华为ENSP--多区域OSPF路由协议实验详解

已于 2024-10-29 16:17:07 修改
阅读量1.4k 收藏 28
点赞数 24
文章标签: 华为 网络
于 2024-10-02 14:09:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZZCY2003/article/details/142670714
版权

目录

前言

项目背景

实验拓扑

项目目标

前期准备

项目核心(OSPF)

交换机VLAN规划和接口地址表

设备接口连接规划表

设备接口IP地址规划表

项目步骤

准备工作

(1)配置VLAN

S1配置

S2配置

S3配置

S5配置

S6配置

验证

(2)配置MSTP

S1配置

S2配置

S3配置

验证

(3)配置IP地址

SZ配置

GZ配置

BJ配置

LSP配置

S1配置

S2配置

S5配置

S6配置

以PC1为例,配置IP地址、掩码、网关

验证

(4)配置VRRP

S1配置

S2配置

验证

(5)配置NAT

SZ配置

项目核心(OSPF)

(1)配置OSPF基本功能

SZ配置

GZ配置

BJ配置

S1配置

S2配置

S5配置

S6配置

(2)配置OSPF Stub区域

SZ配置

BJ配置

S6配置

(3)配置OSPF验证

(4)配置OSPF路由聚合

SZ配置

(5)配置OSPF默认路由注入

SZ配置

(6)控制OSPF DR选举

SZ配置

(7)调控OSPF计时器

SZ配置

BJ配置

前言

        在学习OSPF路由协议的时候,刚好学校课程老师在讲解OSPF路由协议,所以听了个大概后,布置了个实验,其实也就是实现课本上的实验拓扑图,但是这个实验又不完全是OSPF路由协议,还有关于一些多生成树MSTP、虚拟路由冗余协议VRRP等等配置。(我是到处都学一点,像STP一些杂乱的东西,所以在这里重新总结一下)

项目背景

        为了确保资源共享、办公自动化和节省人力成本,公司E申请两条专线将深圳总部和广州、北京两家分公司网络连接起来。张同学正在该公司实习,为了提高实际工作的准确性和工作效率,项目经理安排他在实验室环境下完成测试,为设备上线运行奠定坚实的基础。小张用1台路由器模拟ISP的网络,总部通过静态默认路由实现到ISP的连接。分公司和总部内部网络通过三层交换机实现VLAN间路由,总部和分公司运行OSPF路由协议实现网络互联。

实验拓扑

项目目标

前期准备

  1. VLAN部署:在总部和分公司相应交换机上完成VLAN相关配置,包括VLAN创建和端口划分、Trunk配置等。在交换机S1和S2之间链路配置链路聚合
  2. MSTP部署:在交换机S1、S2和S3上配置MSTP,通过实例1(VLAN12和VLAN13)和实例2(VLAN14和VLAN15)选举不同的根桥实现负载分担。交换机S1是实例1的根桥(优先级为4096),是实例2的次根桥(优先级为8192);交换机S2是实例1的次根桥(优先级为8192),是实例2的根桥(优先级为4096)
  3. IP地址部署:在总部和分公司设备上完成IP地址配置,包括配置路由器接口的IP地址、三层交换机创建VLANIF并配置IP地址以及配置计算机和服务器的IP地址、子网掩码和网关
  4. VRRP部署:总部核心交换机S1和S2配置VRRP,为各个VLAN主机提供冗余网关。通过配置使得交换机S1作为VLAN12和VLAN13的Master,交换机S2作为VLAN14和VLAN15的Master。确保每个VLAN的VRRP的Master和MSTP的根一致
  5. NAT部署:配置NAT,使得总部和分公司的主机可以通过路由器SZ访问Internet

项目核心(OSPF)

  1. 配置OSPF基本功能:创建OSPF进程,手动指定Router ID、修改OSPF计算度量值参考带宽为1000Mbit/s、激活运行OSPF的路由器接口等。广州和深圳网络划分到OSPF区域1,深圳和北京网络划分到OSPF区域2,深圳总部网络划分到OSPF区域0。为了减少向局域网发送不必要的OSPF更新,将分公司交换机适当接口配置为静默接口
  2. 配置Stub区域:将区域2配置为完全末节区域
  3. 配置OSPF验证:为了提高网络安全性,在深圳总部到分公司的两条链路上,配置OSPF MD5验证。在深圳总部的OSPF区域0设备上配置MD5验证
  4. 配置OSPF路由聚合:在路由器SZ上分别配置OSPF区域0、1和2的ABR路由聚合,以便减少路由表大小,提高路由查找效率
  5. 配置OSPF默认路由注入:在路由器SZ上配置指向ISP的静态默认路由,并向OSPF网络注入默认路由
  6. 控制OSPF DR选举:控制DR选举,使得路由器SZ成为连接三层交换机S1和S2的相应网段的DR
  7. 调整OSPF计时器:在深圳和北京连接的链路上,将接口发送Hello报文间隔改为5秒,Dead时间改为20秒

