🔥 本文专栏:网络安全从小白到大神
😄 作者主页:小度爱学习
一、实验拓扑
二、实验要求
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达;
三、实验划分
(一)共有网段划分
R3 - R4之间划分的共有网段为:34.0.0.0/24
R4 - R5之间划分的共有网段为:45.0.0.0/24
R4 - R6之间划分的共有网段为:46.0.0.0/24
R4 - R7之间划分的共有网段为:47.0.0.0/24
R4的环回网段为:4.4.4.0/24
(二)私有网段划分
由于现在了解到网络中可能含有P2P网络,所以我们在划分私网时要预留一部分P2P网络的网段。
分析:已知现在实验网络中有5个区域以及一个RIP区域,所以我们将所给的网段划分成至少6个主网段,然后进行进一步划分。
172.16.0.0/16划分为:
- 172.16.0.0/19
- 172.16.32.0/19
- 172.16.64.0/19
- 172.16.96.0/19
- 172.16.128.0/19
- 172.16.160.0/19
- 172.16.192.0/19
- 172.16.224.0/19
这8各网点选出6个作为私网网段其余两个作为备份网段。
(1)area0的主网划分
172.16.0.0/19
可划分为172.16.0.0/24:作为P2P网络的网段
可划分为172.16.1.0/24: MA
可划分为172.16.2.0/24:R4的环回网段
可划分为172.16.3.0/24:R5的环回网段
可划分为172.16.4.0/24:R6的环回网段
可划分为172.16.5.0/24: R7的环回网段
可划分为172.16.6.0/24: 隧道
(2)area1的主网段划分
172.16.32.0/19
可划分为172.16.32.0/24 : 作为P2P网络的网段
可划分为172.16.33.0/24 :MA
可划分为172.16.34.0 :R1的环回网段
可划分为172.16.35.0 : R2的环回网段
可划分为172.16.36.0 : R3的环回网段
(3)area2的主网段划分
172.16.64.0/19
可划分为172.16.64.0/24: 作为P2P网络的网段
可划分为172.16.65.0/24: MA
172.16.65.0/30
172.16.65.4/30
可划分为172.16.66.0/24: R11的环回网段
(4)area3的主网段划分
172.16.96.0/19
可划分为172.16.96.0/24: 作为P2P网络的网段
可划分为172.16.97.0/24 :PA
172.16.97.0/30
172.16.97.4/30
可划分为172.16.98.0/24 : R8的环回网段
(5)area4的主网段划分
172.16.128.0/19
可划分为172.16.128.0/24 :作为P2P网络的网段
可划分为172.16.129.0/24 :MA
172.1
最低0.47元/天 解锁文章
扫一扫
4780
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
