HCIP——第五次作业,综合实验

最新推荐文章于 2024-11-13 23:13:53 发布
最新推荐文章于 2024-11-13 23:13:53 发布
阅读量186 收藏
点赞数
文章标签: 服务器 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72128558/article/details/132122969
版权

思路:

1、规划ip

2、配置ip

3、起路由

4、配置mgre,跑通私网

5、配置ospf,跑通全图

6、规划LSA更新量问题

7、优化

 ip地址规划:

172.16.0.0 /16

先总体分为六个区域,借三位来用

172.16.0.0 /19         a0   

(真实情况下,环回一般相当于电脑,所以我们设置/24的网段)

划分ip时,要想好都那些需要网段地址———— 骨干   用户   环回

172.16.0.0 /19  ————区域0

主网环回

172.16.5.0 24

172.168.6.0 24

172.168.7.0 24

主网骨干

172.16.1.0 24   骨干         172.16.1.1 30   172.16.1.4/30

EGRP地址

172.16.2.0 24   

172.16.2.0 28   

172.16.32.0/19         a1

环回:172.16.33.0    172.16.34.0     172.16.35.0

骨干: 172.16. 36.0   172.16.37.0

172.16.64.0/19        a2

环回:172.16.65.0/24 

骨干:172.16.66.0 24   172.16.67.0 24

172.16.96.0/19        a3

环回:172.16.97.0 24

骨干:172.16.98.0      172.16.99.0

172.16.128.0/19        a4

环回:172.16.129.0/24   172.16.130.0/24 

骨干:172.16.131.0/24 

172.16.160.0/19        rip

环回:172.16.160.0/20     172.16.176.0 20

172.16.192.0/19      备用

172.168.224.0/19        备用

一、 配置公网

1、先配置公网内路由的ip地址,配置地址如下,部分ip

r4

2、 使用缺省,使公网内路由可达

R3
[r3]ip route-static 0.0.0.0 0 34.1.1.2

R5
[r5]ip route-static 0.0.0.0 0 45.1.1.2

R6
[r6]ip route-static 0.0.0.0 0 46.1.1.2

R7
[r7]ip route-static 0.0.0.0 0 47.1.1.2

3、ping网段测试路由

二、起MGRE环境

隧道地址为:172.16.2.0 28 网段

 R3

[r3]sys int t 0/0/0
[r3-Tunnel0/0/0]ip add 172.16.2.1 28     //添加隧道ip地址
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp     //隧道为多点隧道
[r3-Tunnel0/0/0]source 34.1.1.1    //隧道源ip地址
[r3-Tunnel0/0/0]nhrp entry multicast dynamic     //提供伪广播
[r3-Tunnel0/0/0]nhrp network-id 100    //NHRP的工作编号

R5

[r5]int t 0/0/0
[r5-Tunnel0/0/0]ip add 172.16.2.5 28
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r5-Tunnel0/0/0]source g0/0/0    //星型结构地址会变化,所以源端口配置接口
[r5-Tunnel0/0/0]nhrp entry 172.16.2.1 34.1.1.1 register     //切记一定要注册地址
[r5-Tunnel0/0/0]nhrp network-id 100

R6

[r6]int t 0/0/0
[r6-Tunnel0/0/0]ip add 172.16.2.6 28
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r6-Tunnel0/0/0]source g0/0/0
[r6-Tunnel0/0/0]nhrp entry 172.16.2.1 34.1.1.1 register 
[r6-Tunnel0/0/0]nhrp network-id 100

R7

[r7]int t 0/0/0
r7-Tunnel0/0/0]ip add 172.16.2.7 28
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r7-Tunnel0/0/0]nhrp entry 172.16.2.1 34.1.1.1 register 
[r7-Tunnel0/0/0]nhrp network-id 100

查看nhrp邻居表,是否加载邻居

[r3-Tunnel0/0/0]dis nhrp peer all

R3的邻居表如下:

ping 隧道配置网段看是否通

 至此MGRE环境配置结束

三、配置实验全局ip地址

 例区域a1,配置如下:

R1

[r1]int lo0
[r1-LoopBack0]ip add 172.16.34.1 24
[r1-LoopBack0]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 172.16.36.1 24

R2 

[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 172.16.37.1 24
[Huawei-GigabitEthernet0/0/0]int lo0
[Huawei-LoopBack0]ip add 172.16.35.1 24

R3 

[r3]int lo0
[r3-LoopBack0]ip add 172.16.33.1 24
[r3-LoopBack0]int g 0/0/0
[r3-GigabitEthernet0/0/0]ip add 172.16.36.2 24
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 172.16.37.2 24

ping测试是否能通:

