OSPF和VLAN综合实验

小石哇2023-07-20 10:19

目录

题目

1.IP地址的规划设计

2.搭建拓扑并进行基础IP配置

3.配置虚拟局域网

1)按子网划分要求配置PC1和PC2

[检测:输入SW1display vlan进行检查](#检测:输入[SW1]display vlan进行检查)

配置路由器R3

检测:用PC1去访问PC2

2)配置拓扑中其余路由器的网关以及回环

R1配置:

R2配置:

R3配置:

R4配置:

4.配置动态路由

1)依次配置

R1配置:

R2配置:

R3配置:

R4配置:

2)完成要求2

R1配置:

R2配置:

R3配置:

[检测:display ospf peer](#检测:display ospf peer)

5.完成要求4

1)R4回环不能宣告

2)保障更新安全

在R3上区域认证

在R4上接口认证

3)避免环路

4)减少路由条目在R3上配置

题目

1.IP 地址的规划设计

0区域: 192.168.1.0/25

1区域: 192.168.1.128/30

其中0区域按要求需要进行再次划分,如下

192.168.1.0 28

192.168.1.16 28

192.168.1.32 28

192.168.1.64 28

192.168.1.80 28

192.168.1.96 28

192.168.1.109 28 保留地址

192.168.1.125 28

我们取前五,其余作为保留地址

则区域0 IP地址划分为:

R123的0/0/0接口: 192.168.1.0/28

R1的环回: 192.168.1.16/28

R2的环回: 192.168.1.32/28

vlan2: 192.168.1.64/28

vlan3: 192.168.1.80/28

2.搭建拓扑并进行基础IP配置

3. 配置虚拟局域网

1 **)**按子网划分要求配置PC1和PC2

同时配置提前规划好的网关192.168.1.65/28 192.168.1.81/28

在交换机中输入:

<Huawei>system-view

Huaweisys SW1

SW1vlan batch 2 3

SW1interface GigabitEthernet 0/0/2

SW1-GigabitEthernet0/0/2port link-type access

SW1-GigabitEthernet0/0/2port default vlan 2

SW1-GigabitEthernet0/0/2q

SW1interface GigabitEthernet 0/0/3

SW1-GigabitEthernet0/0/3port link-type access

SW1-GigabitEthernet0/0/3port default vlan 3

SW1-GigabitEthernet0/0/3q

检测:输入SW1display vlan进行检查

SW1interface GigabitEthernet 0/0/1

SW1-GigabitEthernet0/0/1port link-type trunk

SW1-GigabitEthernet0/0/1port trunk allow-pass vlan 2 3

配置路由器R3

<Huawei>system-view

Huaweisysname R3

R3interface GigabitEthernet 0/0/2.1

R3-GigabitEthernet0/0/2.1ip address 192.168.1.65 28

R3-GigabitEthernet0/0/2.1q

R3interface GigabitEthernet 0/0/2.2

R3-GigabitEthernet0/0/2.2ip address 192.168.1.81 28

R3-GigabitEthernet0/0/2.2dot1q termination vid 3

R3-GigabitEthernet0/0/2.2arp broadcast enable

R3-GigabitEthernet0/0/2.2q

R3interface GigabitEthernet 0/0/2.1

R3-GigabitEthernet0/0/2.1dot1q termination vid 2

R3-GigabitEthernet0/0/2.1arp broadcast enable

检测:用PC1去访问PC2

2 **)**配置拓扑中其余路由器的网关以及回环

R1配置:

<Huawei>system-view

Huaweisysname R1

R1interface GigabitEthernet 0/0/0

R1-GigabitEthernet0/0/0ip address 192.168.1.1 28

R1-GigabitEthernet0/0/0q

R1interface LoopBack 0

R1-LoopBack0ip address 192.168.1.17 28

R2配置:

<Huawei>system-view

Huaweisysname R2

R2interface GigabitEthernet 0/0/0

R2-GigabitEthernet0/0/0ip address 192.168.1.2 28

R2-GigabitEthernet0/0/0q

R2interface LoopBack 0

R2-LoopBack0ip address 192.168.1.29 28

R3配置:

<R3>system-view

R3interface GigabitEthernet 0/0/0

R3-GigabitEthernet0/0/0ip address 192.168.1.3 28

R3-GigabitEthernet0/0/0q

R3interface GigabitEthernet 0/0/1

R3-GigabitEthernet0/0/1ip address 192.168.1.129 30

R4配置:

<Huawei>system-view

Huaweisysname R4

R4interface GigabitEthernet 0/0/0

R4-GigabitEthernet0/0/0ip address 192.168.1.130 30

R4-GigabitEthernet0/0/0q

R4interface LoopBack 0

R4-LoopBack0ip address 4.4.4.4 24

检测:依次输入display ip interface brief 进行检测

4. 配置动态路由

使用 OSPF 协议

1 依次配置

R1配置:

R1ospf 1 router-id 1.1.1.1

R1-ospf-1area 0

R1-ospf-1-area-0.0.0.0network 192.168.1.16 0.0.0.15

R1-ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.15

R2配置:

R2ospf 1 router-id 2.2.2.2

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 192.168.1.32 0.0.0.15

R2-ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.15

R3配置:

R3ospf 1 router-id 3.3.3.3

R3-ospf-1a

R3-ospf-1area 0

R3-ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.15

R3-ospf-1-area-0.0.0.0network 192.168.1.64 0.0.0.15

R3-ospf-1-area-0.0.0.0q

R3-ospf-1area 1

R3-ospf-1-area-0.0.0.1network 192.168.1.129 0.0.0.0

R4配置:

R4ospf 1 router-id 4.4.4.4

R4-ospf-1area 1

R4-ospf-1-area-0.0.0.1network 192.168.1.130 0.0.0.0

2 完成要求 2

.R1~R3 R3 DR 设备,没有 BDR

R1配置:

R1-GigabitEthernet0/0/0ospf dr-priority 0

R2配置:

R2-GigabitEthernet0/0/0ospf dr-priority 0

R3配置:

检测:<R3>display ospf peer

OSPF Process 1 with Router ID 3.3.3.3

Neighbors

Area 0.0.0.0 interface 192.168.1.3(GigabitEthernet0/0/0)'s neighbors

Router ID: 1.1.1.1 Address: 192.168.1.1

State: Full Mode:Nbr is Slave Priority: 0

DR: 192.168.1.3 BDR: None MTU: 0

Dead timer due in 39 sec

Retrans timer interval: 5

Neighbor is up for 00:02:15

Authentication Sequence: 0

Router ID: 2.2.2.2 Address: 192.168.1.2

State: Full Mode:Nbr is Slave Priority: 0

DR: 192.168.1.3 BDR: None MTU: 0

Dead timer due in 32 sec

Retrans timer interval: 5

Neighbor is up for 00:01:32

Authentication Sequence: 0

Neighbors

Area 0.0.0.1 interface 192.168.1.129(GigabitEthernet0/0/1)'s neighbors

Router ID: 4.4.4.4 Address: 192.168.1.130

State: Full Mode:Nbr is Master Priority: 1

DR: 192.168.1.130 BDR: 192.168.1.129 MTU: 0

Dead timer due in 29 sec

Retrans timer interval: 5

Neighbor is up for 00:13:43

Authentication Sequence: 0

5. 完成要求 4

R4 回环不能宣告,全网可达,保障更新安全,避免环路,减少路由条目

1)R4 回环不能宣告

在R4 上配置 R4-ospf-1default-route-advertise always

检测:在R1上输入<R1>display ip routing-table 进行检查
Route Flags: R - relay, D - download to fib

Routing Tables: Public

Destinations : 13 Routes : 13

Destination/Mask Proto Pre Cost Flags NextHop Interface

0.0.0.0/0 O_ASE 150 1 D 192.168.1.3 GigabitEthernet

0/0/0

...............

2)保障更新安全

认证

R3 上区域认证

R3-ospf-1area 0

R3-ospf-1-area-0.0.0.0authentication-mode md5 1 plain 123456

R3-ospf-1area 1

R3-ospf-1-area-0.0.0.1authentication-mode md5 1 plain 123456

R4 上接口认证

R4interface GigabitEthernet0/0/0

R4-GigabitEthernet0/0/0ospf authentication-mode md5 1 plain 123456

检测:在R1上输入<R1>display ip routing-table 进行检查

3)避免环路

配置空接

R3ip route-static 0.0.0.0 0 NULL 0

4 **)减少路由条目

在** R3 上配置

R3-ospf-1-area-0.0.0.0abr-summary 192.168.1.0 255.255.255.224

检测:在R4上输入display ip routing-table protocol ospf 检查。

Route Flags: R - relay, D - download to fib

Public routing table : OSPF

Destinations : 2 Routes : 2

OSPF routing table status : <Active>

Destinations : 2 Routes : 2

Destination/Mask Proto Pre Cost Flags NextHop Interface

192.168.1.0/27 OSPF 10 2 D 192.168.1.129 GigabitEthernet

0/0/0

192.168.1.64/28 OSPF 10 2 D 192.168.1.129 GigabitEthernet

0/0/0

OSPF routing table status : <Inactive>

Destinations : 0 Routes : 0

相关推荐
IPDEEP全球代理8 分钟前
静态住宅ip哪家好?2026年静态住宅ip测评
运维·服务器·网络
liulilittle21 分钟前
删除 Inflight Bounds:为什么 KCC 放弃了 BDP 钳位
linux·网络·tcp/ip·计算机网络·信息与通信·tcp·通信
云飞云共享云桌面23 分钟前
面向机械研发:双服务器架构搭配云飞云运行 SolidWorks 方案详解
运维·服务器·前端·网络·架构·制造
吕工-老船长199829 分钟前
20260610----S905Y5(Android14)-----连接WiFi成功后显示网络受限或者开机不会回连
网络
鼎讯信通32 分钟前
电波监测站 OM-036 频谱仪 维系能源产业通信网络
网络·能源
行走__Wz37 分钟前
【网工入门-01】模拟器工具eNSP
网络·网络协议
ElevenS_it1881 小时前
网络设备配置合规审计自动化实战:用Nornir+Netmiko自动比对华为/Cisco/H3C配置基线+合规报告自动生成
运维·网络·自动化
薛定猫AI1 小时前
【深度解析】ChatGPT vs Claude vs Gemini:2026年AI大模型选型全景对比
大数据·网络·人工智能
砍材农夫1 小时前
物联网实战:Spring Boot + Netty 搭建 MQTT 统一接入层
java·网络·spring boot·后端·物联网·spring
yangzhenzephyr1 小时前
TCP流量控制与拥塞控制
网络·tcp/ip
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03GitHub 镜像站点042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07Codex 下载安装指南:Windows 和 macOS 官方版下载08AI科技热点日报 | 2026年6月1日09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10CC-Switch 下载、安装与使用配置指南【2026.5.29】