OSPF综合实验

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量43 收藏
点赞数
文章标签: 网络 服务器 运维 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ab12499/article/details/132139324
版权

目录

一、实验拓扑

二、实验需求

三、实验思路

四、实验步骤

五、测试

一、实验拓扑

二、实验需求

1、按照图示配置ip地址:

公网地址为:11.1.1.0/24、22.1.1.0/24、33.1.1.0/24、44.1.1.0/24

私网地址为:如图示

R4环回:4.4.4.4/24

2、r4位ISP,其上只能配置IP地址。

3、R3---R5/6/7为MGRE环境,R3为中心站点。

4、所有设备均可访问R4的环回。

5、减少LSA的更新量,加快收敛,保障更新安全。

6、全网可达。

三、实验思路

1、配置ip地址。

2、R3、R5、R6、R7作为连接公私网出口设备,在其上配置缺省路由指向公网,实现公网互通。

3、在R3、R5、R6、R7上配置MGRE环境,R3为中心站点。

4、配置OSPF,area4为域外区域,使用多进程双向重发布,R12上rip上也使用重发布。

5、减少LSA的更新量,area1为完全末梢区域,再域间汇总,area3和area2为完全NSSA,再域间汇总。area4不接收其他LSA再域外汇总,RIP域外汇总。

6、防环配置空接口。

7、配置nat,实现全网可达。

四、实验步骤

1、配置ip地址

 

 

 

 

 

 

 

 

 

 2、配置公网互通

[r3]ip route-static 0.0.0.0 0.0.0.0 11.1.1.2

[r5]ip route-static 0.0.0.0 0.0.0.0 22.1.1.2

[r6]ip route-static 0.0.0.0 0.0.0.0 33.1.1.2

[r7]ip route-static 0.0.0.0 0.0.0.0 44.1.1.2

3、配置R3、R5、R6、R7为中心的MGRE结构。将端口类型设为broadcast,然后在R5/6/7上配置优先级为0,退出dr,bdr选举。

 

 4、配置OSPF,area4为域外区域,使用多进程双向重发布,R12上rip上使用重发布。

[r1]ospf
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]  network 172.16.32.2 0.0.0.0 
[r1-ospf-1-area-0.0.0.1]  network 172.16.34.1 0.0.0.0 

[r2]ospf
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]  network 172.16.32.3 0.0.0.0 
[r2-ospf-1-area-0.0.0.1]  network 172.16.35.1 0.0.0.0 

[r3]ospf       
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1] network 172.16.32.1 0.0.0.0 
[r3-ospf-1-area-0.0.0.1] network 172.16.33.1 0.0.0.0 
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0] network 172.16.0.1 0.0.0.0 

[r5]ospf
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0] network 172.16.0.2 0.0.0.0
[r5-ospf-1-area-0.0.0.0] network 172.16.1.1 0.0.0.0 

[r6]ospf 
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0] network 172.16.0.3  0.0.0.0 
[r6-ospf-1-area-0.0.0.0] network 172.16.2.1  0.0.0.0 
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2] network 172.16.64.1 0.0.0.0 

[r11]ospf
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2] network 172.16.64.2 0.0.0.0 
[r11-ospf-1-area-0.0.0.2] network 172.16.64.5 0.0.0.0 
[r11-ospf-1-area-0.0.0.2] network 172.16.65.1 0.0.0.0 

[r12]ospf
[r12-ospf-1]import-route rip 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2] network 172.16.64.6 0.0.0.0 

[r12]rip 1
[r12-rip-1] version 2
[r12-rip-1] network 172.16.0.0

[r7]ospf
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0] network 172.16.0.4 0.0.0.0 
[r7-ospf-1-area-0.0.0.0] network 172.16.3.1 0.0.0.0 

[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3] network 172.16.96.1 0.0.0.0

[r8]ospf
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3] network 172.16.96.2 0.0.0.0 
[r8-ospf-1-area-0.0.0.3] network 172.16.96.5 0.0.0.0 
[r8-ospf-1-area-0.0.0.3] network 172.16.97.1 0.0.0.0 

[r9]ospf 1
[r9-ospf-1] import-route ospf 2
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3] network 172.16.96.6 0.0.0.0 
[r9]ospf 2
[r9-ospf-2] import-route ospf 1
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4] network 172.16.128.1 0.0.0.0 
[r9-ospf-2-area-0.0.0.4] network 172.16.129.1 0.0.0.0 

