区域之间基于OSPF协议搭建MGRE并优化综合实验

已于 2022-02-27 17:04:25 修改
阅读量262 收藏
点赞数
分类专栏: 网络 文章标签: 网络
于 2022-01-19 00:07:14 首次发布
ikta
本文链接:https://blog.csdn.net/weixin_44811851/article/details/122571403
版权

如图所示:
题目要求:

1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP ;
2、R3—R5/6/7为MGRE环境,R3为中心站点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达

物理上:
在这里插入图片描述

逻辑上:

在这里插入图片描述

172.16.0.0/16
总共6各区域
172.16.000 00000.0/19 --> 172.16.0.0/19 A0
172.16.000 00000.0 0000000/25 -->172.16.0.0/25
骨干 172.16.0.0/30 172.16.0.4/30…

172.16.000 00000.1 0000000/25 -->172.16.128.0/25
MA 172.16.0.128/29 172.16.0.136/29…

172.16.000 00001.0 0000000/25 -->172.16.1.0/25
用户网段


172.16.32.0/19 A1
172.16.64.0/19 A2
172.16.96.0/19 A3
172.16.128.0/19 A4
172.16.160.0/19 RIP
172.16.192.0/19(保留)
172.16.224.0/19(保留)

先做公网

R4:

[r4-LoopBack0]ip address 4.4.4.4 24
[r4-GigabitEthernet0/0/0]ip address 34.1.1.2 24
[r4-GigabitEthernet0/0/1]ip add 45.1.1.2 24
[r4-GigabitEthernet0/0/2]ip add 46.1.1.2 24
[r4-GigabitEthernet4/0/0]ip add 47.1.1.2 24

R3:

[r3-GigabitEthernet0/0/2]ip add 34.1.1.1 24

R5:

[r5-GigabitEthernet0/0/2]ip add 45.1.1.1 24

R6:

[r6-GigabitEthernet0/0/2]ip add 46.1.1.1 24

R7:

[r7-GigabitEthernet0/0/2]ip add 47.1.1.1 24

测试:

R4ping 34.1.1.1 45.1.1.1 46.1.1.1 47.1.1.1

缺省路由

先把公网搞通全部指向R4也就是isp运营商路由器

R3:

[r3]ip route-static 0.0.0.0 0 34.1.1.2

R5:

[r5]ip route-static 0.0.0.0 0 45.1.1.2

R6:

[r6]ip route-static 0.0.0.0 0 46.1.1.2

R7:

[r7]ip route-static 0.0.0.0 0 47.1.1.2

此刻,R3567才具备配MGRE的条件了

MA网段

R3:

interface Tunnel0/0/0
ip address 172.16.0.129 29 
tunnel-protocol gre p2mp
source 34.1.1.1
nhrp entry multicast dynamic
nhrp network-id 100

R5:

interface Tunnel0/0/0
ip address 172.16.0.130 29 
tunnel-protocol gre p2mp
source 45.1.1.1
nhrp entry 172.16.0.129 34.1.1.1 register
nhrp network-id 100

R6:

interface Tunnel0/0/0
ip address 172.16.0.131 29 
tunnel-protocol gre p2mp
source GigabitEthernet 0/0/2
nhrp entry 172.16.0.129 34.1.1.1 register
nhrp network-id 100

R7:

interface Tunnel0/0/0
ip address 172.16.0.132 29 
tunnel-protocol gre p2mp
source 47.1.1.1
nhrp entry 172.16.0.129 34.1.1.1 register
nhrp network-id 100

MGRE通了

区域0配置:

R5:

[r5-LoopBack0]ip add 172.16.1.1 25

R6:

[r6-LoopBack0]ip add 172.16.1.129 25

R7:

[r7-LoopBack0]ip add 172.16.2.1 25

区域1:

用户网段
R1:

[r1-LoopBack0]ip add 172.16.33.1 25

R2:

[r2-LoopBack0]ip add 172.16.33.129 25

R3:

[r3-LoopBack0]ip add 172.16.34.1 25

MA网段:

R1:

[r1-GigabitEthernet0/0/0]ip add 172.16.32.129 29

R2:

[r2-GigabitEthernet0/0/0]ip add 172.16.32.130 29

R3:

[r3-GigabitEthernet0/0/0]ip add 172.16.32.131 29

测试:

R1ping 172.16.32.130 172.16.32.131

区域2:

用户网段

R11:

[r11-LoopBack0]ip add 172.16.65.1 25

点到点骨干:

R6:

[r6-GigabitEthernet0/0/1]ip add 172.16.64.1 30

R11:

[r11-GigabitEthernet0/0/0]ip add 172.16.64.2 30
[r11-GigabitEthernet0/0/1]ip add 172.16.64.5 30

R12:

[r12-GigabitEthernet0/0/0]ip add 172.16.64.6 30
[r12-LoopBack0]ip add 172.16.160.1 20
[r12-LoopBack1]ip add 172.16.176.1 20

区域3:

用户网段:

R8:

[r8-LoopBack0]ip add 172.16.97.1 25

骨干 172.16.0.0/30 172.16.0.4/30…

R7:

[r7-GigabitEthernet0/0/1]ip add 172.16.96.1 30

R8:

[r8-GigabitEthernet0/0/0]ip add 172.16.96.2 30
[r8-GigabitEthernet0/0/1]ip add 172.16.96.5 30

R9:

[r9-GigabitEthernet0/0/0]ip add 172.16.96.6 30

区域4:

用户网段:

R9:

[r9-LoopBack0]ip add 172.16.129.1 25

R10:

[r10-LoopBack0]ip add 172.16.129.129 25

骨干:

R9:

[r9-GigabitEthernet0/0/1]ip add 172.16.128.1 30

R10:

[r10-GigabitEthernet0/0/0]ip add 172.16.128.2 30

到这一步,所有IP都配好了,所有地址也规划好了

启动ospf

R1:

[r1]ospf 1 router-id 1.1.1.1	
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

R2:

[r1]ospf 1 router-id 1.1.1.1	
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

R3:

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.3.255
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.129 0.0.0.0

R5:

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]net	
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

R6:

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0

R7:

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0

R8:

[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0

R9:

[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255

R10:

[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4	
[r10-ospf-1-area-0.0.0.4]network 172.16.0.0 0.0.255.255

R11:

[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 172.16.0.0 0.0.255.255

R12:

OSPF:

[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.64.6 0.0.0.0

RIP:

[r12]rip 1
[r12-rip-1]version 2
[r12-rip-1]network 172.16.0.0

更改网络类型:

但目前邻居关系区域1是正常建立的,区域0需要改网络类型

在这里插入图片描述

所以分别在R3 R5 R6 R7 Tunnel口更改网络类型为

[r3-Tunnel0/0/0]ospf network-type broadcast
[r5-Tunnel0/0/0]ospf network-type broadcast 
[r6-Tunnel0/0/0]ospf network-type broadcast 
[r7-Tunnel0/0/0]ospf network-type broadcast

但选举出来的DR/BDR都不是统一的,R3为中心站点,R5R6R7R8放弃选举

[r5-Tunnel0/0/0]ospf dr-priority 0
[r6-Tunnel0/0/0]ospf dr-priority 0
[r7-Tunnel0/0/0]ospf dr-priority 0

单向重发布

我们来到R12上,把RIP重发布进area 0

[r12-ospf-1]import-route rip 1             这是把RIP的路由甩过去

现在我们来做区域4,需要上面的人学到区域4,也需要区域4学到上面的人,那么最好的方案是在9上玩多进程双向重发布,但是不这么做,我们做把下面的重发布上去,不把上面的重发布下来

我们在R9进到区域4,干掉这条宣告
[r9]ospf 1
[r9-ospf-1]dis this
[V200R003C00]
#
ospf 1 router-id 9.9.9.9 
 area 0.0.0.3 
  network 172.16.96.6 0.0.0.0 
 area 0.0.0.4 
  network 172.16.128.0 0.0.1.255 
#
return
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]undo  network 172.16.128.0 0.0.1.255 
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.1.255

我们需要让上面的学到下面的,但是下面的不学上面的,进到进程1,

[r9-ospf-1]import-route ospf 2

到此为止,ospf才算全部跑通

现在需要减少LAS更新量,加快收敛,保障更新安全

优化:

非骨干区域调整特殊区域,骨干区域汇总

R3:

区域汇总:

R3:

[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

R6:

[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

R7:

[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

R12:

[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

R9:

[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

我们查看R5的路由表,发现前俩条是自己区域的以外,第三条是区域一的汇总,第四条是区域二的,第六条是区域三的,第七条是区域四,第八条是rip,还有一条172.16.64.4/30,这条是哪来的?这是因为RIP的宣告是按主类宣告,但是这个ip又是区域三的三类,我们相当于做了两次汇总,这是一个小bug,不着急,一会这条会消失掉

在这里插入图片描述

调整特殊区域

把区域一R1R2调为末梢,R3调为完全末梢

R1:

[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub

R2:

[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub

R3:

[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary

等邻居关系完全建立,来查看R1的数据库,干净整洁(刚刚有很多数据)

