HCIP——OSPF综合实验

已于 2023-11-30 16:57:37 修改
阅读量945 收藏 24
点赞数 25
文章标签: 智能路由器 网络
于 2023-11-27 22:12:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w283065/article/details/134649086
版权

实验要求

1,R47为ISP; 其上只能配五IP地址;R4与其他所有直连设备间均使用公有IP
2, R3-R5/6/7为MGRE环境,R3为中心站点;
3,整个OSPF环境IP基于172.16.0.0/16划分;
4,所有设备均可访问R4的环回; 
5,减少LSA的更新量,加快收敛,保障更新安全;
6,全网可达

实验思路


1、根据实验要求对172.16.0.0/16网段进行子网划分,方便之后的子网汇总,从而实现对路由条目的减少。

2、对各个设备进行IP地址的配置,及环回接口的配置。

3、对R3、R5、R6、R7设备进行MGRE环境的配置,R3为中心站点,并在这四个路由器上而配置到ISP的缺省路由,实现对边界路由器的私网互通。

4、对各个路由器进行配置OSPF协议并进行宣告,注意在宣告的时候可以汇总的路由信息可以汇总后一并宣告,让其各个路由器获取其他网段的路由拓扑信息,从而获取路由条目。

5、将域外路由通过重发布实现OSPF内可以互通。

6、对需要做特殊区域的区域做特殊区域的配置

7、对边界路由器配置NAT协议从而实现可以对公网的访问

地址划分

        由题目可知,我们可以将整张拓扑图非为6大块,所有可以将母网的子网掩码向主机位借三位

172.16.0.0/16

172.16.0.0/17    ————OSPF

172.16.128.0/17————RIP

172.16.0.0/20——Area 0                                         172.16.16.0/20——Area1                       

172.16.0.0/24——MGRE                                         172.16.16.0/24——骨干  

            1.0/24——R5环回                                                            17.0/24——R1环回

             2.0/24——R6环回                                                           18.0/24——R2环回

             3.0/24——R7环回                                                           19.0/24——R3环回

      ......                                                                                    ......

             15.0/24                                                                      31.0/24

172.16.32.0/20——Area2                                         172.16.48.0/20——Area3

             32.0/24——R11环回                                              48.0/24——R8环回      

              骨干                                                                             骨干

            33.0/30                                                                     49.0/30   

            33.4/30                                                                     49.4/30

172.16.64.0/20——Area4

             64.0/24——R9环回

             65.0/24——R10环回

           骨干

       66.0/30

子网划分后的拓扑图

基础配置

由于太多了,只展示几个

1)测试

搭建MGRE环境,R3为中心站点

R3

[r3]int t 0/0/0                                                     ——创建隧道口
[r3-Tunnel0/0/0]ip add 172.16.0.1 24              ——隧道接口ip地址
[r3-Tunnel0/0/0]tunnel-protocol  gre p2mp      ——定义该隧道为多点gre隧道
[r3-Tunnel0/0/0]source 34.0.0.3                      ——该隧道加封装的报头源IP
[r3-Tunnel0/0/0]nhrp entry  multicast  dynamic ——本地成为NHRP服务端,开启伪广播

[r3-Tunnel0/0/0]ospf network-type  p2mp         ——修改接口

[r3]ip route-static 0.0.0.0 0 34.0.0.4                 ——缺省

R5

[r5]int t0/0/0
[r5-Tunnel0/0/0]ip add 172.16.0.2 24
[r5-Tunnel0/0/0]tunnel-protocol  gre p2mp
[r5-Tunnel0/0/0]source s 4/0/0
Nov 27 2023 20:08:34-08:00 r5 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[r5-Tunnel0/0/0]nhrp entry 172.16.0.1 34.0.0.3 register     

[r5-Tunnel0/0/0]ospf network-type  p2mp
[r5]ip route-static 0.0.0.0 0 45.0.0.4

R6

[r6]int t0/0/0
[r6-Tunnel0/0/0]ip add 172.16.2.3 24
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r6-Tunnel0/0/0]source  s 4/0/0
Nov 27 2023 20:17:14-08:00 r6 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[r6-Tunnel0/0/0]nhrp entry  172.16.0.1 34.0.0.3 register

[r6-Tunnel0/0/0]ospf network-type  p2mp 
[r6]ip route-static 0.0.0.0 0 46.0.0.4

R7

[r7]int t 0/0/0
[r7-Tunnel0/0/0]ip add 172.16.0.4 24
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source g 0/0/0
Nov 27 2023 20:20:41-08:00 r7 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state.  

