华为ospf不规则区域实验

最新推荐文章于 2025-09-19 09:44:13 发布
原创 最新推荐文章于 2025-09-19 09:44:13 发布 · 225 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了网络设备的配置过程,包括接口IP配置、静态路由设定、GRE隧道的建立以实现全连MGRE结构,并通过OSPF协议确保全网互通。此外,还涉及了不规则区域的虚连接配置,以及使用NAT允许R4-R6访问外部网络。最后,展示了如何通过telnet从R1远程登录到R6的设置步骤。

1.接口以及环回口的IP的基础配置

2.配置静态路由指向R7外网

[R1]ip route-static 0.0.0.0 0 17.1.1.7
 
[R2]ip route-static 0.0.0.0 0 27.1.1.7
 
[R3]ip route-static 0.0.0.0 0 37.1.1.7
 
[R4]ip route-static 0.0.0.0 0 34.1.1.3
 
[R5]ip route-static 0.0.0.0 0 45.1.1.4
 
[R6]ip route-static 0.0.0.0 0 56.1.1.5

3.设置tunnel口使得R1/2/3为全连MGRE结构

[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]ip address 10.1.1.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R1-Tunnel0/0/0]source 17.1.1.1
[R1-Tunnel0/0/0]nhrp entry multicast dynamic 
[R1-Tunnel0/0/0]nhrp network-id 100
[R1-Tunnel0/0/0]nhrp entry 10.1.1.2 27.1.1.2 register 
[R1-Tunnel0/0/0]nhrp entry 10.1.1.3 37.1.1.3 register 
 
 
[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]ip address 10.1.1.2 24
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R2-Tunnel0/0/0]source 27.1.1.2
[R2-Tunnel0/0/0]nhrp entry multicast dynamic 
[R2-Tunnel0/0/0]nhrp network-id 100
[R2-Tunnel0/0/0]nhrp entry 10.1.1.1 17.1.1.1 register 
[R2-Tunnel0/0/0]nhrp entry 10.1.1.3 37.1.1.3 register 
 
 
[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 10.1.1.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R3-Tunnel0/0/0]source 37.1.1.3
[R3-Tunnel0/0/0]nhrp entry multicast dynamic 
[R3-Tunnel0/0/0]nhrp network-id 100
[R3-Tunnel0/0/0]nhrp entry 10.1.1.1 17.1.1.1 register 
[R3-Tunnel0/0/0]nhrp entry 10.1.1.2 27.1.1.2 register

 由于用tunnel口进行vpn逻辑专线,而其默认口为点到点,要修改其类型为广播boardcast

[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]ospf network-type broadcast 
 
[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]ospf network-type broadcast 
 
[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ospf network-type broadcast

4.利用ospf协议使得全网互通

 
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
 
 
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
 
R3的区域0
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
R3的区域1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.1]network 34.1.1.0 0.0.0.255
 
 
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 34.1.1.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.1]network 45.1.1.0 0.0.0.255
 
R5的区域1
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 1
[R5-ospf-1-area-0.0.0.1]network 5.5.5.5 0.0.0.0 
[R5-ospf-1-area-0.0.0.1]network 45.1.1.0 0.0.0.255
R5的区域2
[R5-ospf-1]area 2
[R5-ospf-1-area-0.0.0.2]network 56.1.1.0 0.0.0.255
 
 
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]network 6.6.6.6 0.0.0.0
[R6-ospf-1-area-0.0.0.2]network 56.1.1.0 0.0.0.255

5.此实验为不规则区域,a2为远离中心a0的区域,所以不能连通,方法有:

1.建立tunnel,在两台ABR间建立VPN隧道;之后将该隧道链路宣告到OSPF协议中

2.建立虚连接,非法ABR向合法ABR要授权

3.多进程双向重发布,在一台ABR上建立多个进程,收集各自进程的邻居进自身数据库,在建立一台ASBR(自治系统边界路由器),将不同协议学习到的路由分享到其他协议里

这里用虚连接:

[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]vlink-peer 5.5.5.5
 
 
[R5]ospf 1
[R5-ospf-1]area 1
[R5-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3

6.让R4-R6可以正常访问环回

在R3上创建NAT,使私网可以访问外网

[R3]acl 2000	
[R3-acl-basic-2000]rule permit source 34.1.1.0 0.0.0.255
[R3-acl-basic-2000]rule permit source 45.1.1.0 0.0.0.255
[R3-acl-basic-2000]rule permit source 56.1.1.0 0.0.0.255
[R3-acl-basic-2000]rule permit source 4.4.4.4 0.0.0.0
[R3-acl-basic-2000]rule permit source 5.5.5.5 0.0.0.0
[R3-acl-basic-2000]rule permit source 6.6.6.6 0.0.0.0
 
