【HCIP】MGRE环境下OSPF实验,含多进程双向重发布及OSPF特殊区域

已于 2022-07-23 20:45:57 修改
阅读量526 收藏 1
点赞数 1
分类专栏: HCIP 文章标签: 网络 ospf mgre nssa eNSP
于 2022-07-23 16:04:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suichi314/article/details/125944733
版权

文章目录

实验要求

  1. R4为ISP,其上配置公网IP
  2. R3-5/6/7 为MGRE环境,R3为中心站点
  3. 整个OSPF环境IP地址为172.16.0.0/16
  4. 所有设备均可访问R4的环回
  5. 减少LSA的更新量,加快收敛,保障更新安全
  6. 全网可达
    在这里插入图片描述

实验过程

子网划分

拓扑中有6个区域,总体上划分6大网段 — 划 8 段借 3 位

172.16.0.0/16
-------------
172.16.0.0/19
172.16.32.0/19
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19
172.16.160.0/19
172.16.192.0/19	//舍弃
172.16.224.0/19	//舍弃

area 0中需要 1 个Tunnel和 1 个环回 — 划 2 段借 1 位

172.16.0.0/19
-------------
172.16.0.0/20
172.16.16.0/20

area 1中需要 1 段MA网络和 3 个环回 — 划 4 段借 2 位

172.16.32.0/19
--------------
172.16.32.0/21
172.16.40.0/21
172.16.48.0/21
172.16.56.0/21

area 2中需要 2 段MA网络和 2 个环回 — 划 4 段借 2 位

172.16.64.0/19
--------------
172.16.64.0/21
172.16.72.0/21
172.16.80.0/21
172.16.88.0/21

area 3中需要 2 段MA网络和 2 个环回 — 划 4 段借 2 位

172.16.96.0/19
--------------
172.16.96.0/21
172.16.104.0/21
172.16.112.0/21
172.16.120.0/21

area 4中需要 1 个MA网络和 2 个环回 — 划 4 段借 2 位

172.16.128.0/19
---------------
172.16.128.0/21
172.16.136.0/21
172.16.144.0/21
172.16.152.0/21	//舍弃

rip中需要 2 个环回 — 划 2 段借 1 位

172.16.160.0/19
---------------
172.16.160.0/20
172.16.176.0/20

配置IP地址

R1 ping R3:
在这里插入图片描述
R3 ping R4:
在这里插入图片描述

缺省路由+NAT地址转换

//R3 - 例
#
ip route-static 0.0.0.0 0.0.0.0 34.1.1.4
#
acl number 2000  
 rule 1 permit 
#
interface Serial4/0/0
 link-protocol ppp
 ip address 34.1.1.3 255.255.255.0 
 nat outbound 2000
#

R7 ping R4环回:
在这里插入图片描述

MGRE

//R3 - 中心站点
interface Tunnel0/0/0
 ip address 172.16.0.3 255.255.240.0 
 tunnel-protocol gre p2mp
 source 34.1.1.3
 nhrp entry multicast dynamic
 nhrp network-id 100
//R5
interface Tunnel0/0/0
 ip address 172.16.0.5 255.255.240.0 
 tunnel-protocol gre p2mp
 source Serial4/0/0
 nhrp network-id 100
 nhrp entry 172.16.0.3 34.1.1.3 register
//R6
interface Tunnel0/0/0
 ip address 172.16.0.6 255.255.240.0 
 tunnel-protocol gre p2mp
 source Serial4/0/0
 nhrp network-id 100
 nhrp entry 172.16.0.3 34.1.1.3 register
//R7
interface Tunnel0/0/0
 ip address 172.16.0.7 255.255.240.0 
 tunnel-protocol gre p2mp
 source Serial4/0/0
 nhrp network-id 100
 nhrp entry 172.16.0.3 34.1.1.3 register

OSPF

//R3 - 例
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 172.16.0.3 0.0.0.0 
 area 0.0.0.1 
  network 172.16.32.3 0.0.0.0 
  network 172.16.56.1 0.0.0.0

由于R3-5/6/7处于MGRE环境中,需要将其Tunnel接口修改为p2mp

//R3 - 例
[R3]int t0/0/0
[R3-Tunnel0/0/0]ospf network-type p2mp

此时除RIP和OSPF area 4外全网可达
路由表展示:
在这里插入图片描述

RIP及重发布

先将OSPF的area 4重发布

//R9
#
ospf 1 router-id 9.9.9.9 
 import-route ospf 2
 area 0.0.0.3 
  network 172.16.104.9 0.0.0.0
#
ospf 2 router-id 9.9.9.9 
 import-route ospf 1
 area 0.0.0.4 
  network 172.16.128.9 0.0.0.0 
  network 172.16.136.1 0.0.0.0
#

RIP及重发布

//R12
#
rip 1
 version 2
 network 172.16.0.0
 import-route ospf 1
#
ospf 1 router-id 12.12.12.12 
 import-route rip 1
 area 0.0.0.2 
  network 172.16.72.12 0.0.0.0 
#

