OSPF综合实验

最新推荐文章于 2024-06-13 21:43:13 发布
最新推荐文章于 2024-06-13 21:43:13 发布
阅读量597 收藏 10
点赞数 12
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60286636/article/details/138540536
版权

要求:

1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP;

2、R3----R5/6/7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP地址为172.16.0.0/16;

4、所有设备均可访问R4的环回;

5、减少LSA的更新量;

6、全网可达。

第一步、搭建拓扑,并配置IP地址。

划分IP地址:172.16.0.0/16(借3位)

172.16.0.0/19(区域0)(借到25位)

172.16.0.0/25(不用,实际工程一般为点到点网络干路的IP的地址)

172.16.0.128/25(实际工程中为MA网络的干路的IP的地址)(借到29位)

172.16.0.128/29(area 0 mgre干路使用)

172.16.1.0/25(AR5)

172.16.1.128/25(AR6)

172.16.2.0/25(AR7)

172.16.2.128-172.16.31.128(留作后续使用)

172.16.32.0/19(区域1)(借到25位)

172.16.32.0/25(不用,实际工程一般为点到点网络干路的IP的地址)

172.16.32.128/25(实际工程中为MA网络的干路的IP的地址)(借到29位)

172.16.32.128/29(area 1 ma网络干路IP网段)

172.16.33.0/25(AR1)

172.16.33.128/25(AR2)

172.16.34.0/25(AR3)

172.16.34.128-172.16.63.128(留作后续使用)

172.16.64.0/19(区域2)(借到25位)

172.16.64.0/25(实际工程一般为点到点网络干路的IP的地址)(借到30位)

172.16.64.0/30(AR6-AR11的干路IP地址)

172.16.64.4/30(AR11-AR12的干路IP地址)

172.16.64.128/25(不用,实际工程中为MA网络的干路的IP的地址)

172.16.65.0/25(AR11)

172.16.96.0/19(区域3)(借到25位)

172.16.96.0/25(实际工程一般为点到点网络干路的IP的地址)(借到30位)

172.16.96.0/30(AR7-AR8的干路IP地址)

172.16.96.4/30(AR8-AR9的干路IP地址)

172.16.96.128/25(不用,实际工程中为MA网络的干路的IP的地址)

172.16.97.0/25(AR8)

172.16.128.0/19(区域4)(借到25位)

172.16.128.0/25(实际工程一般为点到点网络干路的IP的地址)(借到30位)

172.16.128.0/30(AR9-AR10的干路IP地址)

172.16.128.128/25(不用,实际工程中为MA网络的干路的IP的地址)

172.16.129.0/25(AR9)

172.16.129.128/25(AR10)

172.16.160.0/19(rip)

172.16.160.0/25(不用,实际工程一般为点到点网络干路的IP的地址)

172.16.160.128/25(不用,实际工程中为MA网络的干路的IP的地址)

172.16.161.0/25(AR12环回1)

172.16.161.128/25(AR12环回2)

公网IP为34.1.1.0/30、45.1.1.0/30、46.1.1.0/30、47.1.1.0/30.

第二步、配置公网IP地址。

[r3]ip route-static 0.0.0.0 0 34.1.1.2

[r5]ip route-static 0.0.0.0 0 45.1.1.2 

[r6]ip route-static 0.0.0.0 0 46.1.1.2

[r7]ip route-static 0.0.0.0 0 47.1.1.2

第三步、在公网区域建立MGRE。

[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip address 172.16.0.129 29
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source 34.1.1.1
May  8 2024 16:34:19-08:00 r3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state. 
[r3-Tunnel0/0/0]nhrp entry multicast dynamic 
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]q

[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]ip address 172.16.0.130 29
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r5-Tunnel0/0/0]source Serial 4/0/0
May  8 2024 16:36:56-08:00 r5 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state. 
[r5-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register   
[r5-Tunnel0/0/0]nhrp network-id 100
[r5-Tunnel0/0/0]q

[r6]interface Tunnel 0/0/0
[r6-Tunnel0/0/0]ip address 172.16.0.131 29
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r6-Tunnel0/0/0]source Serial 4/0/0
May  8 2024 16:38:56-08:00 r6 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state. 
[r6-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register 
[r6-Tunnel0/0/0]nhrp network-id 100
[r6-Tunnel0/0/0]q