在这里插入图片描述

因为运营商的路由器不在区域三这边,所以我们可以将区域三调为NSSA,rip那边一个七类指向区域0

[r12]ospf 1
[r12-ospf-1]area 2	
[r12-ospf-1-area-0.0.0.2]nssa
[r11]ospf 1
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa 
[r6]ospf 1
[r6-ospf-1]area 2	
[r6-ospf-1-area-0.0.0.2]nssa no-summary

查看R11的数据库表:

在这里插入图片描述

七类的缺省指向外面,我再去查看R5的数据库表:
在这里插入图片描述

现在R5终于变成了我们想要的样子,三条域间,两条域外

同样区域三这边也是一样,调为nssa

[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary
[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa 
[r9]ospf 1
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa 

[r9]ospf 2
[r9-ospf-2]default-route-advertise          让10往上发一条缺省

测试:

R1pingR10的环回:

在这里插入图片描述

R1pingR5的环回:

在这里插入图片描述

NAT配置:

所有设备均可访问R4的环回:

做一个nat完事:

R3 R5 R6 R7都配置:

acl 2000
rule permit source 172.16.0.0 0.0.255.255
q
int g0/0/2
nat outbound 2000

测试:

随便哪台路由器ping 4.4.4.4(R4的环回)

在这里插入图片描述

为了防止环路:

空接口设置:

R3:

ip route-static 172.16.32.0 19 NULL 0

R6:

ip route-static 172.16.64.0 19 NULL 0

R7:

ip route-static 172.16.96.0 19 NULL 0

R9:

ip route-static 172.16.128.0 19 NULL 0

R12:

ip route-static 172.16.160.0 19 NULL 0

实验完成!

