ospf综合实验

最新推荐文章于 2025-06-13 20:56:05 发布
最新推荐文章于 2025-06-13 20:56:05 发布
阅读量282 收藏
点赞数
分类专栏: HCIP 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_65518685/article/details/127927838
版权

实验要求

搭建拓扑图 并进行网段划分

 

网段划分按区域划分

172.16.0.0/16划分成8个网段使用6个保留2个

再将其进行细分 

1.首先做基本配置

[r1]interface g0/0/0  
[r1-GigabitEthernet0/0/0]ip address 172.16.33.2 29
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 172.16.34.1 24


[r2]interface g0/0/2
[r2-GigabitEthernet0/0/2]inter g0/0/0
[r2-GigabitEthernet0/0/0]ip address 172.16.33.3 29
[r2-GigabitEthernet0/0/0]inter loopback 0
[r2-LoopBack0]ip address 172.16.35.1 24


其他同理

2.搭建mgre

r3中心

[r3]ip route-static 0.0.0.0 0 1.0.0.2 缺省
[r3]interface t0/0/0
[r3-Tunnel0/0/0]ip address 172.16.1.1 29
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source 1.0.0.1
[r3-Tunnel0/0/0]nhrp network-id 100

[r3-Tunnel0/0/0]nhrp entry multicast dynamic 开启伪广播

分支

[r5]ip route-static 0.0.0.0 0 3.0.0.2 
[r5]interface t0/0/0
[r5-Tunnel0/0/0]ip address 172.16.1.2 29
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r5-Tunnel0/0/0]source Serial 4/0/0
[r5-Tunnel0/0/0]nhrp network-id 100 
[r5-Tunnel0/0/0]nhrp entry 172.16.1.1 1.0.0.1 register 


[r6]ip route-static 0.0.0.0 0 2.0.0.2

[r6]interface t0/0/0
[r6-Tunnel0/0/0]ip address 172.16.1.3 29 
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r6-Tunnel0/0/0]source Serial 4/0/0
[r6-Tunnel0/0/0]nhrp network-id 100
[r6-Tunnel0/0/0]nhrp entry 172.16.1.1 1.0.0.1 register 

[r7]ip route-static 0.0.0.0 0 4.0.0.2

[r7]interface t0/0/0
[r7-Tunnel0/0/0]ip address 172.16.1.4 29 
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r7-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r7-Tunnel0/0/0]nhrp network-id 100  
[r7-Tunnel0/0/0]nhrp entry 172.16.1.1 1.0.0.1 register 

3.开启ospf协议

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.34.0 0.0.0.255
[r1-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

   
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1-area-0.0.0.1]network 172.16.35.0 0.0.0.255
[r2-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

 
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.0.255 
[r3-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0

  
[r5]ospf 1 router-id 5.5.5.5  
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.1.2 0.0.0.0

其他同理

4.r12上开启rip协议 

[r12]rip 1
[r12-rip-1]version2
[r12-rip-1]network 172.16.0.0  
[r3]interface t0/0/0  
[r3-Tunnel0/0/0]ospf network-type broadcast  

5.更改mgre环境中的接口类型 

[r3]interface t0/0/0  
[r3-Tunnel0/0/0]ospf network-type broadcast  

[r5]interface t0/0/0  
[r5-Tunnel0/0/0]ospf network-type broadcast  

[r6]interface t0/0/0  
[r6-Tunnel0/0/0]ospf network-type broadcast  

[r7]interface t0/0/0  
[r7-Tunnel0/0/0]ospf network-type broadcast  

6.修改R567的接口优先级

[r5-Tunnel0/0/0]ospf dr-priority 0

[r6-Tunnel0/0/0]ospf dr-priority 0

[r7-Tunnel0/0/0]ospf dr-priority 0 

不参与dr,bdr选举避免冲突

7.测试一下mgre

 

 

 

 互相能通mgre没有问题

7. 在R9和R12上进行多进程双向重发布

[r9]ospf 1    
[r9-ospf-1]import-route ospf 2

[r12]ospf 1 
[r12-ospf-1]import-route rip 

8.abr上做域间路由汇总asbr上域外路由汇总

[r3]ospf 1 
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.255.0 

[r6]ospf 1    
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.168.128.0 255.255.255.0

[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.64.0 255.255.255.0


[r9]ospf 2  
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]abr-summary 172.16.96.0 255.255.255.0

