OSPF综合实验

已于 2024-08-03 15:33:24 修改
阅读量827 收藏 23
点赞数 11
分类专栏: 网络安全 文章标签: 网络 网络安全
于 2024-08-03 15:30:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51402043/article/details/140891216
版权

目录

一、实验拓扑

二、实验要求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

三、实验思路

1.进行IP地址合理规划并配置

2.在R3、R5、R6、R7上搭建MGRE环境,以R3为中心完成配置

3.配置静态路由使得公网互通

4.对除R4以外的网段进行OSPF宣告,使全网通

5.对OSPF进行优化,可以减少LSA的更新量:

①设置特殊区域totally NSSA或者totally stub

②路由汇总:域间路由汇总和域外路由汇总

6.加快收敛:减少hello时间或者死亡时间,启动路由过滤、OSPF汇总

7.进行区域认证或者接口认证

8.在R3,R5,R6,R7接口配置NAT使得可以访问R4的环回

8.进行ping测试,完成全网可达

四、实验步骤

1.基于172.16.0.0/16网段进行合理的IP地址划分

2.以R3为中心,在R3,R5,R6,R7上搭建隧道,配置MGRE环境

中心站点:

分支站点:

3.给R3,R5,R6,R7配置静态缺省路由,使公网通

4.使用OSPF进行宣告

5.在R3、R5、R6、R7的出接口配置NAT(可以在使用OSPF下发缺省,也可以配置特殊区域)

6.减少LSA的更新量

6.1区域聚合

6.1.1区域间聚合

6.1.2区域外聚合

6.1.3对汇总网段 进行空接口防环

6.2设置特殊区域

6.2.1区域1设置为totally stub区域

6.2.2区域2区域3设置为totally nssa区域

6.3给R9的OSPF线程2自动下发缺省路由

7.加快收敛时间

7.1进入接口,更改hello时间

8.配置手工认证,保障安全

 9.测试

一、实验拓扑

二、实验要求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达;

三、实验思路

1.进行IP地址合理规划并配置
2.在R3、R5、R6、R7上搭建MGRE环境,以R3为中心完成配置
3.配置静态路由使得公网互通
4.对除R4以外的网段进行OSPF宣告,使全网通
5.对OSPF进行优化,可以减少LSA的更新量:
①设置特殊区域totally NSSA或者totally stub
②路由汇总:域间路由汇总和域外路由汇总
6.加快收敛:减少hello时间或者死亡时间,启动路由过滤、OSPF汇总
7.进行区域认证或者接口认证
8.在R3,R5,R6,R7接口配置NAT使得可以访问R4的环回
8.进行ping测试,完成全网可达

四、实验步骤

1.基于172.16.0.0/16网段进行合理的IP地址划分

因为至少有5个广播域,所以需要向主机位借3位(2^3=8)

主机位借三位共有以下八种结果:

①000  ②001  ③010  ④011  ⑤100  101  ⑦110  ⑧111

所以最多可以划分出8个网段

第一个网段:172.16.000 00000.0=====172.16.0.0/19——区域0

子网掩码为 19 位,那么主机位为 32 - 19 = 13 位。

可用的主机数量为 2^13 - 2 =  8190 台。实际工作需求控制在200~300台之间,所以子网掩码为24更好,2^8=254台。要将网段 172.16.0.0/19 进一步划分出掩码为 24 位的子网,可以按照以下步骤进行分析。

网段 172.16.0.0/19 的子网掩码为 255.255.224.0,其中前 19 位为网络位,后 13 位为主机位。现在要划分出掩码为 24 位的子网,即子网掩码为 255.255.255.0,那么相当于从原来的主机位中再拿出 5 位(24 - 19 = 5)用于子网划分。这样,可划分出的子网数量为 2^5 = 32 个。每个子网的主机数量为 2^8 - 2 = 254 台(减去网络地址和广播地址)。

