HCIP第三天

原创 于 2021-10-29 18:59:21 发布 · 137 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

配置多个OSPF区域,包括骨干区域和非骨干区域,并通过虚链路实现区域间通信。设置路由策略确保区域间及ISP的可达性,使用GRE隧道技术连接远程网络。同时,进行NAT转换和默认路由发布,以实现全网可达。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 1.划分网段

ospf 110
172.16.0.0/16
172.16.00000000.0
area 0 172.16.000 0 0000.0/19
          划分区域    骨干和环回划分   
    骨干:
              172.16.0.0/22
              172.16.4.0/22
              172.16.8.0/22
              172.16.12.0/22
    环回:
         R5:172.16.16.0/23
         R8:172.16.18.0/23
         R9:172.16.20.0/23
       R10:172.16.22.0/23
       R12:172.16.24.0/23

area 1 172.16.0010 0 000.0/19
     骨干:
           172.16.32.0/21
                       172.16.40.0/21
    环回:
         R11:172.16.48.0/21

area 2 172.16.010 00000.0/19
    骨干:
              172.16.64.0/20
    环回:
         R7:172.16.80.0/20

area 3 172.16.0110 0 000.0/19
    骨干:
              172.16.96.0/21
              172.16.104.0/21
    环回:
         R13:172.16.112.0/21
         R14:172.16.120.0/21

area 4 172.16.1000 0 000.0/19
    骨干:
              172.16.128.0/21
    环回:
         R6:172.16.144.0/21

area 5 172.16.101 00000.0/19
    环回:
       R15:172.16.160.0/20
       R15:172.16.176.0/20

2.左边area 0区域可以访问ISP

ospf 100 router-id 3.3.3.3 
 default-route-advertise always(强加下放缺省在OSPF中)
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 192.168.1.3 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 34.1.1.2
#
acl number 2000  
 rule 5 permit 
#
interface GigabitEthernet0/0/1
 ip address 34.1.1.1 255.255.255.0 
 nat outbound 2000

 3.右边可以访问ISP

虚链路区域中

[R7]os	
[R7]ospf 110 
[R7-ospf-110]area 2(穿越区域)
[R7-ospf-110-area-0.0.0.2]vlink-peer 8.8.8.8(对端路由的ID)
[R7-ospf-110-area-0.0.0.2]
Jul 24 2021 11:17:29-08:00 R7 

[R8]ospf
[R8]ospf 110
[R8-ospf-110]area 2
[R8-ospf-110-area-0.0.0.2]vlink-peer 7.7.7.7

隧道中

[R3]interface Tunnel 0/0/1
[R3-Tunnel0/0/1]ip address 192.168.2.1 24
[R3-Tunnel0/0/1]tunnel-protocol gre 
[R3-Tunnel0/0/1]source g0/0/1
[R3-Tunnel0/0/1]destination 45.1.1.2 
[R3]ospf
[R3]ospf 100
[R3-ospf-100]area 0	
[R3-ospf-100-area-0.0.0.0]network 192.168.2.1 0.0.0.0
	
[R5]interface Tunnel 0/0/0
[R5-Tunnel0/0/0]ip address 192.168.2.2 24
[R5-Tunnel0/0/0]tunnel-protocol gre 
[R5-Tunnel0/0/0]source g0/0/0
[R5-Tunnel0/0/0]destination 34.1.1.1
[R5]ospf
[R5]ospf 110
[R5-ospf-110]area 0
[R5-ospf-110-area-0.0.0.0]network 192.168.2.2 0.0.0.0

互相导入区域

[R15-ospf-101]import-route ospf 110
[R15-ospf-101]quit 
[R15]ospf 110	
[R15-ospf-110]import-route ospf 101
[R15-ospf-110]quit

边界路由器下放地址全网可达

[R5]acl 2000
[R5-acl-basic-2000]rule permit source any 
[R5-acl-basic-2000]quit 
[R5]ip route-static 0.0.0.0 0 45.1.1.1
[R5]ospf 110
[R5-ospf-110]default-route-advertise
[R5]interface g0/0/0
[R5-GigabitEthernet0/0/0]nat outbound 2000

4.全网可达

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值