OSPF综合大实验

已于 2024-07-29 16:04:31 修改
阅读量941 收藏 16
点赞数 12
文章标签: 服务器 运维 网络
于 2024-07-29 16:03:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxgcz_csdn/article/details/140773409
版权

一、实验拓扑

二、实验要求

1R4 ISP,其上只配置 IP 地址;R4 与其他所直连设备间均使用公有 IP

2R3-R5R6R7 MGRE 环境,R3 为中心站点;

3、整个 OSPF 环境 IP 基于 172.16.0.0/16 划分;除了 R12 有两个环回,其他路由器均有一个

环回 IP

4、所有设备均可访问 R4 的环回;

5、减少 LSA 的更新量,加快收敛,保障更新安全;

6、全网可达;

三、实验思路

1.划分并配置 IP 地址

2.公网通(缺省路由)

3.配置 OSPFRIP,路由引入 RIP

4.配置 MGRER3 为中心站点,ospf 宣告隧道

5.修改接口类型,取消选举

6.多进程重发布 area4

7.配置 easyIP

8.路由聚合(优化骨干),R3567 传入区域聚合,R9(进程 1,12ospf 协议视图)

ASBR 聚合

9.设置特殊区域(优化非骨干区域),area1 完全末梢,area3area2 完全非纯末梢,会自

动下发缺省(能够访问 R4 环回)

10.加快收敛,修改 Hello 时间

11.保证更新安全,区域认证

四、实验步骤

1.划分并配置 IP 地址

area0

总地址:172.16.0.0/19用户地址:

172.16.0.0/24---P2P

172.16.1.0/24---MA

172.16.2.0/24---R4(环回)

172.16.3.0/24---R5(环回)

172.16.4.0/24---R6(环回)

172.16.5.0/24---R7(环回)

172.16.6.0/24---隧道

area1

总地址:172.16.32.0/19

用户地址:

172.16.32.0/24---P2P

172.16.33.0/24---MA

172.16.34.0/24---R1(环回)

172.16.35.0/24---R2(环回)

172.16.36.0/24---R3(环回)

area2

总地址:172.16.64.0/19

用户地址:

172.16.64.0/24---P2P

172.16.65.0/24---MA

172.16.65.0/30

172.16.65.4/30

172.16.66.0/24---R11(环回)

area3

总地址:172.16.96.0/19

用户地址:

172.16.96.0/24---P2P

172.16.97.0/24---MA

172.16.97.0/30

172.16.97.0/30

172.16.98.0/24---R8(环回)

area4

总地址:172.16.128.0/19

用户地址:

172.16.128.0/24---P2P

172.16.129.0/24---MA

172.16.129.0/30

172.16.130.0/24---R9(环回)

172.16.131.0/24---R10(环回)

RIP

地址:172.16.160.0/19

L0:172.16.160.0/24

L1:172.16.161.0/24

2.公网通(缺省路由)

R3

[R3]ip route-static 0.0.0.0 0 34.0.0.4

R5

[R5]ip route-static 0.0.0.0 0 45.0.0.4

R6

[R6]ip route-static 0.0.0.0 0 46.0.0.4

R7

[R7]ip route-static 0.0.0.0 0 47.0.0.4

3.配置 OSPFRIP,路由引入 RIP

R1

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]area 1

[R1-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0

[R1-ospf-1-area-0.0.0.1]network 172.16.34.1 0.0.0.0

R2

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]area 1

[R2-ospf-1-area-0.0.0.1]network 172.16.33.2 0.0.0.0

[R2-ospf-1-area-0.0.0.1]network 172.16.35.2 0.0.0.0

R3

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]area 1

[R3-ospf-1-area-0.0.0.1]network 172.16.33.3 0.0.0.0

[R3-ospf-1-area-0.0.0.1]network 172.168.36.3 0.0.0.0

R5:

[R5]ospf 1 router-id 5.5.5.5

[R5-ospf-1]area 0

[R5-ospf-1-area-0.0.0.0]net 172.16.3.5 0.0.0.0

R6:

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]area 0

[R6-ospf-1-area-0.0.0.0]network 172.16.4.6 0.0.0.0

[R6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0

R7:

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]area 0

[R7-ospf-1-area-0.0.0.0]network 172.16.97.1 0.0.0.0

[R7-ospf-1]area 3

[R7-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0

R8:

[R8]ospf 1 router-id 8.8.8.8

[R8-ospf-1]area 3

[R8-ospf-1-area-0.0.0.3]network 172.16.97.2 0.0.0.0[R8-ospf-1-area-0.0.0.3]network 172.16.97.5 0.0.0.0

