ospf实验

最新推荐文章于 2025-06-27 15:55:30 发布
最新推荐文章于 2025-06-27 15:55:30 发布
阅读量59 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sfdqafafsrf/article/details/132157067

 

实验要求

1、R4为ISP,其上只能配置IP地址: R4与其他所有直连设备间使用公有
2、R3---R5/6/7为MGRE环境,R3为中心站点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回
5、减少LSA的更新量,加快收敛,保障更新安全
6、全网可达

第一步IP划分/配置IP 

如图

 

第二步搭建MGRE环境

r3

[r3-Tunnel0/0/0]ip add 172.16.0.129 29

[r3-Tunnel0/0/0]tunnel-protocol gre p2mp

[r3-Tunnel0/0/0]source 34.1.1.1

[r3-Tunnel0/0/0]nhrp entry multicast dynamic

[r3-Tunnel0/0/0]nhrp network-id 100

[r3-Tunnel0/0/0]ospf network-type broadcast

r5

[r5-Tunnel0/0/0]ip add 172.16.0.130 29

[r5-Tunnel0/0/0]tunnel-protocol gre p2mp

[r5-Tunnel0/0/0]source g0/0/0

[r5-Tunnel0/0/0]nhrp network-id 100

[r5-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register

[r5-Tunnel0/0/0]ospf network-type broadcast

[r5-Tunnel0/0/0]ospf dr-priority 0

r6

[r6-Tunnel0/0/0]ip add 172.16.0.131 29

[r6-Tunnel0/0/0]tunnel-protocol gre p2mp

[r6-Tunnel0/0/0]source g0/0/0

[r6-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register

[r6-Tunnel0/0/0]nhrp network-id 100

[r6-Tunnel0/0/0]ospf network-type broadcast

[r6-Tunnel0/0/0]ospf dr-priority 0

r7

[r7-Tunnel0/0/0]ip add 172.16.0.132 29

[r7-Tunnel0/0/0]tunnel-protocol gre p2mp

[r7-Tunnel0/0/0]source g0/0/0

[r7-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register

[r7-Tunnel0/0/0]nhrp network-id 100

[r7-Tunnel0/0/0]ospf network-type broadcast

[r7-Tunnel0/0/0]ospf dr-priority 0

第三步配置OSPF

R1

[Huawei]ospf 1 router-id 1.1.1.1 
[Huawei-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.1.255

R2

[Huawei]ospf 1 router-id 2.2.2.2 
[Huawei-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.1.255

R3

[Huawei]ospf 1 router-id 3.3.3.3

[Huawei-ospf-1]area 1 
[Huawei-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.3.25

[Huawei-ospf-1]area 0 
[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.129 0.0.0.0

R5

[Huawei]ospf 1 router-id 5.5.5.5
[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255

R6

[Huawei]ospf 1 router-id  6.6.6.6

[Huawei-ospf-1-area-0.0.0.0]area 1
[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255

[Huawei-ospf-1-area-0.0.0.0]area 2
[Huawei-ospf-1-area-0.0.0.2]network 172.16.96.1 0.0.0.0

R7

[Huawei]ospf 1 router-id 7.7.7.7

[Huawei-ospf-1]are 0 
[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255

[Huawei-ospf-1]area 3
[Huawei-ospf-1-area-0.0.0.3]network 172.16.64.1 0.0.0.0

R8

[Huawei]ospf 1 router-id 8.8.8.8
[Huawei-ospf-1]area 3 
[Huawei-ospf-1-area-0.0.0.3]network 172.16.64.0 0.0.1.255

R9

[Huawei]ospf 1 router-id 9.9.9.9

[Huawei-ospf-1]area 3 
[Huawei-ospf-1-area-0.0.0.3]network 172.16.64.6 0.0.0.0

[Huawei-ospf-1-area-0.0.0.3]are 4 
[Huawei-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255

R10

[Huawei]ospf 1 router-id 10.10.10.10
[Huawei-ospf-1]area 4
[Huawei-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255

R11

[Huawei]ospf 1 router-id 11.11.11.11
[Huawei-ospf-1]are 2    
[Huawei-ospf-1-area-0.0.0.2]network 172.16.96.0 0.0.1.255