可以划分出的子网范围为:172.16.0.0/24----172.16.31.0/24

area 0:172.16.0.0/19

R3的环回:172.16.0.0/24

R4的环回:172.16.1.0/24

R5的环回:172.16.2.0/24

R6的环回:172.16.3.0/24

R7的环回:172.16.4.0/24

隧道地址:172.16.5.0/24

第二个网段:172.16.001 00000.0======172.16.32.0/19——区域1

可以划分出的子网范围为:172.16.32.0/24----172.16.63.0/24

area 1:172.16.32.0/19

广播域:172.16.32.0/24

R1的环回:172.16.33.0/24

R2的环回:172.16.34.0/24

第三个网段:172.16.010 00000.0======172.16.64.0/19——区域2

可以划分出的子网范围为:172.16.64.0/24----172.16.95.0/24

area 2:172.16.64.0/19

R6-R11:172.16.64.0/24

R11-R12:172.16.65.0/24

R11的环回:172.16.66.0/24

第四个网段:172.16.011 00000.0======172.16.96.0/19——区域3

可以划分出的子网范围为:172.16.96.0/24----172.16.127.0/24

area 3:172.16.96.0/19

R7-R8:172.16.96.0/24

R8-R9:172.16.97.0/24

R8的环回:172.16.98.0/24

第五个网段:172.16.100 00000.0======172.16.128.0/19——区域4

可以划分出的子网范围为:172.16.128.0/24----172.16.159.0/24

area 4:172.16.128.0/19

R9-R10:172.16.128.0/24

R9的环回:172.16.129.0/24

R10的环回:172.16.130.0/24

第六个网段:172.16.101 00000.0======172.16.160.0/19——区域RIP

可以划分出的子网范围为:172.16.160.0/24----172.16.191.0/24

RIP:172.16.160.0/19

R12的环回1:172.16.160.0/24

R12的环回2:172.16.161.0/24

2.以R3为中心,在R3,R5,R6,R7上搭建隧道,配置MGRE环境

中心站点:

[R3]int Tunnel 0/0/0

[R3-Tunnel0/0/0]ip address 172.16.5.3 24

//定义传输类型

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source 34.0.0.3

[R3-Tunnel0/0/0]nhrp network-id 100

//开启伪广播功能

[R3-Tunnel0/0/0]nhrp entry multicast dynamic

分支站点:

[R5]int Tunnel 0/0/0

[R5-Tunnel0/0/0]ip address 172.16.5.5 24

[R5-Tunnel0/0/0]tunnel-protocol gre p2mp

//接口IP不固定,使用接口

[R5-Tunnel0/0/0]source Serial 4/0/0

[R5-Tunnel0/0/0]nhrp network-id 100

//开启注册

[R5-Tunnel0/0/0]nhrp entry 172.16.5.3 34.0.0.3 register

[R6]int Tunnel 0/0/0

[R6-Tunnel0/0/0]ip address 172.16.5.6 24

[R6-Tunnel0/0/0]tunnel-protocol gre p2mp

[R6-Tunnel0/0/0]nhrp network-id 100

[R6-Tunnel0/0/0]source Serial 4/0/0

[R6-Tunnel0/0/0]nhrp entry 172.16.5.3 34.0.0.3 register

[R7]int Tunnel 0/0/0

[R7-Tunnel0/0/0]ip address 172.16.5.7 24

[R7-Tunnel0/0/0]tunnel-protocol gre p2mp

[R7-Tunnel0/0/0]nhrp network-id 100

[R7-Tunnel0/0/0]source GigabitEthernet 0/0/0

[R7-Tunnel0/0/0]nhrp entry 172.16.5.3 34.0.0.3 register

3.给R3,R5,R6,R7配置静态缺省路由,使公网通

[R3]ip route-static 0.0.0.0 0 34.0.0.4

[R5]ip route-static 0.0.0.0 0 45.0.0.4

[R6]ip route-static 0.0.0.0 0 46.0.0.4

[R7]ip route-static 0.0.0.0 0 47.0.0.4

4.使用OSPF进行宣告

[R1-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0

[R1-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[R2-ospf-1-area-0.0.0.1]network 172.16.32.2 0.0.0.0

