H3C opsf/rip/ftp/telent/nat/acl综合

已于 2022-12-07 21:54:56 修改
阅读量2k 收藏 12
点赞数 3
分类专栏: h3c网络项目 文章标签: 网络
于 2022-11-29 22:34:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h320758724/article/details/128106688
版权

实验拓扑

拓扑下载

https://sharewh2.xuexi365.com/share/84b85b32-acb7-4f62-a389-6188680a19f3?t=3

图 1-1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推

实验需求

1. 按照图示配置IP地址;修改名称,配置ospf的路由器都需要配置环回口

2. 按照图示区域划分配置对应的动态路由协议,将所有环回口宣告进OSPF中

3. 将所有环回口宣告进OSPF中,将rip路由引入ospf中,ospf路由引入rip中;

4. 要求实现内网全网互通;

5. 要求内网部分通过使用静态路由打通,内部网络要想访问外网,所以需要通过NAT技术实现;

7. 要求内部设备可以ping通外部网络;

8. 要求在R1上配置FTP服务,测试时可以使所有设备均可登录访问;

9. 要求在R4上配置Telnet服务,测试时可以使所有内网设备均可登录访问管理;

10.要求通过配置ACL策略使R5不能访问R1的ftp服务,其他内网设备不受影响;

11.要求你通过配置ACL策略使R2不能访问R4的Telnet服务,其他内网设备不受影响;

12.要求R6不能ping通R1的所有网段路由,其他内网网段不受影响;

13.要求R1不能ping通R6的所有业务IP地址包括环回口地址,其他内网地址不受影响;

14.要求R7不允许访问R1的FTP服务和telnet服务;

实验解法

15,按照图示配置IP地址;修改名称,配置ospf的路由器都需要配置环回口

R1

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r1
[r1]int g0/0
[r1-GigabitEthernet0/0]ip add 172.16.1.1 24
[r1-GigabitEthernet0/0]int g0/2
[r1-GigabitEthernet0/2]ip add 100.1.1.1 24
[r1]int loo 0
[r1-LoopBack0]ip add 1.1.1.1 32

R2

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r2
[r2-GigabitEthernet0/1]int g0/0
[r2-GigabitEthernet0/0]ip add 172.16.1.2 24
[r2-GigabitEthernet0/0]int g0/1
[r2-GigabitEthernet0/1]ip add 172.16.2.2 24
[r2-GigabitEthernet0/1]int g0/2
[r2-GigabitEthernet0/2]ip add 172.16.3.2 24
[r2]int loo 0
[r2-LoopBack0]ip add 2.2.2.2 32

R3

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r3
[r3-GigabitEthernet0/0]int g0/1
[r3-GigabitEthernet0/1]ip add 172.16.2.3 24
[r3-GigabitEthernet0/1]int g0/2
[r3-GigabitEthernet0/2]ip add 172.16.4.3 24
[r3-GigabitEthernet0/2]int g5/0
[r3-GigabitEthernet5/0]ip add 192.168.5.3 24
[r3-GigabitEthernet5/0]int g5/1
[r3-GigabitEthernet5/1]ip add 100.3.3.3 24
[r3]int loo 0
[r3-LoopBack0]ip add 3.3.3.3 32

R4

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r4
[r4]int g0/0
[r4-GigabitEthernet0/0]ip add 192.168.2.4 24
[r4-GigabitEthernet0/0]int g0/1
[r4-GigabitEthernet0/1]ip add 192.168.1.4 24
[r4]int loo 0
[r4-LoopBack0]ip add 4.4.4.4 32

R5

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r5
[r5]int g0/0
[r5-GigabitEthernet0/0]ip add 172.16.5.5 24
[r5-GigabitEthernet0/0]int g0/1
[r5-GigabitEthernet0/1]ip add 192.168.5.5 24
[r5-GigabitEthernet0/1]int g0/2
[r5-GigabitEthernet0/2]ip add 192.168.3.5 24
[r5-GigabitEthernet0/2]int g5/0
[r5-GigabitEthernet5/0]ip add 192.168.1.5 24
[r5-GigabitEthernet5/0]int g5/1
[r5-GigabitEthernet5/1]ip add 100.4.4.5 24
[r5]int loo 0
[r5-LoopBack0]ip add 5.5.5.5 32