 注意:

切记一步一步来,先配置一个区域,在测试是否ping通,测试成功在配置下一个区域,这样方便排错

其他配置如上图所示,不展示了,照着拓扑图配就OK

四、 启动ospf协议

1、配置区域1的ospf

r1

[r1]ospf 1 ro	
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1	
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

r2

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network  172.16.0.0 0.0.255.255

r3

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1-area-0.0.0.0]network  172.16.33.1 0.0.0.0
[r3-ospf-1]ar 1
[r3-ospf-1-area-0.0.0.1]network 172.16.36.2 0.0.0.0
[r3-ospf-1-area-0.0.0.1]network 172.16.37.2 0.0.0.0

ping 一下环回看是否ping的通 

2、配置区域0、区域2、区域3、区域4的ospf

配置一个区域,就ping一下区域内的环回,看是否配置成功。

或者查看一下邻居,是否生成

[r3-Tunnel0/0/0]dis ospf peer bri

R3邻居表查看结果如下: 

 3、检查完其他区域ospf,配置区域0的ospf

运行的是MGRE,所以在此环境下,MGRE仅支持点到点及点到多点协议,当ospf运行时,只能与一个建立邻居,所以修改ospf接口,改为broadcast口。

 命令如下:

[r3-Tunnel0/0/0]ospf network-type broadcast

r5-Tunnel0/0/0]ospf network-type broadcast

[r6-Tunnel0/0/0]ospf network-type broadcast

[r7-Tunnel0/0/0]ospf network-type broadcast

并且,放弃dr选举

[r5-Tunnel0/0/0]ospf dr-priority 0

[r6-Tunnel0/0/0]ospf dr-priority 0

[r7-Tunnel0/0/0]ospf dr-priority 0

 此时查看R3的ospf邻居表。

[r3-Tunnel0/0/0]dis ospf peer bri

 分别学习到了,5/6/7/的网段,说明内网的配置成功了。

五、解决不规则区域及rip区域的问题

不规则区域:即a4区域,远离骨干,无法学习到a1、a2、a0的路由表

rip区域:即ospf与rip是两个协议,需要进入ospf中加载rip,进入rip加载ospf

rip区域解决方法:

双向重发布

[r12]ospf 1
[r12-ospf-1]import-route ri    
[r12-ospf-1]import-route rip 

不规则区域解决方法:

多进程双向重发布

R9 ospf原先的配置

 我们要先删掉r4的宣告,在r4上从新起ospf进程2

过程如下:

 查看邻居表

ping全网的环回

 所有环回ping一下看看是否通哈,测试完确认后就可以结束了

 学习到了,至此,外网全部跑通

六、解决LSA更新量问题

区域1

配置如下:

R1

[r1]ospf 1 
[r1-ospf-1]area 1

[r1-ospf-1-area-0.0.0.1]stub

R2

[r1]ospf 1 
[r1-ospf-1]area 1

[r1-ospf-1-area-0.0.0.1]stub

R3

[r3]ospf 1 
[r3-ospf-1]area 1

[r3-ospf-1-area-0.0.0.1]stub no-summary  //属于完全末梢

查看目录:

[r3]dis ospf lsdb

 就没有LSA 3/4/5类的路由了

区域2

R11配置

[r11]ospf 1
[r11-ospf-1]are 2
[r11-ospf-1-area-0.0.0.2]nssa

R12配置

[r12]ospf 1
[r12-ospf-1]ar 2
[r12-ospf-1-area-0.0.0.2]nssa

 R6配置

[r6]ospf 1
[r6-ospf-1]ar 2
[r6-ospf-1-area-0.0.0.2]nssa no-import-route
[r6-ospf-1-area-0.0.0.2]nssa no-summary

结果如下:

区域3

R8配置

[r8]ospf 1
[r8-ospf-1]ar 3
[r8-ospf-1-area-0.0.0.3]nssa

R9配置

[r9]ospf 1
[r9-ospf-1]ar 3
[r9-ospf-1-area-0.0.0.3]nssa

R7配置

[r7]ospf 1
[r7-ospf-1]ar 3
[r7-ospf-1-area-0.0.0.3]nssa no-import-route
[r7-ospf-1-area-0.0.0.3]nssa no-summary

查看结果:

区域4

R9

[r9]ospf 2
[r9-ospf-2]undo import-route ospf 1    
[r9-ospf-2]default-route-advertise    //将已有的缺省重发布进去