路由表展示(R3):
在这里插入图片描述
R10环回 ping R12环回:
在这里插入图片描述

路由汇总

域内路由汇总:

//R6 - 例
[R6]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
//空接口防环路由
[R6]ip route-static 172.16.64.0 19 NULL 0

域外路由汇总:

//R9
[R9]ospf 1
[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
//空接口防环路由
[R9]ip route-static 172.16.128.0 19 NULL 0
//R12
[R12]ospf 1
[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
[R12-ospf-1]q
[R12]ip route-static 172.16.160.0 19 NULL 0

路由表展示:
在这里插入图片描述

特殊区域

完全末梢区域

//R1
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]stub
//R2
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]stub
//R3
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]stub no-summary

完全NSSA

//R6
[R6]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]nssa no-summary
//R11
[R11]ospf 1
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.1]nssa
//R12
[R12]ospf 1
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]nssa
---------------------------------------
//R7
[R7]ospf 1
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]nssa no-summary
//R8
[R8]ospf 1
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]nssa
//R9
[R9]ospf 1
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]nssa

路由表展示:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时R10也应写一条指向R9的缺省

[R10]ip route-static 0.0.0.0 0 172.16.128.9

加快收敛及认证

//R9
[R9]interface s4/0/1
[R9-Serial4/0/1]ospf timer hello 5
[R9-Serial4/0/1]ospf authentication-mode md5 1 cipher huawei
//R10
[R10]interface s4/0/0
[R10-Serial4/0/0]ospf timer hello 5
[R10-Serial4/0/0]ospf authentication-mode md5 1 cipher huawei

路由表展示及连通性测试

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
连通性测试:
R1环回 ping R12环回和外网
在这里插入图片描述
R10环回 ping R12环回和外网
在这里插入图片描述