[R8-ospf-1-area-0.0.0.3]network 172.16.98.8 0.0.0.0

R9:(区域四在进程 2

[R9]ospf 1 router-id 9.9.9.9

[R9-ospf-1]area 3

[R9-ospf-1-area-0.0.0.3]network 172.16.97.6 0.0.0.0

[R9]ospf 2 router-id 9.9.9.9

[R9-ospf-2]area 4

[R9-ospf-2-area-0.0.0.4]net 172.16.129.1 0.0.0.0

[R9-ospf-2-area-0.0.0.4]net 172.16.130.9 0.0.0.0

R10:(进程 2

[R10]ospf 2 router-id 10.10.10.10

[R10-ospf-2]area 4

[R10-ospf-2-area-0.0.0.4]net 172.16.129.2 0.0.0.0

[R10-ospf-2-area-0.0.0.4]net 172.16.131.10 0.0.0.0

R11:

[R11]ospf 1 router-id 11.11.11.11

[R11-ospf-1]area 2

[R11-ospf-1-area-0.0.0.2]network 172.16.65.2 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.65.5 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.66.11 0.0.0.0

R12:

[R12]ospf 1 router-id 12.12.12.12

[R12-ospf-1]area 2

[R12-ospf-1-area-0.0.0.2]network 172.16.65.6 0.0.0.0

[RIP]:

[R12]rip 1

[R12-rip-1]version 2

[R12-rip-1]undo summary

[R12-rip-1]network 172.16.0.0

路由引入(ospf 协议视图引入 RIP 进程 1):

[R12-ospf-1]import-route rip 1

4. 配置 MGRER3 为中心站点,ospf 宣告隧道

R3:

[R3]int Tunnel 0/0/0

[R3-Tunnel0/0/0]ip address 172.16.6.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source Serial 4/0/0

[R3-Tunnel0/0/0]nhrp network-id 100

[R3-Tunnel0/0/0]nhrp entry multicast dynamic

[R3-ospf-1-area-0.0.0.0]net 172.16.6.3 0.0.0.0

R5:

[R5]int t 0/0/0

[R5-Tunnel0/0/0]ip address 172.16.6.5 24[R5-Tunnel0/0/0]tunnel-protocol gre p2mp

[R5-Tunnel0/0/0]source Serial 4/0/0

[R5-Tunnel0/0/0]nhrp network-id 100

[R5-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R5-ospf-1-area-0.0.0.0]net 172.16.6.5 0.0.0.0

R6:

[R6]int t 0/0/0

[R6-Tunnel0/0/0]ip address 172.16.6.6 24

[R6-Tunnel0/0/0]tunnel-protocol gre p2mp

[R6-Tunnel0/0/0]source Serial 4/0/0

[R6-Tunnel0/0/0]nhrp network-id 100

[R6-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R6-ospf-1-area-0.0.0.0]net 172.16.6.6 0.0.0.0

R7:

[R7]int t 0/0/0

[R7-Tunnel0/0/0]ip address 172.16.6.7 24

[R7-Tunnel0/0/0]tunnel-protocol gre p2mp

[R7-Tunnel0/0/0]source g 0/0/0

[R7-Tunnel0/0/0]nhrp network-id 100

[R7-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R7-ospf-1-area-0.0.0.0]net 172.16.6.7 0.0.0.0

5.修改接口类型,取消选举

R3

[R3-Tunnel0/0/0]ospf network-type broadcast

R5

[R5-Tunnel0/0/0]ospf network-type broadcast

[R5-Tunnel0/0/0]ospf dr

[R5-Tunnel0/0/0]ospf dr-priority 0

R6

[R6-Tunnel0/0/0]ospf network-type broadcast

[R6-Tunnel0/0/0]ospf dr-priority 0

R7

[R7-Tunnel0/0/0]ospf network-type broadcast

[R7-Tunnel0/0/0]ospf dr-priority 0

6.多进程重发布 area4

R9

[R9-ospf-2]import-route ospf 1

[R9-ospf-1]import-route ospf 2

7.配置 easyIP

R3

[R3]acl 2000

[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R3]int s 4/0/0

[R3-Serial4/0/0]nat outbound 2000R5

[R5]acl 2000

[R5-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255

[R5-acl-basic-2000]q

[R5]int s 4/0/0

[R5-Serial4/0/0]nat outbound 2000

R6:

[R6]acl 2000

[R6-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255

[R6]int s 4/0/0

[R6-Serial4/0/0]nat out 2000

R7:

[R7]acl 2000

[R7-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255

[R7-acl-basic-2000]int g 0/0/0

[R7-GigabitEthernet0/0/0]nat outbound 2000

8.路由聚合(优化骨干),R3567 传入区域聚合,R9(进程 1,12ospf 协议视图) ASBR 聚合

1ABR 聚合:

R3:

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]area 1

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

R6:

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]area 2

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

R7:

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]area 3

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

2ASBR 聚合

R9:

[R9]ospf 1 router-id 9.9.9.9

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

R12:

[R12]ospf 1 router-id 12.12.12.12

[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

9.设置特殊区域(优化非骨干区域),area1 完全末梢,area3area2 完全非纯末梢,会自动下发缺省(能够访问 R4 环回)

Area 1:

R1

[R1-ospf-1-area-0.0.0.1]stub no-summary

R2[R2-ospf-1-area-0.0.0.1]stub no-summary

R3

[R3-ospf-1-area-0.0.0.1]stub no-summary

Area 2:

R6

[R6-ospf-1-area-0.0.0.2]nssa no-summary

R11

[R11-ospf-1-area-0.0.0.2]nssa no-summary

R12

[R12-ospf-1-area-0.0.0.2]nss no-summary

Area 3:

R7:

[R7-ospf-1-area-0.0.0.3]nssa no-summary

R8:

[R7-ospf-1-area-0.0.0.3]nssa no-summary

R9:

[R9-ospf-1-area-0.0.0.3]nssa no-summary

此时 ping 不同 R10,需在 R10 上配一条缺省指向 R9

[R10]ip route-static 0.0.0.0 0 172.16.129.1

或者在 R9 ospf 进程 2 下下发缺省

[R9-ospf-2]default-route-advertise

10.加快收敛,修改 Hello 时间

[R1-GigabitEthernet0/0/0]ospf timer hello 5

所有路由器配置同上(R4 不配)

11.保证更新安全,区域认证

R1

[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

R2

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

R3

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

R5

[R5-ospf-1-area-0.0.0.0] authentication-mode md5 1 cipher 123456

R6

[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

R7

[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

[R7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456

R8

[R8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456

R9

[R9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456[R9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123456

