ospf综合实验

已于 2022-07-14 16:33:04 修改
阅读量1.4k 收藏 12
点赞数 1
分类专栏: HCIP 实验 文章标签: 网络协议 ospf
于 2021-07-15 08:39:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53308294/article/details/118710565
版权
该实验主要涉及ospf协议的配置,通过地址划分、缺省路由、MGRE隧道和ospf区域设置实现公网全通。在ospf中,通过abr-summary进行汇总防止LSA更新量过大,并利用nssa和stub特性优化区域。同时,为实现内网访问外网,配置了NAT并进行了流量控制。最后,确保ospf全网可达并完成了rip的路由导入。
摘要由CSDN通过智能技术生成

文章目录


题目 在这里插入图片描述

一.分析实验要求:

1.基于172.16.0.0/16 进行地址划分。

在这里插入图片描述

注意:
1.ospf不以一个路由器为单位汇总,rip可以。ospf只支持区域汇总。所以地址规划需要跟着区域走。多协议时地址划分时先按协议分,ospf以区域分,rip以路由器分,因为此题rip没有邻居,所以不需要ospf汇总之后再给rip,意思是可以看成6个区域划分,但在实际项目中需要先按协议分

二.实验步骤:

搭建实验拓扑图如下:
在这里插入图片描述

1.配接口地址和环回地址:

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad 172.16.32.129 29
[r1]int lo0
[r1-LoopBack0]ip ad 172.16.33.1 25

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip ad 172.16.32.130 29
[r2]int lo0
[r2-LoopBack0]ip ad 172.16.33.129 25

[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]ip ad 34.1.1.1 24
[r3]int lo0
[r3-LoopBack0]ip ad 172.16.34.1 25

[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip ad 34.1.1.2 24
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]ip ad 54.1.1.2 24
[r4]int g0/0/2
[r4-GigabitEthernet0/0/2]ip ad 64.1.1.2 24
[r4]int lo0
[r4-LoopBack0]ip ad 4.4.4.4 24

[r5]int g0/0/2
[r5-GigabitEthernet0/0/2]ip ad 54.1.1.1 24
[r5]int lo0
[r5-LoopBack0]ip ad 172.16.1.1 25

[r6]int g0/0/2
[r6-GigabitEthernet0/0/2]ip ad 64.1.1.1 24
[r6]int lo0
[r6-LoopBack0]ip ad 172.16.1.129 25
[r6]int g0/0/1
[r6-GigabitEthernet0/0/1]ip ad 172.16.64.1 30

[r7]int g0/0/2
[r7-GigabitEthernet0/0/2]ip ad 74.1.1.1 24
[r7]int lo0
[r7-LoopBack0]ip ad 172.16.2.1 25

[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ip ad 172.16.96.2 30
[r8-GigabitEthernet0/0/0]int g0/0/1
[r8-GigabitEthernet0/0/1]ip ad 172.16.96.5 30
[r8-GigabitEthernet0/0/1]int lo0
[r8-LoopBack0]ip ad 172.16.97.1 25

[r9]int g0/0/0
[r9-GigabitEthernet0/0/0]ip ad 172.16.96.6 30
[r9-GigabitEthernet0/0/0]int g0/0/1
[r9-GigabitEthernet0/0/1]ip ad 172.16.128.1 30
[r9-GigabitEthernet0/0/1]int lo0
[r9-LoopBack0]ip ad 172.16.129.1 25

[r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ip ad 172.16.128.2 30
[r10-GigabitEthernet0/0/0]int lo0
[r10-LoopBack0]ip ad 172.16.129.129 25

[r11]int g0/0/0
[r11-GigabitEthernet0/0/0]ip ad 172.16.64.2 30
[r11]int lo0
[r11-LoopBack0]ip ad 172.16.65.1 25

[r12]int g0/0/0
[r12-GigabitEthernet0/0/0]ip ad 172.16.64.6 30
[r12]int lo0
[r12-LoopBack0]ip ad 172.16.160.1 20
[r12-LoopBack0]int lo1
[r12-LoopBack1]ip ad 172.16.176.1 20

测试如图:
在这里插入图片描述

2.先实现公网全达(在ar3和ar5和ar6和ar7上配置缺省路由)

[r3]ip route-static 0.0.0.0 0 34.1.1.2

[r5]ip route-static 0.0.0.0 0 54.1.1.2

[r6]ip route-static 0.0.0.0 0 64.1.1.2

[r7]ip route-static 0.0.0.0 0 74.1.1.2

测试结果如图:
在这里插入图片描述
到这里公网就全通了

3.做MGRE

[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip ad 172.16.0.129 29 (MA)
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.1.1.1
[r3-Tunnel0/0/0]nhrp entry multicast dynamic
[r3-Tunnel0/0/0]nhrp network-id 100

