ospf综合实验

实验拓扑图

实验要求

1,R5为ISP,其上只能配置IP地址;

2,整个OSPF环境IP基于172.16.0.0/16划分;

3,所有设备均可访问R5的环回;

4,减少LSA的更新量,加快收敛,保障更新安全;

5,全网可达

实验分析

IP地址规划

项目中一共有area0 - area4五个ospf区域加一个rip网段所以我们在172.16.0.0/16选出6个网段来用

为了使IP地址和区域联系起来

area 0 172.16.0.0/24 网段

同时把这个网段分成四个子网给区域内每个路由器之间使用具体如图

area 0 172.16.1.0/24 网段

同时把这个网段分成四个子网给区域内每个路由器之间和环回使用具体如图

area 0 172.16.2.0/24 网段

同时把这个网段分成五个子网给区域内每个路由器之间和rip使用具体如图

area 0 172.16.3.0/24 网段

同时把这个网段分成三个子网给区域内每个路由器之间使用具体如图

area 0 172.16.4.0/24 网段

同时把这个网段分成三个子网给区域内每个路由器之间使用具体如图

这里展示路由器R1 和 R4 的具体配置

R1

R4

注意这里我们使用的环回接口要把接口类型改成broadcast为了使环回接口有真实物理网段效果

复制代码
[R1-LoopBack1]display th
[V200R003C00]
#
interface LoopBack1
 ip address 172.16.1.65 255.255.255.192 
 ospf network-type broadcast
#
return
[R1-LoopBack1]

ospf宣告

这里我们也展示部分ABR设备的宣告信息

R3

R6

ASBR设备--R9

优化操作

特殊区域

我们可以将area 1 做成完全末梢区域

进入到区域一中的每一个路由器中在命令视图里面进入到区域一

写一条stub就可以

在ABR上面写stub no-summary 注意:该命令仅需要在ABR设备上配置即可。

area3 和area2 做成完全nssa区域

和完全末梢做法类似

输入nssa就行同时注意在ABR设备上面输入nssa no-summary

这里我们要注意由于区域3我们做成了完全NSSA拒绝了 3 4 5类LSA所以区域4学习不到区域3之外的路由信息我们这里要管理员去手工配置

静态路由---管理员写一条R9ip route-static 0.0.0.0 0.0.0.0 172.16.3.65

ospf手工下发

R9-ospf-1asbr-summary 172.16.4.0 255.255.255.0

这两种任意选择一种都可以

路由汇总

域间路由汇总 --- 在ABR设备上针对3类LSA进行汇总

由于我们骨干链路有大量的网段我们进行汇总在每个ABR设备上面都进行同样操作

最终效果

加快收敛

修改本端的hello time,本端的dead time自动4倍关系匹配;不易修改的过小;接口中修改。

注意:死亡时间修改,hello时间不会自动修改

由于我们这里是10s holle时间 我们不修改

如果修改的话指令---注意修改是在接口上面修改

ospf timer hello 10

安全配置

【1】接口认证 -- 直连的邻居间,设定认证口令,进行身份核实,同时对双方交互的数据进行加密保 r9-GigabitEthernet0/0/1ospf authentication-mode md5 1 cipher 123456 邻居间认证模式、编号、密码必须完全一致

【2】区域认证 -- 实际在该设备上所有属于同一区域的接口进行了接口认证配置:(批量操作命令) r1ospf 1 r1-ospf-1area 1 r1-ospf-1-area-0.0.0.1authentication-mode md5 1 cipher 123456

【3】虚链路认证 r1-ospf-1-area-0.0.0.1vlink-peer 3.3.3.3 md5 1 cipher 123456

这里展示一部分手工认证

注意认证链路两端接口都要配置区域认证也是一样我们注意接口对应就行

我们还可以通过修改骨干链路接口的网络类型也可以加快收敛因为BMA网络类型需要选举DR BDR 但是我们骨干链路不需要我们可以修改成为P - P接口加快收敛

实验结果

全网可达

相关推荐
fei_sun15 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影15 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
Let's Chat Coding16 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
anbingsoft1216 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
fei_sun17 小时前
虚拟局域网VLAN
网络
技术不好的崎鸣同学18 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Web极客码18 小时前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫
念何架构之路19 小时前
moby-http-api-server
网络·网络协议·http
namexingyun19 小时前
Scaling Law bug实战启示:从“虚胖“到“精瘦“的算力效率革命
开发语言·网络·人工智能·bug·ai编程
阿拉斯攀登19 小时前
NAT 穿透详解:STUN / TURN / ICE
运维·服务器·网络·webrtc·nat