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 2000

7.R1telnetR3公有IP,实际登录到R6

1)在R6上创建远程登录

[R6]aaa
[R6-aaa]local-user huawei password cipher 123
Info: Add a new user.
[R6-aaa]local-user huawei service-type telnet
[R6-aaa]local-user huawei privilege level 15
 
[R6]user-interface vty 0 4
[R6-ui-vty0-4]authentication-mode aaa

2)在R3上的公有IP地址接口创建NAT转接

[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 23 ins
ide 56.1.1.6 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

最后<r1>telnet  37.1.1.3检查一下

OSPF多进程重发布实验
m0_50911938的博客
10-15 1237
一.实验拓扑 二.实验要求 1.分部办公路由正常情况走办公路由器,出现异常走业务路由。 2.分部业务路由正常情况走业务路由器,出现异常走办公路由。 三.实验配置思路 1.R1-R4作为核心层,启用OSPF进程1,设置为 area 0. 2.R3-R7作为汇聚层,启用OSPF进程2,设置为 area 1. 3.在R3和R4做OSPF重发布,采用router-policy路由策略,干涉OSPF选路。 4.在R3上抓取总部办公路由,加大COST值,在进程2引入进程1时调用, 在R4上抓取分部办公路由,加大COS
CCNP OSPFOSPF不规则区域实验
flandreflor的博客
05-09 370
OSPF 协议本身 详细资料OSPF思维导图 OSPF(Open Shortest Path First,开放式最短路径优先协议) 基于SPF(最短路径算法)所开发,是一个链路状态型路由协议,路由与路由间所传为拓扑状态,无类别协议,更新时携带子网掩码;组播更新地址为224.0.0.5/6。但是需要结构化部署(区域划分、地址规划)区域内传拓扑,区域间传路由。 5种数据包 hello包—用于发现、建...
华为ospf不规则区域
weixin_53049621的博客
07-10 294
1、R7为ISP,只能配置ip 3、使用OSPF将所有私有网段(192开头的),实现全通 4、OSPF区域划分如图(不同颜色为不同区域) 5、R4-6可以正常访问R7环回 6、R1 telnet R3公有ip,实际登录到R6 R1 sysname r1 # interface GigabitEthernet0/0/0 ip address 17.
OSPF不规则区域解决方案
weixin_47890376的博客
07-10 274
一.配置 IP地址后,起个OSPF协议 (1)在R2与R4之间做tunnel隧道(在两台ABR间建立VPN隧道;之后将该隧道链路宣告到OSPF协议中) [R2]interface Tunnel 0/0/0 [R2-Tunnel0/0/0]ip address 10.1.1.1 24 [R2-Tunnel0/0/0]tunnel-protocol gre [R2-Tunnel0/0/0]source 23.1.1.1 [R2-Tunnel0/0/0]destination 34.1.1.2 [R4]int..
网络类型——MGRE
qq_44597960的博客
04-15 992
MGRE ——多点GRE 属于NBMA网络类型 多个局域网若使用普通的GRE来进行护理,tunnel数量成指数上升,且不易管理; 普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址; MGRE-多点GRE --- 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定; NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP; 映射---tunne...
华为OSPF区域实验
weixin_33922670的博客
04-18 598
  R3配置 &lt;Huawei&gt;sy   进视图模式[Huawei]un in en       关闭消息[Huawei]sysname R3     修改路由器名字[R3]interface Ethernet 0/0/0     进接口配置ip地址[R3-Ethernet0/0/0]ip address 35.1.1.1 255.255.255.252[R3-Ethernet0...
HCIP--OSPF不规则区域实验--多进程双向重发布
qq_40005416的博客
05-02 978
文章目录前言一、IP地址R1R2R3R4R5R6R7二、MGRE(全连网状结构)R1R2R3三、OSPF配置R1R2R3R4R5R6四、ACL+NATR3R6总结 前言 今天我们学习OSPF不规则区域,及解决方案。并将MGRE和NAT整合起来,做一个实验。 地址划分我们简单做一下 R1-6的环回地址为192.168.1.0/24—192.168.6.0/24,R7的环回为7.7.7.7/24 Tunnel口为10.1.1.0/24 一、IP地址 R1 interface LoopBack0 ip a
华为认证HCIP-Datacom:OSPF基本配置实验
2501_92670687的博客
09-19 1106
R1]interface GigabitEthernet 0/0/0 //进入与R2连接的物理接口。[R2]interface GigabitEthernet 0/0/1 //与R1连接的接口。[R2]interface GigabitEthernet 0/0/0 //与R3连接的接口。[R3]interface GigabitEthernet 0/0/1 //与R2连接的接口。[R1-ospf-1]area 0 //进入Area 0(骨干区域)接口,路由器使用物理接口中最大的。实验指南咨询无常领取。