[r12]ospf 1

[r12-ospf-1-area-0.0.0.1]abr-summary 172.168.129.0 255.255.255.0

9.将area1做成完全末梢区域area2area3做成完全的nssa区域

[r3]ospf 1  
[r3-ospf-1]area 1 
[r3-ospf-1-area-0.0.0.1]stub

1区域r1,r2同理

[r6]ospf 1  
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

[r11]ospf 1 
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa 

[r12]ospf 1 
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa 

[r7]ospf
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary

[r8]ospf 1 
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa

[r9]ospf 1 
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa

10.配置空接口防环

[r3]ip route-static 172.16.32.0 19 NULL 0

[r6]ip route-static 172.16.128.0 19 NULL 0

[r7]ip route-static 172.16.64.0 19 NULL 0

[r9]ip route-static 172.16.96.0 19 NULL 0

[r12]ip route-static 172.16.160.0 19 NULL 0

11.配置nat

[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.32.0 0.0.255.255
[r3-acl-basic-2000]q
[r3]interface s4/0/0
[r3-Serial4/0/0]nat outbound 2000 

[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.64.0 0.0.255.255
[r7-acl-basic-2000]q
[r7]interface g0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000

[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.128.0 0.0.255.255
[r6-acl-basic-2000]q
[r6]interface g0/0/0
[r6-GigabitEthernet0/0/0]nat outbound 2000

[r5]acl 2000    
[r5-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
[r5-acl-basic-2000]q
[r5]interface s4/0/0 
[r5-Serial4/0/0]nat outbound 2000
 

12.区域认证保证安全

[r1]ospf 
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 1234 

[r2]ospf 
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 1234 

[r3]ospf    
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 1234 

其他区域同理

13.加快收敛速度

[r3]interface t0/0/0
[r3-Tunnel0/0/0]ospf timer hello 5
[r3-Tunnel0/0/0]ospf timer dead 20

[r5]interface t0/0/0
[r5-Tunnel0/0/0]ospf timer hello 5
[r5-Tunnel0/0/0]ospf timer dead 20

[r6]interface t0/0/0
[r6-Tunnel0/0/0]ospf timer hello 5
[r6-Tunnel0/0/0]ospf timer dead 20

[r7]interface t0/0/0
[r7-Tunnel0/0/0]ospf timer hello 5
[r7-Tunnel0/0/0]ospf timer dead 20

14.测试结果 

 

 

