HCIP----OSPF综合实验

已于 2024-07-29 20:19:35 修改
阅读量231 收藏 2
点赞数 2
分类专栏: ENSP网络实验 文章标签: 网络 计算机网络
于 2024-07-29 19:50:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74942037/article/details/140778490
版权

实验拓扑

在这里插入图片描述

实验要求

  1. R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
  2. R3-R5、R6、R7为MGRE环境R3为中心站点;
  3. 整个OSPF环境IP基于172.16.0.0/16划分;
  4. 除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;
  5. 减少LSA的更新量,加快收敛,保障更新安全;
  6. 全网可达;

实验思路及其步骤

划分IP

area 0-----172.16.32.0/19
loopback
172.16.32.0/24(R5)
172.16.33.0/24(R4)
172.16.34.0/24(R7)
172.16.35.0/24(R3)
172.16.36.0/24(R6)
MGRE
172.16.40.0/24

area 1-----172.16.0.0/19
172.16.0.0/24(link)
172.16.1.0/24(R1)
172.16.2.0/24(R2)

area 2-----172.16.64.0/19
172.16.64.0/24(R11)
172.16.65.0/30(link)
172.16.65.4/30(link)

area 3-----172.16.96.0/19
172.16.96.0/24(R8)
172.16.97.0/30(link)
172.16.97.4/30(link)

area 4-----172.16.128.0/19
172.16.128.0/24(R9)
172.16.129.0/24(R10)
172.16.130.0/30(link)

RIP-----172.16.160.0/19
172.16.160.0/24(R12)
172.16.161.0/24(R12)

公网互通

公网互通,配置静态缺省即可,由于R5与ISP直连,所以R5不配置

[R3]ip route-static 0.0.0.0 0 34.0.0.2
[R5]ip route-static 0.0.0.0 0 45.0.0.2
[R6]ip route-static 0.0.0.0 0 46.0.0.2
[R7]ip route-static 0.0.0.0 0 47.0.0.2

OSPF环境搭建
area 0

[R3-ospf-1-area-0.0.0.0]network 172.16.35.0 0.0.0.255

[R5-ospf-1-area-0.0.0.0]network 172.16.32.0 0.0.0.255

[R6-ospf-1-area-0.0.0.0]network 172.16.36.0 0.0.0.255

[R7-ospf-1-area-0.0.0.0]network 172.16.34.0 0.0.0.255

area 1

[R1-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255

[R2-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255

[R3-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.0.255

area 3

[R7-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.31.255

[R8-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.31.255

[R9-ospf-1-area-0.0.0.3]network 172.16.97.6 0.0.0.0

area 4

[R9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.31.255

[R10-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.31.255

MGRE的搭建
中心

[R3-Tunnel0/0/0]ip address 172.16.37.1 24	
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R3-Tunnel0/0/0]source 34.0.0.1
[R3-Tunnel0/0/0]nhrp network-id 100
[R3-Tunnel0/0/0]nhrp entry multicast dynamic

分部

[R5-Tunnel0/0/0]ip address 172.16.37.2 24	
[R5-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R5-Tunnel0/0/0]source Serial 3/0/0

[R6-Tunnel0/0/0]ip address 172.16.40.3 24	
[R6-Tunnel0/0/0]tunnel-protocol gre p2mp 	
[R6-Tunnel0/0/0]source Serial 3/0/0

[R7-Tunnel0/0/0]ip address 172.16.40.4 24	
[R7-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R7-Tunnel0/0/0]source GigabitEthernet 0/0/0

以下命令R3、R5 、R6、 R7相同,R代指全部
[R-Tunnel0/0/0]nhrp network-id 100	
[R-Tunnel0/0/0]nhrp entry 172.16.40.1 34.0.0.1 register

MGRE与OSPF

[R3-ospf-1-area-0.0.0.0]network 172.16.40.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 172.16.40.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]network 172.16.40.0 0.0.0.255
[R7-ospf-1-area-0.0.0.0]network 172.16.40.0 0.0.0.255

[R3-Tunnel0/0/0]ospf network-type broadcast 
[R5-Tunnel0/0/0]ospf network-type broadcast 
[R6-Tunnel0/0/0]ospf network-type broadcast 
[R7-Tunnel0/0/0]ospf network-type broadcast 