[r7]interface Tunnel 0/0/0
[r7-Tunnel0/0/0]ip address 172.16.0.132 29
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r7-Tunnel0/0/0]source Serial 4/0/0 
May  8 2024 16:41:20-08:00 r7 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state. 
[r7-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register 
[r7-Tunnel0/0/0]nhrp network-id 100
[r7-Tunnel0/0/0]q

第四步、启用ospf协议和rip协议,全网路由可达。

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.1.255
[r1-ospf-1-area-0.0.0.1]q
[r1-ospf-1]q

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.1.255
[r2-ospf-1-area-0.0.0.1]q
[r2-ospf-1]q

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.129 0.0.0.0
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.3.255       
[r3-ospf-1-area-0.0.0.1]q
[r3-ospf-1]q
       
[r5]ospf 1
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255
[r5-ospf-1-area-0.0.0.0]q
[r5-ospf-1]q

[r6]ospf 1 
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255
[r6-ospf-1-area-0.0.0.0]q
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0
[r6-ospf-1-area-0.0.0.2]q
[r6-ospf-1]q

[r7]ospf 1
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255
[r7-ospf-1-area-0.0.0.0]q
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
[r7-ospf-1-area-0.0.0.3]q
[r7-ospf-1]q

[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.1.255
[r8-ospf-1-area-0.0.0.3]q
[r8-ospf-1]q

[r9]ospf 1
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0  
[r9-ospf-1-area-0.0.0.3]network 172.16.128.0 0.0.1.255
[r9-ospf-1-area-0.0.0.3]q
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255
[r9-ospf-1-area-0.0.0.3]q
[r9-ospf-1]q

[r10]ospf 1
[r10-ospf-1]area 4 
[r10-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255
[r10-ospf-1-area-0.0.0.4]q
[r10-ospf-1]q

[r11]ospf 1
[r11-ospf-1]int
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 172.16.64.0 0.0.1.255
[r11-ospf-1-area-0.0.0.2]q
[r11-ospf-1]q

[r12]ospf 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.64.6 0.0.0.0
[r12-ospf-1-area-0.0.0.2]q
[r12-ospf-1]q
[r12]rip 1
[r12-rip-1]version 2
[r12-rip-1]network 172.16.0.0  
[r12-rip-1]q

第五步、修改r3/5/6/7的Tunnel接口的类型为broadcast,并通过优先级干涉DR的选举。

[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf network-type broadcast

[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]ospf network-type broadcast
[r5-Tunnel0/0/0]ospf dr-priority 0

[r6]interface Tunnel 0/0/0
[r6-Tunnel0/0/0]ospf network-type broadcast
[r6-Tunnel0/0/0]ospf dr-priority 0

[r7]interface Tunnel 0/0/0
[r7-Tunnel0/0/0]ospf network-type broadcast 
[r7-Tunnel0/0/0]ospf dr-priority 0

第六步、在rip区域进行双向重发布。

[r12]ospf 1
[r12-ospf-1]import-route rip
[r12-ospf-1]q
[r12]rip 1
[r12-rip-1]import-route ospf 1
[r12-rip-1]q

第七步、删除r9的ospf 1在area 4的宣告,并启用ospf 2在area 2进行宣告。进行双向重发布。

[r9]ospf 1
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]undo network 172.16.128.0 0.0.1.255
[r9-ospf-1-area-0.0.0.4]q
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.1.255
[r9-ospf-2-area-0.0.0.4]q
[r9-ospf-2]import-route ospf 1
[r9-ospf-2]q
[r9]ospf 1
[r9-ospf-1]import-route ospf 2
[r9-ospf-1]q

第八步、进行手工汇总,减少骨干区域的LSA的更新量。

[r3]ospf 1
[r3-ospf-1]area 1  
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.161.0 255.255.255.0