OSPF 综合实验
W111115_的博客
08-09 1177
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型 5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证 6.area 1 区域不得出现4.5类LSA 7.其他区域优先通过R3访问R1 三个环回接口
OSPF综合实验
m0_73994306的博客
04-20 1072
华为ensp, ospf综合实验
Proxy arp(代理 ARP)逻辑图解+实验详解+真机实践验证
weixin_42271802的博客
06-12 859
只是ping未 reply,未reply是由于windows PC原因,本文不进行拓展。
《TCP/IP协议卷1》 ARP&ICMP协议
_
06-12 871
本章探讨Internet控制报文协议(ICMP ),介绍了ICMP报文类型(多数后续章节会深入讨论 )。
TCP/IP 网络编程 | IO多路复用select/poll/epoll
weixin_52152177的博客
06-11 903
I/O多路复用机制概述 本文介绍了三种I/O多路复用技术:select、poll和epoll。I/O多路复用允许单个线程同时监听多个文件描述符,当有文件描述符准备好I/O操作时通知应用程序。 核心内容: select机制:使用三个位图(fd_set)监听可读、可写和异常事件,存在效率问题和文件描述符数量限制(1024) poll机制:改进select,使用pollfd结构体数组,解决了文件描述符数量限制问题 epoll机制:Linux专有高效实现,使用事件驱动模型,适合高并发场景 文中提供了select实现
python之套接字传输
810cheng
06-13 264
【代码】python之套接字传输。
Linux系统扫描与抓包分析
小铭同学的博客,持续更新linux操作系统相关技能实践
06-11 747
执行tcpdump命令行,添加适当的过滤条件,只抓取访问主机192.168.2.5的21端口的数据通信 ,并转换为ASCII码格式的易读文本。这里假设,192.168.2.5主机有vsftpd服务,如果没有需要提前安装并启动服务!从192.168.2.100访问主机192.168.2.5的vsftpd服务。警告:案例中所有抓包命令都没有指定网卡,需要根据实际情况指定抓包网卡的名称。tcpdump命令的-r选项,可以去读之前抓取的历史数据文件。一款强大的网络探测利器。
【Linux网络编程】网络通信初步认识 && 重要套接字接口
2303_80828380的博客
06-10 1411
重要的套接字接口在这
WebSocket 前端断连原因与检测方法
最新发布
Bruce__taotao的博客
06-13 722
WebSocket断连分析与React前端优化策略 摘要:本文分析了WebSocket连接中断的常见原因(网络波动、服务器断开、浏览器限制等)及检测方法,并针对聊天系统和行情推送两类应用场景探讨了断连的影响差异。提出了React前端中的稳定性优化方案,包括自动重连设计(采用指数退避策略)、心跳保活机制、连接状态管理、用户提示优化等核心策略。特别强调聊天系统需确保消息完整性,行情推送则需快速恢复数据连续性。文章还提供了不同场景下的差异化处理建议,为构建高可用的实时Web应用提供实用指导。
【Net】TCP/IP 协议
YZJincsdn的博客
06-12 1229
TCP/IP 是互联网通信协议族(协议栈)的总称,并非单一协议,而是一组网络协议的统称。它是现代网络通信(如网页、FTP、邮件、IoT、嵌入式上位机通信等)的基础。维度TCPUDP是否可靠✅ 是(有重传)❌ 否(丢包不管)是否连接✅ 是(握手)❌ 否(无连接)适合应用HTTP、文件传输、数据库实时游戏、直播、传感器广播是否顺序✅ 保证顺序❌ 不保证。
TCP客户端进程分割输入输出
only_write_bug的博客
06-13 214
创建TCP客户端,创建子进程分割TCP客户端的read功能和write功能,实现分割I/O的目的。
从基础到实战-rmpt to webrtc
m0_73359068的博客
06-10 1457
fill:#333;color:#333;color:#333;fill:none;TCP视频音频WebSocketICE候选从Stream拉取帧UDPRTCP反馈RTMP推流SrsRtmpProtocol解析ChunkSrsRtmpConn处理Message消息类型SrsH264Parser解析NAL单元SrsAacParser解析ADTS帧SrsStream存储视频帧WebRTC客户端SrsRtcServer接收OfferSrsSdpParser解析SDP。
计算机网络第3章(上):数据链路层全解析——组帧、差错控制与信道效率
棒棒编程修炼场
06-11 1239
在计算机网络模型中,数据链路层是承上启下的关键一环。本文将带你系统掌握数据链路层的核心功能,包括帧的结构与组帧机制、差错检测与纠正方法、流量控制与可靠传输原理,并通过典型协议案例,深入剖析信道利用率的数学分析模型。为后续学习网络层与传输层打下坚实基础。
HE023784R23B530 PP D113 B01-25-111000: AC 800PEC 静态励磁系统UNITROL 6000 X-power
MROequipment的博客
06-13 119
ABB AC800PEC控制器模块(型号PPD113B01-25-111000,产品编号3BHE023784R2530)是一款多功能工业自动化组件,配备6个扩展插槽,其中3个预装UFD128模块,2个支持Anybus/Modbus TCP和RS422通信接口,另有3个空置插槽可供扩展。该瑞士原装模块重4.2千克,采用紧凑设计,适用于各类工业控制系统集成。主要功能包括数据采集、协议转换和外围设备连接,具有高度的模块化扩展能力。
我的创作纪念日
Small_entreprene的博客
06-13 187
例如,在《传输层协议TCP(下)》一文中,我深入探讨了TCP协议的核心机制,从可靠传输机制(确认应答、超时重传、连接管理)到性能优化机制(滑动窗口、拥塞控制、延迟应答与捎带应答),再到异常处理策略,系统地梳理了TCP协议在网络通信中的应用。同时,我也有了一些粉丝的关注,这让我感受到了作为创作者的责任和使命,更加坚定了我持续创作的决心。
《TCP/IP 详解 卷1:协议》第7章:防火墙和网络地址转换
一枚菜鸡
06-13 676
随着终端系统漏洞频发,保障其安全的压力越来越大。网络安全的重点逐渐转向如何通过来过滤网络流量,从而在进入终端系统前进行安全控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值