HCIP 第五天作业

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量34 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yincker/article/details/132012363
版权

1.拓扑及IP地址规划

在这里插入图片描述

2. r3 r5 r6 r7 MGRE环境 r3为中心

r3
[r3]acl 2000
[r3-acl-basic-2000]rule 5 permit source any
[r3-acl-basic-2000]q
[r3]int s4/0/0
[r3-Serial4/0/0]nat outbound 2000
[r3-Serial4/0/0]q
[r3]ip route-static 0.0.0.0 0 34.1.1.2
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 172.16.0.1 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.1.1.1
[r3-Tunnel0/0/0]nhrp entry multicast dynamic
[r3-Tunnel0/0/0]nhrp network-id 100

r5
[r5]ip route-static 0.0.0.0 0 45.1.1.1
[r5]acl 2000
[r5-acl-basic-2000]rule 5 permit source any
[r5-acl-basic-2000]q
[r5]int s4/0/0
[r5-Serial4/0/0]nat outbound 2000
[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]ip add 172.16.0.2 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source 45.1.1.2
[r5-Tunnel0/0/0]nhrp network-id 100
[r5-Tunnel0/0/0]nhrp entry 172.16.0.1 34.1.1.1 register

r6
[r6]ip route-static 0.0.0.0 0 46.1.1.1
[r6]acl 2000
[r6-acl-basic-2000]rule permit source any
[r6-acl-basic-2000]q
[r6]int s4/0/0
[r6-Serial4/0/0]nat outbound 2000
[r6]interface Tunnel 0/0/0
[r6-Tunnel0/0/0]ip add 172.16.0.3 24
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]nhrp network-id 100
[r6-Tunnel0/0/0]source 46.1.1.2
[r6-Tunnel0/0/0]nhrp entry 172.16.0.1 34.1.1.1 register

r7
[r7]ip route-static 0.0.0.0 0 47.1.1.1
[r7]acl 2000
[r7-acl-basic-2000]rule 5 permit source any
[r7-acl-basic-2000]q
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000
[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ip add 172.16.0.4 24
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source 47.1.1.2
[r7-Tunnel0/0/0]nhrp network-id 100
[r7-Tunnel0/0/0]nhrp entry 172.16.0.1 34.1.1.1 register

结果
在这里插入图片描述

3. OSPF环境搭建

r1
[r1]ospf 100 router-id 1.1.1.1
[r1-ospf-100]area 1
[r1-ospf-100-area-0.0.0.1]network 0.0.0.0 255.255.255.255

r2
[r2]ospf 100 router-id 2.2.2.2
[r2-ospf-100]area 1
[r2-ospf-100-area-0.0.0.1]network 0.0.0.0 255.255.255.255

r3
[r3]ospf 100 router-id 3.3.3.3
[r3-ospf-100]default-route-advertise
[r3-ospf-100]area 1
[r3-ospf-100-area-0.0.0.1]network 172.16.19.0 0.0.0.255
[r3-ospf-100-area-0.0.0.1]network 172.16.16.0 0.0.0.255
[r3-ospf-100]area 0
[r3-ospf-100-area-0.0.0.0]network 172.16.0.0 0.0.0.255
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf network-type broadcast (更改接口网络类型)

r5
[r5]ospf 100 router-id 5.5.5.5
[r5-ospf-100]area 0
[r5-ospf-100-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[r5-ospf-100-area-0.0.0.0]network 172.16.0.0 0.0.0.255
[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]ospf network-type broadcast

r6
[r6-Tunnel0/0/0]ospf network-type broadcast
[r6]ospf 100 router-id 6.6.6.6
[r6-ospf-100]area 0
[r6-ospf-100-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[r6-ospf-100-area-0.0.0.0]network 172.16.0.0 0.0.0.255
[r6-ospf-100]area 2
[r6-ospf-100-area-0.0.0.2]network 172.16.32.0 0.0.0.255

r7
[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ospf network-type broadcast
[r7]ospf 100 router-id 7.7.7.7
[r7-ospf-100]area 0
[r7-ospf-100-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[r7-ospf-100-area-0.0.0.0]network 172.16.0.0 0.0.0.255
[r7-ospf-100]area 3
[r7-ospf-100-area-0.0.0.3]network 172.16.48.0 0.0.0.255

r8
[r8]ospf 100 router-id 8.8.8.8
[r8-ospf-100]area 3
[r8-ospf-100-area-0.0.0.3]network 172.16.48.0 0.0.0.255
[r8-ospf-100-area-0.0.0.3]network 172.16.49.0 0.0.0.255
[r8-ospf-100-area-0.0.0.3]network 172.16.48.4 0.0.0.255

r9
[r9]ospf 100 router-id 9.9.9.9
[r9-ospf-100]area 3
[r9-ospf-100-area-0.0.0.3]network 172.16.48.4 0.0.0.255
[r9]ospf 200 router-id 99.9.9.9
[r9-ospf-200]area 4
[r9-ospf-200-area-0.0.0.4]network 172.16.64.0 0.0.0.255
[r9-ospf-200-area-0.0.0.4]network 172.16.66.0 0.0.0.255