交换机VLAN规划和接口地址表

设备VLAN IDIP地址段VLAN接口地址
S1VLAN 210.2.2.0/3010.2.2.2/30
VLAN 1210.1.12.0/2410.1.12.252/24
VLAN 1310.1.13.0/2410.1.13.252/24
VLAN 1410.1.14.0/2410.1.14.252/24
VLAN 1510.1.15.0/2410.1.15.252/24
S2VLAN 310.2.3.0/3010.2.3.2/30
VLAN 1210.1.12.0/2410.1.12.253/24
VLAN 1310.1.13.0/2410.1.13.253/24
VLAN 1410.1.14.0/2410.1.14.253/24
VLAN 1510.1.15.0/2410.1.15.253/24
S3VLAN 1210.1.12.0/2410.1.12.254/24
VLAN 1310.1.13.0/2410.1.13.254/24
VLAN 1410.1.14.0/2410.1.14.254/24
VLAN 1510.1.15.0/2410.1.15.254/24
S5VLAN 22172.16.8.0/24172.16.8.254/24
VLAN 33172.16.9.0/24172.16.9.254/24
VLAN 44172.16.10.0/24172.16.10.254/24
VLAN 55172.16.11.0/24172.16.11.254/24
VLAN 66172.16.6.0/30172.16.6.2/30
S6VLAN 223192.168.2.0/24192.168.2.254/24
VLAN 333192.168.3.0/24192.168.3.254/24
VLAN 666192.168.6.0/30192.168.6.2/30

设备接口连接规划表

设备接口接口类型VLAN链路聚合对端设备及接口
S1G0/0/1AccessVLAN 2SZ G0/0/2
G0/0/2TrunkS3 G0/0/2
G0/0/10TrunkS2 G0/0/10
G0/0/11TrunkS2 G0/0/11
S2G0/0/1AccessVLAN 3SZ G0/0/2
G0/0/2TrunkS3 G0/0/2
G0/0/10TrunkS2 G0/0/10
G0/0/11TrunkS2 G0/0/11
S3Ethernet0/0/1AccessVLAN 12PC1
Ethernet0/0/2AccessVLAN 13PC9
Ethernet0/0/3AccessVLAN 14PC10
Ethernet0/0/4AccessVLAN 15Server1
G0/0/1TrunkS2 G0/0/2
G0/0/2TrunkS1 G0/0/2
S5G0/0/1AccessVLAN 66GZ G0/0/1
G0/0/2AccessVLAN 22PC2
G0/0/3AccessVLAN 33PC3
G0/0/4AccessVLAN 44PC7
G0/0/5AccessVLAN 55PC8
S6G0/0/1AccessVLAN 666BJ G0/0/0
G0/0/2AccessVLAN 222PC4
G0/0/3AccessVLAN 333PC5
SZG0/0/0GZ G0/0/0
G0/0/1BJ G0/0/1
G0/0/2S1 G0/0/1
G4/0/1S2 G0/0/1
G4/0/0LSP G0/0/1
GZG0/0/0SZ G0/0/0
G0/0/1S5 G0/0/1
BJG0/0/0S6 G0/0/0
G0/0/1SZ G0/0/1
LSPG0/0/0SZ G4/0/0
LoopBack0

设备接口IP地址规划表

设备接口IP地址备注
SZG0/0/0172.16.12.2/30
G0/0/1192.168.12.1/30
G0/0/210.2.2.1/30
G4/0/110.2.3.1/30
G4/0/0218.18.12.1/30
GZG0/0/0172.16.12.1/30
G0/0/1172.16.6.2/30
BJG0/0/0192.168.6.1/30
G0/0/1192.168.12.2/30
LSPG0/0/1218.18.12.2/30
LoopBack08.8.8.8/24模拟Internet上主机
PC110.1.12.100/24网关:10.1.12.254
PC2172.16.8.100/24网关:172.16.8.254
PC3172.16.9.100/24网关:172.16.9.254
PC4192.168.2.100/24网关:192.168.2.254
PC5192.168.3.100/24网关:192.168.3.254
PC7172.16.10.100/24网关:172.16.10.254
PC8172.16.11.100/24网关:172.16.11.254
PC910.1.13.100/24网关:10.1.13.254
PC1010.1.14.100/24网关:10.1.14.254
Server110.1.15.100/24网关:10.1.15.254

别问为什么PC机的序号是乱的,因为我是乱放的。。。

项目步骤

准备工作

 (1)配置VLAN

        在总部和分公司相应交换机上完成VLAN相关配置,包括VLAN创建和端口划分、Trunk配置。在交换机S1和S2之间链路配置链路聚合

S1配置
[S1]vlan batch 2 12 to 15
[S1]interface Eth-Trunk1
[S1-Eth-Trunk1]port link-type trunk
[S1-Eth-Trunk1]port trunk allow-pass vlan 2 to 4094
# 设置负载均衡策略为源MAC和目的MAC
[S1-Eth-Trunk1]load-balance src-dst-mac
[S1-Eth-Trunk1]quit

[S1]interface GigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 2
[S1-GigabitEthernet0/0/1]quit

