HCL模拟器选路实验案例

已于 2023-10-27 21:07:46 修改
阅读量512 收藏 1
点赞数
分类专栏: 新华三杯 文章标签: 运维 服务器 网络 tcp/ip
于 2023-10-27 21:02:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62621003/article/details/134083037
版权

此选路题目选自职业院校技能竞赛中的一道题比较考验思路,适合于参加新华三杯大赛以及网络专业的同学,当做练习题目进行解题​​​​​​​

题目

1.S1、S2、R1、R2运行ospf进程100,区域0,R1、R2、R3、R4、R5运行ospf进程200,区域0
需要在交换机R5本地以Network发布明细路由。
2.在S1、S2交换机中引入路由时,需要进行路由标记。其中,生产网段(VLAN 10)标记为10;办公网段(VLAN 20)标记为20。路由图定义为SET_TAG。
3.在R1、R2上,要求通过OSPF双进程实施重发布。其中,在OSPF 100进程发布至OSPF 200进程时,关联路由图定义为OSPF100_TO_OSPF200;在OSPF200进程发布至OSPF100进程时,关联路由图定义为OSPF200_TO_OSPF100。
4.为了防止路由环路以及次优路径的风险,在R1、R2上配置FILTER-LIST。其中,把OSPF200进程内路由过滤关联路由图定义为FILTER_OSPF100_Route;OSPF100进程内关联路由图定义为FILTER_OSPF200_Route。
5.各路由图以及连接的各接口中,凡是涉及COST值的调整,要求其值必须调整为5或10。
通过部署策略,要求生产网路径为R5-R3-R1-S1,要求办公网路径为R5-R4-R2-S2,来回路径一致

解题

IP地址配置省略

所有设备配置基本OSPF

S1设备
ospf 100
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255
  network 19.1.1.0 0.0.0.255

S2设备
ospf 100
 area 0.0.0.0
  network 11.1.1.0 0.0.0.255
  network 20.1.1.0 0.0.0.255

R1设备
ospf 100
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255
  network 20.1.1.0 0.0.0.255
#
ospf 200
 area 0.0.0.0
  network 12.1.1.0 0.0.0.255
  network 13.1.1.0 0.0.0.255

R2设备
ospf 100
 area 0.0.0.0
  network 11.1.1.0 0.0.0.255
  network 19.1.1.0 0.0.0.255
#
ospf 200
 area 0.0.0.0
  network 14.1.1.0 0.0.0.255
  network 15.1.1.0 0.0.0.255

R3设备
ospf 200
 area 0.0.0.0
  network 12.1.1.0 0.0.0.255
  network 14.1.1.0 0.0.0.255
  network 16.1.1.0 0.0.0.255
  network 17.1.1.0 0.0.0.255

R4设备
ospf 200
 area 0.0.0.0
  network 13.1.1.0 0.0.0.255
  network 15.1.1.0 0.0.0.255
  network 16.1.1.0 0.0.0.255
  network 18.1.1.0 0.0.0.255

R5设备
ospf 200
 area 0.0.0.0
  network 17.1.1.0 0.0.0.255
  network 18.1.1.0 0.0.0.255
  network 172.16.1.0 0.0.0.255
  network 172.16.2.0 0.0.0.255

此时配置完之后,设备上对应办公和生产网络都是等价路由

进行S1和S2的route-policy操作,打上tag并且修改开销值实现选路

S1设备
route-policy SET_TAG permit node 10
 if-match interface Vlan-interface10
 apply cost 5
 apply tag 10
#
route-policy SET_TAG permit node 20
 if-match interface Vlan-interface20
 apply cost 10
 apply tag 20
ospf 100
 import-route direct type 1 route-policy SET_TAG

S2设备
route-policy SET_TAG permit node 10
 if-match interface Vlan-interface10
 apply cost 10
 apply tag 10
#
route-policy SET_TAG permit node 20
 if-match interface Vlan-interface20
 apply cost 5
 apply tag 20
ospf 100
 import-route direct type 1 route-policy SET_TAG

