OSPF综合大实验
创始人
2024-09-26 00:24:42
0

一、实验拓扑

二、实验要求

1、R4 为 ISP,其上只配置 IP 地址;R4 与其他所直连设备间均使用公有 IP;

2、R3-R5、R6、R7 为 MGRE 环境,R3 为中心站点;

3、整个 OSPF 环境 IP 基于 172.16.0.0/16 划分;除了 R12 有两个环回,其他路由器均有一个

环回 IP

4、所有设备均可访问 R4 的环回;

5、减少 LSA 的更新量,加快收敛,保障更新安全;

6、全网可达;

三、实验思路

1.划分并配置 IP 地址

2.公网通(缺省路由)

3.配置 OSPF,RIP,路由引入 RIP

4.配置 MGRE,R3 为中心站点,ospf 宣告隧道

5.修改接口类型,取消选举

6.多进程重发布 area4

7.配置 easyIP

8.路由聚合(优化骨干),R3,5,6,7 传入区域聚合,R9(进程 1),12(ospf 协议视图)

ASBR 聚合

9.设置特殊区域(优化非骨干区域),area1 完全末梢,area3,area2 完全非纯末梢,会自

动下发缺省(能够访问 R4 环回)

10.加快收敛,修改 Hello 时间

11.保证更新安全,区域认证

四、实验步骤

1.划分并配置 IP 地址

area0

总地址:172.16.0.0/19用户地址:

172.16.0.0/24---P2P

172.16.1.0/24---MA

172.16.2.0/24---R4(环回)

172.16.3.0/24---R5(环回)

172.16.4.0/24---R6(环回)

172.16.5.0/24---R7(环回)

172.16.6.0/24---隧道

area1

总地址:172.16.32.0/19

用户地址:

172.16.32.0/24---P2P

172.16.33.0/24---MA

172.16.34.0/24---R1(环回)

172.16.35.0/24---R2(环回)

172.16.36.0/24---R3(环回)

area2

总地址:172.16.64.0/19

用户地址:

172.16.64.0/24---P2P

172.16.65.0/24---MA

172.16.65.0/30

172.16.65.4/30

172.16.66.0/24---R11(环回)

area3

总地址:172.16.96.0/19

用户地址:

172.16.96.0/24---P2P

172.16.97.0/24---MA

172.16.97.0/30

172.16.97.0/30

172.16.98.0/24---R8(环回)

area4

总地址:172.16.128.0/19

用户地址:

172.16.128.0/24---P2P

172.16.129.0/24---MA

172.16.129.0/30

172.16.130.0/24---R9(环回)

172.16.131.0/24---R10(环回)

RIP:

地址:172.16.160.0/19

L0:172.16.160.0/24

L1:172.16.161.0/24

2.公网通(缺省路由)

R3:

[R3]ip route-static 0.0.0.0 0 34.0.0.4

R5:

[R5]ip route-static 0.0.0.0 0 45.0.0.4

R6:

[R6]ip route-static 0.0.0.0 0 46.0.0.4

R7:

[R7]ip route-static 0.0.0.0 0 47.0.0.4

3.配置 OSPF,RIP,路由引入 RIP

R1:

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]area 1

[R1-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0

[R1-ospf-1-area-0.0.0.1]network 172.16.34.1 0.0.0.0

R2:

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]area 1

[R2-ospf-1-area-0.0.0.1]network 172.16.33.2 0.0.0.0

[R2-ospf-1-area-0.0.0.1]network 172.16.35.2 0.0.0.0

R3:

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]area 1

[R3-ospf-1-area-0.0.0.1]network 172.16.33.3 0.0.0.0

[R3-ospf-1-area-0.0.0.1]network 172.168.36.3 0.0.0.0

R5:

[R5]ospf 1 router-id 5.5.5.5

[R5-ospf-1]area 0

[R5-ospf-1-area-0.0.0.0]net 172.16.3.5 0.0.0.0

R6:

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]area 0

[R6-ospf-1-area-0.0.0.0]network 172.16.4.6 0.0.0.0

[R6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0

R7:

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]area 0

[R7-ospf-1-area-0.0.0.0]network 172.16.97.1 0.0.0.0

[R7-ospf-1]area 3

[R7-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0

R8:

[R8]ospf 1 router-id 8.8.8.8

[R8-ospf-1]area 3

[R8-ospf-1-area-0.0.0.3]network 172.16.97.2 0.0.0.0[R8-ospf-1-area-0.0.0.3]network 172.16.97.5 0.0.0.0