[S1]interface GigabitEthernet0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 4094
[S1-GigabitEthernet0/0/2]quit

# 将G0/0/10和G0/0/11接口加入链路聚合组1
[S1]interface GigabitEthernet0/0/10
[S1-GigabitEthernet0/0/10]eth-trunk 1
[S1-GigabitEthernet0/0/10]quit

[S1]interface GigabitEthernet0/0/11
[S1-GigabitEthernet0/0/11]eth-trunk 1
[S1-GigabitEthernet0/0/11]quit
S2配置
[S2]vlan batch 2 to 3 12 to 15
[S2]interface Eth-Trunk1
[S2-Eth-Trunk1]port link-type trunk
[S2-Eth-Trunk1]port trunk allow-pass vlan 2 to 4094
[S2-Eth-Trunk1]load-balance src-dst-mac
[S2-Eth-Trunk1]quit

[S2]interface GigabitEthernet0/0/1
[S2-GigabitEthernet0/0/1]port link-type access
[S2-GigabitEthernet0/0/1]port default vlan 3
[S2-GigabitEthernet0/0/1]quit

[S2]interface GigabitEthernet0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 4094
[S2-GigabitEthernet0/0/2]quit

# 将G0/0/10和G0/0/11加入链路聚合组1
[S2]interface GigabitEthernet0/0/10
[S2-GigabitEthernet0/0/10]eth-trunk 1
[S2-GigabitEthernet0/0/10]quit

[S2]interface GigabitEthernet0/0/11
[S2-GigabitEthernet0/0/11]eth-trunk 1
[S2-GigabitEthernet0/0/11]quit
S3配置

其实这里的S3交换机就是二层(傻瓜)交换机

[S3]vlan batch 12 to 15
[S3]interface Ethernet0/0/1
[S3-Ethernet0/0/1]port link-type access
[S3-Ethernet0/0/1]port default vlan 12
[S3-Ethernet0/0/1]quit

[S3]interface Ethernet0/0/2
[S3-Ethernet0/0/2]port link-type access
[S3-Ethernet0/0/2]port default vlan 13
[S3-Ethernet0/0/2]quit

[S3]interface Ethernet0/0/3
[S3-Ethernet0/0/3]port link-type access
[S3-Ethernet0/0/3]port default vlan 14
[S3-Ethernet0/0/3]quit

[S3]interface Ethernet0/0/4
[S3-Ethernet0/0/4]port link-type access
[S3-Ethernet0/0/4]port default vlan 15
[S3-Ethernet0/0/4]quit

[S3]interface GigabitEthernet0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 4094
[S3-GigabitEthernet0/0/1]quit
[S3]interface GigabitEthernet0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 4094
[S3-GigabitEthernet0/0/2]quit
S5配置
[S5]vlan batch 22 33 44 55 66
[S5]interface GigabitEthernet0/0/1
[S5-GigabitEthernet0/0/1]port link-type access
[S5-GigabitEthernet0/0/1]port default vlan 66
[S5-GigabitEthernet0/0/1]quit

[S5]interface GigabitEthernet0/0/2
[S5-GigabitEthernet0/0/2]port link-type access
[S5-GigabitEthernet0/0/2]port default vlan 22
[S5-GigabitEthernet0/0/2]quit

[S5]interface GigabitEthernet0/0/3
[S5-GigabitEthernet0/0/3]port link-type access
[S5-GigabitEthernet0/0/3]port default vlan 33
[S5-GigabitEthernet0/0/3]quit

[S5]interface GigabitEthernet0/0/4
[S5-GigabitEthernet0/0/4]port link-type access
[S5-GigabitEthernet0/0/4]port default vlan 44
[S5-GigabitEthernet0/0/4]quit

[S5]interface GigabitEthernet0/0/5
[S5-GigabitEthernet0/0/5]port link-type access
[S5-GigabitEthernet0/0/5]port default vlan 55
[S5-GigabitEthernet0/0/5]quit
S6配置
[S6]vlan batch 222 333 666
[S6]interface GigabitEthernet0/0/1
[S6-GigabitEthernet0/0/1]port link-type access
[S6-GigabitEthernet0/0/1]port default vlan 666
[S6-GigabitEthernet0/0/1]quit

[S6]interface GigabitEthernet0/0/2
[S6-GigabitEthernet0/0/2]port link-type access
[S6-GigabitEthernet0/0/2]port default vlan 222
[S6-GigabitEthernet0/0/2]quit

[S6]interface GigabitEthernet0/0/3
[S6-GigabitEthernet0/0/3]port link-type access
[S6-GigabitEthernet0/0/3]port default vlan 333
[S6-GigabitEthernet0/0/3]quit
验证

可以用以下三个命令验证是否配置好

# 验证VLAN配置
[S1]display vlan 

# 验证Eth-Trunk配置
[S1]display eth-trunk 1

# 验证Trunk配置
[S1]display port vlan

(2)配置MSTP

        在交换机S1、S2和S3上配置MSTP,通过实例1(VLAN12和VLAN13)和实例2(VLAN14和VLAN15)选举不同的根桥实现负载分担。交换机S1是实例1的根桥(优先级为4096),是实例2的次根桥(优先级为8192);交换机S2是实例1的次根桥(优先级为8192),是实例2的根桥(优先级为4096)