R10

查看ospf表

 目的:让区域4用缺省到骨干,用七类指上去

七、优化,加快收敛

将区域1,2,3,4,rip汇总传递个区域0

R3

[r3]ospf 1
[r3-ospf-1]are 1
[r3-ospf-1-area-0.0.0.1]abr    
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 

R6

[r6]ospf 1
[r6-ospf-1]ar 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

R7 

[r7]ospf 1
[r7-ospf-1]are 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

同样9和12也是如此

并设立空接口(每个网段的ABR都要设立)

[r9]ip route-static 172.16.96.0 19 NULL 0

 

八、访问四的环回

运用nat协议,将私网地址转为公网地址

R3

[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]int g 0/0/2
[r3-GigabitEthernet0/0/2]nat outbound 2000

ping 4的环回看看通不通

同样 R5  R6  R7 一样的操作,这里就不往下细致演示了,按照上边的配置就好了。

实验结束 

九江胖胖
关注
HCIP第十三天作业——综合实验
weiaibudu的博客
08-07 557
③为了实现第4个要求,需要在R2\4\6\8上配置使得R1与R9断开时,PC1找PC5是从R4到联通网络,所以需要在R2\4\6\8上面配置相同的内容——这里以R2为例。因为BGP选路中EBGP的优于IBGP的路由,所以要使得PC5在返回的是时候也是通过联通网络到R4然后再到所对应的主机,需要在R4上配置对应的内容。2.AS 1 2 3 内部使用OSPF 协议 , AS 1 AS 2内部建立全互联的IBGP邻居 ,AS之间建立全部的EBGP邻居。2、AS1、AS2、AS3区域内的OSPF的配置——...
HCIP第五次作业——BGP联邦综合实验
weixin_63871490的博客
04-16 184
2、实现整个网络下的所有设备可以相互通信,需要在BGP的环境下的AS2中启动OSPF进程,并且配置联邦和路由反射器以解决IBGP水平分割所导致的路由无法发布的问题,并且需要在R1,R2,R7,R8上发布路由信息。3、需要减少路由条目的防止环路的发生,需要配置空接口路由并发布。1、实现R1和R8环回互相通讯,可通过建立虚拟隧道实现。2、在AS2区域中配置OSPF协议。4、实现R1和R8环回联系。
HCIP第四次作业——OSPF综合实验
weixin_63871490的博客
04-01 251
HCIP作业
HCIP第二次作业——MGRE综合实验
weixin_63871490的博客
03-24 216
HCIP作业
HCIP第六次作业——VLAN综合实验
weixin_63871490的博客
04-27 193
1、将pc1/3 归入vlan 2,pc2归为vlan 3,pc4/5/6归为vlan4/5/6,并在路由器上开启一个子接口,单独管理vlan2,为vlan 2分配ip地址,物理接口为其他接口分配ip地址。2、在3号交换机的0/0/4号接口,使将vlan4/5出交换机的修改为携带标签,从而实现pc4/5不能访问pc6.2、交换机SW1配置。3、交换机SW2配置。4、交换机SW3配置。
HCIP第六天作业——OSPF综合实验
xzqyydds的博客
07-23 277
HCIP第六天作业
HCIP第五次作业OSPF综合实验
s17mple的博客
07-30 144
本应借2位,但通常用户环回为需求量为200左右,所以一般借4位为24位网络位,主机个数为254.)原因是此时隧道并未搭建完成(隧道实际数据收发依靠真实物理链路,R3pingR5需要通过R4,但此时数据无法发给R4,即缺少缺省) 应当配置路由缺省 从而保证隧道的搭建。R3此时接口类型是点对点,已对R5接受连接,此时R6再将报文发给R3,R3就会将该报文丢弃。2、R3、R5、R6、R7为MGRE环境,R3为中心站点。172.16.1.0 24 -> R5环回。5、减少LSA的更新量,加快收敛,保证更新安全。
HCIP作业第二天——静态路由综合实验
xzqyydds的博客
07-17 272
HCIP第二天
HCIP第五天OSPF大综合实验
Showers__的博客
02-13 592
第五天实验作业目录一、实验要求二、实验步骤1.合理规划IP地址2.搭建拓扑图,配置ip与环回地址3.R3 R5 R6 R7指向ISP缺省,使公网全网可达4.R3与R5 R6 R7之间搭建MGRE环境,R3为中心站点5.使用OSPF协议宣告区域0,使MGRE环境网络互通6.将各区域进行ospf宣告7.将远离了骨干的非骨干区域进行重发布 实现OSPF区域全网可达8.测试ospf区域全网可达:9.减少LAS更新量10.保障更新安全——做区域认证11.边界路由器做nat地址转换,使内部可以ping通ISP的环回 一