[R2-ospf-1-area-0.0.0.1]network 172.16.34.0 0.0.0.255

[R3-ospf-1-area-0.0.0.1]network 172.16.32.3 0.0.0.0

[R3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.255

//宣告隧道地址

[R3-ospf-1-area-0.0.0.0]network 172.16.5.0 0.0.0.255

[R5-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255

//宣告隧道地址

[R5-ospf-1-area-0.0.0.0]network 172.16.5.0 0.0.0.255

[R6-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255

[R6-ospf-1-area-0.0.0.2]network 172.16.64.0 0.0.0.255

//宣告隧道地址

[R6-ospf-1-area-0.0.0.0]network 172.16.5.0 0.0.0.255

[R11-ospf-1-area-0.0.0.2]network 172.16.64.0 0.0.0.255

[R11-ospf-1-area-0.0.0.2]network 172.16.65.0 0.0.0.255

[R11-ospf-1-area-0.0.0.2]network 172.16.66.0 0.0.0.255

[R12-ospf-1-area-0.0.0.2]network 172.16.65.12 0.0.0.0

[R12]rip 1

[R12-rip-1]version 2

[R12-rip-1]undo summary

[R12-rip-1]network 172.16.0.0

//在OSPF中导入RIP宣告的网段

[R12-ospf-1]import-route rip 

[R7-ospf-1-area-0.0.0.0]network 172.16.4.0 0.0.0.255

[R7-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.0.255

//宣告隧道地址

[R7-ospf-1-area-0.0.0.0]network 172.16.5.0 0.0.0.255

[R8-ospf-1-area-0.0.0.3]network 172.16.98.0 0.0.0.255

[R8-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.0.255

[R8-ospf-1-area-0.0.0.3]network 172.16.97.0 0.0.0.255

[R9-ospf-1-area-0.0.0.3]network 172.16.97.0 0.0.0.255

[R9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.0.255

[R9-ospf-2-area-0.0.0.4]network 172.16.129.0 0.0.0.255

//OSPF的发布重定向

[R9-ospf-2]import-route ospf 1

[R9-ospf-1]import-route ospf 2

//R10使用大网段宣告

[R10-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.31.255

//更改接口类型

[R3-Tunnel0/0/0]ospf network-type broadcast

[R5-Tunnel0/0/0]ospf network-type broadcast

[R6-Tunnel0/0/0]ospf network-type broadcast

[R7-Tunnel0/0/0]ospf network-type broadcast

此时DR和BDR选举混乱,更改R5R6R7选举的优先级

[R5-Tunnel0/0/0]ospf dr-priority 0

[R6-Tunnel0/0/0]ospf dr-priority 0

[R7-Tunnel0/0/0]ospf dr-priority 0

5.在R3、R5、R6、R7的出接口配置NAT(可以在使用OSPF下发缺省,也可以配置特殊区域)

[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R3-Serial4/0/0]nat outbound 2000

[R5-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R5-Serial4/0/0]nat outbound 2000

[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R6-Serial4/0/0]nat outbound 2000

[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R7-GigabitEthernet0/0/0]nat outbound 2000