S1配置
# 配置实例优先级
[S1]stp instance 1 priority 4096
[S1]stp instance 2 priority 8192
# 进入STP区域配置模式
[S1]stp region-configuration

# 设置MSTP区域名称为HQ
[S1-mst-region]region-name HQ

# 将VLAN 12和13分配到实例1
[S1-mst-region]instance 1 vlan 12 to 13

# 将VLAN 14和15分配到实例2
[S1-mst-region]instance 2 vlan 14 to 15

# 激活MSTP区域配置
[S1-mst-region]active region-configuration
[S1-mst-region]quit
S2配置
# 配置实例优先级
[S2]stp instance 1 priority 8192
[S2]stp instance 2 priority 4096

# 进入STP区域配置模式
[S2]stp region-configuration

# 设置MSTP区域名称为HQ
[S2-mst-region]region-name HQ

# 将VLAN 12和13分配到实例1
[S2-mst-region]instance 1 vlan 12 to 13

# 将VLAN 14和15分配到实例2
[S2-mst-region]instance 2 vlan 14 to 15

# 激活MSTP区域配置
[S2-mst-region]active region-configuration
[S2-mst-region]quit
S3配置
[S3]stp region-configuration
[S3-mst-region]region-name HQ
[S3-mst-region]instance 1 vlan 12 to 13
[S3-mst-region]instance 2 vlan 14 to 15
[S3-mst-region]active region-configuration
[S3-mst-region]
验证
[S1]display stp brief 
 MSTID  Port                    Role   STP State           Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   0    Eth-Trunk1                ROOT  FORWARDING     NONE
   1    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   1    Eth-Trunk1               DESI  FORWARDING       NONE
   2    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   2    Eth-Trunk1               ROOT  FORWARDING      NONE

(3)配置IP地址

        在总部和分公司设备上完成IP地址配置,包括配置路由器接口的IP地址、三层交换机创建VLANIF并配置IP地址以及配置计算机和服务器的IP地址、子网掩码和网关

SZ配置
[SZ]interface GigabitEthernet0/0/0
[SZ-GigabitEthernet0/0/0]ip address 172.16.12.2 255.255.255.252 
[SZ-GigabitEthernet0/0/0]quit

[SZ]interface GigabitEthernet0/0/1
[SZ-GigabitEthernet0/0/1]ip address 192.168.12.1 255.255.255.252 
[SZ-GigabitEthernet0/0/1]quit

[SZ]interface GigabitEthernet0/0/2
[SZ-GigabitEthernet0/0/2]ip address 10.2.2.1 255.255.255.252 
[SZ-GigabitEthernet0/0/2]quit

[SZ]interface GigabitEthernet4/0/1
[SZ-GigabitEthernet1/0/0]ip address 10.2.3.1 255.255.255.252 
[SZ-GigabitEthernet1/0/0]quit

[SZ]interface GigabitEthernet4/0/0
[SZ-GigabitEthernet2/0/0]ip address 218.18.12.1 255.255.255.252 
[SZ-GigabitEthernet2/0/0]quit
GZ配置
[GZ]interface GigabitEthernet0/0/0
[GZ-GigabitEthernet0/0/0]ip address 172.16.12.1 255.255.255.252 
[GZ-GigabitEthernet0/0/0]quit

[GZ]interface GigabitEthernet0/0/1
[GZ-GigabitEthernet0/0/1]ip address 172.16.6.2 255.255.255.252 
[GZ-GigabitEthernet0/0/1]quit
BJ配置
[BJ]interface GigabitEthernet0/0/0
[BJ-GigabitEthernet0/0/0]ip address 192.168.6.1 255.255.255.252 
[BJ-GigabitEthernet0/0/0]quit

[BJ]interface GigabitEthernet0/0/1
[BJ-GigabitEthernet0/0/1]ip address 192.168.12.2 255.255.255.252
[BJ-GigabitEthernet0/0/1]quit
LSP配置
[ISP]interface GigabitEthernet0/0/0
[ISP-GigabitEthernet0/0/0]ip address 218.18.12.2 255.255.255.252 
[ISP-GigabitEthernet0/0/0]quit

# 配置环回地址
[ISP]interface LoopBack0
[ISP-LoopBack0]ip address 8.8.8.8 255.255.255.0 
[ISP-LoopBack0]quit
S1配置
[S1]interface Vlanif2
[S1-Vlanif2]ip address 10.2.2.2 255.255.255.252
[S1-Vlanif2]quit

[S1]interface Vlanif12
[S1-Vlanif12]ip address 10.1.12.252 255.255.255.0
[S1-Vlanif12]quit

[S1]interface Vlanif13
[S1-Vlanif13]ip address 10.1.13.252 255.255.255.0
[S1-Vlanif13]quit