[r7-Tunnel0/0/0]nhrp  entry  172.16.0.1 34.0.0.3 register

[r7-Tunnel0/0/0]ospf network-type  p2mp
[r7]ip route-static 0.0.0.0 0 47.0.0.4

宣告完成后,因为他们是点到点类型,所以需要修改隧道接口类型

[r3-Tunnel0/0/0]ospf network-type broadcast
[r5-Tunnel0/0/0]ospf network-type broadcast
[r6-Tunnel0/0/0]ospf network-type broadcast
[r7-Tunnel0/0/0]ospf network-type broadcast

查看注册表,确保配置正确

2)测试

启动ospf

Area 0

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0 
[r3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0

因为Area 0是公网,所以r3只需要宣告MGRE这一条,不需要宣告公网IP。r4不需要启动OSPF。

[r5]ospf 1 router-id  5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]network  172.16.1.1 0.0.0.0  
[r5-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.3 0.0.0.0

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.15.255
 

Area 1

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]network  172.16.16.0 0.0.15.255

[r2]ospf 1 router-id  2.2.2.2
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]network  172.16.16.0 0.0.15.255
 

[r3]ospf 1 router-id  3.3.3.3
[r3-ospf-1]a 1   
[r3-ospf-1-area-0.0.0.1]network  172.16.16.0 0.0.15.255
 

Area 2

[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]network 172.16.32.0 0.0.15.255

[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]network  172.16.32.0 0.0.15.255
 

[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]a 2 
[r12-ospf-1-area-0.0.0.2]network  172.16.33.6 0.0.0.0

Area 3

[r7]ospf
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]network  172.16.48.0 0.0.15.255

[r8]ospf 1 router-id 8.8.8.8   
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]network 172.16.48.0 0.0.15.25

[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]a 3 
[r9-ospf-1-area-0.0.0.3]network  172.16.49.6 0.0.0.0
 

Area 4

[r9]ospf 2 router-id  9.9.9.9
[r9-ospf-2]a 4
[r9-ospf-2-area-0.0.0.4]network  172.16.64.0 0.0.15.255

[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]a 4    
[r10-ospf-1-area-0.0.0.4]network  172.16.64.0 0.0.15.255


 

RIP

[r12-ospf-1]rip 1
[r12-rip-1]ver 2
[r12-rip-1]network 172.16.0.0
 

查看r5学到的ospf的信息

由此可知只学到了ospf 1的信息

学习OSPF 2的信息

R9进行重发布

[r9]ospf 1
[r9-ospf-1]import-route  ospf 2
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]import-route ospf 1
 

1)检验

r5学到了域外信息

RIP重发布

[r12]ospf 1
[r12-ospf-1]import-route  rip 1

2)检验

优化

汇总

AR1:

调特殊区域为完全末梢区域
[r1-ospf-1-area-0.0.0.1]stub

AR2:

调特殊区域为完全末梢区域
[r2-ospf-1-area-0.0.0.1]stub

AR3

[r3-ospf-1-area-0.0.0.1]stub no-summary 

[r3-ospf-1-area-0.0.0.1]abr-summary  172.16.16.0 255.255.240.0

A6
[r6]ospf 1
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.32.0 255.255.240.0

调特殊区域为完全nssa
[r6-ospf-1-area-0.0.0.2]nssa no-summary

A7

[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.40.0 255.255.240.0

调特殊区域为完全nssa
[r7-ospf-1-area-0.0.0.3]nssa no-summary

AR8:

调特殊区域为完全nssa
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa

AR9:

区域汇总
[r9]ospf 2
[r9-ospf-2]asbr-summary 172.16.64.0 255.255.240.0
调特殊区域为完全nssa
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa

AR11:

调特殊区域为完全nssa
[r11-ospf-1-area-0.0.0.2]nssa

R12

[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.128.0 255.255.128.0
调特殊区域为完全nssa
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa

NAT(私网访问公网)

AR3:
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]q
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]nat outbound 2000

AR6:
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6-acl-basic-2000]q
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]nat outbound 2000

AR7:
[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7-acl-basic-2000]q
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000