[R5-Tunnel0/0/0]ospf dr-priority 0
[R6-Tunnel0/0/0]ospf dr-priority 0
[R7-Tunnel0/0/0]ospf dr-priority 0

完成以上配置可使得全网通

配置NAT—EZIP

[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.31.255
[R3-Serial3/0/0]nat outbound 2000

[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R6-Serial3/0/0]nat outbound 2000

[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R7-GigabitEthernet0/0/0]nat outbound 2000

聚合
区域间聚合

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.224.0
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

域外聚合

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

防环策略

[R3]ip route-static 172.16.0.0 19 NULL 0
[R6]ip route-static 172.16.64.0 19 NULL 0
[R7]ip route-static 172.16.96.0 19 NULL 0
[R9]ip route-static 172.16.128.0 19 NULL 0
[R12]ip route-static 172.16.160.0 19 NULL 0

配置特殊区域

[R1-ospf-1-area-0.0.0.1]stub no-summary 
[R2-ospf-1-area-0.0.0.1]stub no-summary 
[R3-ospf-1-area-0.0.0.1]stub no-summary 

[R6-ospf-1-area-0.0.0.2]nssa no-summary 
[R11-ospf-1-area-0.0.0.2]nssa no-summary 
[R12-ospf-1-area-0.0.0.2]nssa no-summary

[R7-ospf-1-area-0.0.0.3]nssa no-summary 
[R8-ospf-1-area-0.0.0.3]nssa no-summary 
[R9-ospf-1-area-0.0.0.3]nssa no-summary

area1、area2、area3配置为特殊区域后默认下发缺省路由,但由于area4属于外区域,接收不到路由,所以需要在R9上下发默认缺省路由

[R9-ospf-2]default-route-advertise

加快收敛

默认hello时间为10所以加快的话,需要比它小

area 1

[R1-GigabitEthernet0/0/0]ospf timer hello 5
[R2-GigabitEthernet0/0/0]ospf timer hello 5
[R3-GigabitEthernet0/0/0]ospf timer hello 5

隧道—MGRE

[R3-Tunnel0/0/0]ospf timer hello 5
[R5-Tunnel0/0/0]ospf timer hello 5
[R6-Tunnel0/0/0]ospf timer hello 5
[R7-Tunnel0/0/0]ospf timer hello 5

安全认证

[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher ensp
[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher ensp
[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher ensp

