云计算网络OSPF进阶拓扑

已于 2024-11-17 22:19:01 修改
阅读量721 收藏 10
点赞数 11
文章标签: 网络 云计算 笔记
于 2024-11-16 19:20:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wb189/article/details/143819001
版权

基于172.16.0.0/16划分OSPF网络

子网划分        【0.0/19,32.0/19,64.0,96.0,128.0】

[r1]【因为许多配置相似,所以前缀的试图模式不标记】

int g 0/0/0

0/0/0]ip ad 172.16.35.1 29

int l 0       【环回接口】

-LoopBack0]ip ad 172.16.32.1 24

-LoopBack0]ospf network-type broadcast          【修改接口类型】

[r2]int g 0/0/0

ip ad 172.16.35.2 29

int l 0

ip ad 172.16.33.1 24

ospf network-type broadcast

[r3]int g 0/0/0

ip ad 172.16.35.3 29

int g 0/0/1

ip ad 172.16.0.1 30

int l 0

ip ad 172.16.34.1 24

ospf network-type broadcast

[r4]int g 0/0/0

ip ad 172.16.0.9 30

int g 0/0/1

ip ad 172.16.0.2 30

int g 0/0/2

ip ad 172.16.0.5 30

int s 4/0/1

ip ad 45.0.0.1 30

外网配置

[r5]int s 4/0/0

ip ad 45.0.0.2 30

int l 0           【环回接口】

ip ad 100.1.1.1 24

[r6]int g 0/0/0

ip ad 172.16.66.1 30

int g 0/0/1

ip ad 172.16.0.6 30

int l 0

ip ad 172.16.64.1 24

ospf network-type broadcast

[r7]int g 0/0/0

ip ad 172.16.0.10 30

int g 0/0/1

ip ad 172.16.98.1 30

int l 0

ip ad 172.16.96.1 24

ospf network-type broadcast

[r8]int g 0/0/0

ip ad 172.16.98.2 30

int g 0/0/1

ip ad 172.16.98.65 30

int l 0

ip ad 172.16.97.1 24

ospf network-type broadcast

[r9]int g 0/0/0

ip ad 172.16.98.6 30

int g 0/0/1

ip ad 172.16.130.1 30

int l 0

ip ad 172.16.128.1 24

ospf network-type broadcast

[r10]int g 0/0/0

ip ad 172.16.130.2 30

int l 0

ip ad 172.16.129.1 24

ospf network-type broadcast

[r11]int g 0/0/0

ip ad 172.16.66.2 30

int g 0/0/1

ip ad 172.16.66.5 30

int l 0

ip ad 172.16.65.1 24

ospf network-type broadcast

[r12]int g 0/0/0

ip ad 172.16.66.6 30

int l 0

ip ad 10.1.1.1 24

int l 1

ip ad 10.1.2.1 24

ospf network-type broadcast

[r1 — r4,r6 — r9,r10 — r11]

ospf 1 router-id 1.1.1.1  启动OSPF并配置独立IP【1.1.1.1,2.2.2.2】

area 0宣告范围0【1-4】

network 172.16.32.1 0.0.0.0

network 172.16.35.1 0.0.0.0          【宣告所有的int g 配置的IP地址】

因为区域4远离骨干,所以r9配置完区域3后要使用ospf2多配置一下区域4

[r9]

