【无标题】

于 2023-01-10 20:22:00 发布
阅读量43 收藏
点赞数
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72583035/article/details/128635782
版权
该文描述了一个网络拓扑结构,将172.16.0.0/16网段划分为多个子网,并配置了公网和私网地址。使用OSPF协议进行路由,并对特定区域进行了优化,如完全末梢区域(Stub)和非完全末梢区域(NSSA)设置。此外,还设置了MGRE隧道和NAT转换以支持私网访问公网,并在部分路由器上实施了防环措施。
摘要由CSDN通过智能技术生成

c8894a903ece457e8fee2f673de4f377.png

 可将整个拓扑看成6个区域,将172.16.0.0/16网段划分成8个网段,然后进行公网配置,私网配置,然后再进行优化
子网划分参考:
172.16.0.0/16
172.16.000 00 000.0
Area 1
72.16.0.0/19
172.16.0.0/21
R1环回:172.16.8.0/21
R2环回:172.16.16.0/21
R3环回:172.16.24.0/21
Area0
172.16.32.0/19
MGRE:172.16.32.0/21
R5环回:172.16.40.0/21
R6环回:172.16.48.0/21
R7环回:172.16.56.0/21
Area2
172.16.64.0/19
172.16.64.0/21
R11环回:172.16.72.0/21
172.16.80.0/21
Area3
172.16.96.0/19
172.16.96/21
R8环回:172.16.104.0/21
172.16.112.0/21
Area4
172.16.128.0/19
172.16.128.0/21
R9环回:172.16.136.0/21
R10环回:172.16.144.0/21
rip
172.16.160.0/19
172.16.160.0/20
172.16.176.0/20
实验配置
公网配置
AR4:
[isp]int g0/0/0
[isp-GigabitEthernet0/0/0]ip add 43.1.1.2 24
[isp-GigabitEthernet0/0/0]int g0/0/1
[isp-GigabitEthernet0/0/1]ip add 45.1.1.2 24
[isp-GigabitEthernet0/0/1]int g0/0/2
[isp-GigabitEthernet0/0/2]ip add 46.1.1.2 24
[isp-GigabitEthernet0/0/2]int g4/0/0
[isp-GigabitEthernet4/0/0]ip add 47.1.1.2 24
[isp-GigabitEthernet4/0/0]q
[isp]int l0
[isp-LoopBack0]ip add 4.4.4.4 24
AR3:
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 43.1.1.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 43.1.1.2
AR5:
[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip add 45.1.1.1 24
[r5-GigabitEthernet0/0/0]q
[r5]ip route-static 0.0.0.0 0 45.1.1.2
AR6:
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip add 46.1.1.1 24
[r6-GigabitEthernet0/0/0]q
[r6]ip route-static 0.0.0.0 0 46.1.1.2
AR7:
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip add 47.1.1.1 24
[r7-GigabitEthernet0/0/0]q
[r7]ip route-static 0.0.0.0 0 47.1.1.2
私网配置
AR1:
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 172.16.1.0 21
[r1-GigabitEthernet0/0/0]q
[r1]int l0
[r1-LoopBack0]ip add 172.16.9.0 21
起ospf服务
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.1.0 0.0.0.0
[r1-ospf-1-area-0.0.0.1]network 172.16.9.0 0.0.0.0
AR2:
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 172.16.2.0 21
[r2-GigabitEthernet0/0/0]q
[r2]int l0
[r2-LoopBack0]ip add 172.16.17.0 21
起ospf服务
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 172.16.2.0 0.0.0.0
[r2-ospf-1-area-0.0.0.1]network 172.16.17.0 0.0.0.0
AR3:
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 43.1.1.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 43.1.1.2
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 172.16.3.0 21
[r3-GigabitEthernet0/0/0]q
[r3]int l0
[r3-LoopBack0]ip add 172.16.25.0 21
[r3-LoopBack0]int t0/0/0
[r3-Tunnel0/0/0]ip add 172.16.33.0 21
搭建MGRE:
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 43.1.1.1
[r3-Tunnel0/0/0]nhrp entry multicast dynamic
[r3-Tunnel0/0/0]nhrp network-id 100
修改接口工作方式
[r3-Tunnel0/0/0]ospf network-type broadcast
起ospf服务
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.3.0 0.0.0.0
[r3-ospf-1-area-0.0.0.1]network 172.16.25.0 0.0.0.0
[r3-ospf-1-area-0.0.0.1]q
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.33.0 0.0.0.0
AR5:
[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip add 45.1.1.1 24
[r5-GigabitEthernet0/0/0]q
[r5]ip route-static 0.0.0.0 0 45.1.1.2
[r5]int l0\n[r5-LoopBack0]ip add 172.16.41.0 21