HCIP——BGP综合实验
TYW0823的博客
08-01 212
设计需求 AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。 整个AS2的IP地址为172.16.0.0/16,请合理划分。 AS间的骨干链路IP地址随意定制。 使用BGP协议让整个网络所有设备的环回可以互相访问。 减少路由条自数量,避免环路出现。
HCIP实验100】综合实验.paper
11-01
HCIP实验100】综合实验.paper
HCIP——OSPF综合大实验
After_GlowX的博客
07-13 412
HCIP——OSPF综合大实验实验要求实验拓扑实验配置子网划分基本配置MGRE环境配置(R3为中心站点)OSPF配置不规则区域area4R12的配置路由汇总域内路由汇总域外路由汇总特殊区域NAT配置实验测试 实验要求 R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP; R3-R5/6/7为MGRE环境,R3为中心站点; 整个OSPF环境IP地址为172.16.0.0/16; 所有设备均可访问R4的环回; 减少LSA的更新量,加快收敛,保障更新安全 全网可达。 实验拓扑 实验
ThinkServer SR658H V2服务器BMC做raid与装系统
Lzcsfg的博客
11-13 232
要求: 1. 将两个894G的磁盘做成raid1 2. 将两块14902G的磁盘各自做成raid0
Linux将二进制软件包编译成rpm软件包教程详解
广阔天地,大有作为
11-12 504
通过以上步骤,你可以将二进制软件包编译成RPM软件包,并在Linux系统中进行安装和管理。这个过程虽然涉及一些复杂的配置,但通过.spec文件的详细定义,你可以精确控制软件包的构建和安装过程。希望这篇教程能帮助你更好地理解和使用RPM包管理工具。
PHP服务器如何开启WSS服务端Websocket
最新发布
11-13 108
在PHP中,开启WebSocket服务器端通常需要使用一些扩展或者库,因为PHP本身并不支持原生的WebSocket协议。注意:以上代码仅作为示例,你可能需要根据自己的需求进行调整,比如更改端口号、实现自定义的WebSocket处理逻辑等。,它是一个用于构建实时、双向、基于WebSocket的应用程序的PHP库。现在,你的WSS服务器应该已经运行在指定的IP和端口上了。为你的SSL证书和私钥的实际路径。首先,确保你有SSL证书和私钥。创建一个新的PHP文件,如。
UnixBench和Geekbench进行服务器跑分
nangonghen的博客
11-10 885
通过UnixBench和geekbench5工具压测服务器
服务器】本地安装X11 服务器-Windows
WW、forever的博客
11-12 1117
服务器】本地安装X11 服务器-Windows
服务器集群的作用有什么?
wanhengwangluo的博客
11-12 510
服务器集群通常是指多个服务器集中起来一起进行同一种服务,在客户端看来只有一个服务器服务器集群能够利用多个计算机做备份工作,同时进行并行计算来获得更高的计算速度,即使其中的某个机器出现问题,整个系统还是可以正常运行的。服务器集群可以将传入的用户请求分发到不同的服务器上进行处理,以此来达到负载均衡的效果,可以充分利用每台服务器的资源,提高了整个系统的性能和响应速度;同时当服务器出现故障时,扔人可以保证服务的正常运行,避免可单点故障,保证业务的持续运行。接下来就来了解一下服务器集群的作用是什么吧!
服务器和物理服务器的区别有哪些?
wanhengwangluo的博客
11-13 228
服务器和物理服务器相比较来说,在灵活性上有着一定的优势,可以根据企业的自身需求来弹性的配置空间和流量,并且企业不需要承担昂贵的运维成本,但是云服务器中数据等存储上并不是绝对私有的,而是存放在公共区域内分割好的空间中。云服务器服务器集群虚拟为多个性能可配的虚拟主机,云服务器的基础依旧是需要物理服务器的,要用海量的物理服务器集群进行建构,以此来形成云端虚拟资源池,根据企业的自身需求,来从资源池中进行资源分配。
HCIP课程第一天:深度解析静态路由综合实验
资源摘要信息:"hcip day1 静态综合实验" 知识点: 1. HCIP简介: HCIP(Huawei Certified ICT Professional)是华为公司推出的信息通信技术职业认证体系中的专业级别认证,旨在评估和认证专业人员在某一ICT技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值