MGRE之OSPF实验

小石哇2023-07-27 16:57

目录

题目:

步骤二:拓扑设计与地址规划​编辑

步骤三:IP地址配置

步骤四:缺省路由配置

步骤五:NAT的配置

步骤六:MGRE配置

中心站点R1配置

分支站点配置

[中心站点R5 R1配置](#中心站点R5 R1配置)

分支站点配置

检测:

步骤七:使用OSPF配置路由

1.配置OSPF

2.修改接口网络类型

3.打开伪广播

4.强制规定DR

步骤八:检测

检测一:随机找俩台设备访问对方

检测二:随机抓包

题目:

步骤二:拓扑设计与地址规划

步骤三:IP地址配置

R1

复制代码 
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/1]ip add 16.1.1.1 24
[R1-GigabitEthernet0/0/2]ip add 61.1.1.1 24

R2

复制代码 
[R2-GigabitEthernet0/0/0]ip add 192.168.2.1 24
[R2-GigabitEthernet0/0/1]ip add 2.1.1.1 24

R3

复制代码 
[R3-GigabitEthernet0/0/0]ip add 192.168.3.1 24
[R3-GigabitEthernet0/0/1]ip add 3.1.1.1 24

R4

复制代码 
[R4]int l 0
[R4-LoopBack0]ip add 4.4.4.4 24
[R4-GigabitEthernet0/0/0]ip add 61.1.1.2  24
[R4-GigabitEthernet0/0/2]ip add 16.1.1.2 24
[R4-GigabitEthernet0/0/1]ip add 2.1.1.2 24
[R4-GigabitEthernet4/0/0]ip add 3.1.1.2 24
[R4-GigabitEthernet4/0/2]ip add 5.1.1.2 24
[R4-GigabitEthernet4/0/1]ip add 6.1.1.2 24

R5

复制代码 
[R5-GigabitEthernet0/0/0]ip add 192.168.5.1 24
[R5-GigabitEthernet0/0/1]ip add 5.1.1.1 24

R6

复制代码 
[R6-GigabitEthernet0/0/0]ip ADD 192.168.6.1 24 
[R6-GigabitEthernet0/0/1]ip add 6.1.1.1 24

步骤四:缺省路由配置

复制代码 
[R1]ip route-static 0.0.0.0 0 16.1.1.2
[R1]ip route-static 0.0.0.0 0 61.1.1.2
[R2]ip route-static 0.0.0.0 0 2.1.1.2
[R3]ip route-static 0.0.0.0 0 3.1.1.2
[R5]ip route-static 0.0.0.0 0 5.1.1.2
[R6]ip route-static 0.0.0.0 0 6.1.1.2

步骤五:NAT的配置

除路由器R4以外,其余R4直连的路由器接口均配置以下命令:

acl 2000

rule 1 permit source any

int g 0/0/1

nat outbound 2000

步骤六:MGRE配置

中心站点R1配置

复制代码 
[R1]int t 0/0/0
[R1-Tunnel0/0/0]ip add 10.1.1.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R1-Tunnel0/0/0]source 16.1.1.1
[R1-Tunnel0/0/0]nhrp network-id 100

分支站点配置

R2

复制代码 
[R3]int t 0/0/0
[R3-Tunnel0/0/0]ip add 10.1.1.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R3-Tunnel0/0/0]source GigabitEthernet 0/0/1
[R3-Tunnel0/0/0]nhrp entry 10.1.1.1 16.1.1.1  register 
[R3-Tunnel0/0/0]nhrp network-id 100

R3

复制代码 
[R2]int t 0/0/0
[R2-Tunnel0/0/0]ip add 10.1.1.2 24
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R2-Tunnel0/0/0]source GigabitEthernet 0/0/1
[R2-Tunnel0/0/0]nhrp entry 10.1.1.1 16.1.1.1 register 
[R2-Tunnel0/0/0]nhrp network-id 100

中心站点R5 R1配置

R1

复制代码 
[R1]int t 0/0/1
[R1-Tunnel0/0/1]ip add 20.1.1.1 24
[R1-Tunnel0/0/1]tunnel-protocol gre p2mp 
[R1-Tunnel0/0/1]source 61.1.1.1
[R1-Tunnel0/0/1]nhrp network-id 101
[R1-Tunnel0/0/1]nhrp entry 20.1.1.2 5.1.1.1 register

