HCIP 第三天

最新推荐文章于 2022-07-26 10:27:47 发布
最新推荐文章于 2022-07-26 10:27:47 发布
阅读量117 收藏
点赞数
分类专栏: HCIP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55893812/article/details/119058975
版权
本文详细介绍了在OSPF环境中解决不规则区域的三种方法:Tunnel、虚链路和多进程双向重发布技术,并探讨了它们的优缺点。同时,针对LSA更新量的减少,讨论了末梢区域、完全末梢区域以及NSSA的配置策略,以加快收敛和保障更新安全。最后,通过实例展示了全网可达性的验证过程。
摘要由CSDN通过智能技术生成

在这里插入图片描述

要求:

1.R4为ISP,其上只能配置IP地址,R4与其他所有直连设备间使用公有IP;解决ospf不规则区域的3种方式都得使用.
2.整个osPF环境p地址为172.16.0.0/16进程1oo使用192.168.1.0/24
3.所有设备均可访问R4的环回r14上有两个环回减少LsA的更新量,加快收敛,保障更新安全
4.全网可达

解决不规则区域的三种方式

1.Tunnel
在两台ABR上创建tunnel,然后将其宣告到OSPF协议中;
缺点:1、选路不佳 2、周期hello和更新均对中间区域进行影响
R5 为运营商只能配IP
在R4和R6之间做隧道

在这里插入图片描述
在这里插入图片描述在R4和R6上分别写指向运营商的缺省(R5)

[R5]ip route-static 0.0.0.0 0 45.1.1.2
[R6]ip route-static 0.0.0.0 0 56.1.1.1

Tunnel 隧道
[R4]interface Tunnel 0/0/0
[R4-Tunnel0/0/0]tunnel-protocol gre
[R4-Tunnel0/0/0]source g0/0/0
[R4-Tunnel0/0/0]destination 45.1.1.2
[R4-Tunnel0/0/0]ip address 192.168.1.1 24
写好之后PING隧道地址
在这里插入图片描述成功ping通

然后将隧道地址宣告在aear 0中
在这里插入图片描述
学习到了R1 R3 R4 的环回

2.2.虚链路 ospf自带

在两台ABR上配置,使未连接骨干的ABR得知骨干的存在,之后将域间路由进行交互;
取消周期的更新和邻居保活;
[R11]ospf 100
[R11-ospf-100]area 2
[R11-ospf-100-area-0.0.0.1]vlink-peer 15.15.15.15

[R15]ospf 100
[R15-ospf-100]area 2
[R15-ospf-100-area-0.0.0.1]vlink-peer 11.11.11.11
优点:选路佳、占用中间区域资源少;
缺点:不可靠

在这里插入图片描述
通过虚链路解决了area 4 远离骨干区域的问题

3.3.多进程双向重发布技术

[R10]ospf 101
[R10-ospf-101]import-route ospf 100
[R10]ospf 100
[R10-ospf-100]import-route ospf 101
在这里插入图片描述
解决了area5 远离骨干区域的问题

2.减少LSA更新量

1.在area3 区域使用末梢区域—拒绝4、5类LSA;产生一条3类缺省华为设备

[R2]ospf 100
[R2-ospf-100]area 1
[R2-ospf-100-area-0.0.0.1]stub

{2}完全末梢区域—在末梢区域的基础上进一步拒绝3类的LSA,仅保留一条3类的缺省
先将该区域配置为末梢区域,然后仅需要在ABR上定义为完全末梢即可
[R2]ospf 100
[R2-ospf-100]area 1
[R2-ospf-100-area-0.0.0.1]stub no-summary

在这里插入图片描述

2.{1}NSSA—拒绝4、5的LSA,不自动产生3类缺省;5类在NSSA区域内被转换为7类转发;离开该区域后还原为5类华为设备拒绝4类 产生7类缺省

华为
[R9]ospf 100
[R9-ospf-100]area 2
[R9-ospf-100-area-0.0.0.2]nssa
{2}完全的NSSA----在NSSA的基础上,进一步拒绝3/4/5类LSA,5类转7类;自动产生缺省指向ABR;
先将该区域配置为NSSA,然后仅需要在ABR上定义为完全即可
华为设备自动产生7类缺省
[R8]ospf 100
[R8-ospf-100]area 2
[R8-ospf-100-area-0.0.0.2]nssa no-summary
在这里插入图片描述

3.MGRE

MGRE-多点GRE — 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定;
NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
映射—tunnel口IP与公有ip地址的对应;
若分支到分支,那么将在中心站点下载map来实现直接通讯;

中心站点配置

interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;