测试

使用ping命令测试

在这里插入图片描述

醒着的睡着的人
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIP---OSPF综合实验
weixin_58299245的博客
07-24 396
子网划分、NAT、OSPF、MGRE、多进程双向重发布、域内外路由汇总、特殊区域、加快收敛、OSPF手工认证
HCIP-Datacom课程30课.zip
12-20
11 11 OSPF综合实验 12 12 路由策略与路由控制 13 13 路由策略与路由控制 14 14 流量过滤与转发路径控制 15 15 BGP基础 16 16 BGP路径属性 17 17 BGP路由优选 18 18 BGP实验 19 19 RSTP原理与配置 20 20 RSTP原理与...
HCIP ----OSPF综合实验
windy_12138的博客
07-25 485
hicp中的ospf综合实验
HCIP--OSPF综合实验
cx612728的博客
05-06 795
一、R6为ISP只能配置IP地址,R1-R5的环回为私有网段 1.首先给各个设备分配IP并设置缺省使全网可达 2.配置完成后ping一下其他路由器发现都通 二、R1/2/3为星型的拓扑结构(MGRE),R1为中心站点 R1配置 R2配置 R3配置 在R1中心站点上查询到R2,R3上交的表 三、R1/4/5为全连的MGRE结构 R1为中心 R4为中心 R5为中心 四、所有私有网段可以互相通讯,使用OSPF完成 由于MGRE环境不支持组播,所以需要开启伪广播 在R1-5上开启OSPF
HCIP---OSPF 综合实验
2301_77323933的博客
07-28 699
除了R12有两个环回,其他路由器均有一个环回IP。无需将area 3的路由导入area 4,只需要使用缺省路由。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;172.16.131.0/24(R10环回)172.16.34.0/24(R1环回)172.16.35.0/24(R2环回)172.16.36.0/24(R3环回)172.16.98.0/24(R8环回)172.16.2.0/24(R5环回)172.16.3.0/24(R6环回)
HCIP-OSPF综合实验
huangqin_的博客
04-20 688
在R3、R5、R6、R7上配置隧道,NHRP,OSPF路由协议来传递两端私网路由,解决OSPF建邻混乱问题——更改接口类型,解决OSPF选举混乱问题——取消分支站点的选举权,然后R3上开启中心站点R3的伪广播。[R3-Tunnel0/0/0]ospf network-type broadcast //建邻。[R3-Tunnel0/0/0]nhrp network-id 100 //中心站点。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;4、所有设备均可访问R4的环回;
HCIP---ospf综合实验
Han_nashi的博客
07-19 381
如果是p2p的骨干,那一个广播域就只需要两个IP地址我们直接划分为/30的IP地址即可,而如果是MA则不一样,结合题目的拓扑图来看,area1和area0的骨干链路都包含MA网络,不难看出我们可以划分/29的网段来满足这两个区域骨干链路的IP需求,而其他的p2p骨干链路我们都划分成/30的网段即可。首先还是要划分IP地址,题目给了172.16.0.0/16网段,结合第五个要求,我们划分的网段之后还要方便我们进行汇总,最佳的情况是一个区域汇总成一条,所以如何合理分配IP地址也是本题的一大重点。...
HCIP --- OSPF综合实验
CYG2573076485的博客
07-16 387
要求: 1.R4为ISP,其上只能配置IP地址;R4与其他所有直连设备均使用公有IP地址; 2.R3-R5/6/7为MGRE环境,R3为中心站点; 3.整个OSPF环境IP地址为172.16.0.0/16; 4.所有设备均可访问R4的环回; 5.减少LSA的更新量,加快收敛,保障更新安全; 6.全网可达...
hcip---ospf综合实验
2301_81994850的博客
07-28 326
除了R12有两个环回,其他路由器均有一个环回IP。r3/5/6/7路由器上做一个easy ip 使得其他路由器能访问r4的环回。172.16.131.0/24 R10环回。172.16.162.0/24 R12环回。172.16.163.0/24 R12环回。172.16.66.0/24 R11环回。172.16.130.0/24 R9环回。172.16.36.0/24 R3环回。172.16.2.0/24 R5环回。172.16.3.0/24 R6环回。172.16.4.0/24 R7环回。
HCIP-Datacom-RS培训视频教程【共30集】.rar
05-14
11 OSPF综合实验 12 路由策略与路由控制 13 路由策略与路由控制 14 流量过滤与转发路径控制 15 BGP基础 16 BGP路径属性 17 BGP路由优选 18 BGP实验 19 RSTP原理与配置 20 RSTP原理与配置 21 MSTP原理与...
华为HCIP-RS HCIE-RS培训视频教程【共32集】.rar
09-30
第13次课 数通HCIP-IE周末班 上午综合实验 第13次课 数通HCIP-IE周末班 下午RIP 第14次课 数通HCIP-IE周末班 上午BGP 第14次课 数通HCIP-IE周末班 下午高级BGP 第15次课 数通HCIP-IE周末班 上午IPV6 第15次课 ...
华为HCIP-RS V2.5培训视频教程【共42天242集】.rar
11-05
第三十七天-VRRP-联动、负载分担、配置、综合实验、MPLS-前戏、LSP、FEC 第三十八天-MPLS-转发过程、静态LSP、LDP简介 第三十九天-MPLS-LDP工作机制、标签管理模式、PHP、VPN 第四十天-MPLS-单域方案原理 第四十一天...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 329
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 944
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 224
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 346
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 106
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
hcip-ospf综合实验
07-27
抱歉,我无法回答关于hcip-ospf综合实验的问题。我的回答只限于提供的引用内容。如果您有其他问题,我会尽力帮助您。 #### 引用[.reference_title] - *1* [HCIP——OSPF综合实验](https://blog.csdn.net/Unraveled/article/details/125871818)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [HCIP ----OSPF综合实验](https://blog.csdn.net/windy_12138/article/details/125966975)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值