OSPF基础实验

周湘zx2023-10-23 8:21

一、实验拓扑

二、实验要求

1、按照图示配置 IP 地址

2、R1,R2,R3 运行 OSPF 使内网互通,所有接口(公网接口除外)全部宣告进 Area 0; 要求使用环回口作为 Router-id

3、业务网段不允许出现协议报文

4、R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF

5、R1上配置EASY IP,只允许业务网段访问互联网

6、要求业务网段访问互联网流量经过R3,R2,R1

三、实验思路

1、按拓扑图配置IP地址

2、AR1-AR3上配置OSPF协议,宣告接口进Area 0,使用环回口作为Router-id

3、业务网段为有接用户的网段,图中即192.168.1.0/24网段,因此AR3的GE0/0/2接口设置为沉默接口

4、AR1上配置静态路由指向公网,并配置默认路由引入到OSPF

5、AR1上配置缺省,指向边界路由;并在AR1上配置ACL

6、更改cost值,线路cost值小者优先经过,故将AR1和AR3相连的接口的cost改大(1000),可达到效果

四、实验步骤

1、IP配置

bash 复制代码 
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.1.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 10.2.2.1 24
[AR1-LoopBack0]ip add 1.1.1.1 32

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.3.3.2 24
[AR2-GigabitEthernet0/0/1]int lo0
[AR2-LoopBack0]ip add 2.2.2.2 32


[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.2.2.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 10.3.3.3 24
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.1.3 24
[AR3-LoopBack0]ip add 3.3.3.3 32

[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 200.1.1.4 24
[AR4-GigabitEthernet0/0/0]int lo0
[AR4-LoopBack0]ip add 100.1.1.1 32

2、(OSPF)内网互通,(Area 0)接口宣告,环回口作为Router-id

bash 复制代码 
[AR1]ospf 1 router-id 1.1.1.1                        # 使用环回口作为router-id
[AR1-ospf-1]area 0                                   # 划分到area 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0    # 宣告接口10.1.1.1
[AR1-ospf-1-area-0.0.0.0]network 10.2.2.1 0.0.0.0    # 宣告接口10.2.2.1

[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.3.3.2 0.0.0.0

[AR3]ospf 1 router-id 3.3.3.3 
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 10.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.2.2.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0

3、业务网段不允许出现协议报文------配置沉默接口

bash 复制代码 
[AR3]ospf 1
[AR3-ospf-1]silent-interface G0/0/2

4、R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF

bash 复制代码 
[AR1]ip route-static 0.0.0.0 0 200.1.1.4    # 配置缺省
[AR1]ospf 1	
[AR1-ospf-1]default-route-advertise

5、R1上配置EASY IP,只允许业务网段访问互联网

bash 复制代码 
[AR1]ospf 1
[AR1-ospf-1]default-route-advertise always     # 缺省
bash 复制代码 
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255    # 允许业务网段访问
[AR1-acl-basic-2000]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000

测试:ping 公网环回地址

6、要求业务网段访问互联网流量经过R3,R2,R1

将AR1和AR3相连的接口的cost值修改为1000

bash 复制代码 
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ospf cost 1000
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ospf cost 1000

测试:使用display ip routing-table查看AR1,AR2,AR3的路由表

抓包:

AR3的GE0/0/0口:

相关推荐
小马爱打代码1 小时前
TCP 详解
网络·网络协议·tcp/ip
努力的小T2 小时前
基于 Bash 脚本的系统信息定时收集方案
linux·运维·服务器·网络·云计算·bash
TS_forever0073 小时前
【华为路由的arp配置】
网络·华为
Andya_net3 小时前
网络安全 | 0day漏洞介绍
网络·安全·web安全
某风吾起4 小时前
linux系统中的 scp的使用方法
linux·服务器·网络
NoneCoder4 小时前
JavaScript系列(42)--路由系统实现详解
开发语言·javascript·网络
阿猿收手吧!4 小时前
【Linux网络总结】字节序转换 收发信息 TCP握手挥手 多路转接
linux·服务器·网络·c++·tcp/ip
小何只露尖尖角4 小时前
网络层-IP协议
网络
Themberfue4 小时前
UDP/TCP ③-拥塞控制 || 滑动窗口 || 流量控制 || 快速重传
网络·网络协议·tcp/ip·计算机网络·udp
萤火夜4 小时前
Linux网络之TCP
linux·网络·tcp/ip
热门推荐
01Dell服务器升级ubuntu 22.04失败解决02Windows10安装PCL1.14.0及点云配准03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04centos7 init.d 和system.d05xgboost: Why not implement distributed XGBoost on top of spark06密码学原理技术-第六章-introduction to pulibc-key cryptography072023美赛A题之Lotka-Volterra【完整思路+代码】08Oracle Scheduler: Calendaring09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10机器人持续学习基准LIBERO系列10——文件结构