薄荷加冰心有多冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIP-ospf区域优化综合实验
qq_59323864的博客
07-25 354
1、R4为ISP,其上只能配置IP地址;2、R3R4R5R6R7为MGRE环境,R3为中心站点。(6)为了减少LSA的更新量,对每个区域进行汇总和划分特殊区域。(4)在R1-11配置ospf在R12配置rip协议。(2)在R3、R5、R6、R7上配置指向公网的缺省。5、减少LSA的更新量,加快收敛,保障更新安全。(1)划分网段配置IP和环回(如上图所示)把area3做成nssa,减少更新量。(5)rip区域area4区域重发布。4、所有设备均可访问R4的环回。...
OSPF优化实验
weixin_63543838的博客
11-20 592
ospf优化
ospf综合实验
weixin_53308294的博客
07-15 1195
1, R4为ISP,其上只能配置P地址; R4与其他所有直连设备间均使用公有IP 2, R3-R5/6/7为MGRE环境,R3为中心站点; 3,整个OSPF环境Ip基于172.16.0.0/16划分; 4,所有设备均可访问R4的环回; 5,减少LSA的更新量,加快收敛,保障更新安全; 6,全网可达......
华为ospf特殊区域 LSA优化实验
weixin_53049621的博客
07-13 417
题目 1.r4为LSP,只设置IP地址,与其直连设置地址设置公网IP 2.r3/r5/r6/r7设置MGRE环境,r3为中心站点 3.整个ospf环境IP地址为172.16.0.0/16 4.所有设备都可以ping通r4的环回 5.减少LSA更新量,加快收敛,保障更新安全 6.全网可达 7.telnet r6的公网地址,实际登录到r12各个设备配置 R1 sysname r1 interface GigabitEthernet0/0/
OSPF优化,数据库表,+优化配置实验
weixin_43726831的博客
01-24 1217
1.OSPF的数据库表 OSPF使用LSA进行更新;LSA(LSU)-链路状态通告 数据库表就是所有LSA的集合-LSDB-链路状态数据库 OSPF协议存在12种不同类别的LSA,每种LSA所携带的信息是不一样的;现阶段只存在6类LSA` 注: O 通过本区域内的拓扑本地计算生成 O IA 其他区域的路由,通过ABR导入 O E1 非OSPF协议产生的路由,通过ASBR重发布进入 O E2...
基于单区域OSPF协议互联的公司网络搭建.rar
02-15
3、应用场景:基于单区域OSPF协议互联的公司网络搭建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用...
基于OSPF路由协议网络互连计算机网络课程设计
05-11
基于 OSPF 路由协议网络互连是计算机网络设计和实现中的一种重要形式, OSPF 协议是目前最流行的路由协议之一,广泛应用于 Internet 和企业网中,本课程设计旨在掌握 OSPF 协议的原理和配置,并掌握子网划分和路由...
实验3OSPF协议的规划与配置实验.docx
04-28
在这个实验中,企业网络使用多区域OSPF,旨在实现各内部网段以及企业与Internet之间的通信。企业从ISP获得了8个C类IP地址范围,通过合理规划分配,以满足各子网的需求。 首先,我们需要理解OSPF(Open Shortest ...
OSPFMGRE综合实验作业
最新发布
08-08
OSPFMGRE
OSPF实验
qq_52509249的博客
12-23 520
一,实验要求 1,R1-3为区域0,R3到R4为区域1,其中R3的环回也在区域0R1,2也有环回,R1-3 R3为DR设备,没有BDR 2,R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配 3,R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量 二,划分网段 192.168.1.0/24 192.168.1.0/25 area0 MA骨干 192.168.1.0/27 192.168.1.0/29 ...
OSPF综合实验
ARShinata的博客
07-23 895
要求: 1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口 2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24 R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24 R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24 3.如图运行路由协议 R1 -R2 -R3之间使用MGRE网络,为hub-s...
linux服务器两个网口同时能访问_内部服务器映射问题
weixin_39756540的博客
11-21 598
组网如下:说明:整个网络分了四个区域区域3和区域4分别为两台服务器区,区域1和区域2为正常办公网段。 FW的eth0_2在trust安全域中 eth0_0和eth0_1在dmz区,外网口在untrust区域。 当前两台WEB服务器通过公网地址映射给外网访问成功。web服务器和内部办公网都互通。 问题1:客户给两个WEB服务器分别申请了域名,外网用户用域名访问正常了,现在客户的内网用户用域名访问不...
OSPF实验三(次优路径、路由环路)
理想主义的花终将盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
07-26 1777
要求: 如图搭建网络拓扑,所有路由器各自创 建一个环回接口,合理规划IP地址 R1-R2-R3-R4-R6之间使用OSPF协议,R4R5-R6之间使用RIP协议 R1环回重发布方式引入OSPF网络 R4/R6上进行双点双向重发布 分析网络中出现路由环路的原因 路由优化 搭建拓扑并规划IP 基础配置 [R1]int lo 0 [R1-LoopBack0]ip add 1.1.1.1 24 [R1-LoopBack0]int g 0/0/1 [R1-GigabitEthernet0/0/1]ip add.
OSPF实验报告
m0_64759146的博客
01-03 599
1.配置 ip 地址包括 loopback 地址,底下路由器至少有两个用户网段, 用于测试汇总 2.进行多区域设计,宣告 ospf(完成的标志是各路由器邻接关系形成)3. 在出口设备注入默认路由(完成的标志是每台路由器学习到默认路由)4.ABR 上对用户网段进行汇总,精简核心设备路由表(汇总前核心及出口 能看到明细用户路由,汇总后则只看到汇总用户路由)5.将末梢区域设置为完全 stub 区域,精简边缘设备路由表(设置前边缘 路由器能看到区间路由信息及 E2 的默认路由,设置后看不到区间路由, 默认路由变成
华为网络实验--Ospf+rip引入路由、末梢区域优化、完全末梢区域优化、NSSA区域优化
chengu04的博客
06-04 1136
文章目录华为网络实验--Ospf+rip引入路由、末梢区域优化、完全末梢区域优化、NSSA区域优化实验目的●实验拓扑图●实验步骤一、配置ospf协议自治系统二、在R1路由器上配置引入路由三、末梢区域优化四、完全末梢区域优化五、NSSA区域优化实验总结 华为网络实验Ospf+rip引入路由、末梢区域优化、完全末梢区域优化、NSSA区域优化实验目的 将ospf和rip路由协议学习到的路由信息互相引入,相互学习网段,再进行area 2末梢区域和完全末梢区域优化以及NSSA区域优化。 ●实验拓扑图 新建
OSPF理论与实验 (二)
LPFAM的博客
06-03 415
文章目录前言一:OSPF的多区域1.1:生成OSPF区域的原因1.2:OSPF的三种通信量1.3:路由器的类型1.4:区域的类型二:链路状态数据库2.1:链路状态数据库的组成2.2:链路状态通告类型2.2.1:路由器LSA(Router LSA)2.2.2:网络LSA(Network LSA)2.2.3:网络汇总LSA(Network Summary LSA)2.2.4:ASBR汇总LSA(ASBR Summary LSA)2.2.5:自治系统外部LSA(Autonomous System Externa
基于单区域ospf协议互联的公司网络搭建
06-28
区域OSPF协议是一种常用的内部网关协议,适用于中小型企业网络搭建。以下是基于单区域OSPF协议互联的公司网络搭建步骤: ...以上是基于单区域OSPF协议互联的公司网络搭建步骤,需要根据实际情况进行调整和优化

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值