OSPF综合实验

最新推荐文章于 2025-04-30 09:55:50 发布
最新推荐文章于 2025-04-30 09:55:50 发布
阅读量321 收藏 7
点赞数 4
文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyx_zjx050911/article/details/147400420
版权

一、实验要求

1、网络拓扑与 IP 地址规划:基于给定的网络拓扑图,合理划分网段,确保 IP 地址的有效利用,并避免地址冲突。

2、OSPF 协议配置:在企业内部网络中部署 OSPF 协议,实现不同区域间的路由互通,同时通过特殊区域配置(Stub、Totally Stub、NSSA 等)优化网络性能。

3、企业边界路由器配置:配置企业边界路由器 R4,通过 PPP 协议从 ISP(R5)获取公网地址,并进行 CHAP 认证,实现企业内部网络与外部互联网的安全互联。

4、多路由协议交互:在特定区域配置 RIP 协议,并实现 RIP 与 OSPF 协议之间的路由引入,以满足不同网络环境下的路由需求。

5、访问控制列表(ACL)应用:配置 ACL 以控制网络流量,确保所有设备能够访问特定资源(如 R5 的环回地址),同时限制不必要的流量,提升网络安全性。

二、实验步骤

1、配置相关设备

a、配置主机名

<Router> system-view
[Router] sys AR1

b、配置IP接口地址

[AR1] interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0] ip address 172.16.1.1 24
[AR1-GigabitEthernet0/0/0] quit

2、OSPF协议配置

a、启动OSPF

[AR1] ospf 1

b、宣告直连网段

[AR1-ospf-1] area 0
[AR1-ospf-1-area-0.0.0.0] network 172.16.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0] quit
3.、企业边界路由器与 ISP 配置

a、isp基础配置

[AR5] ip pool isp-pool
[AR5-ip-pool-isp-pool] network 45.0.0.0 mask 24
[AR5-ip-pool-isp-pool] gateway-list 45.0.0.1
[AR5-ip-pool-isp-pool] quit
[AR5] interface Serial 4/0/0
[AR5-Serial4/0/0] link-protocol ppp
[AR5-Serial4/0/0] remote address pool isp-pool
[AR5-Serial4/0/0] ip address 45.0.0.1 24
[AR5-Serial4/0/0] quit

b、R4配置并获取动态IP

[AR4] interface Serial 4/0/0
[AR4-Serial4/0/0] link-protocol ppp
[AR4-Serial4/0/0] ip address ppp-negotiate
[AR4-Serial4/0/0] quit

c、CHAP认证配置

R4上配置
[AR4] interface Serial 4/0/1
[AR4-Serial4/0/1] ppp chap user user1
[AR4-Serial4/0/1] ppp chap password simple password123
[AR4-Serial4/0/1] quit


R5上配置
[AR5] interface Serial 4/0/0
[AR5-Serial4/0/0] ppp authentication-mode chap
[AR5-Serial4/0/0] ppp chap user user1 password simple password123
[AR4-Serial4/0/1] ppp chap user user1
[AR4-Serial4/0/1] ppp chap password simple password123

4、多进程双向重发布配置

a、在AR9和AR10配置OSPF进程

AR9
[AR9] ospf 1
[AR9-ospf-1] area 3
[AR9-ospf-1-area-0.0.0.0] network 172.16.8.0 0.0.0.255
[AR9-ospf-1-area-0.0.0.0] network 9.9.9.9 0.0.0.0
[AR9-ospf-1] quit
 
[AR9] ospf 2
[AR9-ospf-2] area 4
[AR9-ospf-2-area-0.0.0.4] network 172.16.9.0 0.0.0.255
[AR9-ospf-2] quit

AR10
[AR10] ospf 2
[AR10-ospf-2] area 4
[AR10-ospf-2-area-0.0.0.4] network 172.16.9.0 0.0.0.255
[AR10-ospf-2-area-0.0.0.0] network 10.10.10.10 0.0.0.0
[AR10-ospf-2] quit

b、进行双向重发步

[AR9] ospf 1
[AR9-ospf-1] import-route ospf 2
[AR9-ospf-1] quit
 
[AR9] ospf 2
[AR9-ospf-2] import-route ospf 1
[AR9-ospf-2] quit

5、RIP 协议配置及与 OSPF 的路由引入

a、配置RIP协议

[ARx] rip 1
[ARx-rip-1] version 2
[ARx-rip-1] network 10.0.0.0

b、在 RIP 和 OSPF 重叠的路由器上进行双向路由引入

[ARx] ospf 1
[ARx-ospf-1] import-route rip 1
[ARx-ospf-1] quit
 
[ARx] rip 1
[ARx-rip-1] import-route ospf 1
[ARx-rip-1] quit

6、nat配置

a、创建ACL并应用

[ARx] acl number 2000
[ARx-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255
[ARx-acl-basic-2000] quit