出现不规则区域,考虑到后续需要做路由优化,采用单点双向重发布方式实现全网可达
[r9]ospf 100
[r9-ospf-100]import-route ospf 200
[r9-ospf-100]q
[r9]ospf 200
[r9-ospf-200]import-route ospf 100

r10
[r10]ospf 200 router-id 10.10.10.10
[r10-ospf-200]area 4
[r10-ospf-200-area-0.0.0.4]network 0.0.0.0 255.255.255.255

r11
[r11]ospf 100 router-id 11.11.11.11
[r11-ospf-100]area 2
[r11-ospf-100-area-0.0.0.2]network 172.16.33.0 0.0.0.255
[r11-ospf-100-area-0.0.0.2]network 172.16.32.0 0.0.0.255
[r11-ospf-100-area-0.0.0.2]network 172.16.32.0 0.0.0.255

r12
[r12]ospf 100 router-id 12.12.12.12
[r12-ospf-100]area 2
[r12-ospf-100-area-0.0.0.2]network 172.16.32.4 0.0.0.255
[r12]rip 1
[r12-rip-1]version 2
[r12-rip-1]network 12.0.0.0

进行单点双向重发不把rip路由发布进ospf
[r12]ospf 100
[r12-ospf-100]import-route rip 1
[r12]rip 1
[r12-rip-1]version 2
[r12-rip-1]import-route ospf 100

结果:实现全网可达
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4. 减少lsa更新量

1.进行域间路由汇总

在r3上做area1的区域汇总
[r3]ospf 100
[r3-ospf-100]area 1
[r3-ospf-100-area-0.0.0.1]abr-summary 172.16.16.0 255.255.240.0

在r6上做area2的区域汇总
[r6-ospf-100]area 2
[r6-ospf-100-area-0.0.0.2]abr-summary 172.16.32.0 255.255.240.0

在r7上做area3的区域汇总
[r7-ospf-100]area 3
[r7-ospf-100-area-0.0.0.3]abr-summary 172.16.48.0 255.255.240.0

2.进行域外路由汇总
在r12上进行域外路由汇总
[r12]ospf 100
[r12-ospf-100]asbr-summary 172.16.128.0 255.255.128.0

在r9上进行域外路由汇总
[r9]ospf 100
[r9-ospf-100]asbr-summary 172.16.64.0 255.255.240.0

结果:
在这里插入图片描述
在这里插入图片描述

  1. 特殊区域
    完全的stub区域
    r1
    [r1-ospf-100]area 1
    [r1-ospf-100-area-0.0.0.1]stub

r2
[r2]ospf 100
[r2-ospf-100]area 1
[r2-ospf-100-area-0.0.0.1]stub

r3
[r3-ospf-100]area 1
[r3-ospf-100-area-0.0.0.1]stub no-summary

完全nssa区域
r7
[r7-ospf-100]area 3
[r7-ospf-100-area-0.0.0.3]nssa no-summary

r8
[r8-ospf-100]area 3
[r8-ospf-100-area-0.0.0.3]nssa

r9
[r9-ospf-100]area 3
[r9-ospf-100-area-0.0.0.3]nssa

r6
[r6-ospf-100]area 2
[r6-ospf-100-area-0.0.0.2]nssa no-summary

r11
[r11-ospf-100]area 2
[r11-ospf-100-area-0.0.0.2]nssa

r12
[r12-ospf-100]area 2
[r12-ospf-100-area-0.0.0.2]nssa

5. 加快收敛速度

1.改链路类型为p2p
r11
[r11]interface g0/0/1
[r11-GigabitEthernet0/0/1]ospf network-type p2p

r12
[r12]interface g0/0/0
[r12-GigabitEthernet0/0/0]ospf network-type p2p

2.修改hello时间
修改区域1的hello时间为5秒
r1
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ospf timer hello 5

r2
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]ospf timer hello 5

r3
[r3]interface g0/0/0
[r3-GigabitEthernet0/0/0]ospf timer hello 5

6. 保证更新安全

对区域1进行区域认证
r1
[r1]ospf 100
[r1-ospf-100]area 1
[r1-ospf-100-area-0.0.0.1]authentication-mode md5 1 cipher 123456

r2
[r2]ospf 100
[r2-ospf-100]area 1
[r2-ospf-100-area-0.0.0.1]authentication-mode md5 1 cipher 123456

r3
[r3]ospf 100
[r3-ospf-100]area 1
[r3-ospf-100-area-0.0.0.1]authentication-mode md5 1 cipher 123456