[S1]interface Vlanif14
[S1-Vlanif14]ip address 10.1.14.252 255.255.255.0
[S1-Vlanif14]quit

[S1]interface Vlanif15
[S1-Vlanif15]ip address 10.1.15.252 255.255.255.0
[S1-Vlanif15]quit
S2配置
[S2]interface Vlanif3
[S2-Vlanif3]ip address 10.2.3.2 255.255.255.252
[S2-Vlanif3]quit

[S2]interface Vlanif12
[S2-Vlanif12]ip address 10.1.12.253 255.255.255.0
[S2-Vlanif12]quit

[S2]interface Vlanif13
[S2-Vlanif13]ip address 10.1.13.253 255.255.255.0
[S2-Vlanif13]quit

[S2]interface Vlanif14
[S2-Vlanif14]ip address 10.1.14.253 255.255.255.0
[S2-Vlanif14]quit

[S2]interface Vlanif15
[S2-Vlanif15]ip address 10.1.15.253 255.255.255.0
[S2-Vlanif15]quit
S5配置
[S5]interface Vlanif22
[S5-Vlanif2]ip address 172.16.8.254 255.255.255.0
[S5-Vlanif2]quit

[S5]interface Vlanif33
[S5-Vlanif3]ip address 172.16.9.254 255.255.255.0
[S5-Vlanif3]quit

[S5]interface Vlanif44
[S5-Vlanif4]ip address 172.16.10.254 255.255.255.0
[S5-Vlanif4]quit

[S5]interface Vlanif55
[S5-Vlanif5]ip address 172.16.11.254 255.255.255.0
[S5-Vlanif5]quit

[S5]interface Vlanif66
[S5-Vlanif6]ip address 172.16.6.1 255.255.255.252
[S5-Vlanif6]quit
S6配置
[S6]interface Vlanif222
[S6-Vlanif2]ip address 192.168.2.254 255.255.255.0
[S6-Vlanif2]quit

[S6]interface Vlanif333
[S6-Vlanif3]ip address 192.168.3.254 255.255.255.0
[S6-Vlanif3]quit

[S6]interface Vlanif666
[S6-Vlanif6]ip address 192.168.6.2 255.255.255.252
[S6-Vlanif6]quit
以PC1为例,配置IP地址、掩码、网关

验证

(4)配置VRRP

        总部核心交换机S1和S2配置VRRP,为各个VLAN主机提供冗余网关。通过配置使得交换机S1作为VLAN12和VLAN13的Master,交换机S2作为VLAN14和VLAN15的Master。确保每个VLAN的VRRP的Master和MSTP的根一致

S1配置
# 配置VLAN 12接口的VRRP组
[S1]interface Vlanif12
[S1-Vlanif12]vrrp vrid 12 virtual-ip 10.1.12.254
[S1-Vlanif12]vrrp vrid 12 priority 120
[S1-Vlanif12]quit

# 配置VLAN 13接口的VRRP组
[S1]interface Vlanif13
[S1-Vlanif13]vrrp vrid 13 virtual-ip 10.1.13.254
[S1-Vlanif13]vrrp vrid 13 priority 120
[S1-Vlanif13]quit

# 配置VLAN 14接口的VRRP组
[S1]interface Vlanif14
[S1-Vlanif14]vrrp vrid 14 virtual-ip 10.1.14.254
[S1-Vlanif14]quit

# 配置VLAN 15接口的VRRP组
[S1]interface Vlanif15
[S1-Vlanif15]vrrp vrid 15 virtual-ip 10.1.15.254
[S1-Vlanif15]quit
S2配置
[S2]interface Vlanif12
[S2-Vlanif12]vrrp vrid 12 virtual-ip 10.1.12.254
[S2-Vlanif12]quit

[S2]interface Vlanif13
[S2-Vlanif13]vrrp vrid 13 virtual-ip 10.1.13.254
[S2-Vlanif13]quit

[S2]interface Vlanif14
[S2-Vlanif14]vrrp vrid 14 virtual-ip 10.1.14.254
[S2-Vlanif14]vrrp vrid 14 priority 120
[S2-Vlanif14]quit

[S2]interface Vlanif15
[S2-Vlanif15]vrrp vrid 15 virtual-ip 10.1.15.254
[S2-Vlanif15]vrrp vrid 15 priority 120
[S2-Vlanif15]quit
验证

(5)配置NAT

        配置NAT使得总部和分公司的主机可以通过路由器SZ访问Internet

SZ配置
[SZ]acl number 2000  
[SZ-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.1.255 
[SZ-acl-basic-2000]rule 20 permit source 172.16.8.0 0.0.3.255 
[SZ-acl-basic-2000]rule 30 permit source 10.1.12.0 0.0.3.255 
[SZ-acl-basic-2000]quit
[SZ]interface GigabitEthernet4/0/0
[SZ-GigabitEthernet4/0/0]nat outbound 2000
[SZ-GigabitEthernet4/0/0]quit

项目核心(OSPF)