空接口防环

AR3:
[r3]ip route-static 0.0.0.0 0 NULL 0

AR6:
[r6]ip route-static 0.0.0.0 0 NULL 0

AR7:
[r7]ip route-static 0.0.0.0 0 NULL 0

AR9:
[r9]ip route-static 0.0.0.0 0 NULL 0

AR12:
[r12]ip route-static 0.0.0.0 0 NULL 0
 

w283065
关注
  • 25
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HCIP综合实验
kouacbb的博客
07-23 899
hcip综合实验
HCIP综合实验网络类型)
cr352的博客
07-07 1008
一、实验要求 1、R5为ISP,只能进行IP地址配置;其所有接口配置为共有IP地址 2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2和R5间使用PPP的CHAP认证,R5为主认证方;R3与R5间使用HDLC封装 3、R1/2/3构建一个MGRE环境,R1为中心站点;R1/4间为点到点GRE 4、整个私有网络基于RIP全网可达 5、所有路由器基于环回私有地址为源IP时,可以正常访问R5环回 6、R1-4以环回为源ip地址可以访问R5环回,因为华为边界路由器的环回为源ip地址时走不了nat,所以不
华为HCNP/HCIP路由交换高级网络工程师
03-13
1、课程简介 本课程为华为HCNP进阶级资深网络工程师培训课程,学习课程前请先完成CCNA或HCNA课程学习,或有NA同等水平。本课程为本人在机构授课期间现场录制,视频清晰无水印,语音清晰,授课风格有趣。课程主要介绍思科主流的交换技术与路由技术,学习完本课程后你将具有相应的技能水平,能够对中大型企业网络或校园网络网络架构有更加深入的了解以及各技术所应用场景,清楚技术特点,还能够对中大型企业网或校园网等网络进行设计,维护,故障处理等。在课程最后有综合实验,如果在学习完成后可无需查看资料或课件命令即能完成80%以上的实验需求及功能,则代表你已具有一定的技术水平,可认为你是一名资深级的网络工程师。2、讲师简介 ·         钟海林 | 老钟 | HELY ·         7年IT从业经验,4年网络及安全技术授课经验·         曾负责广州移动DCN网络改造及设计,深圳三诺电子网络改造·         擅长网络技术与安全技术,精通各大厂商网络产品与安全产品·         授课风格风骚有趣,擅长从实践中总结理论知识,不讲废话,直奔主题3、课程目标 掌握思科路由交换技术,包括交换模块的HSRP,MSTP,ARP检测,DHCP检测等技术以及路由技术模块的OSPF,EIGRP,BGP,ISIS协议等。4、课程对象 具有CCNA、HCNA、CCNA认证或具有同等技术水平的人员及其他同级别认证等人员5、课程特色 课程内容精准,知识点精准,不废话,直接干!老师讲课语音清晰,且视频清晰无水印。课程内容没有晦涩难懂的名词及数学公式或逻辑概念等,完全适合零基础,且涉及的知识点通过现实中的一些实例做对比,简化问题。6、课程内容 ·         交换技术:MSTP,HSRP,VRRP,DHCP检测,ARP检测·         路由技术:RIP,OSPF,ISIS,BGP ·         综合实验 7、课程预览 8、了解更多 ·         思科CCNP高级交换课程 https://edu.csdn.net/course/detail/24001·         思科CCNP高级路由课程 https://edu.csdn.net/course/detail/24009·         思科IPS防御系统视频课程 https://edu.csdn.net/course/detail/20392·         思科ASA防火墙视频课程 https://edu.csdn.net/course/detail/20388·         华为防火墙视频课程 https://edu.csdn.net/course/detail/203919、注意事项 ·         本课程仅用于自学,不得用于商业用途·         课程内所讲解技术只能用于模拟环境,若使用在其他环境造成的任何问题本人不负责
HCIP 综合实验(二)
果子哥丶的博客
04-12 6705
一、交换部分 1.接口配置为Access、Trunk 2.MUX VLAN 3.配置RSTP协议 二、路由部分 1.配置OSPF路由协议 2.OSPF 路由引入 3.区域认证 2.配置 IS-IS 路由协议 3.配置BGP路由协议
HCIP综合实验
m0_62977692的博客
08-03 393
7、R1、R2、R5、R6、R7、R8、R9、R10需要配置环回接口,环回接口IP为设备名数字号,掩码为 32,例如R2的环回接口为2.2.2.2/32 8、所有PC的IP地址均手工配置。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的 Router-id为1.1.1.1、
HCIP 综合实验(一)
果子哥丶的博客
04-12 1万+