[R8-ospf-1-area-0.0.0.3]network 172.16.98.8 0.0.0.0

R9:(区域四在进程 2)

[R9]ospf 1 router-id 9.9.9.9

[R9-ospf-1]area 3

[R9-ospf-1-area-0.0.0.3]network 172.16.97.6 0.0.0.0

[R9]ospf 2 router-id 9.9.9.9

[R9-ospf-2]area 4

[R9-ospf-2-area-0.0.0.4]net 172.16.129.1 0.0.0.0

[R9-ospf-2-area-0.0.0.4]net 172.16.130.9 0.0.0.0

R10:(进程 2)

[R10]ospf 2 router-id 10.10.10.10

[R10-ospf-2]area 4

[R10-ospf-2-area-0.0.0.4]net 172.16.129.2 0.0.0.0

[R10-ospf-2-area-0.0.0.4]net 172.16.131.10 0.0.0.0

R11:

[R11]ospf 1 router-id 11.11.11.11

[R11-ospf-1]area 2

[R11-ospf-1-area-0.0.0.2]network 172.16.65.2 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.65.5 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.66.11 0.0.0.0

R12:

[R12]ospf 1 router-id 12.12.12.12

[R12-ospf-1]area 2

[R12-ospf-1-area-0.0.0.2]network 172.16.65.6 0.0.0.0

[RIP]:

[R12]rip 1

[R12-rip-1]version 2

[R12-rip-1]undo summary

[R12-rip-1]network 172.16.0.0

路由引入(ospf 协议视图引入 RIP 进程 1):

[R12-ospf-1]import-route rip 1

4. 配置 MGRE,R3 为中心站点,ospf 宣告隧道

R3:

[R3]int Tunnel 0/0/0

[R3-Tunnel0/0/0]ip address 172.16.6.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source Serial 4/0/0

[R3-Tunnel0/0/0]nhrp network-id 100

[R3-Tunnel0/0/0]nhrp entry multicast dynamic

[R3-ospf-1-area-0.0.0.0]net 172.16.6.3 0.0.0.0

R5:

[R5]int t 0/0/0

[R5-Tunnel0/0/0]ip address 172.16.6.5 24[R5-Tunnel0/0/0]tunnel-protocol gre p2mp

[R5-Tunnel0/0/0]source Serial 4/0/0

[R5-Tunnel0/0/0]nhrp network-id 100

[R5-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R5-ospf-1-area-0.0.0.0]net 172.16.6.5 0.0.0.0

R6:

[R6]int t 0/0/0

[R6-Tunnel0/0/0]ip address 172.16.6.6 24

[R6-Tunnel0/0/0]tunnel-protocol gre p2mp

[R6-Tunnel0/0/0]source Serial 4/0/0

[R6-Tunnel0/0/0]nhrp network-id 100

[R6-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R6-ospf-1-area-0.0.0.0]net 172.16.6.6 0.0.0.0

R7:

[R7]int t 0/0/0

[R7-Tunnel0/0/0]ip address 172.16.6.7 24

[R7-Tunnel0/0/0]tunnel-protocol gre p2mp

[R7-Tunnel0/0/0]source g 0/0/0

[R7-Tunnel0/0/0]nhrp network-id 100

[R7-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R7-ospf-1-area-0.0.0.0]net 172.16.6.7 0.0.0.0

5.修改接口类型,取消选举

R3:

[R3-Tunnel0/0/0]ospf network-type broadcast

R5:

[R5-Tunnel0/0/0]ospf network-type broadcast

[R5-Tunnel0/0/0]ospf dr

[R5-Tunnel0/0/0]ospf dr-priority 0

R6:

[R6-Tunnel0/0/0]ospf network-type broadcast

[R6-Tunnel0/0/0]ospf dr-priority 0

R7:

[R7-Tunnel0/0/0]ospf network-type broadcast

[R7-Tunnel0/0/0]ospf dr-priority 0

6.多进程重发布 area4

R9:

[R9-ospf-2]import-route ospf 1

[R9-ospf-1]import-route ospf 2

7.配置 easyIP

R3:

[R3]acl 2000

[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R3]int s 4/0/0

[R3-Serial4/0/0]nat outbound 2000R5:

[R5]acl 2000

[R5-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255

[R5-acl-basic-2000]q

[R5]int s 4/0/0

[R5-Serial4/0/0]nat outbound 2000

R6:

[R6]acl 2000

[R6-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255

[R6]int s 4/0/0

[R6-Serial4/0/0]nat out 2000

R7:

[R7]acl 2000

[R7-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255

[R7-acl-basic-2000]int g 0/0/0

[R7-GigabitEthernet0/0/0]nat outbound 2000

8.路由聚合(优化骨干),R3,5,6,7 传入区域聚合,R9(进程 1),12(ospf 协议视图) ASBR 聚合

(1)ABR 聚合:

R3:

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]area 1

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

R6:

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]area 2

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

R7:

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]area 3

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

(2)ASBR 聚合

R9:

[R9]ospf 1 router-id 9.9.9.9

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

R12:

[R12]ospf 1 router-id 12.12.12.12

[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

9.设置特殊区域(优化非骨干区域),area1 完全末梢,area3,area2 完全非纯末梢,会自动下发缺省(能够访问 R4 环回)

Area 1:

R1:

[R1-ospf-1-area-0.0.0.1]stub no-summary

R2:[R2-ospf-1-area-0.0.0.1]stub no-summary

R3:

[R3-ospf-1-area-0.0.0.1]stub no-summary

Area 2:

R6:

[R6-ospf-1-area-0.0.0.2]nssa no-summary

R11:

[R11-ospf-1-area-0.0.0.2]nssa no-summary

R12:

[R12-ospf-1-area-0.0.0.2]nss no-summary

Area 3:

R7:

[R7-ospf-1-area-0.0.0.3]nssa no-summary

R8:

[R7-ospf-1-area-0.0.0.3]nssa no-summary

R9:

[R9-ospf-1-area-0.0.0.3]nssa no-summary

此时 ping 不同 R10,需在 R10 上配一条缺省指向 R9

[R10]ip route-static 0.0.0.0 0 172.16.129.1

或者在 R9 的 ospf 进程 2 下下发缺省

[R9-ospf-2]default-route-advertise

10.加快收敛,修改 Hello 时间

[R1-GigabitEthernet0/0/0]ospf timer hello 5

所有路由器配置同上(R4 不配)

11.保证更新安全,区域认证

R1:

[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

R2:

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

R3:

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

R5:

[R5-ospf-1-area-0.0.0.0] authentication-mode md5 1 cipher 123456

R6:

[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

R7:

[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

[R7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456

R8:

[R8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456

R9:

[R9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456[R9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123456

R10:

[R10-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123456

R11:

[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

R12:

[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

相关内容

热门资讯

透视代打!德州之星app辅助器... 您好,德州之星app辅助器用这款游戏可以开挂的,确实是有挂的,需要了解加微【757446909】很多...
透视挂(菠萝德州有挂)外挂透明... 透视挂(菠萝德州有挂)外挂透明挂辅助插件(软件透明挂)详细教程(有挂AI)-哔哩哔哩是一款可以让一直...
透视数据!德州扑克aa扑克平台... 您好:智星德州菠萝成牌闯关 这款游戏可以开挂,确实是有挂的,需要了解加微【757446909】很多玩...
透明私人局(pokermast... 《pokermaster软件透明挂》是一款多人竞技的pokermaster辅助透视游戏,你将微扑克对...
透明了解!来玩德州辅助器,we... 您好:wepoke软件透明挂这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用...
透明神器(来玩德州app苹果下... 透明神器(来玩德州app苹果下载)外挂软件透明挂辅助教程(软件透明挂)详细教程(有挂app技巧)-哔...
透视辅助(微扑克俱乐部24小时... 透视辅助(微扑克俱乐部24小时)外挂软件透明挂辅助规律(辅助挂)详细教程(有挂打法)-哔哩哔哩;微扑...
透明教程!菠萝德州有挂,德扑a... 透明教程!菠萝德州有挂,德扑ai人工智能,总是真的有挂(有挂内置)-哔哩哔哩【福星临门,好运相随】;...
透视科技(德扑ai机器人软件开... 您好,德扑ai机器人这款游戏可以开挂的,确实是有挂的,需要了解加微【285696317】很多玩家在这...
透视透明挂!德扑之星ai代打,... 透视透明挂!德扑之星ai代打,wpk微扑克,果真真的有挂(有挂插件)-哔哩哔哩;详细德扑之星ai代打...