[ARx] interface s4/0/1
[ARx-接口名称] nat outbound acl 2000
[AR4-ospf-1] default-route-advertise
[ARx-接口名称] quit

7、OSPF特殊区域配置

a、配置STUB区域

[R1] ospf 1
[R1-ospf-1] area 1
[R1-ospf-1-area-0.0.0.1] stub
[R1-ospf-1-area-0.0.0.1] quit
 
[R2] ospf 1
[R2-ospf-1] area 1
[R2-ospf-1-area-0.0.0.1] stub
[R2-ospf-1-area-0.0.0.1] quit
 
[R3] ospf 1
[R3-ospf-1] area 1
[R3-ospf-1-area-0.0.0.1] stub no-summary
[R3-ospf-1-area-0.0.0.1] quit

b、配置NSSA区域

[R12] ospf 1
[R12-ospf-1] area 2
[R12-ospf-1-area-0.0.0.2] nssa
[R12-ospf-1-area-0.0.0.2] quit
 
[R11] ospf 1
[R11-ospf-1] area 2
[R11-ospf-1-area-0.0.0.2] nssa
[R11-ospf-1-area-0.0.0.2] quit
 
[R6] ospf 1
[R6-ospf-1] area 2
[R6-ospf-1-area-0.0.0.2] nssa no-summary
[R6-ospf-1-area-0.0.0.2] quit

c、配置Totally NSSA区域

[R7] ospf 1
[R7-ospf-1] area 3
[R7-ospf-1-area-0.0.0.3] nssa no-summary
[R7-ospf-1-area-0.0.0.3] quit
 
[R8] ospf 1
[R8-ospf-1] area 3
[R8-ospf-1-area-0.0.0.3] nssa
[R8-ospf-1-area-0.0.0.3] quit
 
[R9] ospf 1
[R9-ospf-1] area 3
[R9-ospf-1-area-0.0.0.3] nssa
[R9-ospf-1-area-0.0.0.3] quit

