MGRE环境下的OSPF网络搭建

已于 2024-09-12 16:07:51 修改
阅读量140 收藏
点赞数
文章标签: 网络
于 2023-10-30 13:22:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TYM121380/article/details/134116533
版权

 题目要求

1. R6为ISP只能配置IP地址,R1-R5的环回为私有网段
2. R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点
3. 所有私有网段可以互相通讯,私有网段使用osPF完成

题目分析

1. IP划分,虚拟网段划分
2. R1/4/5为全连结构,每一个节点都为中心节点;R1/2/3为星型结构,R1为中心节点,R2/3为分支节点
3. 启用OSPF,虚拟接口更改接口类型,分支节点修改接口优先级为0

 实验配置

 IP划分

虚拟网段:
R1/4/5
192.168.7.0/24
R1/2/3
192.168.8.0/24

私网网段:
R1
192.168.1.0/24
R2
192.168.2.0/24
R3
192.168.3.0/24
R4
192.168.4.0/24
R5
192.168.5.0/24

骨干链路网段:
R1,R6
16.0.0.0/24
61.0.0.0/24

R2,R6
26.0.0.0/24

R3,R6
36.0.0.0/24

R4,R6
46.0.0.0/24

R5,R6
56.0.0.0/24

路由器配置内容

在进行R1/4/5的MGRE环境配置时,应先将其隧道接口关闭(进入接口输入 shutdown 命令),否则可能会出现注册不成功

R1配置:
配置IP地址
interface GigabitEthernet0/0/0
 ip address 16.0.0.1 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 61.0.0.1 255.255.255.0 

配置环回代表私网地址
interface LoopBack0
 ip address 192.168.1.1 255.255.255.0 

创建VPN隧道
interface Tunnel0/0/0
 ip address 192.168.7.1 255.255.255.0 
 tunnel-protocol gre p2mp
 source 16.0.0.1
interface Tunnel0/0/1
 ip address 192.168.8.1 255.255.255.0 
 tunnel-protocol gre p2mp
 source 61.0.0.1

修改隧道接口类型,Tunnel0/0/0和Tunnel0/0/1口都要修改
 ospf network-type broadcast

开启伪广播,两个Tunnel口都要开启
 nhrp entry multicast dynamic

向中心节点R4,R5注册
 nhrp entry 192.168.7.2 46.0.0.1 register
 nhrp entry 192.168.7.3 56.0.0.1 register


启用OSPF,配置RID,在区域0内宣告私网网段和虚拟网段
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.168.7.0 0.0.0.255 
  network 192.168.8.0 0.0.0.255 

配置缺省路由
ip route-static 0.0.0.0 0.0.0.0 16.0.0.2
ip route-static 0.0.0.0 0.0.0.0 61.0.0.2


R2配置:
IP地址
interface GigabitEthernet0/0/0
 ip address 26.0.0.1 255.255.255.0 

环回
interface LoopBack0
 ip address 192.168.2.1 255.255.255.0 

VPN隧道
interface Tunnel0/0/0
 ip address 192.168.8.2 255.255.255.0 
 tunnel-protocol gre p2mp
 source 26.0.0.1

修改隧道接口类型
 ospf network-type broadcast

修改隧道接口优先级
 ospf dr-priority 0


向中心节点R1注册
 nhrp entry 192.168.8.1 61.0.0.1 register

启用OSPF,配置RID,在区域0内宣告私网网段和虚拟网段
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 192.168.2.0 0.0.0.255 
  network 192.168.8.0 0.0.0.255 

配置缺省路由
ip route-static 0.0.0.0 0.0.0.0 26.0.0.2


R3配置:
IP地址
interface GigabitEthernet0/0/0
 ip address 36.0.0.1 255.255.255.0 

环回接口
interface LoopBack0
 ip address 192.168.3.1 255.255.255.0 

VPN隧道
interface Tunnel0/0/0
 ip address 192.168.8.3 255.255.255.0 
 tunnel-protocol gre p2mp
 source 36.0.0.1

修改隧道接口类型
 ospf network-type broadcast

修改隧道接口优先级
 ospf dr-priority 0


向中心节点R1注册
 nhrp entry 192.168.8.1 61.0.0.1 register

启用OSPF,配置RID,在区域0内宣告私网网段和虚拟网段
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 192.168.3.0 0.0.0.255 
  network 192.168.8.0 0.0.0.255 

