ospf和vlan实验

已于 2023-07-30 16:41:05 修改
阅读量159 收藏
点赞数
分类专栏: HCIA 文章标签: 网络
于 2023-07-15 23:33:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72210904/article/details/131744661
版权

目录

一,实验要求

二,实验分析

三,子网划分

四,各个设备的配置代码

五,优化

一,实验要求

1、R5-8为区域0,R8-R7为区域1,R8 的用户设备也在区域0,R6,R5个有一个环回
2、R8为DR设备,没有BDR
3、R7环回地址以固定,其他所有网段使用192.168.1.0 24进行合理分配
4、R7环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目

二,实验分析

1、子网划分

2、配置环回地址,使用缺省路由对R4,接口不能宣告

3、ospf划分区域,进行手工配置

4、ospf 密文认证

三,子网划分

192.168.1.0/24

首先有俩个区域,划分俩个网段

192.168.1.0/25

192.168.1.128/25:

区域0需要5个网段,一分为五

区域0:192.168.1.0/25

192.168.1.0/28

192.168.1.16/28

192.168.1.32/28

192.168.1.48/28

192.168.1.64/28

192.168.1.80/28

192.168.1.96/28

192.168.1.112/28

注意:红色为备用网段

R1环回:192.168.1.0/28

R2环回:192.168.1.16/28

R1-3接口:192.168.1.32/28

VLAN1:192.168.1.48/28

VLAN2:192.168.1.64/28

区域1:192.168.1.128/30

只需要俩个

四,各个设备的配置代码

 R5

[r5]int l0
[r5-LoopBack0]ip add 192.168.1.1 28
[r5-LoopBack0]int g    
[r5-LoopBack0]int g0/0/0
[r5-GigabitEthernet0/0/0]ip add 192.168.1.33 28
[r5]ospf 1 r    
[r5]ospf 1 router-id 
[r5]ospf 1 router-id 1.1.1.1
[r5-ospf-1]r    
[r5-ospf-1]
[r5-ospf-1]a    
[r5-ospf-1]arp-ping
[r5-ospf-1]asbr-summary
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]n    
[r5-ospf-1-area-0.0.0.0]nssa
[r5-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.15
[r5-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.15


 

R6

[r6-LoopBack0]ip add 192.168.1.17 28
[r6-LoopBack0]int g0/0/0
[r6-GigabitEthernet0/0/0]ip add 192.168.1.34 28
[r6]ospf 1    
[r6]ospf 1 r    
[r6]ospf 1 router-id 2.2.2.2
[r6-ospf-1]a    
[r6-ospf-1]area
[r6-ospf-1]ospf 1 router-id 2.2.2.2
[r6-ospf-1]ar    
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]n    
[r6-ospf-1-area-0.0.0.0]nssa
[r6-ospf-1-area-0.0.0.0]network 192.168.1.17 0.0.0.15
[r6-ospf-1-area-0.0.0.0]network 192.168.1.34 0.0.0.15
 

