VLAN+OSPF实验

最新推荐文章于 2024-05-14 03:00:01 发布
最新推荐文章于 2024-05-14 03:00:01 发布
阅读量401 收藏 2
点赞数
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55807136/article/details/131753462
版权

OSPF+VLAN综合实验
题目

R1、R2、R3为区域0,R3-R4为区域1;其中R3的用户也在区域0,R1-R2各有一个环回。

R1-R3 R3为DR设备,没有DBR。

R4环回地址以固定4.4.4.4/24;其中所有网段使用192.168.1.0/24进行合理的分配。

PC1在VLAN 2,PC2在VLAN 3。

R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目。

 

1、IP地址规划
在OSPF中,我们可以先根据区域划分子网,该图有两个区域,先划分两个子网,向主机位借一位即可 2^1=2

192.168.1.0/24

area 0 :192.168.1.0 0000000/25 = 192.168.1.0/25

area 2 :192.168.1.1 0000000/25 = 192.168.1.128/25

因为area 0中R1、R2、R3分别有一个环回和一个骨干线,所以需要划分四个子网,向主机位借2两位 2^2=4

area 0  192.168.1.0/25

骨干:192.168.1.0 00 00000/27 = 192.168.1.0/27

R1环回:192.168.1.0 01 00000/27 = 192.168.1.32/27

R2环回:192.168.1.0 10 00000/27 = 192.168.1.64/27

R3用户网段:192.168.1.0 11 00000/27 = 192.168.1.96/27

因为area 1只有1个广播域,所以不需要划分子网,只有两个路由器直连,则直接把掩码写到30位,更节约IP地址资源。即192.168.1.0/30

2、IP地址配置

R1

<Huawei>system-view
[Huawei]sysname r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 27
[r1-GigabitEthernet0/0/0]int lo0
[r1-LoopBack0]ip address 192.168.1.33 27

R2

<Huawei>system-view
[Huawei]sysname r2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 27
[r2-GigabitEthernet0/0/0]int lo0
[r2-LoopBack0]ip address 192.168.1.65 27

R3

<Huawei>system-view
[Huawei]sysname r3
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.1.3 27
[r3-GigabitEthernet0/0/0]int g0/0/1               
[r3-GigabitEthernet0/0/1]ip address 192.168.1.129 30

R4

<Huawei>system-view
[Huawei]sysname r4
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip address 192.168.1.130 30
[r4-GigabitEthernet0/0/0]int lo0
[r4-LoopBack0]ip address 4.4.4.4 24

 

3、VLAN划分

配置SW2

 <Huawei>system-view 
[Huawei]sysname sw2
[sw2]vlan batch 2 to 3
[sw2]int g0/0/2 
[sw2-GigabitEthernet0/0/2]port link-type access
[sw2-GigabitEthernet0/0/2]port default vlan 2
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port link-type access 
[sw2-GigabitEthernet0/0/3]port default vlan 3
[sw2-GigabitEthernet0/0/3]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk 
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3

 配置R3单臂路由

[r3]int g0/0/2.1
[r3-GigabitEthernet0/0/2.1]ip address 192.168.1.97 28
[r3-GigabitEthernet0/0/2.1]dot1q termination vid 2
[r3-GigabitEthernet0/0/2.1]arp broadcast enable
[r3-GigabitEthernet0/0/2.1]int g0/0/2.2
[r3-GigabitEthernet0/0/2.2]ip address 192.168.1.113 28
[r3-GigabitEthernet0/0/2.2]dot1q termination vid 3
[r3-GigabitEthernet0/0/2.2]arp broadcast enable

4、启动OSPF宣告

R1宣告环回和接口

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.32 0.0.0.31
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0

R2宣告环回和接口

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.64 0.0.0.31
[r2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0

R3是abr,处在两个区域,所以需要分区域宣告

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.96 0.0.0.31
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0

R4只用宣告如R3连接的接口

[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0

5、沉默接口

因为R3的0/0/2.1和0/0/2.2连接的用户网段,hello包每10s发送一次,用户网段不需要进行hello包的更新,所以沉默这两个接口。

[r3]ospf 1
[r3-ospf-1]silent-interface g0/0/2.1
[r3-ospf-1]silent-interface g0/0/2.2

6、修改DR、BDR优先级

R3为DR,没有BDR,那么R1和R2的abr优先级为0

修改前R1为DR,R2为BDR

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority 0

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf dr-priority 0

7、缺省路由

R4的环回地址4.4.4.4/24不能用OSPF宣告,可以用省路由来解决。

[r4]ospf 1
[r4-ospf-1]default-route-advertise always

8、减少路由条目

减少路由条目就是进行子网汇总,在OSPF中是支持区域汇总,因为区域内是传递的是拓扑信息,不能进行汇总。区域间是传递的是路由信息,可以进行汇总。 abr是R3所以在R3上进行区域汇总。

