AI 助理
备案控制台
开发者社区 安全 文章 正文

OSPF综合实验

2023-08-09 224
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 1、R4为ISP,其上只能配置1P地址;R4与其他所有直连设备间使用公有IP;2、R3–R5/6/7为MGRE环境,R3为中心站点3、整个0SPF环境1P地址为172.16.0.0/164、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达

实验拓扑

d54fc4d73b3049c98e6e6680ef0c5f8a.png

d754c83256b4428c86ca0ff05fd45fbe.png

实验要求

1、R4为ISP,其上只能配置1P地址;R4与其他所有直连设备间使用公有IP;

2、R3–R5/6/7为MGRE环境,R3为中心站点

3、整个0SPF环境1P地址为172.16.0.0/16

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全

6、全网可达


实验思路


1、首先进行IP划分172.16.0.0 /16(划分如如拓扑图)


2、配置MGREM环境

前提是公网可通(配置R1、5、6、7到LSP的缺省)

以R3为中心站点配置,R5、6、7为分支

MGRE的网段为172.16.160.0 /22

R3配置

[r3-Tunnel0/0/0]ip address 172.16.160.1 22
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source 34.1.1.1
[r3-Tunnel0/0/0]nhrp entry multicast dynamic 
[r3-Tunnel0/0/0]nhrp network-id 100

R5、6、7 分支配置一样

[r5]int t0/0/0
[r5-Tunnel0/0/0]ip address 172.16.160.5 22
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r5-Tunnel0/0/0]source g0/0/0
[r5-Tunnel0/0/0]nhrp entry 172.16.160.1 34.1.1.1 register 
[r5-Tunnel0/0/0]nhrp network-id 100

测试

<r3>ping 172.16.160.5
  PING 172.16.160.5: 56  data bytes, press CTRL_C to break
    Reply from 172.16.160.5: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 172.16.160.5: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 172.16.160.5: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 172.16.160.5: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 172.16.160.5: bytes=56 Sequence=5 ttl=255 time=30 ms
  --- 172.16.160.5 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/28/30 ms
<r3>ping 172.16.160.6
  PING 172.16.160.6: 56  data bytes, press CTRL_C to break
    Reply from 172.16.160.6: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 172.16.160.6: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 172.16.160.6: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 172.16.160.6: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 172.16.160.6: bytes=56 Sequence=5 ttl=255 time=20 ms
  --- 172.16.160.6 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/26/30 ms
<r3>ping 172.16.160.7
  PING 172.16.160.7: 56  data bytes, press CTRL_C to break
    Reply from 172.16.160.7: bytes=56 Sequence=1 ttl=255 time=20 ms
    Reply from 172.16.160.7: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 172.16.160.7: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 172.16.160.7: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 172.16.160.7: bytes=56 Sequence=5 ttl=255 time=20 ms
  --- 172.16.160.7 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/24/30 ms

area0(R1、5、6、7)

注意:这里宣告时不要宣告公网IP

宣告完之后因为使用的是MGRE他们的Tunnel口是p2p点到点

所以修改该网段所有接口为 Broadcast

设置中心站点(R3)为DR 没有BDR

将R3的Tunnel优先级设置为3

其他设置为0


R3

[r3]ospf 1 router-id 1.1.1.1
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.160.1 0.0.0.0
[r3-Tunnel0/0/0]ospf network-type broadcast
[r3-Tunnel0/0/0]ospf dr-priority 3

R5

宣告R5的环回和Tunnel口

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.160.5 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 172.16.32.1 0.0.0.0
[r5-Tunnel0/0/0]ospf network-type broadcast
[r5-Tunnel0/0/0]ospf dr-priority 0

R6

宣告R6的环回和Tunnel口

[r6]ospf 1 router-id 6.6.6.6  
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.160.6 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 172.16.72.1 0.0.0.0
[r6-Tunnel0/0/0]ospf network-type broadcast
[r6-Tunnel0/0/0]ospf dr-priority 0