(1)配置OSPF基本功能

配置OSPF时,可以将拓扑图简化为

        3台路由器和4台交换机配置基本OSPF,包括创建OSPF进程,手动指定Router ID、修改度量值计算的参考带宽、激活运行OSPF的路由器接口以及配置静默接口等

SZ配置
[SZ]ospf 1 router-id 1.1.1.1
[SZ-ospf-1]bandwidth-reference 1000 
[SZ-ospf-1]area 0  
[SZ-ospf-1-area-0.0.0.0]network 10.2.2.1 0.0.0.0 
[SZ-ospf-1-area-0.0.0.0]network 10.2.3.1 0.0.0.0 
[SZ-ospf-1]area 1
[SZ-ospf-1-area-0.0.0.1]network 172.16.12.2 0.0.0.0  
[SZ-ospf-1]area 2 
[SZ-ospf-1-area-0.0.0.2]network 192.168.12.1 0.0.0.0
GZ配置
[GZ]ospf 1 router-id 2.2.2.2 
[GZ-ospf-1]bandwidth-reference 1000
[GZ-ospf-1]area 1 
[GZ-ospf-1-area-0.0.0.1]network 172.16.6.2 0.0.0.0 
[GZ-ospf-1-area-0.0.0.1]network 172.16.12.1 0.0.0.0
BJ配置
[BJ]ospf 1 router-id 3.3.3.3 
[BJ-ospf-1]bandwidth-reference 1000
[BJ-ospf-1]area 2  
[BJ-ospf-1-area-0.0.0.2]network 192.168.6.1 0.0.0.0 
[BJ-ospf-1-area-0.0.0.2]network 192.168.12.2 0.0.0.0
S1配置
[S1]ospf 1 router-id 4.4.4.4
[S1-ospf-1]bandwidth-reference 1000
[S1-ospf-1]area 0
[S1-ospf-1-area-0.0.0.0]network 10.2.2.2 0.0.0.0
[S1-ospf-1-area-0.0.0.0]network 10.1.12.252 0.0.0.0
[S1-ospf-1-area-0.0.0.0]network 10.1.13.252 0.0.0.0
[S1-ospf-1-area-0.0.0.0]network 10.1.14.252 0.0.0.0
[S1-ospf-1-area-0.0.0.0]network 10.1.15.252 0.0.0.0
S2配置
[S2]ospf 1 router-id 5.5.5.5
[S2-ospf-1]bandwidth-reference 1000
[S2-ospf-1]area 0
[S2-ospf-1-area-0.0.0.0]network 10.2.3.2 0.0.0.0
[S2-ospf-1-area-0.0.0.0]network 10.1.12.253 0.0.0.0
[S2-ospf-1-area-0.0.0.0]network 10.1.13.253 0.0.0.0
[S2-ospf-1-area-0.0.0.0]network 10.1.14.253 0.0.0.0
[S2-ospf-1-area-0.0.0.0]network 10.1.15.253 0.0.0.0
S5配置
[S5]ospf 1 router-id 6.6.6.6
[S5-ospf-1]silent-interface Vlanif22 
[S5-ospf-1]silent-interface Vlanif33
[S5-ospf-1]silent-interface Vlanif44
[S5-ospf-1]silent-interface Vlanif55
[S5-ospf-1]bandwidth-reference 1000
[S5-ospf-1]area 1
[S5-ospf-1-area-0.0.0.1]network 172.16.6.1 0.0.0.0
[S5-ospf-1-area-0.0.0.1]network 172.16.8.254 0.0.0.0
[S5-ospf-1-area-0.0.0.1]network 172.16.9.254 0.0.0.0
[S5-ospf-1-area-0.0.0.1]network 172.16.10.254 0.0.0.0
[S5-ospf-1-area-0.0.0.1]network 172.16.11.254 0.0.0.0
S6配置
[S6]ospf 1 router-id 7.7.7.7
[S6-ospf-1]silent-interface Vlanif222
[S6-ospf-1]silent-interface Vlanif333
[S6-ospf-1]bandwidth-reference 1000
[S6-ospf-1]area 2
[S6-ospf-1-area-0.0.0.2]network 192.168.6.2 0.0.0.0
[S6-ospf-1-area-0.0.0.2]network 192.168.2.254 0.0.0.0
[S6-ospf-1-area-0.0.0.2]network 192.168.3.254 0.0.0.0

(2)配置OSPF Stub区域

        配置OSPF 特殊区域,将区域2配置为完全末节区域

SZ配置
[SZ-ospf-1]area 2 
[SZ-ospf-1-area-0.0.0.2]stub no-summary
BJ配置
[BJ-ospf-1]area2 
[BJ-ospf-1-area-0.0.0.2]stub
S6配置
[S6-ospf-1]area 2
[S6-ospf-1-area-0.0.0.2]stub

(3)配置OSPF验证

        在深圳总部到广州分公司和北京分公司的两条链路上配置OSPF的MD5验证

[SZ]interface GigabitEthernet 0/0/0
[SZ-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[SZ-GigabitEthernet0/0/0]quit

