OSPF综合实验

最新推荐文章于 2025-04-26 16:49:06 发布
最新推荐文章于 2025-04-26 16:49:06 发布
阅读量574 收藏 18
点赞数 25
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/naaaaw/article/details/140414779
版权

实验要求

1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP
2,R3-R5/6/7为MGRE环境,R3为中心站点;
3,整个OSPF环境IP基于172.16.0.0/16划分;
4,所有设备均可访问R4的环回;
5,减少LSA的更新量,加快收敛,保障更新安全;
6,全网可达

ip规划

172.16.0.0 16  --借位  3
172.16.000  00000.00000000
172.16.000  00000.00000000  --19
172.16.0.0 19---骨干 0---24/25/26
172.16.000   00000.00000000   24


area 0
172.16.000   00011.00000000  24
172.16.0.0 24--骨干链路(P2P骨干)/30

172.16.00000000.000001   00
172.16.0.0 30
172.16.0.4 30
172.16.0.8 30
.。。。


172.16.1.0 24--骨干链路(MA骨干)/29
172.16.1.00000 000

172.16.1.0 29
172.16.1.8 29
172.16.1.16 29
。。。

172.16.2.0 24
172.16.3.0 24
172.16.4.0 24
172.16.5.0 24
。。。
  
172.16.001  00000.00000000  --19
172.16.32.0 19--区域1
172.16.32.0 24--P2P
172.16.32.0 30
172.16.32.4 30
172.16.32.8 30
172.16.33.0 24 --MA
172.16.33.0 29
172.16.33.8 29
172.16.33.16 29
172.16.33.24 29

172.16.34.0 24--用户
172.16.35.0 24
...


172.16.64.0 19--区域2
172.16.64.0 24 P2P
172.16.64.0 30
172.16.64.4 30
172.16.64.8 30
172.16.64.12 30
172.16.65.0 24--MA
172.16.65.0 29
172.16.65.8 29
172.16.65.16 29

172.16.66.0 24
172.16.67.0 24


172.16.96.0 19--区域3
172.16.96.0 24-P2P
172.16.96.0 30
172.16.96.4 30
172.16.97.0 24-MA
172.16.97.0 29
172.16.97.8 29
172.16.97.16 29


172.16.98.0 24
172.16.99.0 24


172.16.128.0 19--区域4
172.16.128.0 24 -P2P
172.16.128.0 30
172.16.128.4 30
172.16.129.0 24-MA
172.16.129.0 29
172.16.129.8 29

172.16.130.0 24
172.16.131.0 24


172.16.160.0 19--RIP

172.16.160.0 24
172.16.161.0 24


172.16.192.0 19
172.16.224.0 19
 

1.R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP

R1

R2

R3

R4

R5

R6

R7

R8

R9

R10

R11

R12

2,R3-R5/6/7为MGRE环境,R3为中心站点

Area 0的OSPF

Area 1的ospf

area 3的ospf

Area 4的OSPF(不同进程)

R12与R9上做重发布

OSPF路由汇总

域外路由汇总做特殊区域

Area 1做成Totally Stub Area

Area 2做成Totally NSSA

Area 3做成Totally NSSA做认证保障更新安全

接口认证

[r9]int g0/0/1 
[r9-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456

接口认证

 [r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

区域认证

[r1]ospf 1  
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

区域认证

[r3]ospf 1
[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

区域认证
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]ospf authentication-mode md5 1 cipher 123456

