當前位置:網站首頁>OSPF綜合實驗
OSPF綜合實驗
2022-01-27 01:15:52 【HiCAIJI】
實驗要求:
1.R4為isp,只可以配置IP地址,R4與其他直連設備間使用公有IP
2.R3...R5...R6...R7為MGRE環境,R3為中心節點。R1 R2 R3為區域1 R3為ABR
R3 R4 R5 R6 R7 為區域0 R6 R7為ABR R6 R11 R12為區域2 R12為ASBR R7 R8 R9為區域3
R9為ABR。
3.每個設備均有環回,R9...R12為ASBR,R12環回為RIP,R9連接的R10為區域4
4.整個OSPF的環境IP地址為172.16.0.0/16
5.所有設備均可以訪問R4的環回
6.减少LSA更新量
7.全網可達
拓撲圖如下:
先配置與R4直連的路由器的公網IP,並使用MGRE打通區域0的私網。
R4 的配置為:
R3的配置為:
R5的配置為:
R6:
R7:
此時檢查一下R3是否能ping通區域0中的私有IP,然後開始配置用戶網段(環回)
R5的環回為172.16.1.1 /25 R6的環回為172.168.1.129/25 R7的環回為172.16.2.1/25
R1的環回為172.16.33.1/25 R2的環回為172.16.33.129/25 R3的環回為172.16.34.1/25
然後配置區域1的骨幹網絡;
R1 G0/0/0 172.16.32.129 29 R2 G0/0/0 172.16.32.130 29 R3 G0/0/0 172.16.32.131 29
這時候養成好習慣,繼續檢查區域1的網絡是否通暢,可以用R1 ping R2、R3測試網絡。
區域1配置好了之後我們去配置區域2,R6 R11 R12這三臺路由器:
R11的環回為172.16.65.1/25
然後是點到點網絡骨幹,一條龍向下過。
[R6-GigabitEthernet0/0/1]ip address 172.16.64.1 30
[R11-GigabitEthernet0/0/0]ip address 172.16.64.2 30
[R11-GigabitEthernet0/0/1]ip address 172.16.64.5 30
[R12-GigabitEthernet0/0/0]ip address 172.16.64.6 30
[R12-LoopBack0]ip add 172.16.160.1 20
[R12-LoopBack0]ip add 172.16.176.1 20
繼續測試區域2的網絡是否通暢。
然後去區域3配置用戶接口及其IP地址;
[R7-GigabitEthernet0/0/1]ip address 172.16.96.1 30
[R8-GigabitEthernet0/0/2]ip address 172.16.96.2 30
[R8-GigabitEthernet0/0/0]ip address 172.16.96.5 30
[R9-GigabitEthernet0/0/1]ip address 172.16.96.6 30
測試網絡。
最後去區域4配置網絡:
R9的配置為:
R10的配置為:
測試網絡。至此,所有的IP配置結束。
接下來我們開始啟動OSPF協議;
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.3.255
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 172.16.0.129 0.0.0.0
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255
[R6-ospf-1]area 1
[R6-ospf-1-area-0.0.0.1]network 172.16.64.1 0.0.0.0
[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
[R8]ospf 1 router-id 8.8.8.8
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]network 172.16.0.0 0.0.255.255
[R9]ospf 1 router-id 9.9.9.9
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0
[R9-ospf-1]area 4
[R9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255
[R10]ospf 1 router-id 10.10.10.10
[R10-ospf-1]area 4
[R10-ospf-1-area-0.0.0.4]network 172.16.0.0 0.0.255.255
[R11]ospf 1 router-id 11.11.11.11
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]network 172.16.0.0 0.0.255.255
[R12]ospf 1 router-id 12.12.12.12
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]network 172.16.64.6 0.0.0.0
[R12]rip 1
[R12-rip-1]ver 2
[R12-rip-1]network 172.16.0.0
宣告結束,接下來需要補全鄰居關系,因為R3 R5 R6 R7 上OSPF的接口網絡類型為點到點,所以R3上的鄰居不全,如下圖所示:
因此我們需要手動更改這四臺路由器上的工作方式,改為 broadcast 的網絡類型,因為R3為中心節點,所以為了使得網絡通暢,我們需要在R5 R6 R7 上手動設置放弃DR選舉。