一、交换部分 1.Trunk配置 2.聚合VLAN 3.配置MSTP协议 二、路由部分 1.配置IS-IS 协议 2.路由聚合 3.缺省路由 4.区域认证 5.OSPF 6.配置BGP路由协议 7.路由引入
HCIPOSPF综合实验,第四次作业
08-05
OSPF MGRE
臧家林hcip datacom ospf实验
10-19
在这个“臧家林HCIP Datacom OSPF实验”中,我们将深入探讨OSPF的工作原理、配置方法以及在实际网络环境中的应用。 OSPF是基于链路状态的路由协议,它通过收集网络拓扑信息,使用Dijkstra算法计算最短路径树(SPF ...
hcip-ospf综合.zip
03-26
HCIP-OSPF综合详解》 在IT网络领域,华为认证的信息技术专业人才(HCIP)是一项重要的资质,其中OSPF(Open Shortest Path First,开放最短路径优先)协议是路由领域的核心部分。本资料包“hcip-ospf综合”聚焦于...
HCIA/HCIP使用eNSP模拟大型组网配置综合实验(链路聚合 单臂路由 二层交换机 三层路由器 VLAN OSPF 静态路由的综合应用)
skawngur111的博客
01-10 6657
使用eNSP模拟 大型组网配置综合实验 链路聚合 单臂路由 二层交换机 三层路由器 VLAN OSPF 静态路由的综合应用 重点为链路聚合+子接口的配置 PS. 上一篇文章由于还没学到链路聚合 所以只采用单臂路由的方式进行配置 由此产生出很多问题 如PC3根本无法被ping通等 此篇文章既当作对上一篇文章的修改 又是对链路聚合技术的总结 给大家带来的误导敬请谅解 目录使用eNSP模拟 大型组网配置综合实验拓扑预览实验要求实验所用知识1 链路聚合链路聚合概述链路聚合模式2 VLAN链路类型3 VLAN端口
HCIP实验(MPLS实验)
qq_63284884的博客
02-15 2489
目录 实验环境 实验要求 实验步骤 1、分配IP地址 2、对MPLS-VPN骨干网络进行OSPF宣告 2.1配置命令 2.2检查MPLS-VPN骨干获取情况 3、开启MPLS 3.1配置命令 3.2查看LSP信息 4、创建VRF空间 4.1客户A 4.2客户B 4.3验证 5、对客户A站点的路由器添加静态路由 6、客户B开启RIP和OSPF宣告路由信息 6.1客户B站点1开启RIP 6.2客户B站点2开启ospf 7、MP-BGP建邻 8、MP-BGP路由发布 客户
HCIP---OSPF综合实验
weixin_58299245的博客
07-24 388
子网划分、NAT、OSPF、MGRE、多进程双向重发布、域内外路由汇总、特殊区域、加快收敛、OSPF手工认证
HCIP-DATACOM核心网络技术(BGP、OSPF、VLAN综合实验
M372109150的博客
07-31 2243
HCIP-DATACOM核心网络技术(BGP、OSPF、VLAN综合实验
HCIP-DATACOM综合实验-常见中小型企业网组网
2301_76769137的博客
04-20 2013
HCIP-DATACOM综合实验
华为数通HCIA、HCIP实验(含ensp实验拓扑资料)
热门推荐
yuyeconglong的博客
03-09 1万+
含HCIA+HCIP实验拓扑
HCIP——阶段性综合实验
TYW0823的博客
08-05 87
设计需求 该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。 设备名称均使用拓扑上名称改名,并且区分大小写。 整张拓扑均使用私网地址进行配置。 整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的 Router-id为1.1.1.1、 OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。 IBGP部分使用环回建立邻居,EBGP部分使用直连链路建立邻居,所有运行BGP的设备都需
HCIP--BGP综合实验
最新发布
m0_73996670的博客
11-27 1521
第七步:BGP宣告,在r2,r7配置空接口路由,避免环路。第四步:as200配置IBGP,构建ospf环境。第五步:修改as 200上环回接口的ospf类型。第三步:写r1,r2,r7,r8的静态路由。第八步:构建隧道解决不宣告但能可达的问题。第二步:配置IP及环回地址。第六步:配置BGP建邻。
hcip-ospf综合实验
07-27
抱歉,我无法回答关于hcip-ospf综合实验的问题。我的回答只限于提供的引用内容。如果您有其他问题,我会尽力帮助您。 #### 引用[.reference_title] - *1* [HCIP——OSPF综合实验](https://blog.csdn.net/Unraveled/article/details/125871818)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [HCIP ----OSPF综合实验](https://blog.csdn.net/windy_12138/article/details/125966975)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值