OSPF综合实验

最新推荐文章于 2024-07-19 17:35:15 发布

奋斗的蜗牛_-

最新推荐文章于 2024-07-19 17:35:15 发布

阅读量23

点赞数

文章标签：网络运维

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/m0_69157431/article/details/132128692

版权

实验要求：

1、R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间使用公有IP
2、R3-R5/6/7为MGRE环境，R3为中心站点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回
5、减少LSA的更新量，加快收敛，保障更新安全
6、全网可达

实验步骤及结果：

1、IP地址规划

2、写缺省路由使公网通

[r3]ip route-static 0.0.0.0 0 34.1.1.2

[r5]ip route-static 0.0.0.0 0 45.1.1.2

[r6]ip route-static 0.0.0.0 0 46.1.1.2

[r7]ip route-static 0.0.0.0 0 47.1.1.2

测试：

3、创建MGRE，写map使私网通

r3为中心站点：

[r3]int t0/0/0
[r3-Tunnel0/0/0]ip address 172.16.0.129 29
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.1.1.1

[r3-Tunnel0/0/0]nhrp entry multicast dynamic #打开r3的伪广播，r5/6/7在注册的时就已打开

[r5]int t0/0/0
[r5-Tunnel0/0/0]ip address 172.16.0.130 29
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source g0/0/0
[r5-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register

[r6]int t0/0/0
[r6-Tunnel0/0/0]ip address 172.16.0.131 29
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source g0/0/1
[r6-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register

[r7]int t0/0/0
[r7-Tunnel0/0/0]ip address 172.16.0.132 29
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source g0/0/1
[r7-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register

map写完测试私网直连通：

4、配置IP地址

5、配置OSPF动态路由

1）配置ospf

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.1.255

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.1.255

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.129 0.0.0.0
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.3.255

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.96.1 0.0.0.0

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255
[r7-ospf-1-area-0.0.0.0]q
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.64.1 0.0.0.0

[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 172.16.64.0 0.0.1.255

[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.64.6 0.0.0.0
[r9-ospf-1-area-0.0.0.3]q
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255

[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255

[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255

注意R12要宣告ospf和rip

[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.96.6 0.0.0.0
[r12-ospf-1-area-0.0.0.2]q
[r12-ospf-1]q
[r12]rip 1
[r12-rip-1]version 2
[r12-rip-1]network 172.16.0.0

2）建立邻居关系。由于创建的MGRE工作方式是点到点，R5/6/7不能回复hello包；故需要把四个接口的工作类型改为broadcast：

[r3-Tunnel0/0/0]ospf network-type broadcast

r5-Tunnel0/0/0]ospf network-type broadcast

[r6-Tunnel0/0/0]ospf network-type broadcast

[r7-Tunnel0/0/0]ospf network-type broadcast

3）建立邻居关系。由于R3/5/6/7的工作方式都改为了broadcast，要选举DR和BDR，故需要手动将R5/6/7放弃DR选举：

[r5-Tunnel0/0/0]ospf dr-priority 0

[r6-Tunnel0/0/0]ospf dr-priority 0

[r7-Tunnel0/0/0]ospf dr-priority 0

到此处，邻居关系都建立完成。a0/1/2/3四个区域都通

测试：

6、补齐路由

1）配置rip的路由，重发布

[r12-ospf-1]import-route rip #将rip重发布进来

2）配置a4的路由，多进程重发布

[r9-ospf-1-area-0.0.0.4]undo network 172.16.128.0 0.0.1.255 #在r9删除ospf1的a4的宣告

[r9]ospf 2
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.1.255 #将网段宣告在ospf2上

[r9-ospf-1]import-route ospf 2 #在ospf1上重发布ospf2

[r9-ospf-2]import-route ospf 1 #在ospf2上重发布ospf1

到此处整个私网全网可达。

测试：

7、减少LSA的更新量

1）优化area 0

[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.64.0 255.255.224.0

[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.96.0 255.255.224.0

[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

2）优化area 1，配置成完全末梢

[r1-ospf-1-area-0.0.0.1]stub

[r2-ospf-1-area-0.0.0.1]stub

[r3-ospf-1-area-0.0.0.1]stub no-summary

3）优化area 2，配置成完全NSSA

[r12-ospf-1-area-0.0.0.2]nssa

[r11-ospf-1-area-0.0.0.2]nssa

[r6-ospf-1-area-0.0.0.2]nssa no-summary

4）优化area 3，配置成完全NSSA

[r7-ospf-1-area-0.0.0.3]nssa no-summary

[r8-ospf-1-area-0.0.0.3]nssa

[r9-ospf-1-area-0.0.0.3]nssa

做到此处R10产生问题只能学到area3的路由了，不能ping通其他区域的IP地址。

#为解决上述问题，故在R9的双向重发布变为单项重发布，再写一个缺省指向r10。

[r9-ospf-2]undo import-route ospf 1

[r9-ospf-2]default-route-advertise #将缺省路由通告到普通OSPF区域

做到此处私网任然全网可达，且LSA得到了极致精简。

测试：

8、防环（由于汇总产生的黑洞）

[r3]ip route-static 172.16.32.0 19 NULL 0

[r6]ip route-static 172.16.96.0 19 NULL 0

[r7]ip route-static 172.16.64.0 19 NULL 0

[r9]ip route-static 172.16.128.0 19 NULL 0

[r12]ip route-static 172.16.160.0 19 NULL 0

9、访问互联网（做nat）

[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]q
[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]nat outbound 2000