配置缺省路由
ip route-static 0.0.0.0 0.0.0.0 36.0.0.2


R4配置:
#
interface GigabitEthernet0/0/0
 ip address 46.0.0.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.4.1 255.255.255.0 
#
interface Tunnel0/0/0
 ip address 192.168.7.2 255.255.255.0 
 tunnel-protocol gre p2mp
 source 46.0.0.1
 ospf network-type broadcast
#
向中心节点R1,R5注册
 nhrp entry 192.168.7.3 56.0.0.1 register
 nhrp entry 192.168.7.1 16.0.0.1 register
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 192.168.4.0 0.0.0.255 
  network 192.168.7.0 0.0.0.255 
#
ip route-static 0.0.0.0 0.0.0.0 46.0.0.2


R5配置:
#
interface GigabitEthernet0/0/0
 ip address 56.0.0.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.5.1 255.255.255.0 
#
interface Tunnel0/0/0
 ip address 192.168.7.3 255.255.255.0 
 tunnel-protocol gre p2mp
 source 56.0.0.1
 ospf network-type broadcast
 nhrp entry 192.168.7.2 46.0.0.1 register
 nhrp entry 192.168.7.1 16.0.0.1 register
#
ospf 1 router-id 5.5.5.5 
 area 0.0.0.0 
  network 192.168.5.0 0.0.0.255 
  network 192.168.7.0 0.0.0.255 
#
ip route-static 0.0.0.0 0.0.0.0 56.0.0.2


R6配置:
只用配置IP地址
interface GigabitEthernet0/0/0
 ip address 16.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 61.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 26.0.0.2 255.255.255.0 
#
interface GigabitEthernet4/0/0
 ip address 36.0.0.2 255.255.255.0 
#
interface GigabitEthernet4/0/1
 ip address 46.0.0.2 255.255.255.0 
#
interface GigabitEthernet4/0/2
 ip address 56.0.0.2 255.255.255.0