R7

[r8-GigabitEthernet0/0/1]int g0/0/1.2
[r8-GigabitEthernet0/0/1.2]du    
[r8-GigabitEthernet0/0/1.2]do    
[r8-GigabitEthernet0/0/1.2]dot1q t    
[r8-GigabitEthernet0/0/1.2]dot1q termination v    
[r8-GigabitEthernet0/0/1.2]dot1q termination vid 2
[r8-GigabitEthernet0/0/1.2]ip add 192.168.1.49 28
[r8-GigabitEthernet0/0/1.2]arp broadcast en    
[r8-GigabitEthernet0/0/1.2]arp broadcast enable 
[r8-GigabitEthernet0/0/1.2]int g0/0/1.3
[r8-GigabitEthernet0/0/1.3]do    
[r8-GigabitEthernet0/0/1.3]dot1q t    
[r8-GigabitEthernet0/0/1.3]dot1q termination v    
[r8-GigabitEthernet0/0/1.3]dot1q termination vid 3
[r8-GigabitEthernet0/0/1.3]ip add 192.168.1.65 28
[r8-GigabitEthernet0/0/1.3]arp broadcast enable 
[r8-GigabitEthernet0/0/1.3]int g0/0/0
[r8-GigabitEthernet0/0/0]ip add 192.168.1.35 28
[r8-GigabitEthernet0/0/0]int g0/0/2
[r8-GigabitEthernet0/0/2]ip add 192.168.1.129 30
[r8]dhcp enable 
[r8]ip poo    
[r8]ip pool v2
Info: It's successful to create an IP address pool.
[r8-ip-pool-v2]n    
[r8-ip-pool-v2]nbns-list
[r8-ip-pool-v2]netbios-type
[r8-ip-pool-v2]network 192.168.1.48 mas      
[r8-ip-pool-v2]network 192.168.1.48 mask 28
[r8-ip-pool-v2]gateway-list 192.168.1.49 

[r8-GigabitEthernet0/0/1.2]dhcp select global 

[r8]dhcp enable 
[r8]ip poo    
[r8]ip pool v3
Info: It's successful to create an IP address pool.
[r8-ip-pool-v3]ne    
[r8-ip-pool-v3]netbios-type
[r8-ip-pool-v3]network 192.168.1.64 ma    
[r8-ip-pool-v3]network 192.168.1.64 mask 28
[r8-ip-pool-v3]g    
[r8-ip-pool-v3]gateway-list 192.168.1.65
[r8-GigabitEthernet0/0/1.3]dhcp select global 

[r8]os    
[r8]ospf 1 rou    
[r8]ospf 1 router-id 3.3.3.3
[r8-ospf-1]a    
[r8-ospf-1]area 0
[r8-ospf-1-area-0.0.0.0]n    
[r8-ospf-1-area-0.0.0.0]nssa
[r8-ospf-1-area-0.0.0.0]network 192.168.1.35 0.0.0.15
[r8-ospf-1-area-0.0.0.0]network 192.168.1.49 0.0.0.15
[r8-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.15
[r8-ospf-1-area-0.0.0.0]qu
[r8-ospf-1]ar    
[r8-ospf-1]arp-ping
[r8-ospf-1]area 1
[r8-ospf-1-area-0.0.0.1]n    
[r8-ospf-1-area-0.0.0.1]nssa
[r8-ospf-1-area-0.0.0.1]network 192.168.1.128 0.0.0.3
 

R7

[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip add 192.168.1.130 30
[r7-GigabitEthernet0/0/0]int l0
[r7-LoopBack0]ip add 8.8.8.8
[r7-ospf-1]ospf 1 router-id 8.8.8.8
[r7-ospf-1]area 1
[r7-ospf-1-area-0.0.0.1]n    
[r7-ospf-1-area-0.0.0.1]nssa
[r7-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.3
 

LW4

[lw4]vl    
[lw4]vlan b    
[lw4]vlan batch 2 to 3
[lw4-GigabitEthernet0/0/2]port link-type  access 

[lw4-GigabitEthernet0/0/2]port default vlan 2

[lw4-GigabitEthernet0/0/3]port link-type access 

[lw4-GigabitEthernet0/0/3]port default vlan 3

[lw4-GigabitEthernet0/0/3]int g0/0/1
[lw4-GigabitEthernet0/0/1]port link-type trunk 

[lw4-GigabitEthernet0/0/1]port trunk allow-pass vlan all 

五,优化

1.R8为DR设备,没有BDR

我们·可以将R5和R6的接口优先级调为0,这样它们俩就不会参选DR,BDR的竞争

[r6-GigabitEthernet0/0/0]ospf dr-priority 0

[r5-GigabitEthernet0/0/0]ospf dr-priority 0

2.全网可达

因为R7上面的环回不能宣告,所以可以直接在R7上面匹配缺省

[r7-ospf-1]default-route-advertise  always 

3.保障更新安全

所以要将每个接口都要设置一样的密码

区域内:
[r8-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

[r5-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

[r6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

区域间:

 [r8-GigabitEthernet0/0/2]ospf authentication-mode simple cipher ht123123

[r7-GigabitEthernet0/0/0]ospf authentication-mode simple cipher ht123123 

4.减少路由条目

直接在r8上面进行手工汇总

[r8-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128

5.避免环路

[r8]ip route-static 192.168.1.0 25 NULL 0

VLAN+OSPF实验
qq_55807136的博客
07-16 466
9.路由黑洞+缺省路由百分百形成环路,因为在ABR上进行了192.168.1.0/25网段的汇总,会形成路由黑洞,为了全网可以访问4.4.4.4地址不能用OSPF宣告,在R4上发布了一条下发缺省路由,所以就出现了环路,解决办法就是将汇总网段指向一个空接口。减少路由条目就是进行子网汇总,在OSPF中是支持区域汇总,因为区域内是传递的是拓扑信息,不能进行汇总。因为R3的0/0/2.1和0/0/2.2连接的用户网段,hello包每10s发送一次,用户网段不需要进行hello包的更新,所以沉默这两个接口。
实验操作:静态路由、VLANOSPF的配置
2302_81452310的博客
04-17 1622
另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。动态路由因为需要路由器之间频繁地交换各自的路由器,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。静态路由适用于中小型网络。6.验证配置:完成上述操作后,可以使用相应的命令检查并确认所配置的静态路由是否生效且正确无误。4.进入静态路由配置模式:输入特定的命令以进入到静态路由的配置模式中。因为路由器是逐条转发的,所以在配置静态路由时,需要注意在所有路由器上配置到达所有网段的路由。
OSPF进行vlan划分
weixin_44881630的博客
04-04 4728
大家好,我是爱景甜的网工我是一个思科出身专注于华为的网工 好了话不多说进入正题 我是第一次写关于vlan的文章不知道写的怎么样希望对大家有帮助 先来讲一下vlan是什么,vlan作用极大可以分划不同区域阶段但是它最大的隔离不在vlan区域的接口和IP地址 那么我们既然知道vlan的功能强大我还可以用什么来划分vlan呢!!!!,除了普通的vlan我们还可以用OSPF的方法来划分vlan 那么本期本网工用OSPF的方法来划分vlan 用这种方法大家要记住要ACL我们要禁止一个PC,好了废话不多.
OSPF+VLAN实验
2202_76007104的博客
07-14 116
然后我们在0区是由192.168.1.0 网段划分形成,所以做手工汇总也需要在192.168.1.0网段完成,我们之前做了缺省,缺省和汇总必成环路,所以我们还需要再给R3配上一条空接口。对于我们进行实验首先应该对交换机做出配置,创建VLAN2 3,然后摘除标签,规定access类型的链路传递的是不携带标签的类型,然后将接口划分到对应的VLAN中。所以我们需要再R1和R2进入接口然后输入:ospf dr-priority 0(代表R1和R2不进行选举),由此可得R3成为DR。如图是没有问题的,实验到此结束。
OSPF+VLAN综合实验
m0_73815850的博客
07-14 167
r1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255—范围宣告。[r1]ospf 1 router-id 1.1.1.1 —尽量手工指定。1区:192.168.1.128 /30。将r1,r2的0/0/0接口权限设为0。1.启动OSPF进程,配置R ID。
rip和ospf vrrp vlan综合实验
LSY6502333的博客
08-22 1282
实验拓扑 实验需求 局域网部分: 1.共有6个VLAN,为VLAN16,都运行MSTP协议,要求让SW1作为VLAN13的根网桥,同时作为VLAN46的备份根网桥;让SW2作为VLAN46的根网桥,同时作为VLAN1~3的备份根网桥; 2.将SW1与SW2相连的链路捆梆成以太通道,并允许所有VLAN的流量通过; 3.通过VRRP实现网关的可靠性,并跟踪端口,保证当链路出现故障时可切换链路,以恢复网络通畅; 4.内网的CLIENT在VLAN1中,能远程访问Internet中的WEB服务器,并且只有CLIEN
