4为ISP,其上只能配置IP地址,R4与其所有直连设备间均使用公有IP2、R3-R5/6/7为MGRE环境,R3为中心站点3、整个OSPF环境IP基于R4的环回4、所有设备均可访问R4的环回5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达。
HCIP——OSPF
weixin_61838285的博客
03-21 577
设备去往目的总开销 = ASBR设备去往目的网段开销 + ABR设备到ASBR设备的开销 + 本设备到ABR的开销。如果NSSA区域ASBR设备存在逻辑接口宣告进入了OSPF区域,则该FA地址为最大逻辑接口的IP地址。在ASBR设备上做引入操作,但是引入路由为空,此时在其他设备看来做了引入操作的设备就是ASBR设备。2、区域认证:当一台设备配置了区域认证后,区域中的所有路由器都需要配置认证,否则无法建立邻居关系。1、接口认证:当接口配置认证后,接口对端的设备都需要配置相同的认证,否则无法建立邻居关系。
HCIP 221 第三部分 OSPF 试题加解析
09-24
HCIP 数通部分 2020年8月最新题库+解析。 按内容分类好,PDF文件,重点内容有笔记标注,每道题都有分析和标注。
臧家林hcip datacom ospf实验
10-19
臧家林hcip datacom ospf实验
HCIP-Security练习题.docx
05-23
HCIP-Security练习题
OSPF详解完全版(HCIP
01-07
ospf五种数据包 OSPF七种状态机 ospf数据库表 ospf基本配置命令 ospf扩展知识点 OSPF不规则区域 OSFP扩展配置 ospf的接口网络类型 区域划分规则 OSPF的工作过程 OSPF的LSA优化
面向云计算平台的信息安全等级保护测评实践与建议
最新发布
ddcajdkdl的博客
06-14 617
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程()Socket编程
Oafz的博客
06-12 280
【代码】Linux网络编程()Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 839
Wireshark TS | 应用传输丢包问题
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 994
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
hcip实验ospf
07-27
HCIP实验中的OSPF是指Open Shortest Path First,是一种内部网关协议(IGP),用于在自治系统(AS)内部进行路由选择。在HCIP实验中,OSPF的配置包括实验拓扑、子网划分、基本配置、MGRE环境配置、OSPF配置、路由汇总、特殊区域和NAT配置等。\[1\] 在实验中,可以使用OSPF多进程重发布的方式解决重发布问题。例如,在非骨干区域a4中,可以使用OSPF进程1和进程2进行重发布。R9的配置示例为: ospf 1 router-id 9.9.9.9 import-route ospf 2 area 0.0.0.3 network 172.16.136.2 0.0.0.0 ospf 2 router-id 9.9.9.9 asbr-summary 172.16.160.0 255.255.224.0 import-route ospf 1 area 0.0.0.4 network 172.16.160.1 0.0.0.0 network 172.16.168.1 0.0.0.0 \[2\] 另外,实验中还涉及到AREA2/3的完全NSSA配置。例如,在AREA2中,R6、R11和R12的配置示例为: R6: ospf 1 area 2 nssa no-summary R11: ospf 1 area 2 nssa R12: ospf 1 area 2 nssa \[3\] 此外,实验中还包括NAT配置。例如,R3、R6和R7的NAT配置示例为: R3: acl 2000 rule 5 permit source 172.16.0.0 0.0.255.255 int s3/0/0 nat outbound 2000 R6: acl 2000 rule 5 permit source 172.16.0.0 0.0.255.255 int s4/0/0 nat outbound 2000 R7: acl 2000 rule 5 permit source 172.16.0.0 0.0.255.255 int s4/0/1 nat outbound 2000 \[3\] 以上是关于HCIP实验中OSPF的一些配置示例。 #### 引用[.reference_title] - *1* *2* *3* [HCIP——OSPF综合大实验](https://blog.csdn.net/After_GlowX/article/details/118708375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值