R12

[Huawei]ospf 1 router-id 12.12.12.12  
[Huawei-ospf-1]area 2 
[Huawei-ospf-1-area-0.0.0.2]network 172.16.96.6 0.0.0.0

配置RIP配置

[Huawei]rip 
[Huawei-rip-1]ver 2
[Huawei-rip-1]network 172.16.0.0

第四步:完善R3/5/6/7 OSPF工作状态

R3

[Huawei]int t 0/0/0 
[Huawei-Tunnel0/0/0]ospf network-type broadcast

R5

[Huawei]int t 0/0/0 
[Huawei-Tunnel0/0/0]ospf network-type broadcast

[Huawei-Tunnel0/0/0]ospf dr-priority 0

R6

[Huawei]int t 0/0/0 
[Huawei-Tunnel0/0/0]ospf network-type broadcast

[Huawei-Tunnel0/0/0]ospf dr-priority 0

R7

[Huawei]int t 0/0/0 
[Huawei-Tunnel0/0/0]ospf network-type broadcast

[Huawei-Tunnel0/0/0]ospf dr-priority 0

查询R4邻居关系DR选举

 查询R5 OSPF路由条目

area0/1/2/3全通

第五步:完善不规则区域路由,建立多进程双向重发布

[Huawei]ospf 1
[Huawei-ospf-1]import-route rip

再次查询R5 OSPF路由表

域外路由添加成功 

然后将区域4通过ospf 进程2 双向重发布 建立拓扑共享

[Huawei]ospf 1 
[Huawei-ospf-1]are 4 
[Huawei-ospf-1-area-0.0.0.4]undo network 172.16.128.0 0.0.1.255

[Huawei]ospf 2 
[Huawei-ospf-2]area 4 
[Huawei-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.1.255

[Huawei]ospf 2 
[Huawei-ospf-2]import-route ospf  1 

[Huawei]ospf 1
[Huawei-ospf-1]import-route ospf  1 

查询R10 OSPF路由

 添加多进程路由成功

测试R1pingR10

 私网内部全网可达

第六步:减少LSA更新量

将每个区域发送到中心area0的路由汇成一条

R3
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

R7

[Huawei]ospf 1 
[Huawei-ospf-1]area 3
[Huawei-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

R6

[Huawei]ospf 1 
[Huawei-ospf-1]area 2 
[Huawei-ospf-1-area-0.0.0.2]abr-summary 172.16.96.0 255.255.224.0

将RIP汇成一条发给R6

R12

[Huawei]ospf 1 
[Huawei-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

将特殊区域area4汇成一条发给R7

R9

[Huawei]ospf 1 

[Huawei-ospf-1]asbr-summary  172.16.128.0 255.255.224.0

查询R5 OSPF路由表

 区域1为完全末梢区域

R1,R2

[Huawei]ospf 1 
[Huawei-ospf-1]asbr-summary
[Huawei-ospf-1]area 1 
[Huawei-ospf-1-area-0.0.0.1]stub no-summary 

R3        

[Huawei]ospf 1 
[Huawei-ospf-1]area 1 
[Huawei-ospf-1-area-0.0.0.1]stub no-summary 

区域234完全nssa

R12

[Huawei]ospf 1 
[Huawei-ospf-1]area 2

[Huawei-ospf-1-area-0.0.0.2]nssa

R11

[Huawei]ospf 1 
[Huawei-ospf-1]area 2

[Huawei-ospf-1-area-0.0.0.2]nssa

R6

[Huawei]ospf 1 
[Huawei-ospf-1]area 2

[Huawei-ospf-1-area-0.0.0.2]nssa no-summary

[Huawei]ospf 1 
[Huawei-ospf-1]area 2

[Huawei-ospf-1-area-0.0.0.3]nssa

[Huawei]ospf 1 
[Huawei-ospf-1]area 2

[Huawei-ospf-1-area-0.0.0.3]nssa

[Huawei]ospf 1 
[Huawei-ospf-1]area 2

[Huawei-ospf-1-area-0.0.0.3]nssa no-summary

第七步配置nat 为简化配置,先优化

R3/5/6/7  设置acl rule 允许对应网段进入 在对应接口上开启改acl

[Huawei]acl 2000

[Huawei-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[Huawei-GigabitEthernet0/0/1]nat outbound 2000

