OSPF实验报告

最新推荐文章于 2024-10-07 20:20:21 发布
最新推荐文章于 2024-10-07 20:20:21 发布
阅读量772 收藏 17
点赞数 17
文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zym3188381164/article/details/135258562
版权
文章详细描述了一个实验过程,包括配置OSPF区域、设置DR和BDR、IP地址分配、区域认证、DR/BDR优先级设置、默认路由通告、MD5加密以及区域汇总以减少路由条目,同时防止环路。
摘要由CSDN通过智能技术生成

实验拓

实验要求

1、R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域0;

2、R1、R2各有一个环回口;

3、R1-R3中,R3为DR设备,没有BDR;

4、R4环回地址固定4.4.4.0/24 ,其他网段使用192.168.1.0/24进行合理分配;

5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目

实验步骤

1.配IP地址

[R1]INT G0/0/0

[R1-GigabitEthernet0/0/0]IP ADD 192.168.1.1 29

[R1]INT LoopBack 0

[R1-LoopBack0]IP ADD 192.168.1.33 27

[R2]INT G0/0/0

[R2-GigabitEthernet0/0/0]IP ADD 192.168.1.2 29

[R2]INT LoopBack 0

[R2-LoopBack0]IP ADD 192.168.1.65 27

[R3]INT G0/0/0

[R3-GigabitEthernet0/0/0]IP ADD 192.168.1.3 29

[R3-GigabitEthernet0/0/0]INT G0/0/1

[R3-GigabitEthernet0/0/1]IP ADD 192.168.1.129 30

[R3]INT LoopBack 0

[R3-LoopBack0]IP ADD 192.168.1.97 27

[R4]INT G0/0/0

[R4-GigabitEthernet0/0/0]IP ADD 192.168.1.130 30

[R4]int LoopBack 0

[R4-LoopBack0]ip add 4.4.4.4 24

 2.进入ospf的协议视图并配置router ID   [R1]ospf 1 router-id 

[R1]ospf 1 rou

[R1]ospf 1 router-id ?

  IP_ADDR<X.X.X.X>  OSPF Private router ID value

[R1]ospf 1 router-id 1.1.1.1

[R2]ospf 1 rou

[R2]ospf 1 router-id

[R2]ospf 1 router-id 2.2.2.2

[R3]ospf 1 rou

[R3]ospf 1 router-id 3.3.3.3

3.[R1-ospf-1]area 0.0.0.0       配置路由器的区域和网段宣告:(不精确宣告)

[R1]ospf 1 rou

[R1]ospf 1 router-id ?

  IP_ADDR<X.X.X.X>  OSPF Private router ID value

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]a

[R1-ospf-1]area ?

  INTEGER<0-4294967295>  OSPF area ID (Integer)

  IP_ADDR<X.X.X.X>       OSPF area ID (IP address)

[R1-ospf-1]area 0.0.0.0

[R1-ospf-1-area-0.0.0.0]net

[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 ?

  IP_ADDR<X.X.X.X>  OSPF wild card bits

[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.7

[R1-ospf-1-area-0.0.0.0]net

[R1-ospf-1-area-0.0.0.0]network 192.168.1.33 ?

  IP_ADDR<X.X.X.X>  OSPF wild card bits

[R1-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.0

[R2]ospf 1 rou

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]a

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]net

[R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0

[R2-ospf-1-area-0.0.0.0]

[R2-ospf-1-area-0.0.0.0]net

[R2-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0

[R3]ospf 1

[R3-ospf-1]

[R3-ospf-1]a

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]net

[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0

[R3-ospf-1-area-0.0.0.0]net

[R3-ospf-1-area-0.0.0.0]network

[R3-ospf-1-area-0.0.0.0]network  192.168.1.97 0.0.0.0

[R3-ospf-1-area-0.0.0.0]quit

[R3-ospf-1]a

[R3-ospf-1]area 1

[R3-ospf-1-area-0.0.0.1]net

[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0

[R3-ospf-1-area-0.0.0.1]

[R3-ospf-1-area-0.0.0.1]quit

[R4]ospf 1 rou

[R4]ospf 1 router-id 4.4.4.4

[R4-ospf-1]a

[R4-ospf-1]area 1

[R4-ospf-1-area-0.0.0.1]net

[R4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0

dis ospf lsdb   查看本机链路状态数据库表

链路状态数据库表

display ospf peer brief     查看本机邻居简表

[R1]dis ospf p    
[R1]dis ospf peer b    
[R1]dis ospf peer brief 

     OSPF Process 1 with Router ID 1.1.1.1
          Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          GigabitEthernet0/0/0             2.2.2.2          Full        
 0.0.0.0          GigabitEthernet0/0/0             3.3.3.3          Full        
 ----------------------------------------------------------------------------
[R1]

