OSPF综合实验

已于 2023-03-28 19:52:55 修改
阅读量325 收藏 1
点赞数
文章标签: 网络 ospf
于 2023-03-28 11:10:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57353607/article/details/129801989
版权
该实验拓扑涉及OSPF区域的详细划分,包括P2P和MA网络,以及NHRP配置。在Area0中配置静态默认路由,并启用MGRE环境。OSPF和RIP的重发布策略用于跨域通信。此外,进行了路由汇聚以优化OSPF,并配置了NAT规则以允许公网访问。同时,通过修改hello时间加快了路由收敛速度,并在OSPF区域中实施了安全的手工认证。
摘要由CSDN通过智能技术生成

 实验拓扑

网段划分

划分思路:先看AS,根据AS个数进行划分,然后在AS中,根据区域划分,例如OSPF区域划分,用户网段一般用/24网段的足够,太多可往下划分,使用一条用户网段用作P2P骨干,一条用作MA骨干,P2P只有两台设备,可以分为多个/30网段,MA可分为多个/29网段。根据这个思路可以得到如下划分:

172.16.0.0/16
	172.16.0.0/19 -- Area 0
		172.16.0.0/24 --- P2P
		172.16.1.0/24 --- MA
            172.16.1.0/29
		172.16.2.0/24 --- R5环回
		172.16.3.0/24 --- R6环回
		172.16.4.0/24 --- R7环回

	172.16.32.0/19 -- Area 1
		172.16.32.0/24 --- P2P
		172.16.33.0/24 --- MA
			172.16.33.0/29
		172.16.34.0/24 --- R1环回
		172.16.35.0/24 --- R2环回
		172.16.36.0/24 --- R3环回

	172.16.64.0/19 -- Area 2
		172.16.64.0/24 --- MA
			172.16.64.0/29
			172.16.64.8/29
		172.16.65.0/24 --- R11环回

	172.16.96.0/19 -- Area 3
		172.16.96.0/24 --- P2P
		172.16.97.0/24 --- MA
			172.16.97.0/29
			172.16.97.8/29
		172.16.98.0/24 --- R8环回

	172.16.128.0/19 -- Area 4
		172.16.128.0/24 --- P2P
		172.16.129.0/24 --- MA
			172.16.129.0/29
		172.16.130.0/24 --- R9环回
		172.16.131.0/24 --- R10环回

	172.16.160.0/19 -- RIP
		172.16.160.0/20 -- 环回1
		172.16.176.0/20 -- 环回2
	
	保留地址
	172.16.192.0/19
	172.16.224.0/19

先配置Area0的环境

1、给路由器接口和环回配置IP地址

2、配置静态缺省,指向ISP

[r3]ip route-static 0.0.0.0 0 34.0.0.2
[r5]ip route-static 0.0.0.0 0 45.0.0.2
[r6]ip route-static 0.0.0.0 0 46.0.0.2
[r7]ip route-static 0.0.0.0 0 47.0.0.2

测试公网环境是否能够通

 3、配置MGRE环境

配置tunnel口IP以及MGRE环境

[R3]
[r3-Tunnel0/0/0]ip add 172.16.1.1 29
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.0.0.1
[r3-Tunnel0/0/0]nhrp entry multicast dynamic

[R5]
[r5-Tunnel0/0/0]ip add 172.16.1.2 29
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source Serial 4/0/0
[r5-Tunnel0/0/0]nhrp entry 172.16.1.1 34.0.0.1 register 

[R6]
[r6-Tunnel0/0/0]ip add 172.16.1.3 29
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source s4/0/0
[r6-Tunnel0/0/0]nhrp entry 172.16.1.1 34.0.0.1 register

[R7]
[r7-Tunnel0/0/0]ip add 172.16.1.4 29
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source g0/0/0
[r7-Tunnel0/0/0]nhrp entry 172.16.1.1 34.0.0.1 register