6.减少LSA的更新量

6.1区域聚合

6.1.1区域间聚合

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

6.1.2区域外聚合

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

6.1.3对汇总网段 进行空接口防环

[R3]ip  route-static 172.16.32.0 19 NULL 0

[R6]ip route-static 172.16.64.0 19 NULL 0

[R7]ip route-static 172.16.96.0 19 NULL 0

[R9]ip route-static 172.16.128.0 19 NULL 0

[R12]ip route-static 172.16.160.0 19 NULL 0

6.2设置特殊区域

6.2.1区域1设置为totally stub区域

[R1-ospf-1-area-0.0.0.1]stub no-summary

[R2-ospf-1-area-0.0.0.1]stub no-summary

[R3-ospf-1-area-0.0.0.1]stub no-summary 

6.2.2区域2区域3设置为totally nssa区域

[R6-ospf-1-area-0.0.0.2]nssa no-summary

[R11-ospf-1-area-0.0.0.2]nssa no-summary

[R2-ospf-1-area-0.0.0.1]stub no-summary

[R7-ospf-1-area-0.0.0.3]nssa no-summary

[R8-ospf-1-area-0.0.0.3]nssa no-summary

[R9-ospf-1-area-0.0.0.3]nssa no-summary

6.3给R9的OSPF线程2自动下发缺省路由

[R9-ospf-2]default-route-advertise

7.加快收敛时间

7.1进入接口,更改hello时间

[R1-GigabitEthernet0/0/0]ospf timer hello 5

[R2-GigabitEthernet0/0/0]ospf timer hello 5

[R3-GigabitEthernet0/0/0]ospf timer hello 5

[R7-GigabitEthernet0/0/1]ospf timer hello 5

[R8-GigabitEthernet0/0/0]ospf timer hello 5

[R8-GigabitEthernet0/0/1]ospf timer hello 5

[R9-GigabitEthernet0/0/0]ospf timer  hello 5

[R11-GigabitEthernet0/0/0]ospf timer hello 5

[R6-GigabitEthernet0/0/0]ospf timer hello 5

[R11-GigabitEthernet0/0/1]ospf timer hello 5

[R12-GigabitEthernet0/0/0]ospf timer hello 5

[R9-GigabitEthernet0/0/1]ospf timer hello 5

[R10-GigabitEthernet0/0/0]ospf timer hello 5

8.配置手工认证,保障安全

[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

[R7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456

[R8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456

[R9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456

[R9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123456

[R10-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123456

 9.测试

黎辰爱学习
关注
专栏目录
ospf综合实验
riichi24的博客
07-16 154
综合实验
IP地址和子网划分学习笔记之《子网划分详解》
pcyear的专栏
09-07 4842
一,子网划分概述 IP地址和子网划分学习笔记相关篇章: 1、IP地址和子网划分学习笔记之《预备知识:进制计数》 2、IP地址和子网划分学习笔记之《IP地址详解》 3、IP地址和子网划分学习笔记之《子网掩码详解》 4、IP地址和子网划分学习笔记之《子网划分详解》 5、IP地址和子网划分学习笔记之《超网合并详解》 1、为什么要划分子网? IPv4地址如果只使用有类(A、B、C类)来划分,会造成大量的浪费或者不够用,为了解决这个问题,可以在有类网络的基础上,通过对IP地址的主机号进行再划分,把一部分划入网络.
子网划分(超详细)
商务合作|种草文章|产品测评
11-22 3万+
IP地址在经过子网划分后,被分成三个部分 分别是——网络位、子网位和主机位 子网数=2的n次方,其中n为子网部分位数 主机数=2的n次方-2,其中n为主机部分位数