更改網絡類型:
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ospf network-type broadcast
[R5]int Tunnel 0/0/0
[R5-Tunnel0/0/0]ospf network-type broadcast
[R6]int Tunnel 0/0/0
[R6-Tunnel0/0/0]ospf network-type broadcast
[R7]int Tunnel 0/0/0
[R7-Tunnel0/0/0]ospf network-type broadcast
[R5]int Tunnel 0/0/0
[R5-Tunnel0/0/0]ospf dr-priority 0
[R6]int Tunnel 0/0/0
[R6-Tunnel0/0/0]ospf dr-priority 0
[R7]int Tunnel 0/0/0
[R7-Tunnel0/0/0]ospf dr-priority 0
R3上的鄰居為:
檢查一下其他路由器上的鄰居:
R8:
R11:
到此,我們的鄰居關系就全部建成了。但是我們的 路由錶沒有齊全,我們還差區域四以及RIP區域的路由。這兩個區域是遠離骨幹的非骨幹區域,是不規則區域,所以我們區域0123都學習不到區域4以及RIP區域的路由。所以我們應該用重發布的方法來使得上述區域學習到路由。
我們來配置重發布:
[R12]ospf 1
[R12-ospf-1]import-route rip 1
因為我們需要在R9上使用雙向重發布來使得區域4的路由傳上去,所以我們應該先進入OSPF的進程1中,將 network 172.16.128.0 0.0.1.255 這個宣告UNDO掉,在去進程2中再區域4中重新宣告。
[R9-ospf-1]area 4
[R9-ospf-1-area-0.0.0.4]undo network 172.16.128.0 0.0.1.255
[R9]ospf 2
[R9-ospf-2]area 4
[R9-ospf-2-area-0.0.0.4]network network 172.16.128.0 0.0.1.255
這樣我們再R9上的鄰居關系就看的很清楚了。
因為我們是要將區域4中的路由傳到其他區域,所以我們應該在R9進程1中進行雙向重發布。
[R9]ospf 1
[R9-ospf-1]import-route ospf 2
接下來我們就要减少OSPF中的LSA的更新量了;
我們上到R5去看一下從OSPF中學到的路由:
我們最理想的路由應該是R5區域的兩條路由,加上三條域間路由,兩條域外路由。
我們先去到R3上將區域1的路由匯總成一條路由:
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
再去R6匯總區域2:
[R6]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
在R7上匯總區域3:
[R7]ospf 1
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
此時我們再看R5:
域間路由成功匯總成了三條,然後我們繼續匯總域外路由:
[R12]ospf 1
[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
[R9]ospf 1
[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
我們來看R5:
此時出現了三條域外路由,這是因為RIP只能宣告主類路由,我們宣告了三個RIP路由,重發布到OSPF的時候發上去3條五類路由,但是去R 6 R5 R11的時候路由錶只加載兩條,另一條放在數據庫中,因為在區域2中存在1類2類路由可以找到R11 R6,所以有一條五類的路由被放到了數據庫中,發送給R5的時候,有三類路由也有五類路由,這時候我們保留三類路由,五類存庫,但是我們做完匯總後,RIP的路由匯總成了一條,R12的G0/0/0口的路由也往上走,也就是兩條五類同時向上走,當我們把整個區域2的路由匯總成一條向上傳遞的時候沒有一條直接到G0/0/0接口的路由,所以數據庫中的那一條五類路由就加入了路由錶,這就是為什麼R5上會有三條域外路由。
接下來我們來做特殊區域:
區域1做成完全末梢區域:
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]stub
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]stub
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]stub no-summary
注意:每個設備都要配置
R1上的數據庫圖:
我們可以看到少了大量的路由,只有1類2類還有三類的缺省路由;
區域2可以做成完全NSSA:
[R12]ospf 1
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]nssa
[R11]ospf 1
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]nssa
[R6]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]nssa no-summary
我們可以看一下R11的數據庫:
只有1類2類3類缺省還有NSSA。
當我們完成特殊區域配置後我們再來看R5上的路由錶:
這時候,我們的路由錶就變成了我們之前說的2條區域內路由,三條域間路由,兩條域外路由。