[r10]ospf
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4] network 172.16.128.2 0.0.0.0 
[r10-ospf-1-area-0.0.0.4] network 172.16.130.1 0.0.0.0

 5、减少LSA的更新量,area1为完全末梢区域,再域间汇总,area3和area2为完全NSSA,再域间汇总。area4不接收其他LSA,以缺省的方式访问域外路由,再域外汇总,RIP域外汇总。

[r1-ospf-1-area-0.0.0.1] stub 
[r2-ospf-1-area-0.0.0.1] stub 
[r3-ospf-1-area-0.0.0.1]stub no-summary

[r11-ospf-1-area-0.0.0.2] nssa
[r12-ospf-1-area-0.0.0.2] nssa
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
[r6-ospf-1-area-0.0.0.2] nssa no-summary

[r7-ospf-1-area-0.0.0.3]nssa no-summary
[r8-ospf-1-area-0.0.0.3] nssa
[r9-ospf-1-area-0.0.0.3] nssa
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
[r9-ospf-2] default-route-advertise

6、防环配置空接口。

[r3]ip route-static 172.16.32.0 255.255.224.0 NULL0
[r6]ip route-static 172.16.64.0 255.255.224.0 NULL0
[r7]ip route-static 172.16.96.0 255.255.224.0 NULL0
[r9]ip route-static 172.16.128.0 255.255.224.0 NULL0
[r12]ip route-static 172.16.160.0 255.255.224.0 NULL0

7、配置nat,配置认证,实现全网可达。

[r3-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255 
[r3-GigabitEthernet0/0/2] nat outbound 2000
[r3-Tunnel0/0/0] ospf authentication-mode md5 1 cipher 2000

[r6-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255 
[r6-GigabitEthernet0/0/1] nat outbound 2000
[r6-Tunnel0/0/0] ospf authentication-mode md5 1 cipher 2000

[r7-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255 
[r7-GigabitEthernet0/0/1] nat outbound 2000
[r7-Tunnel0/0/0] ospf authentication-mode md5 1 cipher 2000

[r5-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255 
[r5-GigabitEthernet0/0/1] nat outbound 2000
[r5-Tunnel0/0/0] ospf authentication-mode md5 1 cipher 2000

五、测试

 

充满斗志冲冲冲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ospf综合实验
weixin_53308294的博客
07-15 1213
1, R4为ISP,其上只能配置P地址; R4与其他所有直连设备间均使用公有IP 2, R3-R5/6/7为MGRE环境,R3为中心站点; 3,整个OSPF环境Ip基于172.16.0.0/16划分; 4,所有设备均可访问R4的环回; 5,减少LSA的更新量,加快收敛,保障更新安全; 6,全网可达......
OSPF 综合实验
qq_48345422的博客
01-17 1583
摘要:本篇主要进行了OSPF 综合实验
ospf综合实验.zip
02-19
OSPF综合实验
OSPF综合实验参照.pdf
03-04
OSPF 综合实验参照 OSPF(Open Shortest Path First)是一种链路状态路由协议,用于在自治系统(AS)中路由选择。下面是 OSPF 综合实验参照的知识点总结: 1. NBMA 网络中 OSPF 的邻居关系手工建立配置方法: 在 ...
任务1:OSPF综合实验.docx
05-29
OSPF 综合实验 OSPF(Open Shortest Path First)是一种链路状态路由协议,常用于大规模网络中。下面是对 OSPF 综合实验的知识点总结: 实验拓扑 IP 地址规划 在 OSPF 综合实验中,IP 地址规划是非常重要的。实验...
3月17日OSPF综合实验
03-21
OSPF综合实验详解】 OSPF(Open Shortest Path First,开放最短路径优先)是互联网上广泛使用的内部网关协议(IGP),用于在单一自治系统(AS)内进行路由选择。它基于链路状态算法,能有效地计算出网络中的最佳...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 480
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 198
MarkTool之TCP服务端
docker build时的网络问题
flynetcn的专栏
07-19 444
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 781
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 234
安徽京准:NTP网络时间服务器的几种应用场景
网络编程套接字socket
安权_code的博客
07-23 645
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1072
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 876
DNS概述。
如何保护你的网络安全?
m0_70655343的博客
07-15 1027
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
ospf综合实验案例
09-12
在一个OSPF综合实验案例中,可以模拟一个复杂的网络拓扑,包括多个路由器和连接它们的链路。假设有5个路由器A、B、C、D和E,它们之间通过不同的链路相连。 首先,需要配置每个路由器上的OSPF进程,并为它们分配一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值