此时在R1和R2上查看路由,已经实现了分流

R1和R2的双进程互相引入并创建指定策略进行修改开销

R1设备
配置ACL用于匹配R5的路由
acl basic 2000
 rule 0 permit source 172.16.1.0 0.0.0.255
#
acl basic 2001
 rule 0 permit source 172.16.2.0 0.0.0.255
#
route-policy OSPF100_TO_OSPF200 permit node 10
 if-match tag 10
 apply cost 5
#
route-policy OSPF100_TO_OSPF200 permit node 20
 if-match tag 20
 apply cost 10
#
route-policy OSPF200_TO_OSPF100 permit node 10
 if-match ip address acl 2000
 apply cost 5
#
route-policy OSPF200_TO_OSPF100 permit node 20
 if-match ip address acl 2001
 apply cost 10

ospf 100
 import-route ospf 200 type 1 route-policy OSPF200_TO_OSPF100
#
ospf 200
 import-route ospf 100 type 1 route-policy OSPF100_TO_OSPF200
R2设备
acl basic 2000
 rule 0 permit source 172.16.1.0 0.0.0.255
#
acl basic 2001
 rule 0 permit source 172.16.2.0 0.0.0.255
#
route-policy OSPF100_TO_OSPF200 permit node 10
 if-match tag 10
 apply cost 10
#
route-policy OSPF100_TO_OSPF200 permit node 20
 if-match tag 20
 apply cost 5
#
route-policy OSPF200_TO_OSPF100 permit node 10
 if-match ip address acl 2000
 apply cost 10
#
route-policy OSPF200_TO_OSPF100 permit node 20
 if-match ip address acl 2001
 apply cost 5
#
ospf 100
 import-route ospf 200 type 1 route-policy OSPF200_TO_OSPF100
#
ospf 200
 import-route ospf 100 type 1 route-policy OSPF100_TO_OSPF200

此时R1和R1已经完成了选路,对于S1和S2发来的路由进行tag匹配修改了开销引入到ospf200中,对于R5发来的路由使用acl匹配修改了开销,引入到ospf100中

在R3和R4上进行测试查看路由,可以发现192网段的路由实现了分流

但是在R5设备上还未分流,还是等价路由,此时需要修改接口开销值来实现

R3与R4设备

interface GigabitEthernet0/1

 ospf cost 5

interface GigabitEthernet0/2

 ospf cost 5

interface GigabitEthernet5/0

 ospf cost 5

R1与R2设备

interface GigabitEthernet0/2

 ospf cost 5

如果想要实现R5分流在R3和R4的gi0/1接口修改开销值为5即可,但是为了更优选的备份路由,修改更多的接口cost值

R5测试查看192网段路由分流情况

路由跟踪测试

所有设备开启以下两条命令,开启跟踪回显

 ip unreachables enable
 ip ttl-expires enable

这个时候已经实现了选路,题目还需求进行,为了防止路由环路以及次优路径的风险,在R1、R2上配置FILTER-LIST

这个时候做过滤主要是为了解决可能发送的路由环路,就比如,R1连接S1和S2之间的链路同时失效,那么很有可能从学到R2引入到ospf200的192网段路由,造成路由环路,那么在ospf200中进行过滤192网段的路由,可以有效的解决可能发送的路由环路问题

R1和R2设备
route-policy FILTER_OSPF100_Route deny node 10
 if-match tag 10
#
route-policy FILTER_OSPF100_Route deny node 20
 if-match tag 20
#
route-policy FILTER_OSPF100_Route permit node 30
#
ospf 200
 filter-policy route-policy FILTER_OSPF100_Route import 


route-policy FILTER_OSPF200_Route deny node 10
 if-match ip address acl 2000
#
route-policy FILTER_OSPF200_Route deny node 20
 if-match ip address acl 2001
#
route-policy FILTER_OSPF200_Route permit node 30
#
ospf 100
 filter-policy route-policy FILTER_OSPF200_Route import