cyx_050911
关注
OSPF 综合实验
W111115_的博客
08-09 1150
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型 5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证 6.area 1 区域不得出现4.5类LSA 7.其他区域优先通过R3访问R1 三个环回接口
OSPF实验
qq_52661813的博客
03-28 394
将172.16.0.0/16的网段进行子网划分,将该网段划分为8个网段,取其中6个作为我们实验所使用的IP地址,剩下的2个IP地址作为我们的备份网段,方便以后该网络拓扑结构发生变化,需要增加设备,来所留的备用网段。每个网段在进行子网划分,分为P2P网络需要所使用的IP地址,和MA网络所使用的IP地址,及环回地址所使用的IP地址。3、P2P网络类型当中只有两台设备,因此可以使用/30的网段,而在实际当中MA网络类型当中有可能存在多台路由器使用一个网段,因此将MA网络当中网段划分为/29的网段更加合理。
ospf综合实验
mbx0715的博客
07-31 884
除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;六、将R5,6,7的DR选取权关闭,只留一个DR选取。5、减少LSA的更新量,加快收敛,保障更新安全;十一、保障更新安全,进入隧道区二临建 区域认证。八、减少LSA的更新量 ,先配汇总路由聚合。五、配置路由协议,转递极端私网路由。4、所有设备均可访问R4的环回;3、用ospf协议配置私网通。七、访问R4环回 ,做NAT。四、配置MG2E隧道,
OSPF中DR/BDR的选举
m0_74852435的博客
04-26 398
广播网络中使路由信息交换更加高速有序,可以降低需要维护的邻接关系数量。
ISIS的由于L1产生的一系列问题
qq_45992779的博客
04-27 889
L1访问其他区域使用缺省路由会引发次优路径问题,但次优路径leak路由又会引发路由环路问题,下面将会从去缺省路由到路由环路一一解决。
‌阿里云dns服务器不可用怎么办?dns可以随便改吗?
聚搜营销
04-30 602
‌阿里云dns服务器不可用怎么办?dns可以随便改吗?:优先尝试更换公共DNS或重启设备。修改DNS:可以自由更改,但需选择可靠服务商,避免隐私泄露或网络异常。普通用户推荐使用主流公共DNS(如Google或Cloudflare)。
路由协议基础
m0_52756411的博客
04-27 427
路由器获得路由信息的途径。
路由器重分发(OSPF+RIP),RIP充当翻译官,OSPF充当翻译官
2301_81256766的博客
04-26 474
路由器重分发(OSPF+RIP),RIP充当翻译官,OSPF充当翻译官
《TCP/IP详解 卷1:协议》之第七、八章:Ping && Traceroute
qq_53619687的博客
04-26 1413
记录学习笔记:《TCP/IP详解 卷1:协议》之第七、八章:Ping && Traceroute
【HCIA】VRRP
喜爱设计架构,追求项目可控。
04-29 661
二层交换机为了破除环路发明了堆叠,把几台实际的交换机视作一个虚拟的交换机,实现了链路的复用和环路的破坏。那么对应到三层的路由器,我们有VRRP,它可以让路由器分主备,对外仍被视为一个虚拟的统一的路由器,借以实现高可用。
组网技术知识点
最新发布
2202_75502796的博客
04-30 256
而在OSPF中,一个路由器的不同接口可以属于不同的区域。动态修剪使得中继链路上所有共享的VLAN都是活动的,动态修剪要求在VTP域中的所有交换机都配置成服务器模式。9.CSU/DSU是用于连接终端和数字专线的设备,而CSU/DSU属于DCE数据通信设备,目前CSU/DSU通常被集成在路由器的同步串口上。6.在生成快速转发表的过程中,五元组是指源IP地址,目的IP地址,源端口号,目的端口号,协议号。7.交换机获取与其连接的设备的MAC地址的方法是检验端口流入分组的源地址,并将其记录在地址表中。
# 家庭网络IPv6地址的一些知识
超级无敌棒棒糖
04-26 538
SLAAC:由 RA 消息的A(Autonomous Address Configuration)标志启用,PC 根据前缀和EUI-64生成地址。DHCPv6:由 RA 消息的M(Managed Address Configuration)标志启用,PC 通过 DHCPv6 获取。这种配置在某些网络中常见,例如 ISP 希望为主机分配固定地址(DHCPv6)同时允许自动配置(SLAAC)。
java网络原理5
j202312101422的博客
04-30 366
运营商路由器记录 IP 和端口的映射关系,如 NAPT(网络地址端口转换) ,当内网设备 A(192.168.0.10)访问外网服务器,源 IP 在内网是 192.168.0.10 ,经运营商路由器转换为外网 IP(如 5.6.7.8 ),同时记录端口映射(如源端口 1000 映射为新端口 1000 ),外网服务器响应时,路由器依据记录还原转发给 A。- 增强网络安全性,内网设备对外相对隐藏,外部设备无法主动访问内网设备(除非内网设备先发起访问建立连接 ),类似设备在有门禁的小区,黑客难以直接攻击。
[Linux网络_68] 转发 | 路由(Hop by Hop) | IP的分片和组装
一个人知道自己为什么而活,他就能够接收任何一种生活
04-29 1280
一个IP报文被分片后,每一分片报文也都必须要有IP报头
ipv6 VRRP配置笔记
2301_77513251的博客
04-29 433
它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制保证当主机的下一跳设备出现故障时,及时将业务切换到其它设备,从而保持通讯的连续性和可靠性。·利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。VRRP与MSTP的主备状态与IPV4网络一致;VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关lP地址的ARP请求。
网络IP冲突的成因与解决方案
智的博客
04-24 956
IP冲突是网络管理中的常见问题,但通过合理的预防措施和系统化的排查方法,可以有效减少其发生概率。对于普通用户,掌握基础的IP释放/更新操作即可应对大部分情况;而企业网络管理员则需要建立规范的IP管理制度,并借助专业工具实现主动运维。在万物互联的时代,稳定的IP管理已成为保障数字化转型的基础能力。作者:神的孩子都在歌唱本人博客:https://blog.csdn.net/weixin_46654114转载说明:务必注明来源,附带本人博客连接。
小结: DHCP
weixin_44719499的博客
04-27 609
DHCP中继客户端和 DHCP Server 不在同一网段,需要通过中继把 DHCP 请求转发过去。交换机/路由器起到中转的作用。常规配置步骤(以华为设备为例):配置 VLAN 接口 IP 地址(给客户端通信)开启 DHCP 中继功能,并指定 DHCP Server 地址是真正提供 IP 地址的 DHCP 服务器 IP。注意事项中继设备(交换机或路由器)必须能路由到 DHCP Server 地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值