[r1]dis nhrp peer all 查看分支站点注册结果

分支站点:

interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册

若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均称为中心站点,两两间均进行注册;
可以形成全连网状结构拓扑;—rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状)—不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon
1.选路佳
2.占用资源少
3.收敛速度快

在这里插入图片描述
R12 pingR6 的隧道地址ping通

将隧道地址宣告在area 0 中
在这里插入图片描述

4.全网可达

用R16ping运营商(R5)
在这里插入图片描述
成功ping通

李春天867
关注
专栏目录
Cisco 配置 GRE隧道
vx XIxi_AL
09-16 8554
拓扑图 <!--思路:在R0和R1上做gre隧道--> R0配置 interface Tunnel 1 //配置GRE隧道模式 ip address 172.16.1.1 255.255.255.0 //配置GRE IP地址 tunnel source FastEthernet0/0 //配置GRE IP源地址 tunnel destination 192.168.1.2 //配置GRE IP目的地址 配置静态路由 i.
HCIP第三天动态综合实验
StriverNumber1的博客
01-06 634
HCIP第三天动态综合实验 一、题目要求 二、步骤分析 1.要求R3使用R2访问R1的环回,可以将R4与R3之间的网段的开销值加大 2.使用汇总的方法减少路由条目,增加手工认证增加路由传递的安全性 3.R5作为运营商,ISP,作为外网,将使用nat协议+缺省路由实现内网与外网的通信 4.R1 telnet R2的环回,实际telnet R7 上,在R7上开启telnet服务允许外网访问,并在R2上做一个映射。 5.宣告每个路由器相关的网段实现全网可达 三、实验步骤 1、拓扑图搭建: 2、IP配置 R1
GRE建立流程
qq_47529104的博客
03-17 1441
GRE隧道 gre并不实现数据加密,gre是三层VPN,它的协议号是47 1、保证两台三层设备互通 2、输入下面的命令interface tunnel 1 //创建tunnel接口ip address 192.168.0.1 24 //tunnel接口要同网段tunnel-protocol gre //封装协议source 1.1.1.1 //本端IPdestination 2.2.2.2 //对端IPgre checksum //数据校验gre key cipher xxx //隧道验证密钥 ,..
配置基于路由的ipsec 隧道
搬砖小胖子
08-06 4069
设备名称 接口 IP地址 内网地址 备注 BJ_AR2240 Tunnel0/0/1 169.254.2.1/30 192.168.0.0/16 VPN接口 WQ_AR2240 Tunnel0/0/1 169.254.2.2/30 172.20.0.0/16 VPN接口 说明: 与基于模板的ipsec vpn不同的是,基于路由的ipsec vpn没有acl 感兴趣流的限制,...
GRE通用路由封装协议
m0_64361111的博客
12-30 1486
GRE通用路由封装协议 利用GRE协议实现连个私网互相通信 拓扑图ENSP 配置IP 主机 IP172.16.1.1 子网掩码:255.255.255.0 网关:172.16.1.254 服务器 IP:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254 配置路由器接口地址 R1 int g0/0/1 ip address 172.16.1.254 24 int g0/0/2 ip address 100.100.100.1 3..
自制tunnel口建虚拟专网实验
weixin_30444105的博客
07-22 147
R1: interface Tunnel12 ip address 192.168.12.1 255.255.255.0 ip ospf 1 area 0 tunnel source 123.123.123.1 tunnel destination 123.123.123.2 ! interface Tunnel13 ip address 192.168.1...
HCIP第三天笔记 PPP GRE
03-31
HCIP第三天笔记PPP GRE】主要涵盖了网络通信中的两个关键协议——PPP(点到点协议)和GRE(通用路由封装)。以下是这两个协议的详细解释: PPP(Point-to-Point Protocol)是一种在两个直接连接的设备之间传输...
HCIP第三天笔记内容
07-10
HCIP第三天笔记内容
HCIP第三天笔记
m0_58457311的博客
04-09 174
第三天笔记 一:RIP的路由控制 优先级: 列如: [r1-rip-1]preference 150 ---修改rip默认优先级 开销值: 因为RIP存在15跳的限制,所以,RIP在进行开销值修改时,不允许将开销值改小,只能改大。 修改的方式分为: 出方向修改 --- 影响他人 --- 修改的开销值实际上是传递中开销值的的增加量(增加量默认为1) 例:rip metricout 10 人方向修改 --- 影响自身 --- 修改的开销值将直接加到本地路由表的开销...
HCIP第七天内容,OSPF的第三次基本知识点