[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

第九步、修改特殊区域,减少非骨干区域的lsa更新。

①area 1修改为末梢区域。

[r1]ospf 1 
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub

[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub

[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary

②area 2和area 3修改完全nssa。

[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

[r11]ospf 1
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa

[r12]ospf 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa


[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary

[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa

[r9]ospf 1
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa

第十步、在r9上将双向重发布改为单向重发布,并给area 4写一个缺省路由。

[r9]ospf 2
[r9-ospf-2]undo import-route ospf 1
[r9-ospf-2]default-route-advertise

第十一步、在ABR上写空接口防环。

[r3]ip route-static 172.16.32.0 19 NULL 0

[r6]ip route-static 172.16.64.0 19 NULL 0

[r7]ip route-static 172.16.96.0 19 NULL 0

[r9]ip route-static 172.16.128.0 19 NULL 0

[r12]ip route-static 172.16.161.0 24 NULL 0

第十二步、在ABR上做nat。

[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]q
[r3]interface s4/0/0
[r3-Serial4/0/0]nat outbound 2000

[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6-acl-basic-2000]q
[r6]int s4/0/0 
[r6-Serial4/0/0]nat outbound 2000

[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7-acl-basic-2000]q
[r7]interface s4/0/0
[r7-Serial4/0/0]nat outbound 2000

头发巨多不做程序猿
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ospf综合实验
weixin_53308294的博客
07-15 1154
1, R4为ISP,其上只能配置P地址; R4与其他所有直连设备间均使用公有IP 2, R3-R5/6/7为MGRE环境,R3为中心站点; 3,整个OSPF环境Ip基于172.16.0.0/16划分; 4,所有设备均可访问R4的环回; 5,减少LSA的更新量,加快收敛,保障更新安全; 6,全网可达......
OSPF 综合实验
qq_48345422的博客
01-17 1546
摘要:本篇主要进行了OSPF 综合实验
OSPF综合实验报告
金色%夕阳的博客
02-08 1886
ospf综合实验.zip
02-19
OSPF综合实验
网络安全作业 ospf综合实验
10-14
网络安全作业 ospf综合实验
OSPF综合实验参照.pdf
03-04
OSPF综合实验参照.pdf
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 965
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
Android WebSocket长连接的实现
Billy_Zuo的博客
06-12 1219
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
单向环形链表的创建与判断链表是否有环
weixin_47011594的博客
06-10 175
判断链表是否带环,只需要使用两个指针,一个步长为1,一个步长为2,环状链表这两个指针总会相遇。单向环形链表的创建与单向链表的不同在于,最后一个节点的next需要指向头结点;
Java网络通信实现
ty2587的博客
06-10 160
【代码】Java网络通信实现。
数据通信与网络
weixin_74923758的博客
06-13 377
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 288
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 735
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
HCIA-设备管理+路由基础
yasinawolaopo的博客
06-11 130
它是由linux进行修改的,目前路由上使用的最多的是VRP5,VRP涉及到防火墙,路由器等。VRP8一般会使用在数据中心级,运营商级别的网络它们相对版本会高一些,支持的性能会更高也是最吃资源的。不建议大家改成中午,因为真机情况下是不支持中午的。eNSP使用的是v2box虚拟机。以华为的eNSP为例。
电子电气架构 ---车载安全防火墙
Soly_kun的博客
06-09 730
车载诊断安全
cs61C | lecture4
DaphneOdera17的博客
06-10 661
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
软考初级网络管理员_08_网络单选题
最新发布
2301_80961833的博客
06-13 164
在接口打上trunk后,该接口的pvid默认为VLAN1。交换机为接入交换机的任意两个网络节点提供独享的电信号通路。网络拓扑结构设计必须具有一定的灵活性,易于重新配置。集线器的主要功能是对接收到的信号进行再生整形放大。数据链路层访问控制列表的范围是4000-4999。一台交换机上可配置的VLAN号最大值为4096。基本访问控制列表的范围是2000-2999。高级访问控制列表的范围是3000-3999。OSPF是一种应用于自治系统之间的网关协议。白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
ospf综合实验案例
09-12
在一个OSPF综合实验案例中,可以模拟一个复杂的网络拓扑,包括多个路由器和连接它们的链路。假设有5个路由器A、B、C、D和E,它们之间通过不同的链路相连。 首先,需要配置每个路由器上的OSPF进程,并为它们分配一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头发巨多不做程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值