R6

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r6
[r6]int g0/0
[r6-GigabitEthernet0/0]ip add 172.16.3.6 24
[r6-GigabitEthernet0/0]int g0/1
[r6-GigabitEthernet0/1]ip add 172.16.4.6 24
[r6-GigabitEthernet0/1]int g0/2
[r6-GigabitEthernet0/2]ip add 172.16.5.6 24
[r6-GigabitEthernet0/2]int g5/0
[r6-GigabitEthernet5/0]ip add 192.168.4.6 24
[r6]int loo 0
[r6-LoopBack0]ip add 6.6.6.6 32

R7

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r7
[r7]int g0/0
[r7-GigabitEthernet0/0]ip add 192.168.3.4 24
[r7-GigabitEthernet0/0]int g0/1
[r7-GigabitEthernet0/1]ip add 192.168.4.7 24
[r7-GigabitEthernet0/1]int g0/2
[r7-GigabitEthernet0/2]ip add 192.168.2.7 24
[r7]int loo 0
[r7-LoopBack0]ip add 7.7.7.7 32

R8

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r8
[r8]int g0/0
[r8-GigabitEthernet0/0]ip add 100.3.3.8 24
[r8-GigabitEthernet0/0]int g0/1
[r8-GigabitEthernet0/1]ip add 100.1.1.8 24
[r8-GigabitEthernet0/1]int g0/2
[r8-GigabitEthernet0/2]ip add 100.4.4.8 24
[r8-GigabitEthernet0/2]int g5/0
[r8-GigabitEthernet5/0]ip add 100.5.5.8 24
[r8]int loo 0
[r8-LoopBack0]ip add 8.8.8.8 32

SW1(100.5.5.0为vlan10-----192.168.100.0为vlan20

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sys sw1
[sw1]vlan 10
[sw1-vlan10]port g1/0/1
[sw1-vlan10]vlan 20
[sw1-vlan20]port g1/0/2
[sw1-vlan20]int vlan 10
[sw1-Vlan-interface10]ip add 100.5.5.10 24
[sw1-Vlan-interface10]int vlan 20
[sw1-Vlan-interface20]ip add 192.168.100.254 24

PC10


 

16,按照图示区域划分配置对应的动态路由协议,将所有环回口宣告进OSPF中

R1

[r1]ospf rou 1.1.1.1
[r1-ospf-1]a 0
[r1-ospf-1-area-0.0.0.0]netw 172.16.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]netw 100.1.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]netw 1.1.1.1 0.0.0.0

R2

[r2]ospf rou 2.2.2.2
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]netw 172.16.1.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]netw 172.16.2.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]netw 172.16.3.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]netw 2.2.2.2 0.0.0.0

R3

[r3]ospf rou 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]netw 172.16.2.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]netw 100.3.3.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]netw 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]rip
[r3-rip-1]ver 2
[r3-rip-1]undo sum
[r3-rip-1]netw 172.16.4.0
[r3-rip-1]netw 192.168.5.0

R4

[r4]ospf rou 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]netw 192.168.2.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]netw 192.168.1.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]netw 4.4.4.4 0.0.0.0

R5

[r5]ospf rou 5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]netw 192.168.3.0 0.0.0.255
[r5-ospf-1-area-0.0.0.0]netw 192.168.1.0 0.0.0.255
[r5-ospf-1-area-0.0.0.0]netw 5.5.5.5 0.0.0.0
[r5-ospf-1-area-0.0.0.0]rip
[r5-rip-1]undo sum
[r5-rip-1]ver 2
[r5-rip-1]netw 100.4.4.0
[r5-rip-1]netw 192.168.5.0
[r5-rip-1]netw 172.16.5.0

R6

[r6]rip
[r6-rip-1]ver 2
[r6-rip-1]undo sum
[r6-rip-1]netw 172.16.4.0
[r6-rip-1]netw 172.16.3.0
[r6-rip-1]netw 192.168.4.0
[r6-rip-1]netw 6.6.6.6

R7

[r7]ospf rou 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]netw 192.168.3.0 0.0.0.255
[r7-ospf-1-area-0.0.0.0]netw 192.168.4.0 0.0.0.255
[r7-ospf-1-area-0.0.0.0]netw 192.168.2.0 0.0.0.255
[r7-ospf-1-area-0.0.0.0]netw 7.7.7.7 0.0.0.0

