AI 助理
备案控制台
开发者社区 安全 文章 正文

OSPF综合实验

2023-08-09 118
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 1、R4为ISP,其上只能配置1P地址;R4与其他所有直连设备间使用公有IP;2、R3–R5/6/7为MGRE环境,R3为中心站点3、整个0SPF环境1P地址为172.16.0.0/164、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达

实验拓扑

d54fc4d73b3049c98e6e6680ef0c5f8a.png

d754c83256b4428c86ca0ff05fd45fbe.png

实验要求

1、R4为ISP,其上只能配置1P地址;R4与其他所有直连设备间使用公有IP;

2、R3–R5/6/7为MGRE环境,R3为中心站点

3、整个0SPF环境1P地址为172.16.0.0/16

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全

6、全网可达


实验思路


1、首先进行IP划分172.16.0.0 /16(划分如如拓扑图)


2、配置MGREM环境

前提是公网可通(配置R1、5、6、7到LSP的缺省)

以R3为中心站点配置,R5、6、7为分支

MGRE的网段为172.16.160.0 /22

R3配置

[r3-Tunnel0/0/0]ip address 172.16.160.1 22
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source 34.1.1.1
[r3-Tunnel0/0/0]nhrp entry multicast dynamic 
[r3-Tunnel0/0/0]nhrp network-id 100

R5、6、7 分支配置一样

[r5]int t0/0/0
[r5-Tunnel0/0/0]ip address 172.16.160.5 22
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r5-Tunnel0/0/0]source g0/0/0
[r5-Tunnel0/0/0]nhrp entry 172.16.160.1 34.1.1.1 register 
[r5-Tunnel0/0/0]nhrp network-id 100

测试

<r3>ping 172.16.160.5
  PING 172.16.160.5: 56  data bytes, press CTRL_C to break
    Reply from 172.16.160.5: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 172.16.160.5: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 172.16.160.5: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 172.16.160.5: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 172.16.160.5: bytes=56 Sequence=5 ttl=255 time=30 ms
  --- 172.16.160.5 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/28/30 ms
<r3>ping 172.16.160.6
  PING 172.16.160.6: 56  data bytes, press CTRL_C to break
    Reply from 172.16.160.6: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 172.16.160.6: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 172.16.160.6: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 172.16.160.6: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 172.16.160.6: bytes=56 Sequence=5 ttl=255 time=20 ms
  --- 172.16.160.6 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/26/30 ms
<r3>ping 172.16.160.7
  PING 172.16.160.7: 56  data bytes, press CTRL_C to break
    Reply from 172.16.160.7: bytes=56 Sequence=1 ttl=255 time=20 ms
    Reply from 172.16.160.7: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 172.16.160.7: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 172.16.160.7: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 172.16.160.7: bytes=56 Sequence=5 ttl=255 time=20 ms
  --- 172.16.160.7 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/24/30 ms

area0(R1、5、6、7)

注意:这里宣告时不要宣告公网IP

宣告完之后因为使用的是MGRE他们的Tunnel口是p2p点到点

所以修改该网段所有接口为 Broadcast

设置中心站点(R3)为DR 没有BDR

将R3的Tunnel优先级设置为3

其他设置为0


R3

[r3]ospf 1 router-id 1.1.1.1
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.160.1 0.0.0.0
[r3-Tunnel0/0/0]ospf network-type broadcast
[r3-Tunnel0/0/0]ospf dr-priority 3

R5

宣告R5的环回和Tunnel口

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.160.5 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 172.16.32.1 0.0.0.0
[r5-Tunnel0/0/0]ospf network-type broadcast
[r5-Tunnel0/0/0]ospf dr-priority 0

R6

宣告R6的环回和Tunnel口

[r6]ospf 1 router-id 6.6.6.6  
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.160.6 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 172.16.72.1 0.0.0.0
[r6-Tunnel0/0/0]ospf network-type broadcast
[r6-Tunnel0/0/0]ospf dr-priority 0

R7

宣告R7的环回和Tunnel口

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]are  
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.160.7 0.0.0.0
[r7-ospf-1-area-0.0.0.0]network 172.16.104.1 0.0.0.0
[r7-Tunnel0/0/0]ospf network-type broadcast
[r7-Tunnel0/0/0]ospf dr-priority 0

03384a3179824109bf85b0af245b5d04.png

测试

ping R5、6、7的环回

84191ae087f34619a17df015c6680ce5.png

area 1(R 1、2、3)