[SZ]interface GigabitEthernet 0/0/1
[SZ-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
[SZ-GigabitEthernet0/0/1]quit

[GZ]interface GigabitEthernet 0/0/0
[GZ-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[GZ-GigabitEthernet0/0/0]quit

[BJ]interface GigabitEthernet 0/0/1
[BJ-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
[BJ-GigabitEthernet0/0/1]quit

        在深圳总部的设备SZ、S1、S2上配置OSPF Area 0的MD5验证

# 配置OSPF Area0 的MD5验证
[SZ]ospf 1
[SZ-ospf-1]area 0
[SZ-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

[S1]ospf 1
[S1-ospf-1]area 0
[S1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

[S2]ospf 1
[S2-ospf-1]area 0
[S2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

(4)配置OSPF路由聚合

        在路由器SZ上分别配置OSPF区域0、1和2的ABR路由聚合,以便减少路由表大小,提高路由查找效率

SZ配置
[SZ-ospf-1]area 0  
[SZ-ospf-1-area-0.0.0.0]abr-summary 10.1.12.0 255.255.252.0 
[SZ-ospf-1]area 1
[SZ-ospf-1-area-0.0.0.1]abr-summary 172.16.8.0 255.255.252.0
[SZ-ospf-1]area 2 
[SZ-ospf-1-area-0.0.0.2]abr-summary 192.168.2.0 255.255.254.0

(5)配置OSPF默认路由注入

        在路由器SZ上配置指向ISP的静态默认路由,并向OSPF网络注入默认路由

SZ配置
[SZ]ip route-static 0.0.0.0 0.0.0.0 218.18.12.2
[SZ]ospf 1 
[SZ-ospf-1]default-route-advertise

(6)控制OSPF DR选举

        控制OSPF DR选举,使得路由器SZ成为连接三层交换机S1和S2的相应网段的DR

SZ配置
[SZ]interface GigabitEthernet0/0/2
[SZ-GigabitEthernet0/0/2]ospf dr-priority 2  
[SZ]interface GigabitEthernet1/0/0
[SZ-GigabitEthernet1/0/0]ospf dr-priority 2

(7)调控OSPF计时器

        调整OSPF接口计时器参数,在路由器SZ和BJ之间链路上调整OSPF计时器参数

SZ配置
[SZ]interface GigabitEthernet0/0/1
[SZ-GigabitEthernet0/0/1]ospf timer hello 5  
[SZ-GigabitEthernet0/0/1]ospf timer dead 20
BJ配置
[BJ]interface GigabitEthernet0/0/1
[BJ-GigabitEthernet0/0/1]ospf timer hello 5
[BJ-GigabitEthernet0/0/1]ospf timer dead 20

基本上就是这样,至于剩下的查看LSDB等信息,就不在这里进行查询了(可以下载实验包,自己搞)