R8

[r8]ospf rou 8.8.8.8
[r8-ospf-1]a 0
[r8-ospf-1-area-0.0.0.0]netw 100.1.1.0 0.0.0.255
[r8-ospf-1-area-0.0.0.0]netw 100.3.3.0 0.0.0.255
[r8-ospf-1-area-0.0.0.0]netw 8.8.8.8 0.0.0.0
[r8-ospf-1-area-0.0.0.0]rip
[r8-rip-1]ver 2
[r8-rip-1]undo sum
[r8-rip-1]netw 100.4.4.0

17,将rip路由引入ospf中,ospf路由引入rip中;

R3

[r3]ospf
[r3-ospf-1]import-route rip
[r3-ospf-1]rip
[r3-rip-1]import-rou ospf

R5

[r5]ospf
[r5-ospf-1]import-route rip
[r5-ospf-1]rip
[r5-rip-1]import-route ospf

R8

[r8]ospf
[r8-ospf-1]import-rou rip
[r8-ospf-1]rip
[r8-rip-1]import-rou ospf

18,要求实现内网全网互通;

解析:使用ping -r路径跟踪查询每一跳是否转发有路径返回即可测试内部网段全通过使用R1pingR4环回口地址

<r1>ping -r 4.4.4.4

19,内网路由器使用静态路由打通外网电脑,内部网络要想访问外网网段,用ospf下发出口缺省地址,R5跨区域需要引入直连与ospf中引入缺省地址进行转发,所以需要通过NAT技术实现;

R8

[r8]ip route-sta 0.0.0.0 0 100.5.5.10
[r8]acl ba 2000
[r8-acl-ipv4-basic-2000]rule per so an
[r8-acl-ipv4-basic-2000]int g5/0
[r8-GigabitEthernet5/0]nat out 2000
[r8]ospf
[r8-ospf-1]default-route-advertise

R5

[r5-ospf-1]rip
[r5-rip-1]im
[r5-rip-1]import-route direct
[r5]ospf
[r5-ospf-1]default-route-advertise

20,要求内部设备可以ping通外部网络;

R7

<r7>ping -r 192.168.100.1

21,要求在R1上配置FTP服务,测试时可以使所有设备均可登录访问,真实设备需要至少10位数的密码。

R1

[r1]ftp server enable
[r1]local-user yong
New local user added.
[r1-luser-manage-yong] password simple zxcvbnm123
Invalid password composition. The new password must contain at least 2 types and at least 1 characters for each type.
[r1-luser-manage-yong] service-type ftp
[r1-luser-manage-yong] authorization-attribute work-directory flash:/
[r1-luser-manage-yong] authorization-attribute user-role network-admin                   可操作系统所有资源与权限

22,要求在R4上配置Telnet服务,测试时可以使所有内网设备均可登录访问管理,明文在网络中传输密码,真实设备严谨使用。

R4

[r4]telnet server enable
[r4]local-user yong
[r4-luser-manage-yong] password simple zxcvbnm123
[r4-luser-manage-yong] service-type telnet
[r4-luser-manage-yong] authorization-attribute user-role network-admin                           可操作系统所有资源与权限

23,要求通过配置ACL策略使R5不能访问R1的ftp服务,其他内网设备不受影响;

R5(直接复制可能报错)

