OSPF基础实验

周湘zx2023-10-23 8:21

一、实验拓扑

二、实验要求

1、按照图示配置 IP 地址

2、R1,R2,R3 运行 OSPF 使内网互通,所有接口(公网接口除外)全部宣告进 Area 0; 要求使用环回口作为 Router-id

3、业务网段不允许出现协议报文

4、R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF

5、R1上配置EASY IP,只允许业务网段访问互联网

6、要求业务网段访问互联网流量经过R3,R2,R1

三、实验思路

1、按拓扑图配置IP地址

2、AR1-AR3上配置OSPF协议,宣告接口进Area 0,使用环回口作为Router-id

3、业务网段为有接用户的网段,图中即192.168.1.0/24网段,因此AR3的GE0/0/2接口设置为沉默接口

4、AR1上配置静态路由指向公网,并配置默认路由引入到OSPF

5、AR1上配置缺省,指向边界路由;并在AR1上配置ACL

6、更改cost值,线路cost值小者优先经过,故将AR1和AR3相连的接口的cost改大(1000),可达到效果

四、实验步骤

1、IP配置

bash 复制代码 
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.1.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 10.2.2.1 24
[AR1-LoopBack0]ip add 1.1.1.1 32

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.3.3.2 24
[AR2-GigabitEthernet0/0/1]int lo0
[AR2-LoopBack0]ip add 2.2.2.2 32


[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.2.2.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 10.3.3.3 24
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.1.3 24
[AR3-LoopBack0]ip add 3.3.3.3 32

[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 200.1.1.4 24
[AR4-GigabitEthernet0/0/0]int lo0
[AR4-LoopBack0]ip add 100.1.1.1 32

2、(OSPF)内网互通,(Area 0)接口宣告,环回口作为Router-id

bash 复制代码 
[AR1]ospf 1 router-id 1.1.1.1                        # 使用环回口作为router-id
[AR1-ospf-1]area 0                                   # 划分到area 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0    # 宣告接口10.1.1.1
[AR1-ospf-1-area-0.0.0.0]network 10.2.2.1 0.0.0.0    # 宣告接口10.2.2.1

[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.3.3.2 0.0.0.0

[AR3]ospf 1 router-id 3.3.3.3 
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 10.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.2.2.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0

3、业务网段不允许出现协议报文------配置沉默接口

bash 复制代码 
[AR3]ospf 1
[AR3-ospf-1]silent-interface G0/0/2

4、R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF

bash 复制代码 
[AR1]ip route-static 0.0.0.0 0 200.1.1.4    # 配置缺省
[AR1]ospf 1	
[AR1-ospf-1]default-route-advertise

5、R1上配置EASY IP,只允许业务网段访问互联网

bash 复制代码 
[AR1]ospf 1
[AR1-ospf-1]default-route-advertise always     # 缺省
bash 复制代码 
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255    # 允许业务网段访问
[AR1-acl-basic-2000]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000

测试:ping 公网环回地址

6、要求业务网段访问互联网流量经过R3,R2,R1

将AR1和AR3相连的接口的cost值修改为1000

bash 复制代码 
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ospf cost 1000
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ospf cost 1000

测试:使用display ip routing-table查看AR1,AR2,AR3的路由表

抓包:

AR3的GE0/0/0口:

相关推荐
esmember5 分钟前
电路研究9.3.1——合宙Air780EP中的AT开发指南:TCP 使用 SSL 示例
网络·at指令·tcp 使用 ssl 示例
自由鬼12 分钟前
免费开源抓包工具Wireshark介绍
运维·服务器·网络·测试工具·网络安全·wireshark
真正的醒悟2 小时前
SSL-VPN案例
网络·windows·ssl
愚公搬代码3 小时前
【愚公系列】《Python网络爬虫从入门到精通》045-Charles的SSL证书的安装
网络·爬虫·python·网络协议·ssl
不脱发的猴子7 小时前
Wireshark使用教程
网络·测试工具·wireshark
小羊在奋斗9 小时前
【Linux网络】NAT技术、DNS系统、五种IO模型
linux·网络·智能路由器
暴躁的小胡!!!11 小时前
Linux权限维持之协议后门(七)
linux·运维·服务器·网络·安全
遇见火星11 小时前
2025年Linux 安全与运维指南
网络
苏格拉真没有底11 小时前
python实现mqtt消息转Tcp消息
网络·python·tcp/ip
dxaiofcu11 小时前
双网卡电脑,IP地址漂移
linux·服务器·网络
热门推荐
01DeepSeek各版本说明与优缺点分析02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03如何在WPS和Word/Excel中直接使用DeepSeek功能04苍穹外卖面试总结05DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具06本地部署DeepSeek教程(Mac版本)07Coze扣子平台完整体验和实践(附国内和国际版对比)08Windows 11 安装 Dify 完整指南 非docker环境09保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型10macOS 上部署 RAGFlow