OSPF基础实验

一、实验拓扑

二、实验要求

1、按照图示配置 IP 地址

2、R1,R2,R3 运行 OSPF 使内网互通,所有接口(公网接口除外)全部宣告进 Area 0; 要求使用环回口作为 Router-id

3、业务网段不允许出现协议报文

4、R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF

5、R1上配置EASY IP,只允许业务网段访问互联网

6、要求业务网段访问互联网流量经过R3,R2,R1

三、实验思路

1、按拓扑图配置IP地址

2、AR1-AR3上配置OSPF协议,宣告接口进Area 0,使用环回口作为Router-id

3、业务网段为有接用户的网段,图中即192.168.1.0/24网段,因此AR3的GE0/0/2接口设置为沉默接口

4、AR1上配置静态路由指向公网,并配置默认路由引入到OSPF

5、AR1上配置缺省,指向边界路由;并在AR1上配置ACL

6、更改cost值,线路cost值小者优先经过,故将AR1和AR3相连的接口的cost改大(1000),可达到效果

四、实验步骤

1、IP配置

bash 复制代码
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.1.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 10.2.2.1 24
[AR1-LoopBack0]ip add 1.1.1.1 32

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.3.3.2 24
[AR2-GigabitEthernet0/0/1]int lo0
[AR2-LoopBack0]ip add 2.2.2.2 32


[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.2.2.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 10.3.3.3 24
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.1.3 24
[AR3-LoopBack0]ip add 3.3.3.3 32

[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 200.1.1.4 24
[AR4-GigabitEthernet0/0/0]int lo0
[AR4-LoopBack0]ip add 100.1.1.1 32

2、(OSPF)内网互通,(Area 0)接口宣告,环回口作为Router-id

bash 复制代码
[AR1]ospf 1 router-id 1.1.1.1                        # 使用环回口作为router-id
[AR1-ospf-1]area 0                                   # 划分到area 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0    # 宣告接口10.1.1.1
[AR1-ospf-1-area-0.0.0.0]network 10.2.2.1 0.0.0.0    # 宣告接口10.2.2.1

[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.3.3.2 0.0.0.0

[AR3]ospf 1 router-id 3.3.3.3 
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 10.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.2.2.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0

3、业务网段不允许出现协议报文------配置沉默接口

bash 复制代码
[AR3]ospf 1
[AR3-ospf-1]silent-interface G0/0/2

4、R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF

bash 复制代码
[AR1]ip route-static 0.0.0.0 0 200.1.1.4    # 配置缺省
[AR1]ospf 1	
[AR1-ospf-1]default-route-advertise 

5、R1上配置EASY IP,只允许业务网段访问互联网

bash 复制代码
[AR1]ospf 1
[AR1-ospf-1]default-route-advertise always     # 缺省
bash 复制代码
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255    # 允许业务网段访问
[AR1-acl-basic-2000]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000

测试:ping 公网环回地址

6、要求业务网段访问互联网流量经过R3,R2,R1

将AR1和AR3相连的接口的cost值修改为1000

bash 复制代码
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ospf cost 1000
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ospf cost 1000

测试:使用display ip routing-table查看AR1,AR2,AR3的路由表

抓包:

AR3的GE0/0/0口:

相关推荐
fantasy_arch5 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀7 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing8 小时前
了解RPC
网络·网络协议·rpc
安全小王子9 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi10 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤10 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_211 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack11 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师11 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除