OSPF基础实验 - 技术栈

一、实验拓扑

二、实验要求

1、按照图示配置 IP 地址

2、R1，R2，R3 运行 OSPF 使内网互通，所有接口(公网接口除外)全部宣告进 Area 0; 要求使用环回口作为 Router-id

3、业务网段不允许出现协议报文

4、R5 模拟互联网，内网通过 R1 连接互联网，在 R1 上配置默认路由并引入到 OSPF

5、R1上配置EASY IP，只允许业务网段访问互联网

6、要求业务网段访问互联网流量经过R3，R2，R1

三、实验思路

1、按拓扑图配置IP地址

2、AR1-AR3上配置OSPF协议，宣告接口进Area 0，使用环回口作为Router-id

3、业务网段为有接用户的网段，图中即192.168.1.0/24网段，因此AR3的GE0/0/2接口设置为沉默接口

4、AR1上配置静态路由指向公网，并配置默认路由引入到OSPF

5、AR1上配置缺省，指向边界路由；并在AR1上配置ACL

6、更改cost值，线路cost值小者优先经过，故将AR1和AR3相连的接口的cost改大（1000），可达到效果

四、实验步骤

1、IP配置

bash 复制代码

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.1.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 10.2.2.1 24
[AR1-LoopBack0]ip add 1.1.1.1 32

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.3.3.2 24
[AR2-GigabitEthernet0/0/1]int lo0
[AR2-LoopBack0]ip add 2.2.2.2 32


[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.2.2.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 10.3.3.3 24
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.1.3 24
[AR3-LoopBack0]ip add 3.3.3.3 32

[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 200.1.1.4 24
[AR4-GigabitEthernet0/0/0]int lo0
[AR4-LoopBack0]ip add 100.1.1.1 32

2、（OSPF）内网互通，（Area 0）接口宣告，环回口作为Router-id

bash 复制代码

[AR1]ospf 1 router-id 1.1.1.1                        # 使用环回口作为router-id
[AR1-ospf-1]area 0                                   # 划分到area 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0    # 宣告接口10.1.1.1
[AR1-ospf-1-area-0.0.0.0]network 10.2.2.1 0.0.0.0    # 宣告接口10.2.2.1

[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.3.3.2 0.0.0.0

[AR3]ospf 1 router-id 3.3.3.3 
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 10.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.2.2.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0

3、业务网段不允许出现协议报文------配置沉默接口

bash 复制代码

[AR3]ospf 1
[AR3-ospf-1]silent-interface G0/0/2

4、R5 模拟互联网，内网通过 R1 连接互联网，在 R1 上配置默认路由并引入到 OSPF

bash 复制代码

[AR1]ip route-static 0.0.0.0 0 200.1.1.4    # 配置缺省
[AR1]ospf 1	
[AR1-ospf-1]default-route-advertise

5、R1上配置EASY IP，只允许业务网段访问互联网

bash 复制代码

[AR1]ospf 1
[AR1-ospf-1]default-route-advertise always     # 缺省

bash 复制代码

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255    # 允许业务网段访问
[AR1-acl-basic-2000]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000

测试：ping 公网环回地址

6、要求业务网段访问互联网流量经过R3，R2，R1

将AR1和AR3相连的接口的cost值修改为1000

bash 复制代码

[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ospf cost 1000
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ospf cost 1000

测试：使用display ip routing-table查看AR1，AR2，AR3的路由表

抓包：

AR3的GE0/0/0口：