实验结果 

R1映射表

 R1邻居表

 R2映射表

R2邻居表

 R4映射表

R4邻居表

 R1 ping R2

 R1 ping R4

 R2 ping R3

 R2 ping R4

  R4 ping R5

雨凝1213
关注
小型OSPF路由网络搭建
weixin_43955429的博客
03-14 3136
实验环境: eNSP设备配置+Wireshark抓包 网络拓扑: 实验需求: 网络环境如上图所示、内部网络由多台路由器联合起来,以R4作为出口路由器连接到ISP网络 各网段IP地址规划如图所示,其中R1上面连接着3条内部条目需要通告进入OSPF的路由环境中,R8上面连接着两条外部直连条目需要导入即重分发到OSPF环境中。OSPF个区域规划如图所示。 实验步骤: 1、根据个...
OSPF的结构化部署
weixin_74227828的博客
04-17 571
OSPF为了适应大中型网络环境,进行了结构化部署------区域划分区域划分的特点区域内部传递拓扑信息,区域间传递路由信息。区域划分是基于路由器接口的。区域划分目的:为了减少OSPF域中LSA的数量 区域划分规则 所有的非骨干区域都必须和骨干区域直接相连----星型拓扑 骨干区域唯一 不规则区域 远离骨干区域的非骨干 不连续的骨干区域 区域边界路由器----ABR 同时属于多个区域,且至少有一个接口属于骨干区域。在骨干区域中至少存在一个活跃的邻居。ABR是连接两个或多个区域的路由器。它具有两个或
HCIP——OSPF综合实验
Serendipity
06-10 220
拓扑搭建 IP地址规划 172.16.0.0 /16 划分为六个区域 172.16.0.0 /19 A0 骨干 172.16.0.0/25——点到点 172.16.0.0 /30 172.16.0.128 25——MA 172.16.0.128 /29 用户 172.16.1.0/25 172.16.1.128/25 172.16.2.0/25 172.16.2.128/25 172.16.3.0/25 172.16.3.128/25 … 172.16.32..
1000人网络设计(非冗余)-步骤四-OSPF配置
benxiaokang1993的博客
05-22 131
【代码】1000人网络设计(非冗余)-步骤四-OSPF配置。
OSPF+BGP综合实验
lfwudi01的博客
11-15 3681
6.区域20是专门用于连接web server的区域,所以必须确保该区域的稳定性与安全性,避免受到外部网络以及其他区域的影响,但必须依然确保与外部网络的互通。5.区域10中的PC1/2属于VLAN12,并且将R1作为主网关,R2作为备份网关。//网关备份,虚拟网关IP为192.168.12.254,优先级大的为主网关。//配置比ospf默认优先级150大的路由,响应实验需求8进行路由选路径。10.企业网络与ISP之间,使用的都是静态路由-默认路由。//配置浮动路由,响应实验需求9,优先走AS200的链路。
mgre环境下的ospf实验
weixin_65985831的博客
04-12 449
1.配置各个结点的IP地址 2.要使公网全网可达的话,要在边界路由器上各自配置一条缺省指向isp(R6) [r1]ip route-static 0.0.0.0 0 116.0.0.2 [r1]ip route-static 0.0.0.0 0 16.0.0.2 [r2]ip route-static 0.0.0.0 0 26.0.0.2 [r3]ip route-static 0.0.0.0 0 36.0.0.2 [r4]ip route-static 0....
MGRE环境OSPF实验
m0_58462317的博客
07-12 374
MGRE环境下运行ospf
MGRE环境下的OSPF实验
qq_57686163的博客
03-02 482
OSPFMGRE环境下的工作方式实验
eNSP实验---MGRE环境下的OSPF实验
Lappy_6246的博客
07-10 415
1.R6为ISP只能配置IP地址,R1-R5的环回为私有网段。2.R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。3.所有私有网段可以互相通讯,私有网段使用OSPF完成。
HCIP(3)-MGRE高级实验:全连MGRE、hub-spoke的MGRE网络搭建OSPF全网互通
Superstacks超全栈
02-20 822
MGRE:多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定 又称DSVPN 自动智能VPN = MGRE + IPSEC,MGRE属于NBMA网络类型 为实现DSVPN功能,需要创建Tunnel接口并将其配置为mGRE类型。mGRE接口只需配置源地址或源接口,不需要指定目的地址,这样可以实现一个mGRE隧道接口上存在多条GRE隧道,对应多个GRE对端,简化设备上GRE的配置。 越来越多的企业希望建立Hub-Spoke方式的IPSec VPN网络将企业总部(Hub)
MGRE实验
a505964648的博客
01-13 1183
1、R6为ISP只能配置ip地址, R1-5的环回为私有网段 2、R1/4/5为全连的MGRE结构, R1/2/3为星型的拓扑结构, R1为中心站点3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成 IP地址的配置: R1: R2: R3: R4: R5: R6: 然后给公网走缺省,测试 ![在这里插入图片描述](https://img-blog.csdnimg.cn/6110c0371f1e43e799d67e23f3b32ec2.png?x-oss-process=image.
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 580
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
Nginx核心功能——nginx代理
2401_88768957的博客
05-01 1176
主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx 的 正向代理 充当客户端的“中间人”,它赋予开发者精准控制URL的能力,让请求的流转不再受限于物理路径,而是通过逻辑规则灵活适配业务需求。Nginx的七层(应用层)反向代理基于HTTP/HTTPS 协议。Nginx的四层(网络层)反向代理基于 TCP/UDP 协议,改成break标记,使用浏览器请求,
网络原理初识
2401_83526138的博客
04-29 570
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
wireshark抓包也能被篡改?
最新发布
ailx10
05-03 328
本身并不能修改数据包,但是tcprewrite 可以修改数据包,然后通过tcpreplay 进行重放,这个时候wireshark抓的包,就是被篡改后的了。ailx10网络安全优秀回答者互联网行业 安全攻防员去咨询步骤一:安装 libpcap-dev步骤二:下载源代码,并编译安装步骤三:准备pcap包,以访问知乎的pcap包为例,记住篡改前的信息步骤四:跟着ailx10,开干修改pcap包的源IP地址,从192.168.0.108改成1.1.1.1。
指定的网络名不再可用0x00000040原因分析及解决方法
电脑技术分享网的博客
04-30 663
如:用户是属于修复别人共享给我的打印机(客户端)或前面两种都是的两个选项场景,勾选修复了【共享主机】更新补丁选项,则可能会出现打印机报错的情况。出现此类问题时,可再次点击重新扫描,找到其中的【共享主机】更新补丁进行还原,即可解决大部分别人共享给我的打印机常见错误修复。2、物理连接问题:如果使用的是网络打印机,确保打印机与网络的连接没有问题,比如网线连接正常,打印机的网络设置正确等。可快速扫描当前连接打印机需要的驱动,在扫描出的打印机驱动中可选择相关打印机驱动版本进行修复安装。
ActiveMQ 性能优化与网络配置实战(一)
qq_42190530的博客
05-01 1168
NIO 与 BIO 模型选择、协议优化(OpenWire/Stomp)、生产者限流与消费者预取策略。
局域网视频会议软件BeeWorks Meet
weixin_53855915的博客
04-29 470
视频会议是企业协作的重要工具,它可以支持日常会议、异地协作等内部沟通需求,节省时间和成本,在与合作伙伴沟通方面,视频会议能助力远程沟通、项目展示及商务谈判,提高合作效率。相比传统的公有云视频会议服务,私有化部署的视频会议系统在安全性、可控性、定制化和成本效益等方面具有显著优势,为企业内部使用提供了强大的支持。BeeWorks音视频会议系统支持多种类型的会议,如网络会议、在线培训、远程招聘等。提供全面的参会管理功能,如添加/删除参会人、控制发言、点名、举手、投票、签到等,方便会议组织者进行高效管理。