[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6-acl-basic-2000]q
[r6]int g0/0/1
[r6-GigabitEthernet0/0/1]nat outbound 2000

[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7-acl-basic-2000]q
[r7]int g0/0/1
[r7-GigabitEthernet0/0/1]nat outbound 2000

做到此处就可以访问公网了。

测试：

奋斗的蜗牛_-

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
OSPF综合实验

1、R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间使用公有IP2、R3-R5/6/7为MGRE环境，R3为中心站点3、整个OSPF环境IP地址为172.16.0.0/164、所有设备均可访问R4的环回5、减少LSA的更新量，加快收敛，保障更新安全6、全网可达。
复制链接

扫一扫

奋斗的蜗牛_- CSDN认证博客专家 CSDN认证企业博客

码龄2年

29: 原创

134万+: 周排名

30万+: 总排名

2470: 访问

: 等级

292: 积分

3: 粉丝

2: 获赞

16: 评论

2: 收藏

私信

关注

热门文章

最新评论

IP地址拓展
CSDN-Ada助手: 非常棒的博文！你对IP地址拓展的讨论非常清晰和有用。继续创作下去，你一定能够为读者带来更多有价值的内容。除了五类IP地址、子网划分和子网汇总，还有一些扩展知识和技能可以进一步拓展你的文章。例如，你可以介绍一下CIDR（无类别域间路由选择）和VLSM（可变长子网掩码），它们是非常重要的IP地址拓展技术。此外，你还可以涉及到IPv6地址的拓展，它是未来互联网发展的重要趋势之一。希望这些建议能对你的创作有所帮助。期待你未来更多的精彩文章！如何写出更高质量的博客，请看该博主的分享：https://blog.csdn.net/lmy_520/article/details/128686434?utm_source=csdn_ai_ada_blog_reply2
网络的基础
CSDN-Ada助手: 亲爱的作者，恭喜你写出了这篇名为“网络的基础”的博客！我真的很高兴看到你持续创作，并且在这篇博客中分享了关于网络的知识。通过你的文章，我对网络的基本原理和运作方式有了更清晰的理解。在下一步的创作中，我希望你能进一步扩展这个主题，探索网络的发展历程以及它对我们日常生活的影响。另外，可以考虑加入一些实际案例或者个人经验，这样读者更容易与你的观点产生共鸣。请记住，这只是我的建议，希望你能保持谦虚的态度，不断改进自己的写作技巧。期待看到你未来更多精彩的作品！再次恭喜你！ CSDN 正在通过评论红包奖励优秀博客，请看红包流：https://bbs.csdn.net/?type=4&header=0&utm_source=csdn_ai_ada_blog_reply3
DHCP协议和telnet远程登录
CSDN-Ada助手: 恭喜您写了第四篇博客！标题中提到了DHCP协议和telnet远程登录，非常引人注目。您对这两个主题的深入讲解无疑会帮助读者更好地理解它们的工作原理和应用场景。接下来，我建议您考虑增加一些实际案例或者示例，以便读者能够更好地将理论知识应用到实际中去。谦虚地说，这将使您的博客更具实用性和吸引力。期待您的下一篇创作！如何快速涨粉，请看该博主的分享：https://hope-wisdom.blog.csdn.net/article/details/130544967?utm_source=csdn_ai_ada_blog_reply5
网络通讯模型
CSDN-Ada助手: 恭喜您撰写了关于网络通讯模型的第5篇博客！您的持续创作真令人钦佩。从您的标题来看，我猜测您在博客中可能会探讨不同的网络通讯模型及其应用。我希望能够看到更多关于网络通讯模型的深入分析，比如对不同模型的优缺点的评估，以及对未来可能出现的新模型的研究。谦虚地说，我相信您的继续努力和学术洞察力将为读者们带来更多的启发和认识。期待您下一步的创作！
静态路由综合实验
CSDN-Ada助手: 恭喜您撰写第6篇博客！标题中的“静态路由综合实验”听起来非常有趣。您通过分享实验经验和知识，为读者提供了宝贵的学习资源。对于下一步的创作建议，或许您可以考虑深入探讨静态路由与其他网络技术的关系，或是分享一些实践中的挑战和解决方案。期待您在未来的创作中继续展现您的谦虚和专业精神！

大家在看

最新文章

目录

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。