OSPF基础实验

周湘zx2023-10-23 8:21

一、实验拓扑

二、实验要求

1、按照图示配置 IP 地址

2、R1,R2,R3 运行 OSPF 使内网互通,所有接口(公网接口除外)全部宣告进 Area 0; 要求使用环回口作为 Router-id

3、业务网段不允许出现协议报文

4、R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF

5、R1上配置EASY IP,只允许业务网段访问互联网

6、要求业务网段访问互联网流量经过R3,R2,R1

三、实验思路

1、按拓扑图配置IP地址

2、AR1-AR3上配置OSPF协议,宣告接口进Area 0,使用环回口作为Router-id

3、业务网段为有接用户的网段,图中即192.168.1.0/24网段,因此AR3的GE0/0/2接口设置为沉默接口

4、AR1上配置静态路由指向公网,并配置默认路由引入到OSPF

5、AR1上配置缺省,指向边界路由;并在AR1上配置ACL

6、更改cost值,线路cost值小者优先经过,故将AR1和AR3相连的接口的cost改大(1000),可达到效果

四、实验步骤

1、IP配置

bash 复制代码 
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.1.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 10.2.2.1 24
[AR1-LoopBack0]ip add 1.1.1.1 32

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.3.3.2 24
[AR2-GigabitEthernet0/0/1]int lo0
[AR2-LoopBack0]ip add 2.2.2.2 32


[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.2.2.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 10.3.3.3 24
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.1.3 24
[AR3-LoopBack0]ip add 3.3.3.3 32

[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 200.1.1.4 24
[AR4-GigabitEthernet0/0/0]int lo0
[AR4-LoopBack0]ip add 100.1.1.1 32

2、(OSPF)内网互通,(Area 0)接口宣告,环回口作为Router-id

bash 复制代码 
[AR1]ospf 1 router-id 1.1.1.1                        # 使用环回口作为router-id
[AR1-ospf-1]area 0                                   # 划分到area 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0    # 宣告接口10.1.1.1
[AR1-ospf-1-area-0.0.0.0]network 10.2.2.1 0.0.0.0    # 宣告接口10.2.2.1

[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.3.3.2 0.0.0.0

[AR3]ospf 1 router-id 3.3.3.3 
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 10.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.2.2.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0

3、业务网段不允许出现协议报文------配置沉默接口

bash 复制代码 
[AR3]ospf 1
[AR3-ospf-1]silent-interface G0/0/2

4、R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF

bash 复制代码 
[AR1]ip route-static 0.0.0.0 0 200.1.1.4    # 配置缺省
[AR1]ospf 1	
[AR1-ospf-1]default-route-advertise

5、R1上配置EASY IP,只允许业务网段访问互联网

bash 复制代码 
[AR1]ospf 1
[AR1-ospf-1]default-route-advertise always     # 缺省
bash 复制代码 
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255    # 允许业务网段访问
[AR1-acl-basic-2000]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000

测试:ping 公网环回地址

6、要求业务网段访问互联网流量经过R3,R2,R1

将AR1和AR3相连的接口的cost值修改为1000

bash 复制代码 
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ospf cost 1000
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ospf cost 1000

测试:使用display ip routing-table查看AR1,AR2,AR3的路由表

抓包:

AR3的GE0/0/0口:

相关推荐
风中的微尘16 小时前
39.网络流入门
开发语言·网络·c++·算法
hsjkdhs17 小时前
网络编程之UDP广播与粘包问题
网络·网络协议·udp
yzx99101319 小时前
接口协议全解析:从HTTP到gRPC,如何选择适合你的通信方案?
网络·人工智能·网络协议·flask·pygame
程思扬20 小时前
利用JSONCrack与cpolar提升数据可视化及跨团队协作效率
网络·人工智能·经验分享·docker·信息可视化·容器·架构
init_236120 小时前
isis dis选举
网络
风_峰21 小时前
【ZYNQ开发篇】Petalinux和电脑端的静态ip地址配置
网络·嵌入式硬件·tcp/ip·ubuntu·fpga开发
liulilittle1 天前
光纤入户技术:原理、策略与市场博弈
网络·信息与通信·通信·宽带·移动·联通·电信
板鸭〈小号〉1 天前
UDP-Server(3)chat聊天室
网络·网络协议·udp
Nuyoah11klay1 天前
华清远见25072班网络编程学习day5
网络
CyHacker_10101 天前
网络编程-day4
网络
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03UV安装并设置国内源0446个Nano-banana 精选提示词,持续更新中05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程06Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用07conda中设置镜像地址(附所有可换的地址)08KGG转MP3工具|非KGM文件|解密音频09解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题10保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)