HCIP(OSPF不规则区域实验-1“详细解释”)
zyxbc的博客
12-07 305
实验拓扑 划分ip地址 这里本人没有去划分所以用的网段比较多(见谅) 第一步: 配置ip地址,公网跟私网 其他路由器根据图片配置私网公网 第二步: 公网通 需要每个在的公网路由器写一条到R7的缺省才能为私网搭建MGRE环境 第三步:搭建MGRE环境 R1: R2、R3同理(因为R2、R3也连着一条虚拟的线所以他们三个各为中心又各为站点需要互相注册) 第三步: 启动OSPF协议 R2、R3同理 此时会出现一个问题–R1只能学到R2、R2只能学到R1学不到R3,这是因为ospf默认为点到点所以需要在虚.
OSPF不规则区域的处理方法及五类LSA
Loners_fan的博客
01-23 474
OSPF不规则区域 OSPF不规则区域有两种: OSPF远离骨感的非骨干区域 OSPF的不连续骨干区域 OSPF不规则区域的三种解决方案: 1、普通GRE,tunnel 隧道 缺点: 1)大大增加中间区域的资源占用 2)选路不佳 在合法与非法ABR间使用tunnel建立一条新的逻辑链路;之后将该链路宣告到OSPF协议中; 2、OSPF的虚链路技术 优点:选路佳; 缺点: 两设备间周期更新,依然对中间造成影响(华为) 两设备间不保活,无周期信息;极其不可靠(Cisco) 由合法的AB
OSPF的LSA优化
m0_43448334的博客
03-19 386
一、 OSPF的LSA优化 —减少LSA更新量 1、 汇总 – 减少骨干区域的LSA数量 – 前提要求网络存在合理的地址规划。 1)域间路由汇总—ABR将本地直连的A区域1/2类LSA计算所得路由,再通过3类LSA共享到其它本地所直连的B区域时; [r1]ospf 1 [r1-ospf-1]area 1 明细路由所在区域 [r1-ospf-1-area-0.0.0.1]abr-summar...
c语言实验5 顺序结构 答案,c语言实验题目汇总3~12
weixin_42396588的博客
05-17 2106
实验3 顺序结构编程 ................................................................................................ 2 实验4 if分支结构编程 ................................................................................
华为ospf配置 及3.5类汇总
weixin_45821358的博客
03-15 2567
华为曾经一个rs面试问题:有没有一种情况就是你们没有收到5类lsa但你能收到4类lsa。首先这在思科是不可能的,但华为可以,华为对asbr的定义是只要做了重分发。所以你在通告1类lsa的时候 你会通告我是asbr 启用ospf ospf 10 router-id x.x.x.x//router id要在进程外敲里面敲不了 area n //创建区域0 network x.x.x.x n.n.n....
24、OSPF配置实验不规则区域多进程双向重分布
weixin_33695082的博客
12-01 346
1、实验拓扑按拓扑所示配置好OSPF后,此时由于area2与area0之间隔着area1,此时area2中的R5并没有路由可达area3、area0、area1。为此我们在R4上启两个OSPF路由进程,分别将area1和area2宣告进去,并在OSPF进程中分别将对方重分布进来即可。2、实验配置R1配置interface Loopback0ip address 1.1.1....
区域ospf实验
weixin_34337381的博客
09-01 203
区域ospf 一、实验目的 学习ospf的基本配置,了解ospf的工作原理,ABR,ASBR的汇总,以及DR,BDR的选举。 二、拓扑结构 三、实验步骤 1. 准备工作 2. 基本配置 a) 基本接口的的配置 b) 测试 Singapore ping 192.168.224.1 通 sanjo...
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
12-07
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
资产清查损溢认定表.xlsx
12-07
资产清查损溢认定表.xlsx
AI 驱动的一站式智能电商系统
12-07
这个是AI 自动生成的代码
Java实现国密SM4算法:ECB、CBC、CTR、OFB、CFB五种分组加解密模式详解
最新发布
12-07
本资料汇集了在国密算法应用实践中形成的系统性技术总结。这些内容源于实际项目经验,旨在为相关领域的研究与开发工作提供参考。通过具体案例分析与技术要点归纳,本资料详细阐述了算法实现过程中的关键环节与注意事项,涵盖了从基础原理到实际部署的全流程技术细节。 在内容组织上,本资料采用模块化结构,每个技术单元均包含理论说明、实现步骤及验证方法。对于已获取本系列任一技术文档的用户,可依据相应流程获取关联资料。所有技术论述均经过实际环境验证,力求在保持学术严谨性的同时突出实用价值,为密码技术应用提供切实可行的实施方案参考。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
ospf不规则区域间虚拟链路的配置
03-21
好的,用户的问题是关于OSPF协议中不规则区域间虚拟链路的配置方法,特别是针对思科和华为设备的。首先,我需要回忆一下OSPF的基本概念和虚拟链路的作用。虚拟链路主要用于连接不连续的区域到骨干区域,确保所有非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值