实验包

配置多区域OSPF实现企业网络互连icon-default.png?t=O83Ahttps://www.alipan.com/s/KWfKyTVaorN

ZZZCY2003
关注
基于ENSP实现的多区域路由协议
Ouyangliquan的博客
03-27 4469
区域OSPF路由协议 项目背景 为了确保资源共享、办公自动化和节省人力成本,公司E申请两条专线将深圳总部和广州、北京两家分公司网络连接起来。张同学正在该公司实习,为了提高实际工作的准确性和工作效率,项目经理安排他在实验室环境下完成测试,为设备上线运行奠定坚实的基础。小张用1台路由器模拟ISP的网络,总部通过静态默认路由实现到ISP的连接。分公司和总部内部网络通过三层交换机实现VLAN间路由,总部和分公司运行OSPF路由协议实现网络互联。 项目目的 通过本项目可以掌握如下知识点和技能
华为HCIA基础实验 - OSPF区域认证 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
华为 ensp OSPF区域配置.topo
06-12
华为ensp 模拟器进行OSPF区域的配置 可以完成以下的两个实验目的: 实验目的1:实现ospf区域的配置实现pc1与pc2的通信 实验目的2:ospf与rip注入路由实现pc1、pc2与192.168.30.30 通信 最终成功实现,但相应命令是缩写形式完成的
enspOSPF区域配置】
cikagre的博客
06-22 4423
ensp华为公司提供的一款模拟器,它可以在计算机上模拟出真实的华为网络设备,并支持OSPF协议的配置。OSPF(Open Shortest Path First)是一种开放式最短路径优先协议,它可以在计算机网络中找到最短路径。Ensp中可以使用OSPF协议来配置多区域网络,在配置过程中需要设置区域区域边界路由器等参数,最终可以通过验证命令来检查配置是否正确。EnspOSPF协议模拟功能非常实用,可以帮助网络管理员在实际部署环境之前测试网络拓扑和路由配置,从而减少部署出现问题的风险。
OSPF综合实验
最新发布
Lxn_n的博客
05-13 370
ASBR聚合——R10、R12。
使用eNSP配置OSPF区域实验
滿浚的博客
04-20 2508
172.16.0.0/19 - 172.16.32.0/19 - 172.16.64.0/19 - 172.16.96.0/19 - 172.16.128.0/19 - 172.16.160.0/19 - 172.16.192.0/19 - 172.16.224.0/19 ------- 这8各网点选出6个作为私网网段其余两个作为备份网段。R3 - R4之间划分的共有网段为 --- 34.0.0.0/24。R4 - R5之间划分的共有网段为 --- 45.0.0.0/24。
华为enspospf实验
08-21
华为enspospf实验
H3C OSPF综合实验
h320758724的博客
04-26 5966
实验拓扑 OSPF综合实验 ​ 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,所有路由器配置环回口 IP 地址为X.X.X.X/32...
OSPF动态路由实验(思科)
qq_65150735的博客
04-14 3164
OSPF(Open Shortest Path First)是一种内部网关协议,主要用于在单一自治系统内决策路由。它是一种基于链路状态的路由协议,通过链路状态路由算法来实现动态路由选择。OSPF的工作原理主要包括邻居发现、链路状态数据库的建立、路由计算和路由表的更新等几个方面。当两个路由器之间的Hello消息能够正常通信时,它们就可以建立邻居关系,并通过交换链路状态信息来构建整个网络的链路状态数据库。OSPF使用Dijkstra算法来计算最短路径树,并根据计算结果更新路由表,从而实现动态路由选择。
华为ospf配置实例,实验操作
02-21
华为ospf路由配置实例操作
eNSP实验7-3-单区域OSPF
01-28
区域OSPF(Open Shortest Path First)是OSPF路由协议的一个基本配置模式,主要用于实现同一区域路由器之间的路由信息交换。在这个实验中,我们将通过三台路由器(R1、R2和R3)构建一个简单的网络环境,使它们...
华为模拟器eNSP练习题-OSPF
01-04
在IT行业中,华为eNSP(Enterprise Network Simulation Platform)是一个强大的网络仿真工具,它允许用户在虚拟环境中模拟和配置华为网络设备,如路由器、交换机等。此压缩包文件"华为模拟器eNSP练习题-OSPF"显然...
CN_eNSP实验OSPF路由协议实验1
08-03
**OSPF路由协议实验详解** OSPF(Open Shortest Path First,开放最短路径优先)是一种内部网关协议(IGP),广泛应用于大型网络中,用于动态地学习和传播网络拓扑信息,从而构建和维护路由表。在这个实验中,我们...
路由协议-单区域OSPF协议详细华为命令配置
简单的学生成绩统计(C语言)
07-12 3403
软件:eNSP 环境:Win 10OSPF路由协议是用于网际协议(IP)网络的链路状态路由协议。该协议使用链路状态路由算法的内部网关协议(IGP),在单一自治系统(AS)内部工作。网络拓扑以及IP地址规划如下: ``R1的配置命令如下: R2的配置命令如下: R3的配置命令如下: 3.配置PC1的IP地址 PC1的IP地址配置如下: PC2的IP地址配置如下: 查看R1的路由表: 可以查看有相应的路由。PC1使用命令行Ping测试成功如图: 建立好网络拓扑后,配置路由器的接口地址,并使用OSPF协议
华为---------eNSPospf链路协议的介绍及实验配置命令
weixin_47152389的博客
06-09 4677
文章目录 前言 一、原理 1.1:链路状态协议工作原理简介 二、参数介绍 2.1:Router-id及DR选举原则(结合下文抓包分析) 2.1.1:hello报文与DR宣告 2.1.2:DR与BDR选举原则 2.2:OSPF协议5种报文分析 2.2.1:报文详解 2.2.2:名词解释 2.2.3:ospf包头格式 2.3:OSPF协议7种状态分析 2.4:OSPF协议6种LSA分析 2.5:OSPF协议常用配置及基本特性 三、实验分析 3.1:实验环境 3.2:实验目的 3.3:实验配置 四、总结 前言 本
OSPF实验
JackZhang的专栏
12-28 4146
介绍了OSPF的几个实验,包括基本配置,内部汇总,外部汇总,认证
ENSP ospf区域配置
weixin_51668595的博客
04-27 7739
区域OSPF配置示例 虚链路的连接;totally stub区域的配置;hello报文,DD报文,LSR报文,LSU报文和LSAck报文的抓取。
华为OSPF实验
太阳了文哥的博客
11-19 574
华为OSPF实验 什么是OSPF 不知道什么是OSPF的,可以看我的另一篇博文(MikroTik ROS软路由OSPF命令配置实例) 先来拓扑 AR1-----AR2 12.1.1.0 24 AR1-----AR3 13.1.1.0 24 AR2-----AR3 23.1.1.0 24 AR1环回口: 1.1.1.1 AR2环回口: 2.2.2.2 AR3环回口: 3.3.3.3 AR1-----SW1 192.168.1.0 24 AR2-----SW2
OSPF协议配置实验:多区域网络路由规划
实验的环境是基于华为eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)和Windows操作系统,这是一款用于网络设备仿真和网络教学的工具,便于学习者在虚拟环境中配置和测试网络协议实验的目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值