1ta-chi
关注
专栏目录
HCIP---OSPF综合实验
weixin_58299245的博客
07-24 561
子网划分、NAT、OSPFMGRE、多进程双向发布、域内外路由汇总、特殊区域、加快收敛、OSPF手工认证
hcip(5)OSPF综合实验
hahaxixi131的博客
07-13 301
一.题目 1、r4为ISP,其上只能配置IP地址;r4与其他所有直连设备间使用公有IP; 2、r3—r5/6/7为MGRE环境,r3为中心站点 3、整个OSPF环境IP地址为172.16.0.0/16 4、所有设备均可方位r4的环回; 5、减少LSA的更新量。加快收敛,保障更新安全 6、全网可达 二、配置 1.网络拓扑图 2.IP配置 因为大体上有六个区域,所以ip地址划分划分为六个区域 变长子网掩码,借两位分为8个网段 172.16.0.0/19 172.16.32.0/19 172.16.64.0/
OSPF多进程处理
11-24
OSPF多进程路由处理问题,有实践案例,以思科的路由器为实践设备
玩转华为ENSP模拟器系列 | 配置OSPF多进程
COCO_gsta的博客
05-10 2115
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 验证OSPF支持多个路由进程,各进程间路由相互隔离 组网需求 配置思路 Device1启用OSPF多个进程,进程1和进程2 Device2、Device4与Device1的进程1建立OSPF邻居 Device3、Device5与Device1的进程2建立OSPF邻居 操作步骤 配置各接
ospf双向发布,LSA优化综合
fuyuo的博客
01-07 822
ospf双向发布特殊区域和骨干区域的汇总,LSA优化方法等
ospf双点双向发布(只能使用ospf协议实现生产走左,办公走右)
最新发布
m0_47724557的博客
05-03 514
步骤3:把ospf 100的路由,引入ospf 10,调用刚才做好的路由策略。步骤3:把ospf 100的路由,引入ospf 10,调用刚才做好的路由策略。步骤2:用路由策略,给不同的路由条目,设置不同的cost,影响优先级。步骤2:用路由策略,给不同的路由条目,设置不同的cost,影响优先级。使用策略路由进行双向发布(经典面试题)核心思想更改cost值达到改变最优路径。步骤1:用前缀列表,来选择各个路由条目。步骤1:用前缀列表,来选择各个路由条目。
ospf发布分布、分发详解
m0_50816276的博客
07-27 2057
在RIP和ospf之间进行双点发布,由于优先级不同,所以,可能会导致从RIP中学习到的路由被发布回RIP中----路由回馈----可能造成选路不佳,甚至出现环路。1.ACL抓取控制层流量-----因为ACL列表主要是针对数据层流量设计的,所以,在抓取控制层流量时,仅能按照数字特征进行匹配,无法精确匹配掩码信息。路由策略—在控制层面流量转发的过程中,截取流量,之后,修改流量里面的参数或者不转发,最终影响路由表的生成,达到控制选路的目的。最后,末尾隐一条拒绝所有的规则。
hcip实验ospf
07-27
实验中,可以使用OSPF多进程发布的方式解决发布问题。例如,在非骨干区域a4中,可以使用OSPF进程1和进程2进行发布。R9的配置示例为: ospf 1 router-id 9.9.9.9 import-route ospf 2 area 0.0.0.3 network ...
HCIPospf综合实验
weixin_54279121的博客
01-05 260
ospf综合实验
HCIP第六天,OSPF的第二次知识点
11-04
- 多进程双向发布:在同一个设备上使用多个OSPF进程,每个进程负责不同的接口和区域,通过发布路由信息至同一路由表,减少中间区域资源占用。 三、OSPF的LSA(Link State Advertisement) LSA是OSPF中用于...
华为ospf综合实验
小孙的博客
07-28 982
利用发布知识,将区域4与rip区域的路由发布ospf1中,并将ospf1中的路由发布区域4和rip区域中。172.16.129.0/25---172.16.159.128/25(用户)172.16.97.0/25---172.16.127.128/25(用户)172.16.33.0/25---172.16.63.128/25(用户)172.16.65.0/25---172.16.95.128/25(用户)172.16.1.0/25---172.16.31.128/25(用户)...
OSPF高级特性1(发布,虚链路)
2302_77035737的博客
11-01 610
区域划分不合理,导致的问题非骨干区域没和骨干区域相连,导致ABR将不会帮忙转发区域间的路由信息。非骨干区域 无法和骨干区域保持连通。
HCIP——OSPF发布以及路由策略
钟言的博客
07-28 9421
本篇为HCIP课程学习的OSPF发布以及路由策略的内容,详细包发布 1、作用 2、条件 3、规则 名词解释4、 点 向 5、单点发布 6、双点发布 路由策略 1、控制层流量和数据层流量 2、抓流量 ACL列表 前缀列表(ip-prefix) 做策略 的过滤策略以及路由策略等等
HCIP Day 4
xiaokai的博客
01-14 226
一、关于OSPF的不规则区域问题 1.远离骨干的非骨干 2.不连续骨干 解决方案: 1.tunnel 在骨干区域与非法ABR间建立一条隧道,之后将该隧道链路宣告到OSPF协议中 缺点: 1).周期hello与更新,包括出发更新,将一直占用中间穿越区域(比较选路:不同协议比优先级,相同协议比开销,骨干优于非骨干) 2).选路不佳 2.OSPF的虚链路 由非法ABR设备,通过直连区域的合法ABR进行授权,来转发路由,由于未新增链路,故不存在选路 ospf 1 area 1 两台ABR间的直连区域(同时处于该区
HICP学习--双向发布、路由策略
banliyaoguai的博客
08-09 596
举个例子,比如上图中1号设备上有一条1.0的路由然后3可以从rip中学到,也可以通过rip在2上发布ospf,2设备再发布一条1.0的路由,然后2设备发布的这条路由是ospf优先级10小于rip100的优先级,3设备相信了2设备传过来的路由,本来是以1为下一跳为最佳,但是由于这个现象3要绕着选先去往4设备再去往2设备然后再去往1设备上的1.0网段。假设将1号设备和2号设备之间断连一次这时3号设备中到2号设备上的环回和去往1号设备和二号设备之间的网段将会变成发布,不走rip,本来应该走rip。
HCIE笔记分享~适合初学者,赶快收藏~
m0_58268337的博客
04-22 2180
臧家林老师制作hciemybase笔记
HCIP_OSPF区域认证——MGRE实验
m0_64803077的博客
07-18 136
4.R3-R5-R6之间使用MGRE,R3为hub端,R5、R6为spoke端;要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。3.R2-R3之间启用PPP的chap双向认证。2.R1-R2之间启用PPP的pap单向认证。1.合理规划IP地址,启用OSPF区域
HCIA课程 --课后笔记06
炸鸡店老板z的博客
11-19 2241
HCIA课程 --课后笔记06 动静态路由的优缺点 静态路由:由网络管理员手写的路由条目。 动态路由:所有路由器上运行相同的一种动态路由协议,之后通过路由器之间的沟通,协商最终计算生成的路由条目。 静态路由 优点: 选路由管理员选择,相对更容易掌控 不需要占用额外的资源 更加安全 缺点: 在复杂的网络环境中,配置量较大 一旦网络结构发生变化,静态路由不能基于拓扑的变化而变化(不能基于拓扑的变化而自动收敛) 动态路由 优点: 可以基于拓扑的变化而自动收敛 部署简单,仅需在所有路由器上运行相同的路由协
HCIP_OSPF_邻居的建立
qq_45519920的博客
01-16 815
OSPF邻居的建立 OSPF基于IP协议,协议号89. ospfv2 基于IPV4,ospfv3基于IPV6 基于IP协议,OSPF目前成为主流的IGP协议。 ospf有八种状态机,分别是:Down,Attempt,init,2-way,Exstart,Exchange,Loading,Full。 ospf有五种报文,Hello DD LSR LSU LSACK每个ospf报文都是由OSPF he...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1ta-chi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值