acl ad 3000
rule deny tcp source 100.4.4.5 0 destination 100.2.2.1 0 destination-port range ftp-data ftp
rule deny tcp source 192.168.5.5 0 destination 100.2.2.1 0 destination-port range ftp-data ftp
rule deny tcp source 172.16.5.5 0 destination 100.2.2.1 0 destination-port range ftp-data ftp
rule deny tcp source 192.168.1.5 0 destination 100.2.2.1 0 destination-port range ftp-data ftp
rule deny tcp source 192.168.3.5 0 destination 100.2.2.1 0 destination-port range ftp-data ftp
rule deny tcp source 5.5.5.5 0 destination 100.2.2.1 0 destination-port range ftp-data ftp
rule deny tcp source 100.4.4.5 0 destination 177.16.1.1 0 destination-port range ftp-data ftp
rule deny tcp source 192.168.5.5 0 destination 177.16.1.1 0 destination-port range ftp-data ftp
rule deny tcp source 172.16.5.5 0 destination 177.16.1.1 0 destination-port range ftp-data ftp
rule deny tcp source 192.168.1.5 0 destination 177.16.1.1 0 destination-port range ftp-data ftp
rule deny tcp source 192.168.3.5 0 destination 177.16.1.1 0 destination-port range ftp-data ftp
rule deny tcp source 5.5.5.5 0 destination 177.16.1.1 0 destination-port range ftp-data ftp
rule deny tcp source 100.4.4.5 0 destination 1.1.1.1 0 destination-port range ftp-data ftp
rule deny tcp source 192.168.5.5 0 destination 1.1.1.1 0 destination-port range ftp-data ftp
rule deny tcp source 172.16.5.5 0 destination 1.1.1.1 0 destination-port range ftp-data ftp
rule deny tcp source 192.168.1.5 0 destination 1.1.1.1 0 destination-port range ftp-data ftp
rule deny tcp source 192.168.3.5 0 destination 1.1.1.1 0 destination-port range ftp-data ftp
rule deny tcp source 5.5.5.5 0 destination 1.1.1.1 0 destination-port range ftp-data ftp
int range g0/0 to g0/1
packet-filter 3000 outbound
int g5/1
packet-filter 3000 outbound

24,要求你通过配置ACL策略使R2不能访问R4的Telnet服务,其他内网设备不受影响;

R2

acl ad 3000
rule deny tcp source 172.16.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255 destination-port eq telnet
int ran g0/0 to g0/2
packet-filter 3000 outbound

25,要求R6不能ping通R1的所有网段路由,其他内网网段不受影响;

R6

acl advanced 3000
rule 0 deny icmp source 192.168.2.6 0 destination 100.1.1.1 0
rule 5 deny icmp source 192.168.2.6 0 destination 100.2.2.1 0
rule 10 deny icmp source 192.168.2.6 0 destination 172.16.1.1 0
rule 15 deny icmp source 192.168.3.6 0 destination 100.2.2.1 0
rule 20 deny icmp source 192.168.3.6 0 destination 100.1.1.1 0
rule 25 deny icmp source 192.168.3.6 0 destination 172.16.1.1 0
rule 30 deny icmp source 192.168.4.6 0 destination 172.16.1.1 0
rule 35 deny icmp source 192.168.4.6 0 destination 100.1.1.1 0
rule 40 deny icmp source 192.168.4.6 0 destination 100.2.2.1 0
int ran g0/0 to g0/2
packet-filter 3000 outbound

26,要求R1不能ping通R6的所有业务IP地址包括环回口地址,其他内网地址不受影响;

R6

acl advanced 3000
rule deny icmp source 100.1.1.1 0 destination 6.6.6.6 0
rule deny icmp source 100.2.2.1 0 destination 6.6.6.6 0
rule deny icmp source 172.16.1.1 0 destination 6.6.6.6 0
int ran g0/0 to g0/2
packet-filter 3000 inb

27,要求R7不允许访问R1的FTP服务和telnet服务;