HCIA,OSPF+VLAN综合实验
07-18
HCIA,OSPF+VLAN综合实验
OSPFVLAN综合实验(1).paper
09-18
OSPFVLAN综合实验(1).paper
OSPF+VLAN 综合实验
wxc12345678999的博客
07-13 991
R1-3为区域0,R3-R4为区域1;其中R3的用户的设备也在区域0,R1-R2各有一个环回R1-R3 R3为DR设备,没有BDRR4环回地址以固定,其他所有网段使用192.168.1.0/24进行合理的分配R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目。
OSFP+VLAN综合实验
m0_73895004的博客
07-18 102
要求:R1-R3为区域0,R3-R4为区域1,其中R3的用户网段也在区域0,R1-R2各自有一个环回。2. R1-R3 R3为DR设备,没有BDR。3.R4环回地址以固定,其他所有网段使用192.168.1.0/24进行合理的分配(R4环回:4.4.4.0 24)4.R4环回不能宣告,全网可达,保证更新安全,避免环路,减少路由条目。
OSPF+VLAN的综合实验
2301_77306766的博客
07-13 368
最少4台,因为总会选举一个DR,一个BDR,DR和BDR是邻接关系,DR和DRother也是邻接关系,BDR也是一样的,最少需要两台DRother才会产生邻居。1.R1-3为区域0,R3-R4为区域1;其中R3的用户网段也在区域0,R1-R2各有一个环回。4.R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目。把R1和R2的优先级改为0,这样就只有R3为DR设备,没有BDR。R123的0/0/0接口:192.168.1.32 28。2.R1-R3 R3为DR设备,没有BDR。
OSPF实验配置
s17mple的博客
07-13 199
192.168.1.0 010 0000 28 -> 192.168.1.32 28 ——R1-3中0/0/0共用。配置交换机0/0/1接口 由于该链路既通过vlan 2 又通过vlan 3 即通过多个链路,将该链路定义为trunk链路。0/0/0 -> 192.168.1.33 28 环回 192.168.1.1 28。0/0/0 ->192.168.1.34 28 环回 192.168.1.17 28。在r3 0/0/1接口认证后 同时在r4 0/0/0认证。
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPFVLAN、ACL
07-03
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPFVLAN、ACL
OSPFVLAN、RIP、单臂路由综合实验,实现全网互通
XuMin6的博客
10-30 3468
OSPFVLAN、RIP、单臂路由综合实验,实现全网互通 ​ 前言:根据之前所学的内容,现在要把所学的内容结合在一起,放在一个实验拓扑图中,使得全网能够通讯。更主要的是巩固了这些知识,加深印象。 实验拓扑图如下: 一:实验介绍 首先需要把各个路由器的接口地址配置完成,从左边依次开始,R1、SW和下面的主机这一部分需要配置静态路由,SW和SW2上需要划分vlan10 和vlan20, ...
tcp三次握手和四次挥手
qq_25096749的博客
11-06 551
三次握手与四次挥手
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 710
防火墙|WAF|漏洞|网络安全
第六章传输层协议、ACL
2401_86349554的博客
11-05 839
第六章传输层协议、ACL
Docker配置宿主机目录和网络映射
BigBookX's Blog
11-03 975
host网络模式在某些场景下非常有用,特别是当你需要高性能的网络连接或简化端口管理时。然而,它也有其局限性,特别是在处理端口冲突和网络隔离方面。根据你的具体需求选择合适的网络模式。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 378
学习Modbus的简明学习笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值