[r5-LoopBack0]q
[r5]int t0/0/0
[r5-Tunnel0/0/0]ip add 172.16.34.0 21
搭建MGRE
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source 45.1.1.1
[r5-Tunnel0/0/0]nhrp network-id 100
[r5-Tunnel0/0/0]nhrp entry 172.16.33.0 43.1.1.1 register
修改接口工作方式
[r5-Tunnel0/0/0]ospf network-type broadcast
放弃选举
[r5-Tunnel0/0/0]ospf dr-priority 0
起ospf服务
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.34.0 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 172.16.41.0 0.0.0.0
AR6:
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip add 46.1.1.1 24
[r6-GigabitEthernet0/0/0]q
[r6]ip route-static 0.0.0.0 0 46.1.1.2
[r6]int l0\n[r6-LoopBack0]ip add 172.16.49.0 21
[r6-LoopBack0]q
[r6]int t0/0/0
[r6-Tunnel0/0/0]ip add 172.16.35.0 21
[r6-Tunnel0/0/0]int g0/0/1
[r6-GigabitEthernet0/0/1]ip add 172.16.65.0 21
搭建MGRE
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source 46.1.1.1
[r6-Tunnel0/0/0]nhrp network-id 100
[r6-Tunnel0/0/0]nhrp entry 172.16.33.0 43.1.1.1 register
修改接口工作方式
[r6-Tunnel0/0/0]ospf network-type broadcast
放弃选举
[r6-Tunnel0/0/0]ospf dr-priority 0
起ospf服务
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.35.0 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 172.16.49.0 0.0.0.0
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.65.0 0.0.0.0
AR7:
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip add 47.1.1.1 24
[r7-GigabitEthernet0/0/0]q
[r7]ip route-static 0.0.0.0 0 47.1.1.2
[r7]int l0
[r7-LoopBack0]ip add 172.16.57.0 21
[r7-LoopBack0]int g0/0/1
[r7-GigabitEthernet0/0/1]ip add 172.16.97.0 21
[r7-Tunnel0/0/0]ip add 172.16.36.0 21
搭建MGRE
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source 47.1.1.1
[r7-Tunnel0/0/0]nhrp network-id 100
[r7-Tunnel0/0/0]nhrp entry 172.16.33.0 43.1.1.1 register
修改接口工作方式
[r7-Tunnel0/0/0]ospf network-type broadcast
放弃选举
[r7-Tunnel0/0/0]ospf dr-priority 0
起ospf服务
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.36.0 0.0.0.0
[r7-ospf-1-area-0.0.0.0]network 172.16.57.0 0.0.0.0
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.97.0 0.0.0.0
AR8:
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ip add 172.16.98.0 21
[r8-GigabitEthernet0/0/0]int g0/0/1
[r8-GigabitEthernet0/0/1]ip add 172.16.113.0 21
[r8-GigabitEthernet0/0/1]q
[r8]int l0
[r8-LoopBack0]ip add 172.16.105.0 21
起ospf服务
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 172.16.98.0 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.105.0 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.113.0 0.0.0.0
AR9:
[r9]int g0/0/0
[r9-GigabitEthernet0/0/0]ip add 172.16.114.0 21
[r9-GigabitEthernet0/0/0]int g0/0/1
[r9-GigabitEthernet0/0/1]ip add 172.16.129.0 21
[r9-GigabitEthernet0/0/1]q
[r9]int l0\
r9-LoopBack0]ip add 172.16.137.0 21
起ospf服务
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]net
[r9-ospf-1-area-0.0.0.3]network 172.16.114.0 0.0.0.0
[r9-ospf-1]q
多进程
[r9]ospf 2
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.129.0 0.0.0.0
[r9-ospf-2-area-0.0.0.4]network 172.16.137.0 0.0.0.0
单进程重发布
[r9-ospf-1]import-route ospf 2
AR10:\n[r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ip add 172.16.130.0 21
[r10-GigabitEthernet0/0/0]q
[r10]int l0
[r10-LoopBack0]ip add 172.16.145.0 21
起ospf服务
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]network 172.16.130.0 0.0.0.0
[r10-ospf-1-area-0.0.0.4]network 172.16.145.0 0.0.0.0
缺省路由指向R9,节省本区域路由
[r10]ip route-static 0.0.0.0 0 172.16.129.0
 