R3 area 0汇总

[r3]ospf 1
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128

9.路由黑洞+缺省路由百分百形成环路,因为在ABR上进行了192.168.1.0/25网段的汇总,会形成路由黑洞,为了全网可以访问4.4.4.4地址不能用OSPF宣告,在R4上发布了一条下发缺省路由,所以就出现了环路,解决办法就是将汇总网段指向一个空接口。

 

鸭小舌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OSPFVLAN综合实验
weixin_74303793的博客
07-18 87
r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.63 -----宣告汇总后的网段192.168.1.0/26。[r3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.63-----宣告汇总后的网段192.168.1.0/26。[sw2-GigabitEthernet0/0/2]port link-type access -------交换机和PC链接的接口类型都是Access。用r1 ping r4的环回。
VLAN 实验
qq_52016943的博客
02-17 327
实验要求: 1、pc1和pc3所在接口为access,pvlanVLAN2;pc2、pc4、pc5、pc6处于同一网段,其中,pc2可以访问 pc4/5/6,但pc4可以访问pc5,不能访问PC6。 2、pc5不能访问pc6。 3、pc1和pc3与pc2、pc4、pc5、pc6不在同一个网段 4、所有的pc通过DHCP获取IP地址,且pc1和pc3可以正常访问pc2、pc4、pc5、pc6 第一步:拓扑建立 第二步:交换机1上的配置 #PC1的接口为access模式、属于vlan2.
VLAN的基本概念和规划方法
03-23
VLAN的基本概念和规划方法:VLAN的基本概念,VLAN的划分,VLAN的配置,VLAN,实例加实训报告,供初步接触者参考阅读
OSPF+VLAN综合实验
m0_73815850的博客
07-14 140
r1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255—范围宣告。[r1]ospf 1 router-id 1.1.1.1 —尽量手工指定。1区:192.168.1.128 /30。将r1,r2的0/0/0接口权限设为0。1.启动OSPF进程,配置R ID。
企业 校园网络规划设计 ensp企业校园 网络规划设计 网络工程毕业设计 拓扑+一万字论文(1)
最新发布
2401_84969363的博客
05-14 1859
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
VLAN规划原则与建议
WFlySky的博客
10-22 4105
VLAN规划原则与建议 一个二层网络规划的基本原则: 区分业务VLAN、管理VLAN和互联VLAN 按照业务区域划分不同的VLAN 同一业务区域按照具体的业务类型(如:Web、APP、DB)划分不同的VLAN VLAN需连续分配,以保证VLAN资源合理利用 预留一定数目VLAN方便后续扩展 VLAN可以根据多种原则组合划分。 按照逻辑区域划分VLAN范围: 例如: 核心网络区:100~199 服务器区:200~999,预留1000~1999 接入网络:2000~3499 业务网络:3500~3999
ospf+vlan综合实验
2301_77951758的博客
07-19 157
根据要求共有两个VLAN,所以我们要在交换机里创建两个VLAN,并将对应接口进行划分,并规定链路类型为不带标签;还要在创建0/0/2接口创建两个子接口服务于两个VLAN并开启arp服务;在区域0中,R1、R2的环回和三个路由器与交换机之间和两个VLAN都需要划分网段,所以我们对区域0的网段进行再一次的划分;因为区域1中的网段是5.5.5.0 24,此时虚拟接口配的IP只有5.5.5.5 24,当访问该网段的其他地址是我们应该配一条缺省路由。3.让0/0/3接口通过VLAN2和VLAN3的流量。
vlan规划方案
weixin_33995481的博客
02-28 1769
一个vlan对应一个子网,同时一个vlan的三层接口对应一个子网的网关,所以通常按照一个企业的部门来规划vlan。注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP。 例如:假设一个公司有三个业务部门,一个技术管理部门,那么每一个部门都规划一个vlan,同时vlan内的所有客户端PC的网关都指向该vlan接口IP。 IP地...
eNSP 单臂路由+OSPF协议实验.zip
05-25
单臂路由(Single Arm Routing)是一种在有限网络资源下实现多VLAN间通信的技术,常用于小型企业或实验室环境中。在这种配置中,路由器的一个物理接口被划分为多个逻辑子接口,每个子接口对应一个VLAN,从而使得不同...
HCNA实验集合(包括RIP+OSPF+VLAN+单臂路由+VRRP等必会实验)
10-22
这个实验集合旨在帮助学员掌握基本的网络配置和管理技能,包括RIP协议、OSPF协议、VLAN(虚拟局域网)、单臂路由以及VRRP(虚拟路由器冗余协议)。以下是对这些知识点的详细说明: 1. **RIP(Routing Information ...
HCIA,OSPF+VLAN综合实验
07-18
HCIA,OSPF+VLAN综合实验
3.Cisco小实验 VLAN、VTP、DHCP、OSPF、NAT综合
01-16
3.Cisco小实验 VLAN、VTP、DHCP、OSPF、NAT综合 难得的文档
OSPfvlan实验配置及相关内容
weixin_64373152的博客
07-16 607
进行选举----对比RID,RID大的作为主设备,后续将由主设备优先共享自己的数据库摘要信息,同时也将由主设备先共享自己的LSA信息。之后使用LSR/LSU/LSACK获取本地未知的LSA信息,完成了本地lsdb的建立----形成本地链路数据库表。建立邻居关系----启动配置完成后,OSPF将将本地所有运行了OSPF协议的接口,以组播224.0.0.5(目标IP)周期性的发送hello包(10s),hello包中将携带自己本地的RID,邻居接收到对端的RID将会把这些信息存储在邻居表。
VLAN基本原理和配置实例,基于端口规划VLAN、mac规划VLAN、IP规划VLAN
weixin_41500064的博客
02-03 2754