空接口防环(优化)
做NAT

InaT
关注
OSPF 综合实验
W111115_的博客
08-09 1149
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型 5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证 6.area 1 区域不得出现4.5类LSA 7.其他区域优先通过R3访问R1 三个环回接口
ospf综合实验
mbx0715的博客
07-31 883
除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;六、将R5,6,7的DR选取权关闭,只留一个DR选取。5、减少LSA的更新量,加快收敛,保障更新安全;十一、保障更新安全,进入隧道区二临建 区域认证。八、减少LSA的更新量 ,先配汇总路由聚合。五、配置路由协议,转递极端私网路由。4、所有设备均可访问R4的环回;3、用ospf协议配置私网通。七、访问R4环回 ,做NAT。四、配置MG2E隧道,
关于TCP三次握手和四次挥手的疑点
Foreverthinker的博客
04-26 359
备注:为什么是四次挥手不是三次挥手,因为TCP连接是全双工,任何一端都是具有发送和接受功能的,如果是三次,也就是在第二次服务端回复ACK信息时,加上Fin终结发送指令,有可能服务端此时还没有数据还没有传输处理完成,需要等待传输完成后,再发送Fin终结指令,所以将三次拆成四次;并且这个时间段,防止旧连接的报文干扰新连接的收发,防止在新连接的时候误识别为需要关闭,等待旧连接的报文在网络中消失;:2MSL的等待时间确保了连接的旧数据包在网络中消失,避免新连接中出现旧连接的数据包混淆。
【网工第6版】第5章 网络互联⑤
静谧、淡雅
04-23 829
网络互联⑤
路由与路由器
2302_78023827的博客
04-22 322
当路由器收到一个数据包时,会根据数据包的目的的IP地址在路由表中匹配对应的路由条目,根据该条目标指示的出口和下一跳地址转发数据包。路由是指在网络通讯中,从源设备到目标设备路径的选择过程。路由器是实现这一过程的关键设备,它通过转发数据包来实现网络的互联。静态路由的有点是简单、高效、可靠,但无法自适应网络拓扑的变化。通过路由器协议自动更新路由信息,适用与网络规模大、拓扑环境复杂的网络。:如OSPF协议,每个路由器向网络中的所有路由器发送链路状态信息,基于宽带等因素计算最短路径。
无线网络与物联网安全:构建移动时代的智能防护体系
Programming Talk
04-24 86
随着Wi-Fi 6E和5G专网的普及,无线网络正在向更高性能、更低延迟发展,安全防护也需要同步升级。拥抱WPA3:逐步淘汰WPA2企业网络零信任实践:即使在内网也验证每个请求AI赋能安全:利用机器学习检测异常行为持续威胁评估:定期进行红蓝对抗演练在下一篇文章中,我们将深入探讨云网络安全架构,包括混合云安全连接、SASE架构实现和云原生安全防护等前沿话题。随着企业上云进程加速,这些技术正成为网络工程师的新必修课。思考题在医疗环境中,如何平衡IoT设备的便捷接入与患者隐私保护?
HCIA-Access V2.5_18_网络管理基础_2_SNMP协议简介
荆盼的博客
04-23 144
ngrok 内网穿透技术详细部署指南
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
04-26 881
ngrok 内网穿透技术详细部署指南
java网络编程1
j202312101422的博客
04-22 899
角色与交互模式:客户端(client)主动发起通信请求,服务器(server)被动接收通信并给予响应。如同生活中顾客向商家咨询商品信息,顾客主动询问,商家被动应答。常见交互为一问一答模式,不过也存在其他模式。- 多客户端服务:服务器通常要为多个客户端提供服务,类似一个大型超市要服务众多顾客。
OSPF动态路由(单臂路由)
2301_81256766的博客
04-24 384
OSPF动态路由(单臂路由)
LabVIEW开发视角认识路由器与交换机的区别
bjcyck的博客
04-23 1093
路由器与交换机的差异本质上是二层通信与三层路由的分工:交换机解决 “设备如何快速互联”,路由器解决 “网络如何跨域互通”。在 LabVIEW 开发中,需根据项目需求(如通信范围、实时性、安全性)选择合适的网络设备,并结合协议特性(如 TCP/IP、Modbus TCP)优化网络架构。通过理解两者的技术原理与工程应用,可显著提升 LabVIEW 系统在工业物联网、智能测控等场景中的稳定性与扩展性。
window如何关闭指定端口
gusijin的博客
04-22 138
window如何关闭指定端口
RS232“变形记”,Profinet如何让电力通信设备“改头换面”
Sj150202的博客
04-25 431
在现代电力系统中,随着自动化和智能化技术的不断发展,通信协议的转换成为实现设备互联互通的关键环节。1.VING微硬创新 RS232连接:使用VING微硬创新RS232串口线将电力设备的RS232接口与协议转换网关的VING微硬创新RS232接口连接,确保TX(发送)与RX(接收)交叉连接,GND(地)对接。2.VING微硬创新Profinet网关连接:利用以太网线缆将协议转换网关的以太网接口接入VING微硬创新Profinet网络,连接至交换机或直接与VING微硬创新Profinet网关主站设备相连。
Linux网络编程
xwy13886467077的博客
04-25 573
3位片偏移(framegament offset):分片相对于原始数据开始处的偏移,表示当前分片在原数据中的偏移位置,实际偏移的字节数是这个值× 8 \times 8×8得到的。因此除了最后一个报文之外,其他报文的长度必须是8的整数倍,否则报文就不连续了。
Java核心API-网络编程
qq_68630091的博客
04-22 958
因为需要处理多客户端,所以服务端要循环调用accept方法,但该方法会产生阻塞,且读取客户端的消息也是依靠一个循环完成的,这会导致它接近是一个死循环,不结束的话也会影响服务端再次调用accept方法,所以与某个客户端的交互就需要使用线程来并发处理。服务端只调用过一次accept方法,因此只有第一个客户端链接时服务端接受了连接并返回了Socket,此时可以与其交互,而第二个客户端建立连接时,由于服务端没有再次调用accept,因此无法与其交互。若想使一个服务端可以支持多客户端连接,我们需要解决以下问题。
网络编程】从零开始彻底了解网络编程(三)
2302_81886858的博客
04-21 1859
本篇博客给大家带来的是网络编程的知识点.🐎文章专栏: JavaEE初阶🚀若有问题 评论区见❤如果你不知道分享给谁,那就分享给薯条.你们的支持是我不断创作的动力 .王子,公主请阅🚀TCP流套接字编程。
作业。。。。。。
Knismis的博客
04-24 454
1.R5为ISP,其上只能配置IP地址;R5与其他所有直连设备间均使用公有IP;运用 OSPF ,或配置静态路由指向 100.1.1.1/3。配置 OSPF 动态路由或静态路由,确保网络各节点可达。5.减少 LSA 的更新量,加快收敛,保障更新安全。划分 OSPF 区域,配置区域类型,启用路由认证。5.减少LSA的更新里,加快收敛,保障更新安全。3.R5 与其他所有直连设备间均使用公有 IP。为 R5 及直连设备配置公有 IP 地址。1.所有设备均可访问 R5 的环回。4.所有设备均可访问R5的环回;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值