HCIA 修炼之 OSPF实验
一、实验要求:
二、实验拓扑
1.实验要求分析
-
整个小实验的IP根据172.16.0.0/16来进行分配。
-
还有给除R3外的4个路由器分配环回IP地址
-
R3-R4之间添加明文认证,R4-R5之间添加密文认证。
-
区域划分从左到右依次是area1、area0、area2需要用不同的颜色来区分,方便后期操作
-
R3不能被宣告环回(模拟运营商),全网可达
-
R2-R5所在MA网络,只有R2为DR,其他为DRother
-
R3和R4开启明文认证,R4和R5开启密文认证
-
所有环回做被动(每个路由器都有一个环回接口)
2.根据题目要求首先开始子网划分
图中可以看出网段有四个。除R3外还需要配四个路由器的环回接口。
基于172.16.0.0/16我首先从16位借到第24位。
172.16.1.0/24
172.16.2.0/24
172.16.34.0/24
172.16.45.0/24
环回地址为:
1.1.1.1/24
2.2.2.2/24
100.1.1.1/24
4.4.4.4/24
5.5.5.5/24
3.区域划分
4.添加板卡
在R1与R2之间为串线,R3、R4、R5之间的连接都为串线,在连接路由器之前要先给每个路由器添加一个2SA的板卡。
在路由器上右击–设置–然后把板卡拖到第一个接口上如图:
三、配置 IP 地址
1.R1 地址及环回
[Huawei]sys R1
[R1]int s4/0/0
[R1-Serial4/0/0]ip add 172.16.1.1 24
[R1-Serial4/0/0]int l0
[R1-LoopBack0]ip add 1.1.1.1 24
2.R2 地址及环回
[Huawei]sys R2
[R2]int s4/0/0
[R2-Serial4/0/0]ip add 172.16.1.2 24
[R2-Serial4/0/0]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 172.16.2.1 24
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 2.2.2.2 24
3.R3 地址及环回
[Huawei]sys R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.2.2 24
[R3-GigabitEthernet0/0/0]int s4/0/0
[R3-Serial4/0/0]ip add 172.16.34.1 24
[R3-Serial4/0/0]int l0
[R3-LoopBack0]ip add 100.1.1.1 24
4.R4 地址及环回
[Huawei]sys R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 172.16.2.3 24
[R4-GigabitEthernet0/0/0]int s4/0/0
[R4-Serial4/0/0]ip add 172.16.34.2 24
[R4-Serial4/0/0]int s4/0/1
[R4-Serial4/0/1]ip add 172.16.45.1 24
[R4-Serial4/0/1]int l0
[R4-LoopBack0]ip add 4.4.4.4 24
5.R5 地址及环回
[Huawei]sys R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 172.16.2.4 24
[R5-GigabitEthernet0/0/0]int s4/0/0
[R5-Serial4/0/0]ip add 172.16.45.2 24
[R5-Serial4/0/0]int l0
[R5-LoopBack0]ip add 5.5.5.5 24
四、测试直连
五、使用 OSPF协议书写实验动态路由
1.在R1上
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 172.16.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.255
2.在R2上
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]network 172.16.1.0 0.0.0.25
[R2-ospf-1-area-0.0.0.1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.25
3.在R3上
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]area 2
[R3-ospf-1-area-0.0.0.2]network 172.16.34.0 0.0.0.255
4.在R4上
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]area 2
[R4-ospf-1-area-0.0.0.2]network 172.16.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.2]network 172.16.45.0 0.0.0.255
[R4-ospf-1-area-0.0.0.2]network 4.4.4.4 0.0.0.255
5.在R5上
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]area 2
[R5-ospf-1-area-0.0.0.2]network 172.16.45.0 0.0.0.255
[R5-ospf-1-area-0.0.0.2]network 5.5.5.5 0.0.0.255
6.给R3强制下放缺省
[R3-ospf-1]default-route-advertise always
四、将R3-R5在area 0 区域的接口优先级修改为 0 (放弃选举)
1.在R3上
[R3-GigabitEthernet0/0/0]ospf dr-priority 0
2.在R4上
[R4-GigabitEthernet0/0/0]ospf dr-priority 0
3.在R5上
[R5-GigabitEthernet0/0/0]ospf dr-priority 0
五、R3—R5之间设置接口认证
[R3-Serial4/0/0]ospf authentication-mode simple cipher huawei
[R4-Serial4/0/0]ospf authentication-mode simple cipher huawei
[R4-Serial4/0/1]ospf authentication-mode md5 1 cipher huawei
[R5-Serial4/0/0]ospf authentication-mode md5 1 cipher huawei
六、测试是否全网可达
**实验验证成功!**