​R7

acl ad 3000
rule  deny tcp source 192.168.3.4 0 destination 172.16.1.1 0 destination-port range telnet ftp
rule  deny tcp source 192.168.4.7 0 destination 172.16.1.1 0 destination-port range telnet ftp
rule  deny tcp source 192.168.2.7 0 destination 172.16.1.1 0 destination-port range telnet ftp
rule  deny tcp source 7.7.7.7 0 destination 172.16.1.1 0 destination-port range telnet ftp
rule  deny tcp source 192.168.3.4 0 destination 100.1.1.1 0 destination-port range telnet ftp
rule  deny tcp source 192.168.4.7 0 destination 100.1.1.1 0 destination-port range telnet ftp
rule  deny tcp source 192.168.2.7 0 destination 100.1.1.1 0 destination-port range telnet ftp
rule  deny tcp source 7.7.7.7 0 destination 100.1.1.1 0 destination-port range telnet ftp
rule  deny tcp source 192.168.3.4 0 destination 1.1.1.1 0 destination-port range telnet ftp
rule  deny tcp source 192.168.4.7 0 destination 1.1.1.1 0 destination-port range telnet ftp
rule  deny tcp source 192.168.2.7 0 destination 1.1.1.1 0 destination-port range telnet ftp
rule  deny tcp source 7.7.7.7 0 destination 1.1.1.1 0 destination-port range telnet ftp
int ran g0/0 to g0/1
packet-filter 3000 out
月夜行舟
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
H3C-acl-nat
weixin_58659466的博客
07-29 1425
ACLNAT
h3c使用acl控制ftp访问_企业经常用的安全策略,访问控制列表ACL实战,一分钟了解下...
weixin_29268267的博客
12-31 721
一、ACL简介ACL(Access Control List,访问控制列表)是一或多条规则的集合,用于识别报文流。这里的规则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。网络设备依照这些规则识别出特定的报文,并根据预先设定的策略对其进行处理。二、ACL在交换机上的应用方式当 ACL 被其他功能引用时,根据设备在实现该功能时的处理方式(硬件处理或者软件处理),ACL...
H3C   ACLNAT 配置
weixin_34006965的博客
10-08 565
IPv4访问控制列表 source-acl-number:源IPv4 ACL 的序号,该IPv4 ACL 必须存在。 ?? 2000~2999:基本IPv4 ACL; ?? 3000~3999:高级IPv4 ACL; ?? 4000~4999:二层ACL; ?? 5000~5999:用户自定义ACL。 标准访问控制列表 acl number 2000 ...
H3C nat acl
qq_38967534的博客
06-03 524
nat地址转换 int lo0 ip add 8.8.8.8 24 在链接外网的网关配置缺省路由下一跳为运营商ip地址 出接口in g0/1配置nat outbound,自动转换地址 nat调试命令: display nat session terminal debugging terminal monitor debugging nat event debugging nat packet 先配置后ping nat配置特定的公网地址,在网关路由器建立地址池 nat address-group 1 add
计网仿真综合实验 实验十二
最新发布
AClerk的博客
06-07 1590
Man! What can I say?
h3c使用acl控制ftp访问_H3C访问控制列表(ACL)实例精华
weixin_31313629的博客
02-15 518
4.访问控制列表(ACL)(1)标准RouterA[H3C]interface e0/0[H3C-ethernet e0/0]ip address 192.168.1.1 255.255.255.0 [H3C]interface e0/1[H3C-ethernet e0/1]ip address 198.1.1.1 255.255.255.0 [H3C]ospf 2[H3C-ospf2]area ...
ospf引入外部rip/路由聚合/虚链接实验
1mih的博客
07-31 2627
实验拓扑如图,需求如下: 1、按照规划配置IP地址。并按拓扑规划配置OSPF建立邻居,R2与R3启用OSPF接口认证,密码为HUAWEI。 2、在R5与R3运行RIPV2,禁用汇总。并宣告R5上直连路由。 3、解决R1无法访问R4问题。 4、在area0启用认证,认证密码为HUAWEI@123 5、使全网能访问R5的环回口路由。 6、通过合理配置减少OSPF路由表条目,减少路由资源使用。 涉及到的内容:OSPF认证方式、外部路由引入、外部路由聚合、虚链接、rip、静态路由等 需求1:按照规划配置IP地址。.
OSPF基础介绍
Richardlygo的博客
11-24 401