R7

宣告R7的环回和Tunnel口

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]are  
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.160.7 0.0.0.0
[r7-ospf-1-area-0.0.0.0]network 172.16.104.1 0.0.0.0
[r7-Tunnel0/0/0]ospf network-type broadcast
[r7-Tunnel0/0/0]ospf dr-priority 0

03384a3179824109bf85b0af245b5d04.png

测试

ping R5、6、7的环回

84191ae087f34619a17df015c6680ce5.png

area 1(R 1、2、3)

R1

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.4.1 0.0.0.0
[r1-ospf-1-area-0.0.0.1]network 172.16.8.1 0.0.0.0

R2

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1 
[r2-ospf-1-area-0.0.0.1]network 172.16.12.1 0.0.0.0
[r2-ospf-1-area-0.0.0.1]network 172.16.4.2 0.0.0.0

R3

[r3]ospf
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.16.1 0.0.0.0
[r3-ospf-1-area-0.0.0.1]network 172.16.4.3 0.0.0.0

测试

430b66e3eb6c49a8add8c2f8389948ac.png

924cb152e3ea4abe8d4d150e2fcfb0d4.png

area2(R6、11、12)

R12有2条RIP宣告导入到ospf中

R6

[r6]ospf
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0

R11

[r11]ospf 1  router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 172.16.64.2 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.64.5 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.76.1 0.0.0.0

R12

[r12-LoopBack1]rip 1
[r12-rip-1]version 2
[r12-rip-1]network 172.16.0.0
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.64.6 0.0.0.0
[r12-ospf-1]import-route rip 1
[r12]rip 1
[r12-rip-1]import-route ospf 1

测试

ccecf4dc813b4919bb7bb2db11b0bf95.png

2aa178c10ad048ec82ca21f403e9b1a5.png

area3(R7、8、9)

R7

[r7]ospf
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0

R8

[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 172.16.96.2 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.96.5 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.108.1 0.0.0.0

R9

[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3 
[r9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0

area4(R9、10)

这个区域是不规则区域首先进行多进程双向重发布配置命令

R9

[r9]ospf 2 
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.1 0.0.0.0
[r9-ospf-2-area-0.0.0.4]network 172.16.136.1 0.0.0.0
[r9-ospf-2]import-route ospf 1
[r9-ospf-1]import-route ospf 2

R10

[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4 
[r10-ospf-1-area-0.0.0.4]network 172.16.128.2 0.0.0.0
[r10-ospf-1-area-0.0.0.4]network 172.16.140.1 0.0.0.0

测试

fa498e828409401caa24c0d0fafde659.png

进行LSA优化


路由汇总

[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.224.0
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]abr-summary  172.16.128.0 255.255.224.0

特殊区域

末梢区域 R1、2

完全末梢 R3

NSSA非完全末梢区域 R8、9、11、12

完全NSSA R6、7

R9指向R10一条缺省

[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary 

[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa 
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa 
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa 
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa 

[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary

[r9-ospf-2]default-route-advertise

全网可达(NAT)

[r3]acl 2000  
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-GigabitEthernet0/0/1]nat outbound 2000
[r7]acl 2000  
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7]int GigabitEthernet 0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255  
[r6-acl-basic-2000]int g0/0/0
[r6-GigabitEthernet0/0/0]nat outbound 2000