[R2]dis ospf peer b    
[R2]dis ospf peer brief 

     OSPF Process 1 with Router ID 2.2.2.2
          Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          GigabitEthernet0/0/0             1.1.1.1          Full        
 0.0.0.0          GigabitEthernet0/0/0             3.3.3.3          Full        
 ----------------------------------------------------------------------------
[R2]

[R3]dis ospf peer b    
[R3]dis ospf peer brief 

     OSPF Process 1 with Router ID 3.3.3.3
          Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          GigabitEthernet0/0/0             1.1.1.1          Full        
 0.0.0.0          GigabitEthernet0/0/0             2.2.2.2          Full        
 0.0.0.1          GigabitEthernet0/0/1             4.4.4.4          Full        
 ----------------------------------------------------------------------------
[R3]

[R4]dis ospf peer b    
[R4]dis ospf peer brief 

     OSPF Process 1 with Router ID 4.4.4.4
          Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.1          GigabitEthernet0/0/0             3.3.3.3          Full        
 ----------------------------------------------------------------------------
[R4]

此时,经检验可实现ping除4.4.4.4外的IP地址。

在 R4上输入default-route-advertise always通告一条默认路由给网络中运行OSPF的其他路由。(即强制性的给其他路由下发配置一条默认缺省)

[R4-ospf-1]de    
[R4-ospf-1]default
[R4-ospf-1]default-route-advertise always

配置优先级 机选DR和BDR,降低R1,R2优先级;让R3成为DR.

[R1]INT G0/0/0
[R1-GigabitEthernet0/0/0]OSPF DR
                                 ^
Error:Incomplete command found at '^' position.
[R1-GigabitEthernet0/0/0]OSPF DR    
[R1-GigabitEthernet0/0/0]OSPF dr-priority ?
  INTEGER<0-255>  Router priority value
[R1-GigabitEthernet0/0/0]OSPF dr-priority 0

[R2]INT G0/0/0

[R2-GigabitEthernet0/0/0]OSPF dr-priority 0

Ospf的安全认证方式:

方式1 :接口认证

[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher wdy12345

方式2:区域认证

[R4-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

area 0区域内:

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf au    
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 ?

[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 ?
  STRING<1-255>/<20-392>  The password (key)
  cipher                  Encryption type (Cryptogram)
  plain                   Encryption type (Plain text)
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 ci    
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345

采用复制粘贴避免出现错误

area 2区域内:

[R3]ospf 1
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]au    
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1?
  INTEGER<1-255>  Key ID
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 ci    
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher wdy12345
[R3-ospf-1-area-0.0.0.1]quit
[R3-ospf-1]

[R4]ospf 1
[R4-ospf-1]a 1
[R4-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher wdy12345

区域汇总,减少路由条目

[R3]ospf 1
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]ab    
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 ?
  IP_ADDR<X.X.X.X>  IP address mask
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0  255.255.255.128
[R3-ospf-1-area-0.0.0.0