R10

[R10-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123456

R11

[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

R12

[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

中心观察者
关注
  • 12
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSPF大型实战型综合实验案例珍藏版
02-27
OSPF大型实战型综合实验案例珍藏版
OSPF综合实例实验报告.docx
12-21
OSPF综合实例
ospf综合实验
m0_49986910的博客
04-26 816
1.实验要求: 2.实施——拓扑搭建、子网划分 子网划分: 3.配置所有设备: 3.1第一步:配置R3/4/5/6/7公网地址,其次写缺省 第二步:R3/5/6/7起MGRE 第三步:其他底层均配置合法IP 第四步:起ospf协议,在对应区域进行宣告 第五步:查看邻居表(area0 tunnel 默认接口网络类型为P2P,需修改为broadcast) 第六步:查看路由表(area4为远离骨干...
ospf 综合实验
qq_65710645的博客
08-07 115
全部骨干:172.16.0.0 /19链路 骨干:172.16.0.0 /20MGRE 隧道 骨干 172.16.16.0/20区域0:172.16.32.0/19 3个网段 172.16.32.0/21 172.16.40.0/21 172.16.48.0/21区域1:172.16.64.0/19 3个网段 172.16.64.0/21 172.16.72.0/21 172.16.80.0/21区域2: 172.16.96.0/191个网段区域3:172.16.128.0/19 1个网段。
HCIP——OSPF综合实验
After_GlowX的博客
07-13 362
HCIP——OSPF综合实验实验要求实验拓扑实验配置子网划分基本配置MGRE环境配置(R3为中心站点)OSPF配置不规则区域area4R12的配置路由汇总域内路由汇总域外路由汇总特殊区域NAT配置实验测试 实验要求 R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP; R3-R5/6/7为MGRE环境,R3为中心站点; 整个OSPF环境IP地址为172.16.0.0/16; 所有设备均可访问R4的环回; 减少LSA的更新量,加快收敛,保障更新安全 全网可达。 实验拓扑 实验
UE5学习笔记19-服务器的更新频率,根骨骼旋转节点
最新发布
m0_53219246的博客
09-01 283
服务器的更新频率,根骨骼旋转节点,旋转速率
zabbix通过OMSA监控Dell服务器_zabbix dell http
2401_85191700的博客
08-29 209
【代码】zabbix通过OMSA监控Dell服务器_zabbix dell http。
Linux-centos7目录结构
weixin_43741350的博客
08-28 1419
比如像游戏阿,一些打印工具拉等等。/var/log/  各种程序的Log文件,特别是login (/var/log/wtmp log所有到系统的登陆和注销)和 syslog(/var/log/messages里存储所有核心和系统程序信息./var/log里的文件经 常不确定地增长,应该定期清除)
raksmart机云大宽带服务器托管服务内容
IDC_USA的博客
08-30 509
RakSmart是一家提供全球数据中心服务的公司,其业务范围涵盖了服务器托管、专用服务器租赁、云服务等多个领域。其中,机柜大带宽服务器托管服务是其特色之一,特别适合那些需要大量带宽资源的企业级客户。下面我们将详细介绍RakSmart的机柜大带宽服务器托管服务内容。
Broker服务器模块
lzf的博客
08-31 1212
Broker服务器模块
Gitlab迁移到新的服务器后点击Integrations报500错误的解决方法
邓邓子的博客
08-29 158
我的 gitlab 版本无须执行该步骤就已经能正常访问 Integrations 页面了。如果找到旧服务器的同名文件,可以通过 api 删除 webhook 解决。
Streamsets运行在国产化银河麒麟服务器
ZT的专栏
08-28 451
Streamsets的版本为3.16.0 离线版国产化服务器:银河麒麟 ky10国产化服务器架构:aarch64|arm64国产化服务器操作系统类型:加密版和非加密版加密版:三员管理,root为阉割的用户权限,非最高权限用户,安装软件使用指定软件安装,且需要安全审计员审核。无法安装docker,也不能使用tar包方式部署。可将StreamSets打包为rpm包部署。非加密版:可安装docker,打一个arm版本的StreamSets镜像部署。
linux下基本指令(持续更新)
m0_73634434的博客
08-31 1043
ls指令这里演示跳几个演示:
若依,前后端分离项目,部署到服务器
前方的路在刚开始
08-27 604
若以的后端是8080。所以要把前端的地址改成请求8080接口。在本地是dev环境,默认是80端口,所以可以不写,他会自动映射,但是放到服务器要改。然后去ruoyi-admin拿到这个包,java -jar ruoyi-admin.jar就可以了。在服务器上nginx对应的文件夹中,创建一个html文件夹,将dist的内容放到文件夹中。一定要选择root的ruoyi,他会把你自动打包其他模块的依赖。把.env.production改成 域名:8080。之后会在文件夹里得到一个dist。
Nginx: 使用KeepAlived配置实现虚IP在多服务器节点漂移及Nginx高可用原理
Wang的专栏
08-31 1459
2台 linux , 一主一备 * 节点1:192.168.184.30 CentOS 7 Master * 节点2:192.168.184.40 CentOS 7 Backup * VIP 192.168.184.50 - 安装 KeepAlived, $ `yum install keepalived` * 注意,安装好yum源,base 源就有这个软件 * 两台都执行安装 - 关闭selinux 和 防火墙 * $ `setenforce
OSPF路由综合实验
08-06
OSPF路由综合实验是一个实验,旨在综合运用OSPF协议和相关配置,实现路由的建立和通信。 在实验中,可以手动指定Router ID,也可以使用随机生成的Router ID。当指定Router ID时,可以优先选择具有Loopback口的Router ID,或选择网段较大的Router ID。 [1] 在OSPF中,有五种报文用于实现邻居发现和路由更新:hello报文(用于打招呼),dd报文(用于本地概要),lsr报文(用于请求更新),lsu报文(用于向对方发送对方需要的LSA),lsack报文(用于确认)。在与邻居建立初始连接时,邻居的状态为"int",之后会变为"two-way"或"full"。 [1] 在进行OSPF协议配置时,可以通过命令行配置路由器的Router ID,如[R1ospf 1 router-id 1.1.1.1。同时,可以将路由器划分到指定的区域(area),如[R1-ospf-1area 1。可以通过配置网络地址来告知OSPF协议管理的网络范围,如[R1-ospf-1-area-0.0.0.1network 172.16.0.0 0.0.255.255。 [2] 在OSPF路由建立后,可以进行通信测试。在测试中,可能会发现可以PING通某些目标地址(如4.4.4.4),但无法PING通其他目标地址(如192.168.0.0和34.0.0.3),这是因为缺少返回的路由。解决这个问题的方法有多种:可以配置静态路由,也可以在R4上注入直连路由,还可以通过动态发布缺省路由。其中,后两种方法的实现原理相同,都是通过OSPF协议来传递路由信息。具体的配置命令可以是ospf 1 import-route direct或ospf 1 default-route-advertise。 [3] 综合实验的目的是通过综合运用OSPF协议和相关配置,实现路由的建立和通信。通过不断实践和调试,可以提高对OSPF协议和网络路由的理解和应用能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值