查看hub上的NHRP邻居

 4、开启OSPF

从Area 0 开始 为全域配置IP地址,以及RIP中的IP地址

开启OSPF,并且宣告网段。

5、处理Area 4远离非骨干区域选择使用双向重发布

原因:需要做特殊区域,所以不能使用vlink,使用tunnel隧道问题较多,所以选择使用双向重发布

[r9]ospf 2 router-id 9.9.9.9
[r9-ospf-2-area-0.0.0.0]network 172.16.129.1 0.0.0.0
[r9-ospf-2-area-0.0.0.0]network 172.16.130.1 0.0.0.255
[r9-ospf-1]import-route ospf 2
[r9-ospf-2]default-route-advertise always

可以不需要将ospf1中的路由导入ospf2,而是ospf2下发一条缺省指向R9即可。

6、OSPF和RIP重发布

[r12-ospf-1]import-route rip 1

7、修改tunnel接口OSPF网络类型

[r3-Tunnel0/0/0]ospf network-type p2mp
[r5-Tunnel0/0/0]ospf network-type p2mp
[r6-Tunnel0/0/0]ospf network-type p2mp
[r7-Tunnel0/0/0]ospf network-type p2mp

查看路由器路由表

 获取完整。

OSPF优化配置

在ABR上配置路由汇聚,并且配置空接口。(避免断开产生黑洞甚至环路)

[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[r3]ip route-static 172.16.32.0 19 NULL 0
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[r6]ip route-static 172.16.64.0 19 NULL 0
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
[r7]ip route-static 172.16.96.0 19 NULL 0
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
[r9]ip route-static 172.16.128.0 19 NULL 0
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
[r12]ip route-static 172.16.160.0 19 NULL 0

做特殊区域

Area 1做完全末梢区域

[r1-ospf-1-area-0.0.0.1]stub
[r2-ospf-1-area-0.0.0.1]stub
[r3-ospf-1-area-0.0.0.1]stub no-summary

Area 2做完全的非完全末梢区域

[r6-ospf-1-area-0.0.0.2]nssa no-summary
[r11-ospf-1-area-0.0.0.2]nssa
[r12-ospf-1-area-0.0.0.2]nssa

Area 3做完全的非完全末梢区域

[r7-ospf-1-area-0.0.0.3]nssa no-summary
[r8-ospf-1-area-0.0.0.3]nssa
[r9-ospf-1-area-0.0.0.3]nssa

配置NAT

[r3]acl 2000
[r3-acl-basic-2000]rule permit source any
[r3-Serial4/0/0]nat outbound 2000
[r6]acl 2000
[r6-acl-basic-2000]rule permit source any
[r6-Serial4/0/0]nat outbound 2000
[r7]acl 2000	
[r7-acl-basic-2000]rule permit source any
[r7-GigabitEthernet0/0/0]nat outbound 2000

测试ping公网

 

加快收敛

将tunnel接口p2mp的hello时间改为5S

[r3-Tunnel0/0/0]ospf timer hello 5
[r5-Tunnel0/0/0]ospf timer hello 5
[r6-Tunnel0/0/0]ospf timer hello 5
[r7-Tunnel0/0/0]ospf timer hello 5