ospf点到多点与MGRE
01-04
### OSPF Point-to-Multipoint Configuration with MGRE Tunneling Explanation and Setup Guide #### Understanding the Basics of OSPF Point-to-Multipoint Networks In a point-to-multipoint network type within OSPF, routers do not elect Designated Routers (DRs) or Backup Designated Routers (BDRs). Neighbors are established directly between endpoints. The default Hello interval is set to 30 seconds while the Dead interval stands at 120 seconds[^1]. This configuration simplifies neighbor establishment but requires careful planning when integrating advanced features like Multi-Point GRE tunnels. #### Introduction to Multi-Point GRE Tunnels Multi-Point GRE (mGRE) allows multiple remote sites to connect through a single virtual interface on an endpoint device without requiring individual physical interfaces for each connection. mGRE can significantly reduce complexity in hub-and-spoke topologies by enabling dynamic tunnel creation based on IPsec policies or other criteria. #### Combining OSPF Point-to-Multipoint Network Type with mGRE When combining these two technologies: - **Hub Router**: Configured as both ends of all spokes' mGRE sessions. - **Spoke Routers**: Each configured individually pointing back towards the central hub router's public address over which they will establish their respective mGRE session(s). The combination leverages OSPF’s ability to form adjacencies easily across non-broadcast multi-access networks such as those created via mGRE tunnels. It also benefits from OSPF's inherent support for point-to-multipoint configurations where DR/BDR elections aren't necessary due to direct adjacency formation among participating nodes. #### Example Configuration Steps for Hub Router Using Huawei CLI Syntax Below demonstrates how one might configure this scenario using commands similar to what would be found in a typical enterprise-grade environment provided by vendors like Huawei. ```shell # Enter system view mode system-view # Create loopback interface used for establishing mGRE connections interface LoopBack0 ip address 192.168.1.1 255.255.255.255 # Configure real Ethernet port that connects outside world interface GigabitEthernet0/0/1 ip address dhcp # Define mGRE template tunnel-template gre multipoint name mgre-tpl source-interface LoopBack0 destination any # Apply mGRE settings onto actual tunnel interface interface Tunnel0 undo ip address tunnel-protocol gre multipoint apply tunnel-template mgre-tpl ospf enable area 0 ``` For spoke routers, replace `source-interface` command under `tunnel-template` section accordingly depending upon local addressing scheme; ensure consistency throughout entire deployment regarding naming conventions applied here too. #### Verification Commands After Setup Completion Once completed successfully, verify operation status utilizing following instructions available inside most modern networking gear including models produced by companies mentioned earlier: ```shell display ospf peer brief # Check current state of OSPF peers display ip routing-table # Review learned routes after convergence has occurred ping -a <Source_IP> <Destination_IP> # Test reachability between different segments involved ``` --related questions-- 1. How does changing OSPF hello/dead timers affect stability in large-scale deployments? 2. What considerations should administrators take into account before implementing mGRE solutions? 3. Can you explain more about configuring OSPF route-id specifically for devices running OSPF protocol? 4. In what scenarios could deploying OSPF stub areas improve performance compared against standard ones?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值