[r5]int Tunnel 0/0/0
[r5-Tunnel0/0/0]ip ad 172.16.0.130 29
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source 54.1.1.1
[r5-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register
[r5-Tunnel0/0/0]nhrp network-id 100

[r6]int Tunnel 0/0/0
[r6-Tunnel0/0/0]ip ad 172.16.0.131 29
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source GigabitEthernet 0/0/2
[r6-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register
[r6-Tunnel0/0/0]nhrp network-id 100

[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ip ad 172.16.0.132 29
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source GigabitEthernet 0/0/2
[r7-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register
[r7-Tunnel0/0/0]nhrp network-id 100

测试结果如图:

在这里插入图片描述

4.启用ospf

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255(把ar1的环回和接口地址都包含在内了)

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.129 0.0.0.0
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.3.255(包含172.16.32.131 /29 172.16.34.1/25这两个,反掩码不能1和0穿插)

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0
[r6-ospf-1-area-0.0.0.2]q
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255
(包含172.16.1.129/25 和172.16.0.131/29 有数字说明随意,0代表固定)

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
[r7-ospf-1-area-0.0.0.3]q
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255

[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 172.16.0.0 0.0.255.255

[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0
[r9-ospf-1-area-0.0.0.3]q
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255

[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]network 172.16.0.0 0.0.255.255

[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 172.16.0.0 0.0.255.255

[r12]rip 1
[r12-rip-1]ver 2
[r12-rip-1]undo summary
[r12-rip-1]network 172.16.0.0(因为rip宣告的问题ar12左边的接口地址不仅被ospf宣告也被rip宣告)

做完检查邻居关系:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

由图可以看出有些邻居关系是没有建立成功的,因为公网是MGRE

5.解决上述问题:

[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf network-type broadcast

[r5]int Tunnel 0/0/0
[r5-Tunnel0/0/0]ospf network-type broadcast

[r6]int Tunnel 0/0/0
[r6-Tunnel0/0/0]ospf network-type broadcast

[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ospf network-type broadcast

[r5]int Tunnel 0/0/0
[r5-Tunnel0/0/0]ospf dr-priority 0

[r6]int Tunnel 0/0/0
[r6-Tunnel0/0/0]ospf dr-priority 0

[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ospf dr-priority 0

测试结果如图(BDR都没有):
在这里插入图片描述
在这里插入图片描述
到这里邻居关系都建立好了。

6.查看路由表:

在这里插入图片描述
由上图可以发现区域4的172.16.128.0/19(不规则区域)以及rip部分没有出现

7.解决上诉问题

添加rip部分的
[r12]ospf 1
[r12-ospf-1]import-route rip(把rip的路由表共享给ospf)
在这里插入图片描述

由图可以看出,已经有了rip部分的了

添加区域4的172.16.128.0/19
(解决方法:多进程双向重发布)

多进程:
[r9]ospf 1
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]undo network 172.16.128.0 0.0.1.255
[r9-ospf-1-area-0.0.0.4]q
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.1.255
在这里插入图片描述
由上图可以看出有两个进程,ar9和ar8建立邻居关系是进程1,ar9和ar10建立邻居关系是进程2

重发布:
易错:进程1和进程2容易搞错,所以可以把进程1看作ospf,进程2看作rip
[r9]ospf 1
[r9-ospf-1]import-route ospf 2 (把rip重发布到上面,也就是区域0-3都会学到区域4的内容,但是没有把上面的发下来,按理说需要把上面的内容发下来,但是这里可以不需要,直接写缺省路由,能够到上面就行了,为了减少LSA的更新量)

8.完成第五条要求

减少LSA的更新量:(汇总防环)
(1)优化区域0,即a0
a0学习了a1-4的路由和rip的部分,所以为了减少LSA更新量需要把a1-4以及rip的部分各汇成一条
查看数据库
在这里插入图片描述
汇总防环:

[r3]ospf
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[r3]ip route-static 172.16.32.0 19 NULL 0 (防环,华为的ensp需要手写,思科的不需要,因为进行上面的汇总之后会自动产生这个防环)

[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[r6-ospf-1-area-0.0.0.2]q
[r6-ospf-1]q
[r6]ip route-static 172.16.64.0 19 NULL 0

[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
[r7-ospf-1-area-0.0.0.3]q
[r7-ospf-1]q
[r7]ip route-static 172.16.96.0 19 NULL 0

[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
[r12]ip route-static 172.16.160.0 19 NULL 0

[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
[r9-ospf-1]q
[r9]ip route-static 172.16.128.0 19 NULL 0

再次查看数据库
在这里插入图片描述
由图可以发现:已经汇成了五条,但是多了一条172.16.64.4.这里先不管。后面来解决。

(2)优化区域1,即a1
查看数据库:
在这里插入图片描述

[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub (末梢)

[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub (末梢)

[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary (完全末梢)

测试结果如下:

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210714223821660.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,t在这里插入图片描述