测试

7ce7f46f102243cd8a804e6f84165804.png

c5f7d99de96d49f18b8beca124f9adc1.png

23835341f09b4ac3917c3b21097a19ce.png

a41a31308c6c4629a9194eff5ce5a74f.png

文章标签:
网络协议
安全
瓶邪蛋蛋
目录
相关文章
游客tqfq2o4yyfx7y
|
应用服务中间件 nginx
Nginx 服务器中设置禁止访问文件或目录的方法
Nginx 服务器中设置禁止访问文件或目录的方法
游客tqfq2o4yyfx7y
3295 0
noobgod
|
存储 JSON 数据库
Elasticsearch通关教程(一): 基础入门
简介 Elasticsearch是一个高度可扩展的、开源的、基于 Lucene 的全文搜索和分析引擎。它允许您快速,近实时地存储,搜索和分析大量数据,并支持多租户。 Elasticsearch也使用Java开发并使用 Lucene 作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的 RESTful API 来隐藏 Lucene 的复杂性,从而让全文搜索变得简单。
noobgod
13480 1
豌豆射手^
|
数据采集 机器学习/深度学习 Python
【机器学习】数据清洗——基于Pandas库的方法删除重复点
【机器学习】数据清洗——基于Pandas库的方法删除重复点
豌豆射手^
705 1
杰克.陈
|
C# 编解码
WPF C# 多屏情况下,实现窗体显示到指定的屏幕内
原文:WPF C# 多屏情况下,实现窗体显示到指定的屏幕内 针对于一个程序,需要在两个显示屏上显示不同的窗体,(亦或N个显示屏N个窗体),可以使用如下的方式实现。
杰克.陈
5416 0
一歲抬頭
|
Android开发 芯片 开发者
Android MediaTek bootloader 的序列号长度 & 移除非字母和数字限制 SN-Writer工具支持写入
Android MediaTek bootloader 的序列号长度 & 移除非字母和数字限制 SN-Writer工具支持写入
一歲抬頭
297 0
温柔的养猫人
|
机器学习/深度学习 C# 算法
带你读《C#神经网络编程》之一:快速预览
本书旨在为C#程序员使用神经网络、CNTK等C#库和TensorFlowSharp解决复杂的计算问题时,提供实践指导。本书从神经网络入门知识开始,详细介绍如何使用Encog、Aforge和Accord搭建一个神经网络,帮助你深入理解神经网络相关概念和技术,例如深度网络、感知器、优化算法、卷积网络和自动解码器。此外,还详细讲解如何向.NET应用程序中添加智能特性,例如面部和运动检测、对象检测和标注、语言理解、知识和智能搜索。
温柔的养猫人
4291 1
技术自由圈/原疯狂创客圈
|
8月前
|
Prometheus 监控 算法
CMS圣经:CMS垃圾回收器的原理、调优,多标+漏标+浮动垃圾 分析与 研究
本文介绍了CMS(Concurrent Mark-Sweep)垃圾回收器的工作原理、优缺点及常见问题,并通过具体案例分析了其优化策略。重点探讨了CMS的各个阶段,包括标记、并发清理和重标记
技术自由圈/原疯狂创客圈
465 1
CMS圣经:CMS垃圾回收器的原理、调优,多标+漏标+浮动垃圾 分析与 研究
阿里云云原生
|
10月前
|
监控 Cloud Native 安全
基于 API 网关践行 API First 开发实践
API First 开发模式的核心在于:以 API 为先,将其视为“头等公民”,在构建应用、服务及集成之前,应优先定义并设计 API 及其配套。API First 作为一种相对较新的开发模式,它已逐渐流行并获得业内的广泛认可。
阿里云云原生
519 161
kaixin321-44007
|
编解码 数据可视化 前端开发
如何使用 D3.js 创建一个交互式的地图可视化?
如何使用 D3.js 创建一个交互式的地图可视化?
kaixin321-44007
528 6
蚝油菜花
|
9月前
|
存储 人工智能 关系型数据库
HiveChat:告别模型选择困难!开源ChatGPT聚合神器上线:一键切换10+模型,权限管控全免费
HiveChat 是一款专为中小团队设计的开源 AI 聊天应用,支持多种主流 AI 模型,提供高效的团队沟通和智能辅助功能。
蚝油菜花
352 9
HiveChat:告别模型选择困难!开源ChatGPT聚合神器上线:一键切换10+模型,权限管控全免费