                     OSPF基础介绍     一.RIP的缺陷 1.以跳数评估的路由并非最优路径 2.最大跳数16导致网络尺度小 3.收敛速度慢 4.更新发送全部路由表浪费网络资源 二.OSPF基本原理 1.什么是OSPF   a>.OSPF(Open Shortest Path First,开放最短路径有限)是IETF开发的基于链路状态的自治系统内部路由协议;   b>.OSPF仅传播对端设备不具备的路由信息,网络收敛迅
计算机网络实验报告-实验七:RIP、OSPF动态路由协议
04-27
实验内容七:RIP、OSPF动态路由协议 实验目的:配置RIP、OSFP动态路由 实验任务1:RIP路由配置实验 (1) 添加三台2811型号路由器,为每台路由器添加网络接口模块 先关闭路由器电源,电源开关如下图。 ( 实际操作...
opsf单区域配置命令
09-11
整理了一些opsf单区域配置命令
OPSF路由协议配置v2.0
09-11
OSPF配置步骤 OSPF基本配置 OSPF SUTB区域配置
opsf.rar_Delphi控件源码_might1yj_public5de
09-23
标题中的"opsf.rar_Delphi控件源码_might1yj_public5de"表明这是一个关于Delphi编程语言的控件源代码集合,由用户might1yj分享,并标记为public5de。这个压缩包可能包含了一些实用的Delphi组件或者函数库,用于特定...
计算机网络技术-OSPF的配置教程
07-11
- **子网掩码支持**:与RIP协议不同,OSPF支持子网划分,能处理可变长子网掩码(VLSM),适应不同规模的网络需求。 - **区域划分**:通过定义区域(Area),OSPF能够减少路由信息的传播,降低网络负担,提高效率。...
H3C-NAT基础实验
weixin_44923066的博客
04-03 2327
6.私网 A 配置 NAT SERVER 把 FTP-A 的 FTP 服务发布到公网,使 PCB 可以访问。4.私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网。6.私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问。2.私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网。2.私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网。步骤三:在R1公网接口配置NAPT。
【HCIP】OSPF协议(三)
qq_40787900的博客
04-06 996
G Z H : 数通那点事 目录 一、OSPF邻接关系建立过程 二、OSPF的6中LSA 三、OSPF的4种区域 一、OSPF邻接关系建立过程 路由器在建立OSPF邻接关系的过程中,主要包含down、int、2-way、exstart、loading、exchange、full 七种状态。 我们还是以上篇文章的OSPF拓扑为主要研究对象。 通过对R1的接口进行抓包,我们可以观察在建立邻接关系时,各报文的流转。具体如下图: 下面详细介绍邻接关系...
OSPF路由重分发
weixin_53567573的博客
01-16 1445
OSPF路由重分发一、路由重分发(一)概述(二)配置命令二、NSSA区域(一)概述(二)配置命令三、地址汇总的作用(一)概述(二)配置命令四、OSPF虚链路 一、路由重分发 (一)概述 1.一个单一IP路由协议是管理网络中IP路由的首选方案 2.ciso 20s 能执行多个路由协议,每一个路由协议和该路由协议所服务的网络属于同一个自治系统 3.ciso 20s 使用路由重分发特性以交换由不同协议创建的路由信息 4.路由重分发选择 度量值 管理距离(优先级) 5.重分发到OSPF的路径类型 类型1的外部路径
OSPF 最佳实践
某呆
04-10 1389
OSPF 最佳实践 OSPF 在生产环境中的最佳实践,以 H3C 设备为例。 Router ID 使用 router-id 命令为指定进程手动指定 router-id。 如果 router-id 需要路由可达,配置具有相同 IP 地址的 loopback 接口,并将其宣告在 OSPF 进程下。 在本区域的地址空间中选择一个地址作为 router-id 及 loopback 接口,便于路由发布;或者全网使用单独的网段来配置 router-id 如果其他协议或者功能等需要使用 loopback 接口,尽量使用
HCIP(华为高级网络安全工程师)(实验五)(OSPF综合实验)
m0_63069714的博客
01-20 5125
实验要求 1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。 2、R3、R5、R6、R7为MGRE环境,R3为中心站点。 3、整个OSPF环境IP地址基于172.16.0.0/16划分。 4、减少LSA的更新量,加快收敛,保证更新安全。 5、全网可达。 实验思路 1、根据实验要求对172.16.0.0/16网段进行子网划分,方便之后的子网汇总,从而实现对路由条目的减少。 2、对各个设备进行IP地址的配置,及环回接口的配置。 3、对R3、R5、R6、R7..
OSPF(ie)
m0_48073736的博客
08-10 1016
OSPFOSPF基本概述 OSPF基本概述 定义 链路状态协议 链路:运行ospf路由协议的节点的接口,ospf称为基于接口状态的路由协议 状态:链路的参数,是一个可变化的。例如:我有哪些邻居,到邻居的距离,以及接口IP,掩码等 报文的封装: L2 IP PRO=89 OSPF HEADER PACKET OSPF的头部 version ospf的版本 type:报文的类型 RID:在ospf的网络标识一台设备 AID:描述接口属于的区域号 chenscksum:用于对ospf包括身体部分的
OPSF协议划分区域的建议规则
03-25
根据OSPF协议,划分区域的建议规则是利用OSPF内路由协议算法(shortest path first),将网络拓扑结构分成多个子网区域,以减少单个大网络中链路数量和路由器数量的负担,提高路由器运算效率,减少路由器间通信量,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

月夜行舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值