ospf综合实验

实验拓扑图

实验要求

1,R5为ISP,其上只能配置IP地址;

2,整个OSPF环境IP基于172.16.0.0/16划分;

3,所有设备均可访问R5的环回;

4,减少LSA的更新量,加快收敛,保障更新安全;

5,全网可达

实验分析

IP地址规划

项目中一共有area0 - area4五个ospf区域加一个rip网段所以我们在172.16.0.0/16选出6个网段来用

为了使IP地址和区域联系起来

area 0 172.16.0.0/24 网段

同时把这个网段分成四个子网给区域内每个路由器之间使用具体如图

area 0 172.16.1.0/24 网段

同时把这个网段分成四个子网给区域内每个路由器之间和环回使用具体如图

area 0 172.16.2.0/24 网段

同时把这个网段分成五个子网给区域内每个路由器之间和rip使用具体如图

area 0 172.16.3.0/24 网段

同时把这个网段分成三个子网给区域内每个路由器之间使用具体如图

area 0 172.16.4.0/24 网段

同时把这个网段分成三个子网给区域内每个路由器之间使用具体如图

这里展示路由器R1 和 R4 的具体配置

R1

R4

注意这里我们使用的环回接口要把接口类型改成broadcast为了使环回接口有真实物理网段效果

复制代码
[R1-LoopBack1]display th
[V200R003C00]
#
interface LoopBack1
 ip address 172.16.1.65 255.255.255.192 
 ospf network-type broadcast
#
return
[R1-LoopBack1]

ospf宣告

这里我们也展示部分ABR设备的宣告信息

R3

R6

ASBR设备--R9

优化操作

特殊区域

我们可以将area 1 做成完全末梢区域

进入到区域一中的每一个路由器中在命令视图里面进入到区域一

写一条stub就可以

在ABR上面写stub no-summary 注意:该命令仅需要在ABR设备上配置即可。

area3 和area2 做成完全nssa区域

和完全末梢做法类似

输入nssa就行同时注意在ABR设备上面输入nssa no-summary

这里我们要注意由于区域3我们做成了完全NSSA拒绝了 3 4 5类LSA所以区域4学习不到区域3之外的路由信息我们这里要管理员去手工配置

静态路由---管理员写一条[R9]ip route-static 0.0.0.0 0.0.0.0 172.16.3.65

ospf手工下发

R9-ospf-1\]asbr-summary 172.16.4.0 255.255.255.0 这两种任意选择一种都可以 ## 路由汇总 **域间路由汇总** --- 在ABR设备上针对3类LSA进行汇总 由于我们骨干链路有大量的网段我们进行汇总在每个ABR设备上面都进行同样操作 ![](https://i-blog.csdnimg.cn/direct/9d8448e528cf4c658b9d8abe5f970a90.png) ### 最终效果 ### ![](https://i-blog.csdnimg.cn/direct/425ebce2b04b4d4abf6fd4b01e7b4f51.png)加快收敛 修改本端的hello time,本端的dead time自动4倍关系匹配;不易修改的过小;接口中修改。 注意:死亡时间修改,hello时间不会自动修改 由于我们这里是10s holle时间 我们不修改 如果修改的话指令---注意修改是在接口上面修改 ospf timer hello *10* ### *安全配置* 【1】接口认证 -- 直连的邻居间,设定认证口令,进行身份核实,同时对双方交互的数据进行加密保 \[r9-GigabitEthernet0/0/1\]ospf authentication-mode md5 1 cipher 123456 邻居间认证模式、编号、密码必须完全一致 【2】区域认证 -- 实际在该设备上所有属于同一区域的接口进行了接口认证配置:(批量操作命令) \[r1\]ospf 1 \[r1-ospf-1\]area 1 \[r1-ospf-1-area-0.0.0.1\]authentication-mode md5 1 cipher 123456 【3】虚链路认证 \[r1-ospf-1-area-0.0.0.1\]vlink-peer 3.3.3.3 md5 1 cipher 123456 这里展示一部分手工认证 ![](https://i-blog.csdnimg.cn/direct/6757097a537f4742b0ab1c9dfab5f939.png) **注意认证链路两端接口都要配置区域认证也是一样我们注意接口对应就行** 我们还可以通过修改骨干链路接口的网络类型也可以加快收敛因为BMA网络类型需要选举DR BDR 但是我们骨干链路不需要我们可以修改成为P - P接口加快收敛 ## 实验结果 全网可达 ![](https://i-blog.csdnimg.cn/direct/fb884ebb38114e8d8ed06645caf1b88b.png)

相关推荐
D-海漠3 小时前
Modbus_TCP_V4 客户端
网络
虚!!!看代码3 小时前
【Sentinel学习】
网络·sentinel
liulilittle4 小时前
VGW 虚拟网关用户手册 (PPP PRIVATE NETWORK 基础设施)
开发语言·网络·c++·网关·智能路由器·路由器·通信
网硕互联的小客服4 小时前
服务器如何配置防火墙规则以阻止恶意流量和DDoS攻击?
服务器·网络·ddos
Qiq9224 小时前
怎么分析内网ipv6和ipv4流量占比?
网络
数通Dinner4 小时前
P/A初始化协商
网络
网安小白的进阶之路4 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk4 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育
网络小白不怕黑4 小时前
华为设备 QoS 流分类与流标记深度解析及实验脚本
网络·华为