子网划分详解与实例解析-全网最好
wj31932的博客
11-19 3万+
本文用通俗易懂的方式介绍三步搞定子网划分的原理和操作方法,方法和可能出现问题,三步,1确定子网位既有网络位和主机位的是ip地址四段中的那一段,2确定每个子网i在该段的主机位数,确定每个子网的在该段最大主机个数 3,确定ip范围,网络地址,广播地址。来进行ip子网划分问题解决过程,有方法和实践范例加强掌握,子网划分没那么难,可以轻松掌握。一般问题,几分钟搞定。
子网划分详解
ss810540895的博客
07-13 9167
①、变长子网划分规律如果一个子网地址块是原来网段的(1/2)^n,子网掩码就在原网段的基础上右移n位,不等长子网,子网掩码也不同。②、点到点网络的子网掩码每个子网是原来网络的(1/2)×(1/2)×(1/2)×(1/2)×(1/2)×(1/2),也就是(1/2)^6,子网掩码往右移动6位。例如:11111111.11111111.11111111.11111100写成十进制子网掩码也就是255.255.255.252。
子网划分的几种方式
最新发布
Alaskan_Husky的博客
12-02 9400
虽然按部门或功能划分子网提供了一些明显的优势,但在设计时需要考虑到部门变更和合并的可能性,以确保网络设计的灵活性和可维护性。这种划分方式可能导致浪费 IP 地址的情况,尤其是在一些子网中实际使用的主机数量较少的情况下。在跨越多个地理位置的大型网络中,地理位置划分通常是一个有益的设计决策。划分为公共(Public)和私有(Private)子网是一种网络设计策略,其中网络的子网根据其对外部网络的可见性进行划分。按部门或功能划分子网是一种网络设计策略,其中网络的子网根据组织的部门结构或不同功能的需求进行划分。
ospf综合实验.zip
02-19
OSPF综合实验
任务1:OSPF综合实验.docx
05-29
OSPF 综合实验 OSPF(Open Shortest Path First)是一种链路状态路由协议,常用于大规模网络中。下面是对 OSPF 综合实验的知识点总结: 实验拓扑 IP 地址规划 在 OSPF 综合实验中,IP 地址规划是非常重要的。实验...
IP地址和子网掩码
seulzz的博客
07-17 3142
一、标准分类的IP地址 每台计算机都要有IP地址,有了IP地址才能互相通信,计算机之间只能互相认识IP地址。IP地址可以理解为计算机的身份证号。 (一)二进制和十进制数转换(★记住) 11111111→128+64+32+16+8+4+2+1=240+15=255 举例: 10100000→128+32=160      反过来160=128+32→10100000 10011000→
子网划分详解与子网划分实例精析
热门推荐
粥同学的学习笔记
03-01 23万+
目录 子网划分理论基础 为什么进行子网划分 明确需求 知识点 子网划分常见问题 子网划分实例精析 C类子网划分实例分析 已知网络地址和子网掩码,求子网划分结果 已知IP地址和子网掩码求子网划分 B类地址子网划分实例 已知网络地址和子网掩码求子网划分 已知ip地址和子网掩码求子网划分 A类子网划分实例 已知网络地址和子网掩码求子网划分 已知ip地址和子网掩码求子网划分 小结...
子网划分详细讲解(零基础入门)
zl1024xf的博客
03-01 2252
本章讲解:子网划分基础,原理,工作原理等.
子网划分、子网汇总
YUJIAOZHU666的博客
01-02 2170
简单来说,子网划分就是为了减少IP地址浪费的一种技术手段,将一个母网段通过借位(将网络位后的主机位按需求借位成网络位)进而划分成几个子网段,避免IP资源的浪费。举个例子,现在有4个班级需要不同的网段进行使用,但是一个班级也就几十个人,要是一个班给一个主网段,就太浪费了。于是子网划分就应运而生了,将一个主网段划分成4个子网段,将这四个子网再分给他们,就大大减少了IP资源的浪费。但是子网划分会存在一个问题,就是每个网段主机位为全0和全1的IP都要作为特殊地址使用,显然......
子网划分(内含算法详解)
欲买桂花同载酒
03-09 2724
子网划分(内含算法详解)
简单搞懂子网划分,学会子网划分这篇就够了(例题详解)
m0_53367084的博客
04-24 8万+
搞定子网划分,网段地址,广播地址,可用地址范围,能够快速了解并学会子网划分
子网的划分
Dark_wWw的博客
08-03 9334
目录 子网划分 一、子网划分的作用 二、计算方法 三、IP地址的组成 四、IP地址分类 五、总结 子网划分 一、子网划分的作用 1.计算网络号,通过网络号选择正确的网络设备连接终端设备 2.清楚 IP 地址四段点分十进制数和子网掩码,对应的网络信号是什么 3.交换机是用来连接相同网段的设备,路由器是用来连接不同网段的设备 4.网络号一样的,即在相同网段,网络不一样,即不同网段 二、计算方法 1.把十进制数的 IP 地址换算成二进制数,把子网掩码也有十进制数换算成二进制数, 两
ospf综合实验案例
09-12
在一个OSPF综合实验案例中,可以模拟一个复杂的网络拓扑,包括多个路由器和连接它们的链路。假设有5个路由器A、B、C、D和E,它们之间通过不同的链路相连。 首先,需要配置每个路由器上的OSPF进程,并为它们分配一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黎辰爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值