R1

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.4.1 0.0.0.0
[r1-ospf-1-area-0.0.0.1]network 172.16.8.1 0.0.0.0

R2

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1 
[r2-ospf-1-area-0.0.0.1]network 172.16.12.1 0.0.0.0
[r2-ospf-1-area-0.0.0.1]network 172.16.4.2 0.0.0.0

R3

[r3]ospf
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.16.1 0.0.0.0
[r3-ospf-1-area-0.0.0.1]network 172.16.4.3 0.0.0.0

测试

430b66e3eb6c49a8add8c2f8389948ac.png

924cb152e3ea4abe8d4d150e2fcfb0d4.png

area2(R6、11、12)

R12有2条RIP宣告导入到ospf中

R6

[r6]ospf
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0

R11

[r11]ospf 1  router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 172.16.64.2 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.64.5 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.76.1 0.0.0.0

R12

[r12-LoopBack1]rip 1
[r12-rip-1]version 2
[r12-rip-1]network 172.16.0.0
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.64.6 0.0.0.0
[r12-ospf-1]import-route rip 1
[r12]rip 1
[r12-rip-1]import-route ospf 1

测试

ccecf4dc813b4919bb7bb2db11b0bf95.png

2aa178c10ad048ec82ca21f403e9b1a5.png

area3(R7、8、9)

R7

[r7]ospf
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0

R8

[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 172.16.96.2 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.96.5 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.108.1 0.0.0.0

R9

[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3 
[r9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0

area4(R9、10)

这个区域是不规则区域首先进行多进程双向重发布配置命令

R9

[r9]ospf 2 
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.1 0.0.0.0
[r9-ospf-2-area-0.0.0.4]network 172.16.136.1 0.0.0.0
[r9-ospf-2]import-route ospf 1
[r9-ospf-1]import-route ospf 2

R10

[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4 
[r10-ospf-1-area-0.0.0.4]network 172.16.128.2 0.0.0.0
[r10-ospf-1-area-0.0.0.4]network 172.16.140.1 0.0.0.0

测试

fa498e828409401caa24c0d0fafde659.png

进行LSA优化


路由汇总

[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.224.0
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]abr-summary  172.16.128.0 255.255.224.0

特殊区域

末梢区域 R1、2

完全末梢 R3

NSSA非完全末梢区域 R8、9、11、12

完全NSSA R6、7

R9指向R10一条缺省

[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary 

[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa 
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa 
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa 
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa 

[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary

[r9-ospf-2]default-route-advertise

全网可达(NAT)

[r3]acl 2000  
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-GigabitEthernet0/0/1]nat outbound 2000
[r7]acl 2000  
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7]int GigabitEthernet 0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255  
[r6-acl-basic-2000]int g0/0/0
[r6-GigabitEthernet0/0/0]nat outbound 2000

测试

7ce7f46f102243cd8a804e6f84165804.png

c5f7d99de96d49f18b8beca124f9adc1.png

23835341f09b4ac3917c3b21097a19ce.png

a41a31308c6c4629a9194eff5ce5a74f.png

文章标签:
网络协议
安全
瓶邪蛋蛋
目录
相关文章
可惜已不在
|
23天前
|
安全 网络协议 网络安全
Cisco-综合网络实验一
Cisco-综合网络实验一
可惜已不在
14 0
香甜可口草莓蛋糕
|
6月前
|
消息中间件 网络协议 网络架构
3. BGP 实验(一):基础实验
3. BGP 实验(一):基础实验
香甜可口草莓蛋糕
138 1
rubia--
|
网络协议 安全 网络架构
OSPF综合实验
OSPF综合实验
rubia--
61 0
瓶邪蛋蛋
|
网络协议
BGP综合实验
172.16.0.0 24 骨干 172.16.1.0 建邻 172.16.2.0-7.0 用户
瓶邪蛋蛋
59 0
技术小阿哥
|
网络协议 网络虚拟化 网络架构
路由器综合实验
技术小阿哥
1022 0
科技小先锋
|
网络协议
OSPF 综合实验
科技小先锋
1010 0
技术小甜
|
网络协议 网络架构
RIP综合实验
技术小甜
1145 0
科技小能手
|
网络协议 网络架构
OSPF综合实验(有点难哦!)
科技小能手
1081 0
技术小阿哥
|
网络协议 网络架构
OSPFv2的综合实验试题分析第2例(CCNP阶段)
技术小阿哥
1387 0
余二五
|
网络协议 网络架构 Shell
综合实验:不同网络环境下OSPF的配置
余二五
1524 0