如图2所示,PC1、PC2、PC3为本部门员工的PC,要求这几台PC可以通过SwitchA、Switch访问公司网络,如换成其他PC则不能访问。现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。可以在交换机上配置基于端口划分VLAN,把业务相同的用户连接的端口划分到同一VLAN。某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN
VLAN的原理与配置(全套知识点)
yuyeconglong的博客
01-07 3840
一次性搞懂VLAN的原理与配置
【HUAWEI】VLAN+OSPF+单臂路由
热门推荐
大虾好吃吗
10-05 1万+
VLANVLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。OSPFOSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。
VLAN基础&VLAN间路由联动OSPF实验
Z3300529971的博客
11-20 6362
VLAN 前言以及技术背景 随着网络中计算机的数量越来越多,传统的以太网网络开始面临广播泛滥以及安全性无法保障等各种问题、 VLAN(Virtual Local Area Network) 即虚拟局域网,是一个将物理局域网在逻辑上划分多个广播域的技术。通过在交换机上配置VLAN,以实现在同一个VALN内的用户可以进行二层互访,而不同的VLAN间的用户被二层隔离。这样既可以隔离广播域,又能提升网络的安全性。 交换机的所有接口属于同一个广播域,往往也是一个逻辑子网; 用户无法根据业务需要灵活的在交换机上进行
OSPF+VLAN 综合实验
wxc12345678999的博客
07-13 943
R1-3为区域0,R3-R4为区域1;其中R3的用户的设备也在区域0,R1-R2各有一个环回R1-R3 R3为DR设备,没有BDRR4环回地址以固定,其他所有网段使用192.168.1.0/24进行合理的分配R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目。
做一个包含链路聚合 VLAN acl ospf ppp配置的实验
05-24
好的,以下是一个包含链路聚合 VLAN acl ospf ppp配置的实验: 1. 配置链路聚合: 首先需要在交换机上创建链路聚合组(LAG),例如LAG1,然后将两个物理接口eth1和eth2添加到LAG1中。 ``` Switch(config)# lacp system-priority 8192 Switch(config)# interface range ethernet 1/1-2 Switch(config-if)# channel-group 1 mode active ``` 2. 配置VLAN: 假设需要创建两个VLANVLAN10和VLAN20。首先需要将交换机端口trunk化,然后创建VLAN并将端口分配到相应的VLAN中。 ``` Switch(config)# interface range ethernet 1/3-4 Switch(config-if)# switchport mode trunk Switch(config)# vlan 10 Switch(config-vlan)# name VLAN10 Switch(config-vlan)# exit Switch(config)# vlan 20 Switch(config-vlan)# name VLAN20 Switch(config-vlan)# exit Switch(config)# interface range ethernet 1/5-6 Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit Switch(config)# interface range ethernet 1/7-8 Switch(config-if)# switchport access vlan 20 Switch(config-if)# exit ``` 3. 配置ACL: 这里以VLAN10为例,假设需要允许IP地址为192.168.1.0/24的主机访问VLAN10。首先需要创建一个名为ACL1的ACL,然后添加相应的规则。 ``` Switch(config)# access-list 1 permit ip 192.168.1.0 0.0.0.255 any Switch(config)# interface vlan 10 Switch(config-if)# ip access-group 1 in Switch(config-if)# exit ``` 4. 配置OSPF: 假设需要将交换机连接到一个OSPF区域中。首先需要启用OSPF进程,并将交换机端口添加到相应的区域中。 ``` Switch(config)# router ospf 1 Switch(config-router)# network 192.168.1.0 0.0.0.255 area 0 Switch(config-router)# network 192.168.2.0 0.0.0.255 area 0 Switch(config-router)# exit Switch(config)# interface vlan 10 Switch(config-if)# ip ospf 1 area 0 Switch(config-if)# exit Switch(config)# interface vlan 20 Switch(config-if)# ip ospf 1 area 0 Switch(config-if)# exit ``` 5. 配置PPP: 假设需要通过PPP连接到另一个网络。首先需要在交换机上创建一个PPP接口,然后将其连接到另一个网络的PPP接口上。 ``` Switch(config)# interface ppp 1 Switch(config-if)# ip address 192.168.3.1 255.255.255.0 Switch(config-if)# ppp pap sent-username username password password Switch(config-if)# exit Switch(config)# interface vlan 10 Switch(config-if)# pppoe-client dial-pool-number 1 Switch(config-if)# exit ``` 注意,以上配置仅供参考,具体配置取决于实验环境和需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值