Yincker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIP第五天笔记内容
07-12
HCIP第五天笔记内容
hcip第二次作业.topo
07-09
hcip第二次作业.topo
HCIP第五天作业
2301_77306766的博客
07-25 113
R3-Tunnel0/0/0]ospf network-type broadcast //把类型改为广播型。[R5-Tunnel0/0/0]ospf dr-priority 0 //把优先级改为0,让R3为DR。[R6-Tunnel0/0/0]ospf dr-priority 0 //把优先级改为0,让R3为DR。[R7-Tunnel0/0/0]ospf dr-priority 0 //把优先级改为0,让R3为DR。R4与其他所有直连设备间均使用公有IP。4.所有设备均可访问R4的环回。
5_HCIP第五天作业
weixin_55891087的博客
07-23 95
1、R4为ISP,其上只能配置IP地址:R4与其他所有直连设备间使用公有IP;2、R3---R5/6/7为MGRE环境,R3为中心站点;3、整个OSPF环境IP地址为172.16.0.0/16;5、减少LSA的更新量,加快收敛,保障更新安全;4、所有设备均可访问R4的环回;
HCIP第一天作业
2201_75628326的博客
01-23 525
R4环回:192.168.1.160/27 192.168.1.192/27。R2环回:192.168.1.96/27 192.168.1.128/27。R1环回:192.168.1.32/27 192.168.1.64/27。第三步:R3配置DHCP自动获取地址和静态路由。第五步:配置telnet和nat。第二步:配置IP地址和环回地址。第一步:绘出图形,分配IP。第六步:进行save保存。
HCIP第十天作业
qq_56413030的博客
08-07 125
2、IP地址配置完成后,配置路由,包含R1/2和R7/8之间的静态和R2/3/4/5/6/7的动态路由协议(OSPF)5、汇总(在此使用不正规的路由汇总,直接书写一条防环路由——指向空接口,随后直接宣告汇总路由)最终这些连接用户的接口网络需要可以和R1/8的环回通讯。R1上面通过BGP学到的路由。R2pingR1和R8的环回。R3pingR1和R8的环回。R4pingR1和R8的环回。R5pingR1和R8的环回。R6pingR1和R8的环回。R7pingR1和R8的环回。R8通过BGP学到的路由。...
hcip第九天作业
2201_75580114的博客
01-25 411
题目1.配地址r1r2r9r102.全宣r1r2r103.测试r10r14.ipv6r1r2r2r1r10r115.配ripngr10r11r106.r27.隧道宣告r108.ipv6r2r3r4r5r6r7r89.配ospfv3r3r4r5r610.配ripngr7r811.建立邻居r3r4r5r6r7r812.重发布r7r613.变优r614.r3r215.r3r7。
hcip第六天作业
2201_75580114的博客
01-19 322
3.给r1和r7配两个环回并宣告。2.配rip和ospf。7.汇总并只允许2.0。
HCIP第六天作业
weixin_53063133的博客
01-25 148
实验要求 实验拓扑 1.配置IP地址及环回地址 R1: [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 16.1.1.1 24 [R1-GigabitEthernet0/0/0]q [R1]interface g0/0/1 [R1-GigabitEthernet0/0/1]ip address 61.1.1.1 24 [R1-GigabitEthernet0/0/1]q [R1]interface LoopBack 0 [R1-LoopB
HCIP第八天作业
m0_62989729的博客
08-01 77
r2更改如上参数。
HCIP第九天作业
m0_62989729的博客
08-02 83
r3 r4 r5 r6 r7 r8 同理启用bgp协议。建邻环回地址----172.16.0.0/24。骨干链路----172.16.1.0/24。
HCIP第十五天笔记内容
07-29
【企业网的三层架构】 企业网的建设通常遵循三层架构,包括接入层、汇聚层和核心层,以确保网络的稳定性和高效性。 1. **接入层**:这是网络的最外层,主要负责终端设备(如PC、手机、AP等)的接入。...
HCIP第一天复习HCIA的内容
11-04
HCIP第一天复习HCIA的内容 本资源为HCIP(华为认证网络工程师)的第一天复习内容,主要回顾了OSI模型和TCP/IP模型的区别、IPV4地址的组成和分类、静态路由的配置和应用。 OSI模型和TCP/IP模型的区别 OSI模型和TCP...
HCIP-MGRE实验作业
08-02
MGRE实验
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 393
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 382
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 304
docker build网络问题
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 212
安徽京准:NTP网络时间服务器的几种应用场景
HCIP数通路由交换作业笔记-OSPF深度解析
"HCIP数通路由交换作业笔记" 在HCIP (Huawei Certified ICT Professional) 数通路由交换的学习过程中,OSPF(Open Shortest Path First)是一个重要的IGP(内部网关协议)协议,用于在一个自治系统(AS)内交换路由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值