我們在去配置區域3:
[R7]ospf 1
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]nssa no-summary
[R8]ospf 1
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]nssa
[R9]ospf 1
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]nssa
接下來我們需要讓R9給R10發一條缺省路由:
[R9]ospf 2
[R9-ospf-2]default
[R9-ospf-2]default-route-advertise
在R10的路由錶中我們可以看到一條缺省路由:
到此,我們减少LSA的更新量就做到了最佳。
我們可以用R1 去ping一下R10,R12的環回:
網絡通暢,沒有問題。
現在所有設備需要訪問4的環回,我們只需要在R3 R6 R7上添加nat即可:
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R3-acl-basic-2000]q
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]nat outbound 2000
[R6]acl 2000
[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R6-acl-basic-2000]q
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]nat outbound 2000
[R7]acl 2000
[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R7-acl-basic-2000]q
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]nat outbound 2000
這樣我們的NAT就配置完成了,我們用R1,R10,R12 去pingR4的環回:
到此,實驗全部結束。
版權聲明
本文為[HiCAIJI]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/01/202201270115516868.html
邊欄推薦
猜你喜歡
-
ScheduledExecutorService scheduleAtFixedRate、scheduleWithFixedDelay以及創建定時心跳
-
LVS負載均衡集群(NAT模式)
-
常見消費電子設備接口總結
-
軟件測試周刊(第47期):要愛具體的人,不要愛抽象的人;要愛生活,不要愛生活的意義。
-
73.網絡安全滲透測試—[SQL注入篇12]—[SQLSEVER+ASP-視圖查詢報錯注入]
-
Openstack實驗之nova服務的安裝與配置
-
win7系統上將電腦變為熱點的辦法
-
Jedis連接阿裏雲redis
-
APP違法使用個人信息?不用怕,華為雲VSS為你保駕護航
-
基於STL的演講比賽流程管理系統
隨機推薦
- 藍橋杯第三講--二分【習題】
- 地址的地址?
- 百度地圖開發-搭建基礎脚手架 01
- Qt給靜態屏保加上粒子特效
- php獲取gmt時間及時區修改
- lnmp 三之haproxy的使用
- Alink & FlinkMLlib 文章匯總
- cesium導入旋轉動畫
- QGC雜記
- NoNodeAvailableException[None of the configured nodes are available: [{#transport#-1}····
- CISP——關於網絡安全法(分享筆記)
- 通過ReentrantLock源碼看AQS源碼實現
- 記錄在appA裏面打開appB進行登錄,再次點擊桌面圖標appB避免再次重新啟動程序的解决辦法
- 自建Kubernetes的LoadBalancer類型服務方案-MetalLB
- 解决延遲有 Wi-Fi 6 就够了!(家裏的 Wi)
- JS中的forEach()和map()方法介紹
- 【Unity Shader】HDRP下Amplify Shader Editor透明物體排序不正確
- yum -bash: /usr/bin/yum: /usr/bin/: bad interpreter: Permission denied
- 惡意軟件分析實戰20-內核級軟件逆向Lab10-2
- 百度BML-飛槳服務器以及Jetson nano部署實戰案例(下)
- 220121--測試用例
- 北京大學2022年對元宇宙的全球研究報告
- 網上期貨開戶安全麼?期貨開戶准備什麼資料?
- [渝粵教育] 華中農業大學 經濟學原理 參考 資料
- 查看多臺jps的脚本
- #全網寒假最火特輯# 【第一章】 C語言之牛客網刷題筆記 【點進來保證讓知識充實你一整個寒假】
- 雲演 CTF Web題型 lfi 文件包含
- 【leectode 2022.1.22】批量處理任務
- IC驗證中的force/release 學習整理(4)後門訪問機制成與敗(續)
- 數學建模-模糊綜合評價法(評價模型)
- Vulnhub靶機recon: 1滲透
- DWR异常:org.xml.sax.SAXException
- 亞線性的近似最小支撐樹
- JDBC編碼六步走
- ZZULIOJ 1173: 密碼解密(指針專題)
- 143. 重排鏈錶
- 掃雷初階版
- [渝粵教育] 東南大學 工程熱力學 參考 資料
- 如何將PDF轉換成Word文檔?試試這款PDF轉Word工具—PDF to Word OCR
- Redis 是如何處理命令的(客戶端)