AR11:
[r11]int g0/0/0
[r11-GigabitEthernet0/0/0]ip add 172.16.66.0 21
[r11-GigabitEthernet0/0/0]int g0/0/1
[r11-GigabitEthernet0/0/1]ip add 172.16.81.0 21
[r11-GigabitEthernet0/0/1]q
[r11]int l0\n[r11-LoopBack0]ip add 172.16.73.0 21
起ospf服务
[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 172.16.66.0 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.73.0 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.81.0 0.0.0.0
AR12:
[r12]int g0/0/0
[r12-GigabitEthernet0/0/0]ip add 172.16.82.0 21
[r12-GigabitEthernet0/0/0]q
[r12]int l0\n[r12-LoopBack0]ip add 172.16.177.0 20
[r12-LoopBack0]q
[r12]int l1\n[r12-LoopBack1]ip add 172.16.161.0 20
起ospf服务
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.82.0 0.0.0.0
[r12-ospf-1-area-0.0.0.2]q
起rip服务
[r12-ospf-1]rip 1
[r12-rip-1]ver 2
[r12-rip-1]network 172.16.0.0
将rip重发布到ospf
[r12-ospf-1]import-route rip
优化
AR1:
调特殊区域为完全末梢区域
[r1-ospf-1-area-0.0.0.1]stub
AR2:\n调特殊区域为完全末梢区域
[r2-ospf-1-area-0.0.0.1]stub
AR3:
区域汇总
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.224.0
调特殊区域为完全末梢区域
[r3-ospf-1-area-0.0.0.1]stub no-summary
AR6:
区域汇总
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
调特殊区域为完全nssa
[r6-ospf-1-area-0.0.0.2]nssa no-summary
AR7:
区域汇总
[r7]ospf\n[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
调特殊区域为完全nssa
[r7-ospf-1-area-0.0.0.3]nssa no-summary
AR8:
调特殊区域为完全nssa
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa
AR9:
区域汇总
[r9]ospf 2
[r9-ospf-2]asbr-summary 172.16.128.0 255.255.224.0
调特殊区域为完全nssa
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa
AR11:
调特殊区域为完全nssa
[r11-ospf-1-area-0.0.0.2]nssa
AR12:
区域汇总
[r12]ospf
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
调特殊区域为完全nssa
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa
NAT(私网访问公网)
AR3:
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]q
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]nat outbound 2000
AR6:
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6-acl-basic-2000]q
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]nat outbound 2000
AR7:
[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7-acl-basic-2000]q
[r7]int g0/0/0\n[r7-GigabitEthernet0/0/0]nat outbound 2000
空接口防环
AR3:
[r3]ip route-static 0.0.0.0 0 NULL 0
AR6:
[r6]ip route-static 0.0.0.0 0 NULL 0
AR7:
[r7]ip route-static 0.0.0.0 0 NULL 0
AR9:
[r9]ip route-static 0.0.0.0 0 NULL 0
AR12:
[r12]ip route-static 0.0.0.0 0 NULL 0

Mr. slow
关注
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
delphi 无标题调整大小
11-26
在Delphi编程环境中,"无标题调整大小"通常是指创建没有标准标题栏的窗口,并允许用户通过拖动边界来调整其大小。这种设计通常用于自定义界面或创建无边框的对话框。以下是对这个主题的详细解释: 一、创建无标题...
C#创建无标题栏窗体
03-16
摘要:C#源码,菜单窗体,无标题栏窗体 C#创建无标题栏窗体源码,实际上是动态显示或隐藏窗体的标题栏,当隐藏的时候就类似窗体没有了标题栏,当显示标题栏的时候,鼠标按住标题栏即可拖动窗体,以前记得网友需要此...
Android 全屏无标题栏的三种实现方法
09-02
在Android应用开发中,有时我们需要实现全屏无标题栏的效果,以提供更加沉浸式的用户体验。以下将详细介绍三种在Android中实现全屏无标题栏的方法。 ### 方法一:通过Java代码 在Activity的`onCreate()`方法中,在...
无标题fcitxkusss
最新发布
09-29
无标题fcitxkusss
无标题11111111111111111111111
09-19
无标题11111111111111111111111
无标题111111111111111111
08-22
无标题111111111111111111
无标题fadsfadsfdsafdasfdasfdasfdasf
08-08
ffffadsfdasfdsafdasfdasfdasfdsf
无标题1123231212321
07-17
无标题1123231212321
无标题2321321321
08-05
321321
无标题11111111111111111111111111
08-02
111111111111111111111111111
无标题111111111111
07-21
11111111
无标题1111111111111111111111111111
07-05
111111
无标题123123123
07-01
1231
无标题dwewerwerwerwrwqrqwrqwrwqre
06-06
无标题dwewerwerwerwrwqrqwrqwrwqre
无标题123111113332
05-11
123
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值