Azusam
关注
OSPF 实验
m0_57074908的博客
03-21 2348
ospf全称(Open Shortest Path First,OSPF)开放式最短路径优先,是被最广泛使用的一种动态路由协议,是一种链路状态协议。且具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。
OSPF实验
2302_77625887的博客
08-19 1525
1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/243.如图运行路由协议。
OSPF实验报告
wkwk55665566的博客
04-21 907
2.OSPF 协议配置:在企业内部网络中部署 OSPF 协议,实现不同区域间的路由互通,同时通过特殊区域配置(Stub、Totally Stub、NSSA 等)优化网络性能。3.企业边界路由器配置:配置企业边界路由器 R4,通过 PPP 协议从 ISP(R5)获取公网地址,并进行 CHAP 认证,实现企业内部网络与外部互联网的安全互联。4.多路由协议交互:在特定区域配置 RIP 协议,并实现 RIP 与 OSPF 协议之间的路由引入,以满足不同网络环境下的路由需求。适用于不需要接收外部路由信息的区域。
ospf实验报告
2401_88646208的博客
03-31 1610
4、在R1-R3中,修改接口优先级,使R3成为DR,没有BDR;4、在R1-R3中,修改接口优先级,使R3成为DR,没有BDR;2、设备均配置ospf协议,宣告网段,R4环回不宣告,并检查邻居表和OSPF路由表。2、设备均配置ospf协议,宣告网段,R4环回不宣告,并检查邻居表和OSPF路由表。1、R1-R3为区域0,R3-R4为区域1;5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;
OSPF实验及配置
Shylie_G的博客
04-18 1840
RTB与Router ID为1.1.1.1(RTA)的路由器在Area0.0.0.0内,RTB的G0/0接口与RTA配置IP地址为20.0.0.1的接口建立邻居关系,该邻居所在的网段为20.0.0.0/24,RTA配置IP地址为20.0.0.1的接口为该网段的DR路由器。由于RTA的G0/0接口的开销配置为150,远高于G0/1接口的开销,故在RTA的 OSPF路由表上仅有一条由邻居10.0.0.2(该邻居与RTA的G0/1接口连接)发布的到达RTB的2.2.2.2/32网段的路由。
一、ospf实验
2301_79624191的博客
12-27 1600
4、在R1-R3中,修改接口优先级,使R3成为DR,没有BDR;分析:area 04条链路,继续将192.168.1.0/25网段,划分为4个小网段。1、R1-R3为区域0,R3-R4为区域1;其中R3的环回地址在区域0;5、R4环回不宣告,保障全网可通,保证更新安全,避免环路,减少路由条目。2、配置ospf协议,宣告网段,R4环回不宣告,并查邻居表和路由表。192.168.1.96/27---R3环回口。3、在R4上,下发默认路由,保证全网可达,并测试。3、R1-R3中,R3为DR设备,没有BDR;
IPv6的OSPF实验
02-08
介绍了OSPF工作原理和支持IPv6的OSPFv3协议相对于OSPFv2协议的变化和新增功能,并在Packet Tracer6.0环境下进行了基于IPv6的单区域、多区域的OSPF实验设计。在实验中通过单区域内和多区域内的OSPF路由配置,实现了区域...
ospf实验0000000000
05-26
ospf实验是对开放最短路径优先(Open Shortest Path First,OSPF)协议进行实践操作的过程,其主要目的是让学生或网络工程师通过实验的方式,深入理解和掌握OSPF的工作原理、配置方法和路由选择机制。OSPF是一种内部...
系统性能优化-6 TCP 三次握手
qq_56517253的博客
06-26 780
TCP 三次握手中有哪些可以优化的地方,三次握手可能占据一个 Http 请求 10% 到 30% 的时间,该怎么优化?TFO 技术是什么?