成全101
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【H3C网络】7-解锁网络安全的力量:通过HCL模拟器学习ACL配置的实验
chen_yunan的博客
10-07 432
网络的配置中,我们会碰到一种情况就是当整个网络配置成功后,需要对特定的主机/服务器进行数据包的过滤,亦或者是对一些用户需要进行行为管理(包括禁止使用娱乐类,视频类的软件),此时通过ACL(访问控制列表)的配置就可以实现这个需求,借助ACL(访问控制列表),可以有效的控制用户对于网络的访问,并可以大大保护网络的安全。设备重命名设为SERVER。关注wxgzh:智汇卓云。设备重命名设为SW1。关闭系统日志信息提示。开启NTP时钟服务器。设备重命名设为SW2。关闭系统日志信息提示。开启NTP时钟服务器
H3C HCL模拟器配置vlan划分案例
zhangzc0408的博客
12-14 3448
vlan概述以及基础配置
云计算实验(HCL模拟器)
我的博客
08-03 3280
云计算实验(HCL模拟器)
HCL华三模拟器静态路由实验
热门推荐
VEGETA的博客
12-14 1万+
拓扑如下: 实验目的:通过给A、B、C三台路由器配置静态路由,使PC1可以ping通PC2。 实验环境:Windows10 (21H1),HCL(V3.0.1) 实验步骤: 1、如图,先在HCL模拟器中拖放各个设备,并为各个接口配置好相应的IP地址、掩码等。 例如给A路由器G6/0(根据实际实验拓扑选择接口)配置路由器和PC接口IP地址: 命令输入完成后回车,使用“display this”命令查看一下当前接口配置: PC接口IP地址配置: 在PC图标上右击...
基于HCL的​​​​​​​网络规划与部署综合实训报告
朔方鸟的博客
07-22 1805
本次实验是对之前有关网络规划与综合部署的综合实验,适合入门的同学们进行学习,该实验选择了使用华三模拟器进行,希望能够帮助大家了解相关的指令。
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 ...实验9 BGP选路配置 实验10 GRE VPN配置 实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
选路规则案例的配置文件
最新发布
05-25
压缩包里是对应的选路规则案例,且都只进行了基础的IP配置,需要自行配置BGP环境,并制定选路规则
华为防火墙分流选路ensp实验
08-11
实验链接 https://blog.csdn.net/qq_30755261/article/details/126294507 华为防火墙分流实验,特定VLAN指定出接口 ensp项目包
文武老司机-BGP选路原则实验演示.pdf
01-08
该文档基于cisco命令行,较详实地介绍了bgp的选路原则,其中还添加了第0条和第8.5条原则,比默认的13条内容更加丰富。提供了实验思路和bgp属性分析。对于bgp初学者将非常有帮助。
基于华为模拟器ensp的bgp实验
02-29
bgp的基本配置实验,基于华为模拟器ensp进行的ibgp和ebgp的综合实验,以及对于bgp的路由选路进行分析,抓包看bgp的四种报文类型。
H3C模拟器HCL简单配置OSPF
lucycat的博客
07-25 9250
H3C模拟器HCL简单配置OSPF 前段时间看了OSPF的一些内容,做了一些练习,在这里记录一下。 网络拓扑图如下: 需求描述 如图所示,PC1 IP地址192.168.1.3,掩码255.255.255.0,网关192.168.1.254,属于Vlan 20;PC2 IP地址192.168.5.2,掩码255.255.255.0,网关192.168.5.254,属于Vlan 20;PC3 IP地...
HCL配置OSPF路由聚合(上)实验
Long_UP的博客
04-01 3415
OSPF基础 引入 RIP路由协议存在无法避免的缺陷,多用于构建小中型网络 随着网络规模的日益扩大,RIP路由协议已经不能完全满足需求 OSPF路由协议解决了很多RIP路由协议无法解决的问题,因而得到了广泛应用 RIP的缺陷 以跳数评估路由并非最优路径 最大跳数16导致网络尺度小 收敛速度慢 更新发送全部路由表浪费网络资源 什么是OSPF OSPF((Open Shortest Path F...