ospf 2 router-id 9.9.9.9

a 4

net 172.16.128.1 0.0.0.0

net 172.16.130.1 0.0.0.0

[r12]因为要重传机制,配置要改变

ospf 2 router-id 12.12.12.12

a 2

net 172.16.66.6 0.0.0.0

[r12]rip 1

[r12-rip-1]ver 2

[r12-rip-1]net 10.0.0.0

r9配置结果[r9]dis ospf peer b

rip重发布操作配置

[r9-ospf-1]import-route ospf 2    ---将OSPF进程2的路由信息引入到OSPF进程1

[r12-ospf-1]import-route rip 1

[r4]ip route-static 0.0.0.0 0 45.0.0.2    【缺省路由】这里r4先不要下发缺省路由

R5作为ISP外网【已经配置了】,R4作为边界路由器

访问外网不能有私有路由,边界路由器用acl

[r4]acl 2000

[r4-acl-basic-2000]ru p s 172.16.0.0 0.0.255.255

4/0/1]nat o 2000

让其他路由器可以访问r5环回接口

[r3]ospf 1

area 1

abr-summary 172.16.32.0 255.255.224.0   汇总

[r6]ospf 1

area 2

abr-summary 172.16.64.0 255.255.224.0

[r7]ospf 1

area 3

abr-summary 172.16.96.0 255.255.224.0

[r12]ospf 1

asbr-summary 10.1.0.0 255.255.252.0

[r9]ospf 1

asbr-summary 172.16.128.0 255.255.224.0

r4汇总配置结果[r4]dis ip ro pro ospf

配置末梢区域---Stub区域,实现内网的全网可达

[r1-ospf-1-area-0.0.0.1]stub

[r2-ospf-1-area-0.0.0.1]stub

[r3-ospf-1-area-0.0.0.1]stub no-summary     —进一步拒绝三类LSA

[r6-ospf-1-area-0.0.0.2]nssa no-summary

[r11-ospf-1-area-0.0.0.2]nssa

[r12-ospf-1-area-0.0.0.2]nssa

[r7-ospf-1-area-0.0.0.3]nssa no-summary

[r8-ospf-1-area-0.0.0.3]nssa

[r9-ospf-1-area-0.0.0.3]nssa

[r9]ospf 2

default-route-advertise    —非强制下放缺省路由

[r4]ospf 1

default-route-advertise

减少LSA更新量,加快收敛

r3和r4改为p2p

[r3和r4]int g 0/0/1

ospf network-type p2p

        [r3-LoopBack0]ospf network-type p2p ---修改OSPF接口网络类型【broadcast,nbma,p2mp,p2p

area1的改为p2mp

[r1,r2,r3]int g 0/0/0

ospf network-type p2mp

ospf timer hello 10     —修改hello包时间

保障网络安全

[r3,r6,r7]ospf 1

a 0

authentication-mode md5 1 cipher 123456   —密码认证保证更新安全

wb189
关注
网络工程师成长之路:从零基础到技术大牛的进阶指南!
网络技术联盟站
01-12 269
在信息时代,网络工程师扮演着不可或缺的角色。从构建稳定的企业网络到支持全球互联网基础设施,网络工程师的成长路径充满挑战与机遇。如果你正在探索这条路,或者想了解如何从一名初学者成长为资深网络专家,那么这篇文章将为你提供详尽的指引!🎯。
在国外当网络工程师,这些网络认证可以考一下!
网络技术联盟站
06-14 911
你好,这里是网络技术联盟站,我是瑞哥。公众号后台有位粉丝表示自己一直驻扎在国外,从事网络工程师,手上有国内的华为IP和深信服的认证,由于业务需要,甲方要求进场的工程师需要有一些国际上的认证,说白了就是需要国外厂商的认证,希望出一期文章,介绍一下国外有哪些网络工程师可以考的认证,知名度相对来说还可以的。那么今天瑞哥来安排一下!
综合实验———增强分析和配置中小型企业网络的综合能力
zj2059129607的博客
11-27 829
本实验模拟了一个企业网络场景,其中R1和R2为公司总部路由器,交换机S1、S2、S3组成了总部的园区网,R3、R4、R5为公司分部的路由器。总部园区网中3台交换机都运行MSTP协议,用来防止二层冗余网络中的环路以及实现不同VLAN间流量的负载分担,同时还配置了MSTP保护功能以提高网络的可靠性和安全性。R1、R2、S2、S3运行IS-IS路由协议,以实现总部网络的互通。S2和S3使用IS-IS下发的缺省路由访问总部之外的网络。另外,为了提高网络的安全性,还需要配置IS-IS认证功能。
关于VLSM.CIDR,SUMMARY的总结
软体疯子专栏
06-28 1346
CIDR不过是汇总的一种扩展而已~是一种特集!他一般是对下面的来进行汇总的!  /8 /16 /24  而不会对/7 /19 /25来处理!  172.16.0.0/16  172.17.0.0/16  172.18.0.0/16  172.19.0.0/16  这是四个B类地址块,当我们合并的时候用172.16.0 .0/14来合并,这就是CIDR!  而对于汇总:
【云原生进阶之容器】第六章容器网络6.2--K8S网络模型
junbaozi的专栏
04-07 648
一个K8S集群的网络通讯,主要涉及以下4个方面的通信:1. 容器与容器之间的直接通信;2. Pod与Pod之间的通信;3. Pod到Service之间的通信;4. 集群外部与内部组件之间的通信。
【云原生进阶之容器】第六章容器网络6.3--CNI及各CNI网络解决方案简述
junbaozi的专栏
04-08 704
CNI是Container Network Interface的缩写,是一个标准的通用的接口。linux 容器技术和容器网络不断发展,以适应在不同环境中运行的各种应用程序的需求。为了在一端实现各种网络解决方案与另一端不同容器运行时和容器编排平台之间的集成,而不是重复使网络可插入的努力,容器网络接口 ( CNI ) 的创建是为了在容器执行和网络层之间定义一个标准化的通用接口。CNI 项目是云原生计算基金会 (CNCF) 的一部分,其规范描述了如何为 Linux 容器配置网络接口。
网络工程师成长之路:从零基础到技术大牛的进阶指南!_网络工程师学习路线
小司机的奥拓
02-27 746
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
大学生如何学习计算机网络
agony_217的博客
02-15 326
计算机网络学习大纲
思科网络认证工程师 CCNA 373班
2501_91419041的博客
04-01 624
CCNA认证不仅是技术能力的证明,更是职业发展的加速器。通过系统学习、扎实实验和科学备考,你可以高效掌握网络核心技术,打开通往高薪岗位的大门。重要的是,保持对新技术(如SD-WAN、5G)的好奇心,将CCNA作为起点,而非终点。
网络仿真进阶:ENSP中的高可用性设计技巧
[网络仿真进阶:ENSP中的高可用性设计技巧](https://forum.huawei.com/enterprise/api/file/v1/small/thread/667280738078298112.png?appid=esc_en) 参考资源链接:[华为eNSP入门与配置手册:快速搭建与故障排查...
网络工程师进阶之路】:IP1819交换机原理图,打造专家级技能
!... # 摘要 本文从交换机基础知识出发,深入探讨了IP1819交换机的架构和配置原理。...文章还探讨了网络工程师面对新一代网络技术如SDN、NFV时的技能发展趋势和职业路径,为网络技术的专业人士提供了全面的学习资
无需libpacp库,BPF指令高效捕获指定数据包
Lucky小小吴的小屋
04-08 746
无需libpacp库,BPF指令高效捕获指定数据包
禁用 WebSocket 项目中的进度条显示并更新 pip 安装方式
Mr数据杨
04-09 172
在使用 WebSocket 时,由于进度条展示对funasr项目的兼容性差,修改成本高,因此需要直接禁用进度条。同时,为确保模型依赖项安装使用的是当前虚拟环境的 pip,也需要调整相关安装方法。
关于“网络编程“组件之 “Buffer“
m0_73359068的博客
04-10 310
发送缓冲区(Send Buffer):存储应用程序发送但尚未被 TCP 协议确认的数据。接收缓冲区(Receive Buffer):存储从网络接收到但尚未被应用程序读取的数据。
ANP协议深度解析:智能体网络协议的演进与革新
最新发布
qq_29434541的博客
04-10 601
在此背景下,**自主协商协议(Autonomous Negotiation Protocol, ANP)**应运而生,旨在为智能体提供一套标准化、可扩展的协商框架,以优化任务分配、冲突解决和动态决策。通过融合博弈论、密码学与分布式系统的最新成果,ANP为复杂场景下的智能体协作提供了可验证、高效率的解决方案。未来,ANP或将成为智能社会的“隐形协调者”,推动人类与机器共同构建更高效、更公平的协作生态。:专注于智能体间的策略协商与资源优化,类似“外交谈判”,三者共同构成完整的智能体协作生态。
Python语言的网络安全
2501_91391144的博客
04-02 875
随着互联网的快速发展,网络安全问题日益凸显,网络攻击事件频繁发生,给个人、企业乃至国家带来了巨大的损失。如何有效地防范和应对网络威胁,成为了当今社会面临的重要课题。在众多编程语言中,Python因其简单易学、功能强大而被广泛应用于网络安全领域。本文将深入探讨Python在网络安全中的应用,包括渗透测试、网络监控、恶意软件分析、漏洞扫描等方面。
博途 TIA Portal之1200做从站与调试助手的TCP通讯
这是一个长期关注工控行业技术的博客,实现0-1的突破,期待您的关注和留言
04-08 888
其实,1200做从站与调试助手做TCP通讯很简单,只需要在组态时把“主动建立连接”放在对侧即可。但是我们还是要从头讲起,以方便没有基础的朋友能直接上手操作。
数据链路层以太网协议
2301_76197086的博客
04-08 949
详解数据链路层以太网协议
TLS 1.2 握手过程,每个阶段如何保证通信安全?​​
w2361734601的博客
04-06 812
【代码】TLS 1.2 握手过程,每个阶段如何保证通信安全?​​。
深入解析RIP与OSPF网络拓扑协议原理
标题和描述中提到了网络拓扑、RIP和OSPF三个关键知识点。首先,网络拓扑指的是网络的物理或逻辑结构,它描述了网络中各个设备如何相互连接。网络拓扑的概念对于理解网络如何工作以及故障诊断至关重要。其次,RIP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值