汇总后进行防环

[R3]ip rou    
[R3]ip route   
[R3]ip route-static 192.168.1.0 25 NULL 0

Zym3188381164
关注
华为eNSP配置动态路由OSPF协议
海阔天空
01-13 2万+
一是动态路由OSPF协议;二是华为OSPF协议命令配置;三是配置OSPF静默接口;四是联通测试和查看OSPF邻居表;五是Wireshark数据抓包R1接口e0/0/0。
OSPF—动态路由协议
2201_75581284的博客
06-05 812
(真正LSA摘要)的DBD包进行选举—对比RID,RID大的作为主设备,后续将由主设备优先共享自己的数据库摘要信息,同时也将由主设备先共享自己的LSA信息。②自动生产—首先会检测路由器是否配置环回地址,然后选择环回地址最大的作为自己的RID(根据数值来判断),如果设备没有配置环回地址,则选择接口IP地址数值最大的作为自己的RID(根据数值来判断)DBD包—链路状态数据库描述包(减少资源占用的手段)—LSDB(链路状态数据库)—LSA(链路状态信息)—相当于是链路状态数据库。—匹配成功才能继续向下进行;
HCIP------OSPF协议详解
m0_63292411的博客
07-05 1676
本篇文章详细并全面的概括了OSPF的知识点,知识点包含了1.OSPF数据包 2.7类LSA详解 3.网络类型 4.不规则区域 5.特殊区域 6.OSPF选路等。
OSPF实验(路由汇总/选路调整/LSA过滤/外部路由类型)
1mih的博客
07-28 2492
hcip部分---OSPF综合实验 本次实验涉及到的内容: OSPF特殊区域、OSPF缺省开销修改、三类LSA过滤、外部路由汇总、区域间路由汇总、外部路由开销计算类型 拓扑图如下: 需求: 1、按照拓扑需求配置地址,使用OSPF协议保证全网互通。 2、区域1需要严格控制LSA条目,需在R4引入外部路由,在area 1经汇总传给其他区域。 3、在R2上修改开销值,使R4访问外部路径为AR4-R3-R1 4、R5将loopback口地址宣告进OSPF...
实施华为设备的OSPF以及ACL的案例
weixin_34029949的博客
12-07 1067
好消息a.HCIE 6连过(面试哦)b.周六HCNP上新一轮课c.HCNA真题-->HCNP的真题讲解预告(怎么考、在哪考、考什么、为什么) 今晚HCNA课程内容(越来越综合,越来越实用哦)拓扑如下:1.重要的网络常用的OSPF协议R1和R2之间模拟专线(向运营商去购买的服务)动态路由协议最排错思路:1)是否有邻居 2)是否存在于数据库中 3)是否存在于路由表中,最后拿数据去测试ping(t...
ospf实验报告
weixin_68421640的博客
04-07 95
四、因为R4的环回接回接口不能进行宣告,需在边界路由器上进行缺省路由配置。三、干涉选举,除将R3之外的路由器的优先级修改为0,不参与选举。一、启动ospf进程,进入对应的ospf区域(以R1为例)五、减少路由条目,在R3路由上对区域0进行汇总。查看R4的路由表,发现区域0的路由只有一条。二、进行宣告激活接口。
ospf实验报告.docx
06-02
### OSPF实验报告知识点概述 #### 一、IP地址与广播域划分 1. **IP地址划分背景**:本实验采用的初始网络地址为`192.168.1.0/24`,这是一个典型的C类地址,拥有254个可用主机地址。为了实现有效的网络管理及路由...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1247
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
Mac ToDesk 无法连接网络
Primer5
10-04 247
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 430
从零开始实现rpc架构项目介绍
网络扫描模块python-nmap案例解析
最新发布
we chat:玩转测试开发
10-07 320
它可以方便地在 Python 脚本中执行网络扫描,并解析 Nmap 的输出结果。python-nmap 模块是进行网络扫描的强大工具,通过简单的接口和丰富的功能,开发者可以轻松地在 Python 中集成网络安全检查和资产发现功能。6.1执行扫描:在 run_nmap_scan 函数中,创建了一个 nmap.PortScanner 实例,并使用 scan() 方法执行网络扫描。6.2 解析结果:扫描结果通过访问 scanner.all_hosts() 方法获取,并打印每个主机的状态和开放的端口信息。
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 987
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1266
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
Network - 网络端口
guoqx的专栏
10-07 741
客户端使用从一系列可用端口(通常为 49152 至 65535,称为 “短暂端口”)中随机分配的端口启动通信。- 网络服务器(如 Apache 或 Nginx)通过 80 端口(HTTP)或 443 端口(HTTPS)监听。- 当客户端连接到服务器时,它知道服务器的 IP 地址和端口号,但它自己的端口号是由操作系统动态分配的。- 例如 网络服务器通常监听 80 端口(HTTP)或 443 端口(HTTPS)。- 服务器使用一个特定的、众所周知的端口来监听传入请求(如 HTTP 的 80 端口)。
Linux下send函数和recv函数
威桑的博客
10-01 448
Linux下send和recv
UDP协议【网络
qq_2972806103的博客
10-07 631
UDP协议【网络
OSPF单区域配置与使用 实验报告
"OSPFS单区域配置实验报告" 在本次实验中,主要目的是掌握OSPF(Open Shortest Path First)路由协议在单区域环境下的配置和应用。实验内容包括了一系列的配置步骤,以验证OSPF协议的有效性和网络的连通性。 首先...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值