(3)优化区域2,即a2
查看数据库

在这里插入图片描述

[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

[r11]ospf 1
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa

[r12]ospf 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa

测试结果如下:
在这里插入图片描述
在这里我们看到就没有172.16.64.4(数据库有,但是路由表没有了)
在这里插入图片描述

在这里插入图片描述

(4)优化区域3,即a3(把a4看成rip,做法和(3)一样)
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary

[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa

[r9]ospf 1
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa

在这里插入图片描述

到这里第第五条要求就完成了

9.完成第六条要求(ospf全网可达)

[r9]ospf 2
[r9-ospf-2]default-route-advertise (有路由表才发)
在这里插入图片描述

10.完成第四条要求:

第四条要求就是要内网可以访问外网(需要缺省和nat)
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]int g0/0/2
[r3-GigabitEthernet0/0/2]nat outbound 2000
测试结果如图:
在这里插入图片描述
[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7-acl-basic-2000]int g0/0/2
[r7-GigabitEthernet0/0/2]nat outbound 2000
测试结果如图:
在这里插入图片描述
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6-acl-basic-2000]int g0/0/2
[r6-GigabitEthernet0/0/2]nat outbound 2000
测试结果如下:
在这里插入图片描述

到这里这个实验就告一段了。。。。。。。。

世界很大,我很小
关注
专栏目录
ospf综合大实验
weixin_46680533的博客
10-10 342
1、r4为ISP,其上只能配置IP地址;r4与其他所有直连设备间使用公有IP; 2、r3—r5/6/7为MGRE环境,r3为中心站点 3、整个OSPF环境IP地址为172.16.0.0/16 4、所有设备均可方位r4的环回; 5、减少LSA的更新量。加快收敛,保障更新安全 6、全网可达 1、子网划分,规划ip地址 172.16.0.0/16 该拓扑有六个区域,故划分六个网段 172.16.0.0/19 172.16.32.0/19 172.16.64.0/19 172.16.96.0/19 172.16.
任务1:OSPF综合实验.docx
05-29
任务1:OSPF综合实验.docx
OSPF实验
最新发布
2302_77625887的博客
08-19 989
1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/243.如图运行路由协议。
OSPF综合实验
热门推荐
weixin_64051859的博客
10-01 2万+
拓扑图如下​ 任务要求如下 一,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP,整个OSPF环境Ip基于172.16.0.0/16划分; 1.首先划分IP 2.在设备接口上配置IP 二,R3-R5/6/7为MGRE环境,R3为中心站点; r3 r5 r6 r7 查看邻居表 配置完ospf后 ​三,所有设备均可访问R4的环回; 1.在所有路由器上配置好ospf 2.在r9和r7上设置虚链路 3.在r10上可以看到未减少更新量时所获取的路由条目
OSPF综合实验
weixin_63414323的博客
04-20 443
实验要求: 1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有; 2,IP R3-R5/6/7为MGRE环境,R3为中心站点; 3,整个OSPF环境IP基于172.16.0.0/16划分; 4,所有设备均可访问r4的环回; 5,减少LSA的更新量,加快收敛,保障更新安全; 6,全网可达 步骤一:整个OSPF环境IP基于172.16.0.0/16划分; 172.16.0.0 /16 172.16.0.0 /19 ----a0 172.16.0.0...
OSPF综合实验
mh007的博客
01-17 2052
ospf多进程:一台路由器上的多个进程,每个进程拥有自己的数据库,独立计算路由条目,且计算所有不共享;最终将所有最佳路径加载于同一张路由表内; 路由器的一个接口只能工作在一个进程中; 可用于解决不规则区域,将不规则位置工作不同的进程中,实现分开,之后利用重发布技术来共享路由表; 解决了选路不佳和资源占用的问题
OSPF综合大实验
weixin_59181877的博客
11-20 136
可将整个拓扑看成6个区域,将172.16.0.0/16网段划分成8个网段,然后进行公网配置,私网配置,然后再进行优化。01110 000.00000000/21 112.0/21 网段。10000 000.00000000/21 136.0/21 网段。区域汇总,调特殊区域为完全末梢区域。区域汇总,调特殊区域为完全nssa。区域汇总,调特殊区域为完全nssa。区域汇总,调特殊区域为完全nssa。区域汇总,调特殊区域为完全nssa。调特殊区域为完全末梢区域。调特殊区域为完全末梢区域。
网络中级实验 --- OSPF综合
weixin_62443409的博客
10-06 1173
172.16.130.0/24---172.16.159.0/24 (用户) (可用网段)172.16.98.0/24---172.16.127.0/24 (用户) (可用网段)172.16.34.0/24---172.16.63.0/24 (用户) (可用网段)172.16.66.0/24---172.16.95.0/24 (用户) (可用网段)172.16.2.0/24---172.16.31.0/24 (用户) (可用网段)172.16.128.0/24(点到点网络)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值