最新发布
11-04
在华为的HCIP(Huawei Certified ICT Professional)课程中,OSPF的第三次基本知识点主要涉及LSA(Link State Advertisements)的优化策略以及OSPF的扩展配置。 一、OSPF的LSA优化 1. **LSA汇总**:通过汇总,可以...
HCIE-Security Day24:DSPN+NHRP+Mgre:实验(三)配置非shortcut方式DSPN(BGP路由协议)
小梁的博客
03-06 2344
目录 复习bgp的内容 bgp邻居建立过程 实验:配置非shortcut方式DSVPN(BGP路由协议) 需求和拓扑 操作步骤 1、配置地址和安全区域 2、配置安全策略 3、配置公网动态路由确保公网接口路由可达 4、配置tunnel 5、配置ebgp 分析和验证 1、在pc3上ping pc2 2、检查spoke2的nhrp表 如果分支机构分布地域较远,处于不同的as域中,总部和分支机构的私有子网环境频繁变动,比如新增和删除。为了简化维护,as间建立ebgp来传递网络路...
华为防火墙-6
macob的专栏
07-26 148
华为防火墙 GRE VPN
6to4 自动隧道技术
热门推荐
海贼王的博客
01-09 3万+
一、6to4自动隧道概述我们来回顾一下6to4手工隧道(也叫做配置隧道)的配置: Ipv6 unicast-routing Interface serial0/0 ip address 10.1.12.1 255.255.255.0 Interface fa1/0 Ipv6 enable Ipv6 address 2001:0001::FFFF/64 Interface tunne
配置GRE隧道
weixin_34179762的博客
04-10 431
一、拓扑图: 二、配置及说明: 1、配置三台路由器的IP地址。并且在R1和R3配置默认路由,确保广域网链路能够通信: R1(config-line)#int s1/1 R1(config-if)#no sh R1(config-if)#ip add 202.101.172.37 255.255.255.252 R1(config-if...
cisco ip tunnel config
weixin_33748818的博客
11-15 305
RouterA: interface Tunnel1 ip address 1.1.1.1 255.255.255.0 tunnel source 172.18.1.1 tunnel destination 172.18.1.2 tunnel sequence-datagrams tunnel checksum RouterB: ...
GRE tunnel 使用及路由递归等一系列问题总结
weixin_33912445的博客
02-13 1055
GRE tunnel原理:一、穿马甲,走出去 GRE的原理是将3层报文封装到IP报文里,送到tunnel对端后在解开的技术。你可以把tunnel想象成一个DDN专线,tunnel口上配置的ip地址就相当于连接DDN专线的串口的IP地址。这个地址一般是内部的IP,Internet上是不认的(假设tunnel通过Internet来建)。而tunnel sour...
Tunnel 接口UP Down 分析
yiluyangguang1234的专栏
03-14 1万+
拓扑: 1 tunnel接口是虚拟接口,当其依赖的物理接口down时,它也会down(tunnel source 地址对应的地址所在的接口为其所依赖的接口) 2 当tunnel接口出现physical up,protocol down时,可能的原因是tunnel接口的destination address 不可达,缺少路由 3 当一端的tunnel接口down掉时,默认另一端不会识别出该...
CCNA实验三十一 帧中继的Tunnel
kkfloat博客
11-23 3027
                            CCNA实验三十一 帧中继的Tunnel环境:Windows XP 、GNS3.0.7.2目的:学会如何配置帧中继的Tunnel说明:在跨多台路由器间建立Frame relay 隧道。步骤:GNS 创建拓扑如下:   说明:把R2、R4配置帧中继隧道,使得R1和R5能够建立帧中继映射并通信。配置R1:Router>enRouter#conf tRouter(config)#host R1R1(config)#int loopback 0R1(confi
DS-虚隧道之shortcut模式(Huawei设备)
Hala
08-09 1230
文章目录DS-虚隧道之shortcut模式(Huawei设备)写在前面参考阅读实验环境实验拓扑分析配置部署验证测试Normal模式(默认)Shortcut模式(需配置) DS-虚隧道之shortcut模式(Huawei设备) 写在前面 为什么会有DS-虚隧道? DS-虚隧道是华为的动态智能的虚拟专用网络,即分之间的通信可以直接进行通信,无需绕行总部 基于MGRE,即多点GRE 华为的DS-虚隧道 Normal方式:spoke间的通信,第一步要绕行总部,第二部是不绕行总部的; 核心逻辑是解析下
HCIP第三天笔记:RIP路由控制与ACL策略详解
HCIP第三天的学习笔记中,主要讨论了PPP(Point-to-Point Protocol)协议和GRE(Generic Routing Encapsulation)的相关知识点,以及如何通过路由控制来优化RIP(Routing Information Protocol)的性能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值