HCL实验-配置OSPF并修改优先级和cost进行引流的简单实验
CuckoosS的博客
07-30 4037
文章目录HCL实验-配置OSPF并修改priority和cost进行改变引流的简单实验一、实验拓扑图二、配置流程1. 配置IP2. 配置OSPF三、文章结尾 HCL实验-配置OSPF并修改priority和cost进行改变引流的简单实验     在OSPF协议中的路由计算环节,LSDB中得到的是带权有向图,每台路由器分别以自己为根节点计算最小生成树,基于该生成树会将路由添加到路由表,当然也会关注到优先级的问题,优先级高的还是会优先走。 一、实验拓扑图 二、配置流程 1. 配置IP     连线完毕后启动设
HCL实验:配置OSPF并修改优先级和cost进行引流的简单实验
qq_43416206的博客
05-07 454
都确认通信完毕了就开始选大哥和大哥替补,也就是DR(指定路由器)和BDR(备用指定路由器),DR负责更新其他所有OSPF路由器,BDR监控DR,在DR发生故障时接替DR,根据优先级和Route ID来先选举出BDR,再选举出DR,如果有路由器宣告自己是DR或者是BDR,只在有宣告的路由器当中进行选举,只有优先级为0的路由器没有选举资格(根据实际需求,有时候我们可能会对某个特殊路由器排除在选举之外,进行特殊配置)。连线完毕后启动设备,使用HCL模拟器是需要点击启动设备按钮来启动的!
HCL配置 OSPF NSSA 区域实验
Long_UP的博客
07-22 1085
实验需求 所有的路由器都运行 OSPF ,整个自治系统划分为3个区域。 其中 RouterA 和 RouterB 作为 ABR 来转发区域之间的路由。 要求将 Area1 配置为 NSSA 区域,同时将 Router C 配置为 ASBR 引入外部路 由(静态路由),且路由信息可正确的在 AS 内传播。 实验拓扑 实验步骤 步骤一:配置各接口的IP地址 RouterA [H3C]int GigabitEthernet 0/1 [H3C-GigabitEthernet0/1]ip add 10.1.1.
HCL实验OSPF的多区域通信
计算机
04-02 3951
OSPF多区域以及各路由优先级
HCL实验OSPF路由汇聚
计算机
04-02 4361
OSPF协议提供了路由汇聚功能,能够减少路由表中的路由条目。 路由汇聚在区域边界路由器(ABR)和 自治系统边界路由器(ASBR) 上进行配置,其命令分别为: [OSPF视图]abr-summary 网段 汇聚后的掩码 [OSPF视图]asbr-summary 网段 汇聚后的掩码 拓扑图如下: 在ASBR路由器R3下,连接了四个网段,分别是192.168.0.0/24、192.168.1.0/24、192.168.2.0/24和192.168.3.0/24。 这四个网段可以汇聚成一个网段:192.16
HCL实验:小型综合实验(OSPF,RIP路由引入)
计算机
04-21 3546
包括vlan划分、单臂路由、路由引入(路由重分发)等方面
HCL 实验7:OSPF
qq_45921491的博客
06-03 946
拓扑图 ![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rA8P7UhN-1591198715047)(img/image-20200602223827996.png)](https://img-blog.csdnimg.cn/20200603233944411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxX
ensp路由选路控制经典实验
06-07
经典的路由选路控制实验是通过搭建网络拓扑结构,模拟不同的路由算法,观察路由选路控制的效果。具体步骤如下: 1. 搭建网络拓扑结构。可以使用网络模拟器软件,如GNS3,EVE-NG等,构建各种复杂的网络拓扑结构。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成全101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值