ospf综合实验

最新推荐文章于 2024-11-04 15:09:19 发布
最新推荐文章于 2024-11-04 15:09:19 发布
阅读量54 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45875361/article/details/131158997
版权

实验要求:

1,R4为ISP,其上只能配置IP地址,R4与其他所有直连设备间均使用公有IP

2、R3-R5/6/7为MGRE环境,R3为中心站点

3、整个OSPF环境,IP基于172.16.0.0/16划分;

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达

实验拓扑:

 

实验过程:
 

1、ip划分

先将172.16.0.0/16按照区域、rip区域和MGRE网段划分为6个网段:
area0:172.16.0.0/19
area1:172.16.32.0/19
area2:172.16.64.0/19
area3:172.16.96.0/19
area4:172.16.128.0/19
rip:172.16.160.0/19

area 0
172.16.0.0/19

MGRE:
172.16.0.0/20

area0区域的环回地址
172.16.16.0/20
将area 0区域的环回地址划分为三个网段
172.16.16.0/24
172.16.17.0/24
172.16.18.0/24


area1
172.16.32.0/19

主干链路:
172.16.32.0/20---->172.16.32.0/29
环回地址:

172.16.48.0/20
172.16.48.0/24
172.16.52.0/24
172.16.56.0/24

area 2
172.16.64.0/19

主干链路
172.16.64.0/20
172.16.64.0/28
R6-R11:172.16.64.0/30
R11-R12:172.16.65.0/30

环回地址:172.16.80/20
172.16.80/24


area  3

172.16.96.0/19
主干链路
172.16.96.0/20
R7-R8:172.16.96.0/30
R8-R9:172.16.97.0/30

环回地址:
172.16.112.0/20
172.16.112.0/24

area 4

172.16.128.0/19
骨干链路:
172.16.128.0/20
172.16.128.0/30

环回地址:
172.16.144.0/20
172.16.144.0/24
172.16.148.0/24

rip
172.16.160.0/19

环回地址:

172.16.160.0/24
172.16.164.0/24

2、配置MGRE环境

R3配置:
进入隧道口:int t0/0/0

配置ip:Ip add 172.16.0.21 24

设置隧道口模式:tunnel-protocol gre p2mp

设置源ip:source 34.0.0.1

设置networkid:nhrp network-id 100

打开伪广播:nhrp entry multicast dynamic

R5配置:

int t0/0/0

Ip add 172.16.0.2 24

tunnel-protocol gre p2mp

source s4/0/0

nhrp entry 172.16.0.21 34.0.0.1 register

R6配置:

int t0/0/0

Ip add 192.168.6.3 24

tunnel-protocol gre p2mp

source s4/0/0

nhrp entry 172.16.0.21 34.0.0.1 register

R7配置:

int t0/0/0

Ip add 192.168.6.3 24

tunnel-protocol gre p2mp

source g/0/0/0

nhrp entry 172.16.0.21 34.0.0.1 register

在R3上查看:

 3、在ospf进程与RIP中进行宣告

 

R12:rip 1

v 2

network 172.16.0.0

4、所有设备均可访问r4的环回

在area 0

[r3]int t 0/0/0

[r3-Tunnel0/0/0]ospf network-type p2mp

在R5-R7相同操作

然后进行重发布,将R12的rip信息导入ospf

[r12-ospf-1]import-route rip 1 

5、R9做双进程重发布操作:

[r9]ospf 2 router-id 9.9.9.9

[r9-ospf-2]a 4

[r9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.3.255

[r9-ospf-1]import-route os        

[r9-ospf-1]import-route ospf 2

6、减少LSA的更新量,加快收敛,保障更新安全

[r3-ospf-1]a 1        

[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[r6-ospf-1]a 2        

[r6-ospf-1-area-0.0.0.2]abr-summary  172.16.64.0 255.255.224.0

[r7-ospf-1]a 3

[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

[r9]ospf        

[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

[r12]ospf

[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

7、特殊区域设置:
[r1-ospf-1-area-0.0.0.1]stub

[r2-ospf-1-area-0.0.0.1]stub

[r3-ospf-1-area-0.0.0.1]stub no-summary

[r6-ospf-1-area-0.0.0.2]nssa  no-summary

[r7-ospf-1-area-0.0.0.3]nssa no-summary

[r8-ospf-1-area-0.0.0.3]nssa

[r9-ospf-1-area-0.0.0.3]nssa

[r11-ospf-1-area-0.0.0.2]nssa no-summary

[r12-ospf-1-area-0.0.0.2]nssa

R10或得缺省

[r9]ospf 2        

[r9-ospf-2]default-route-advertise

8、所有设备可以访问R4的环回地址

需要在边界设备做easy nat

R3:

[r3]acl 2000

[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[r3]int s 4/0/0

[r3-Serial4/0/0]nat outbound 2000
 

[r6]acl 2000

[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[r6]int s 4/0/0

[r6-Serial4/0/0]nat outbound 2000

[r7]acl 2000

[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[r7]int g 0/0/0

[r7-GigabitEthernet0/0/0]nat outbound 2000
 

weixin_45875361
关注
OSPF综合实验
2302_76218258的博客
04-21 1046
1.全网通(R1 ping R4环回 R1 ping R5环回 R1 ping R10环回 R1 ping R12环回)(2).考虑优化选择多进程双向重发布——在R9上删除area4的宣告进入OSPF进程2,将进程1和进程2互相发布到对方的OSPF进程中。3.配置MGRE R3作为中心站点 R5-R6-R7作为分支站点。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5.配置汇总后空接口防环(R-3-6-7-9-12都配置)
OSPF 综合实验
W111115_的博客
08-09 885
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型 5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证 6.area 1 区域不得出现4.5类LSA 7.其他区域优先通过R3访问R1 三个环回接口
ospf综合实验.zip
02-19
OSPF综合实验
任务1:OSPF综合实验.docx
05-29
OSPF 综合实验 OSPF(Open Shortest Path First)是一种链路状态路由协议,常用于大规模网络中。下面是对 OSPF 综合实验的知识点总结: 实验拓扑 IP 地址规划 在 OSPF 综合实验中,IP 地址规划是非常重要的。实验...
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 693
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 552
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 307
学习Modbus的简明学习笔记
集线器是共享带宽的,交换机独享带宽。怎么讲?
zxf347085420的博客
10-31 354
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。交换机都支持全双工。上网出口才一条,这是大家共亨的,而交换机的带宽现在一般的是100M,是独亨的,指的是你内部与其他电脑通讯使用的带宽。是独亨的,指的是你内部与其他电脑通讯使用的带宽。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 2083
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
速盾:sdk盾有什么用?
zhuguowang01的博客
11-02 228
SDK盾能够对SDK进行加密保护,使其在传输和使用过程中难以被窃取,从而有效保护开发者的知识产权和商业利益。然而,由于SDK的泄露或被盗取,开发者可能会面临知识产权纠纷、追责等问题,进而影响软件的开发进度和效率。通过使用SDK盾可以有效避免这些问题的发生,保护开发者的合法权益,提高软件的开发效率。SDK盾可以对SDK进行防篡改和防病毒的检测,确保SDK的完整性和安全性,有效减少软件遭受恶意攻击的风险。而使用SDK盾可以保证SDK的完整性和可靠性,确保软件正常运行和稳定性,提升用户的使用体验。
AIGC时代的网络威胁和防御
qq128252的博客
10-31 997
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
ENSP 基于全局地址池的DHCP服务
m0_61367139的博客
11-04 394
DHCP采用C/S模式,一个是服务器端,另一个是客户端。
嵌入式系统中的网络链接如何实现远程监控和控制
teach2004的博客
10-31 300
随着物联网(IoT)的快速发展,嵌入式系统在各类设备中的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采集:嵌入式系统定期收集传感器数据,并通过网络将数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库中,方便后续分析和处理。
软设师知识点-计算机网络
最新发布
loop_nervous的博客
11-04 722
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
websocket的使用
weixin_44719499的博客
10-31 934
Nginx 可以通过超时和连接数限制等措施控制 WebSocket 的资源使用,但它的控制相对被动。如果需要业务逻辑来判断关闭 WebSocket,还是需要在应用层处理。
5G时代已来:我们该如何迎接超高速网络
weixin_41751830的博客
11-04 947
随着5G时代的到来,超高速网络将彻底改变我们的生活和工作方式。本文将探讨5G技术的基础、其对各行业的影响,以及我们个人应如何适应这一变革。通过分析5G在智能家居、远程医疗和自动驾驶等领域的应用,我们将更好地理解如何迎接这一时代,并抓住其中的机遇。
无线基础配置
wangleihubin的博客
10-31 915
vlan b [AC6605]vlan batch 10 20 100 Info: This operation may take a few seconds. Please wait for a moment...done. [AC6605]int [AC6605]interface g [AC6605]interface GigabitEthernet 0/0/2 [AC6605-GigabitEthernet0/0/2]port link-type trunk [AC6605
ospf综合实验案例
09-12
在一个OSPF综合实验案例中,可以模拟一个复杂的网络拓扑,包括多个路由器和连接它们的链路。假设有5个路由器A、B、C、D和E,它们之间通过不同的链路相连。 首先,需要配置每个路由器上的OSPF进程,并为它们分配一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值