其他的也要修改

更新安全

在OSPF各区域内配置手工认证

爱偷懒的小诺
关注
ospf综合实验
riichi24的博客
07-16 196
综合实验
OSPF 综合实验
W111115_的博客
08-09 880
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型 5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证 6.area 1 区域不得出现4.5类LSA 7.其他区域优先通过R3访问R1 三个环回接口
ospf综合实验.zip
02-19
OSPF综合实验
任务1:OSPF综合实验.docx
05-29
OSPF 综合实验 OSPF(Open Shortest Path First)是一种链路状态路由协议,常用于大规模网络中。下面是对 OSPF 综合实验的知识点总结: 实验拓扑 IP 地址规划 在 OSPF 综合实验中,IP 地址规划是非常重要的。实验...
网络模型——二层转发原理
最新发布
weixin_61967363的博客
11-02 1115
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 184
学习Modbus的简明学习笔记
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 883
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 1577
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
嵌入式系统中的网络链接如何实现远程监控和控制
teach2004的博客
10-31 284
随着物联网(IoT)的快速发展,嵌入式系统在各类设备中的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采集:嵌入式系统定期收集传感器数据,并通过网络将数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库中,方便后续分析和处理。
AIGC时代的网络威胁和防御
qq128252的博客
10-31 953
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
服务器文件访问协议
小琳猫的博客
10-29 1247
本篇博客参考网上文档和博客,对基于网络的服务器/主机的文件访问、共享协议进行简要总结,完整内容将会不断更新,以便加深理解和记忆
复现第一周24
Z11762的博客
10-30 704
1)打开题目2)看源码3)直接ctrl+f搜索flag1)开题2)下载附件用记事本打开3)打开kali使用nc连接代码输入l\s命令绕过黑名单再输入su命令换成root模式最后输入cat flag命令即可查看flag(简称nc)主要用于两台设备之间的交互,即侦听模式/传输,是一款强大的命令行网络工具,用来在两台机器之间建立TCP/UDP连接,并通过标准的输入输出进行数据的读写。1. 实现连接通讯建立连接(服务端——客户端);服务端:nc -lnvp +端口。
深入理解Linux内核网络(九):容器网络虚拟化
一枚菜鸡
10-29 997
本文讲解了容器网络虚拟化的三大基础,veth、网络命名空间和Bridge。veth模拟了现实物理网络中一对连接在一起可以相互通信的网卡。Bridge则模拟了交换机的角色,可以把Linux上的各种网卡设备连接在一起,让它们之间可以互相通信。网络命名空间则是将网络设备、进程、socket等隔离开,在一台机器上虚拟出多个逻辑上的网络栈。
Linux系统使用常用命令(地域)
m0_65482680的博客
10-31 125
本文主要提及一些深度使用linux常用的命令,还有很多
网页请求到加载的过程
ll2695015910的博客
10-31 431
整个过程涉及多种技术和协议,包括 DNS 解析、TCP/IP 通信、HTTP 请求和响应、浏览器渲染等。每一步都是确保最终用户能够快速且正确地访问所请求页面的重要环节。
Linux网络编程
m0_62995834的博客
11-01 750
网络,计算机网络遍布各个领域1.使用远程终端资源,2.达成资源共享,共享信息,程序,数据3.分布处理两台联网终端通过网络发生数据,一方发送,另外一方读,人类通过写信可以识别,计算机之前传输信息也需要解析,要遵守数据格式接收方要直到发送方的数据格式,接收方才能根据约定的协议进行解析,比如1.传输速率2.代码结构与顺序3.传输控制步骤4.出错检错 这些约定称为通信协议。
基于H3C的实验-RIP
qq_63926306的博客
10-30 727
实验心得:RIP协议作为最古老的路由协议之一,虽然在现代网络中已被更为先进的协议所取代,但它简单易用的特性使其在小型网络中仍有广泛应用。通过亲手配置RIP协议,我们不仅巩固了理论知识,还学会了如何在实际网络中运用这一技术。我们认识到,选择合适的路由协议对于构建高效稳定的网络至关重要。总结:本次RIP协议实验是一次富有成效的学习体验。我们通过实践操作,深刻理解了RIP协议的工作原理和局限性。未来,我们期待进一步探索更高级的路由协议,如OSPF和BGP,以应对复杂多变的网络环境。
ospf综合实验案例
09-12
在一个OSPF综合实验案例中,可以模拟一个复杂的网络拓扑,包括多个路由器和连接它们的链路。假设有5个路由器A、B、C、D和E,它们之间通过不同的链路相连。 首先,需要配置每个路由器上的OSPF进程,并为它们分配一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值