安全运营中的漏洞管理和相关KPI
最新发布
rm -rf /*
06-27 262
文章摘要:漏洞管理是企业网络安全的关键痛点。本文提出9个核心运维指标:1)漏洞扫描覆盖率(反映资产受检比例);2)漏洞变化率(修复与新发漏洞差值);3)平均漏洞暴露窗口期(发现到修复时长);4)逾期未修复漏洞数量;5)漏洞例外数量(豁免漏洞统计);6)漏洞重开率(识别虚假修复);7)补丁部署速率;8)补丁更新时长;9)平均修复时间。这些指标能系统评估漏洞管理效果,帮助优化修复流程,降低企业安全风险。(150字)
提升异地网络性能的全面指南:QoS策略、CDN加速与WAN优化技术
AUROWAN的博客
06-27 753
在面对日益复杂的网络环境和业务需求时,网络性能优化需要多种技术的结合。QoS策略、CDN加速和WAN优化设备相辅相成,可以有效提升异地网络的稳定性和传输效率。在未来,随着5G、边缘计算和AI技术的进一步发展,网络性能优化将迈向更加智能化的阶段。
基于 Java+MySQL实现TCP聊天工具
神仙别闹的自留地
06-27 509
该系统是基于JAVA语言开发的一款网络聊天工具,通过Socket实现TCP编程,使用多线程实现了多客户端的连接。模仿腾讯QQ的界面,功能较为简单,但是使用了最基本的网络编程技术,如socket、tcp、I/O阻塞、多线程、MySQL数据库等。该系统实现了用户的注册、登录以及与好友聊天的功能。用户注册:系统随机生成账号,用户按照要求填入相应的信息。用户登录:用户根据自己的账号和密码进行登录。好友聊天:登录成功后,点击好友列表中的好友进行聊天。1)系统整体。
在树莓派上用 .NET8.0 挂载TCP服务端
爱分享的小猿
06-25 268
在树莓派上用 .NET8.0 挂载TCP服务端
深度剖析:UDS上下行分离隧道如何绕过主流防火墙?
liulilittle的博客
06-23 1125
深度剖析:UDS双端口隧道绕过防火墙机制 UDS隧道采用上下行端口分离技术(如443+随机端口),通过状态表隔离实现穿透。核心绕过手段包括: 1️⃣ 双端口分割 - 控制/数据流分属不同端口,防火墙无法关联会话 2️⃣ 深度伪装 - SSL/TLS/WebSocket多层封装,规避DPI检测 3️⃣ 动态维持 - 心跳包重置超时计时器,保持连接活跃 4️⃣ 内存关联 - 内部ChannelID匹配机制无网络特征 漏洞利用矩阵显示,此技术可突破状态检测、加密流量盲区等5类防火墙缺陷。防御需加强跨端口会话关联和
Linux内核中TCP分段的核心机制:tcp_fragment函数解析
数字人生
06-25 105
本文深入解析了Linux内核中的tcp_fragment函数,该函数是TCP协议栈实现数据分段的关键机制。文章从四个核心流程展开:安全验证(检查内存占用是否超限)、资源分配(创建新SKB缓冲区)、协议数据调整(处理序列号和标志位)以及队列重组(维护发送队列结构)。重点分析了LINUX_MIB_TCPWQUEUETOOBIG统计项的设计价值,它不仅是内存安全的最后防线,也是诊断网络异常的重要指标。该函数体现了Linux内核在性能与安全、控制与观测、通用与优化三个维度的平衡艺术,通过严格的资源检查和详尽的统计监
Linux内核网络栈的智慧:skb->cb控制缓冲区的设计哲学
数字人生
06-23 144
何时使用:贯穿 IP 数据包处理的整个生命周期如何访问:通过IPCB(skb)宏访问skb->cb区域核心作用携带 IP 选项存储分片/重组信息记录输入/输出接口传递 QoS 参数支持路由决策其设计体现了 Linux 网络栈的优化理念:通过固定大小的控制缓冲区(skb->cb)实现高性能的数据包处理,避免动态内存分配开销,同时保持各协议层的元数据隔离。这句话总结了 Linux 内核网络栈中sk_buff控制缓冲区(skb->cb)设计的核心思想和优势。
前端流式接口/Socket.IO/WebSocket的区别和选用
SunFlower914的博客
06-25 618
WebSocket、Socket.IO和流式接口是三种实时通信代码示例见文章内部
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值