R5

复制代码 
[R5]int t 0/0/1
[R5-Tunnel0/0/1]ip add 20.1.1.2 24
[R5-Tunnel0/0/1]tunnel-protocol gre p2mp 
[R5-Tunnel0/0/1]source 5.1.1.1
[R5-Tunnel0/0/1]nhrp network-id 101
[R5-Tunnel0/0/1]nhrp entry 20.1.1.1 61.1.1.1 register

分支站点配置

R6

复制代码 
[R6]int t 0/0/1
[R6-Tunnel0/0/1]ip add 20.1.1.3 24
[R6-Tunnel0/0/1]tunnel-protocol gre p2mp 
[R6-Tunnel0/0/1]source GigabitEthernet 0/0/1
[R6-Tunnel0/0/1]nhrp entry 20.1.1.1 61.1.1.1 register 
[R6-Tunnel0/0/1]nhrp entry 20.1.1.2 5.1.1.1 register 
[R6-Tunnel0/0/1]nhrp network-id 101

检测:

复制代码 
[R1]display nhrp peer all 
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
10.1.1.2        32    2.1.1.1         10.1.1.2        dynamic      route tunnel 
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/0
Created time    : 00:00:56
Expire time     : 01:59:04
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
10.1.1.3        32    3.1.1.1         10.1.1.3        dynamic      route tunnel 
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/0
Created time    : 00:00:16
Expire time     : 01:59:44
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
20.1.1.2        32    5.1.1.1         20.1.1.2        static       hub          
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/1
Created time    : 00:14:58
Expire time     : --
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
20.1.1.3        32    6.1.1.1         20.1.1.3        dynamic      route tunnel 
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/1
Created time    : 00:15:18
Expire time     : 01:44:42

Number of nhrp peers: 4

步骤七:使用OSPF配置路由

1.配置OSPF

R1

复制代码 
[R1]ospf 1 router-id 1.1.1.1	
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255

R2

复制代码 
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

R3

复制代码 
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

R5

复制代码 
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255

R6

复制代码 
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255

2.修改接口网络类型

查看接口网络类型方法:

display ospf interface Tunnel 0/0/0

修改接口网络类型方法:

进入对应接口(隧道接口)后 ospf network-type ~类型~

3.打开伪广播

进入对应接口(中心站点隧道)后 nhrp entry multicast dynamic

4.强制规定DR

将同时存在于俩个MGRE网络内的路由器设置为DR

更改一些接口优先级,以达让某些路由器接口不参与选举

进入对应接口(隧道接口)后 ospf dr-priority 0

步骤八:检测

检测一:随机找俩台设备访问对方

检测二:随机抓包

相关推荐
Sinclair1 天前
简单几步,安卓手机秒变服务器,安装 CMS 程序
android·服务器
Rockbean2 天前
用40行代码搭建自己的无服务器OCR
服务器·python·deepseek
蝎子莱莱爱打怪2 天前
Centos7中一键安装K8s集群以及Rancher安装记录
运维·后端·kubernetes
茶杯梦轩2 天前
CompletableFuture 在 项目实战 中 创建异步任务 的核心优势及使用场景
服务器·后端·面试
海天鹰3 天前
【免费】PHP主机=域名+解析+主机
服务器
DianSan_ERP3 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线
大数据·运维·网络·人工智能·git·servlet
呉師傅3 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#
运维·网络·windows·电脑
不是二师兄的八戒3 天前
Linux服务器挂载OSS存储的完整实践指南
linux·运维·服务器
芝士雪豹只抽瑞克五3 天前
Nginx 高性能Web服务器笔记
服务器·nginx
失重外太空啦3 天前
Tomcat
java·服务器·tomcat
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04OpenClaw + 飞书(Feishu)环境搭建指南05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06Window 10部署openclaw报错node.exe : npm error code 12807OpenClaw优化飞书API 额度已耗尽问题08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09OpenClaw大龙虾机器人完整安装教程10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南