ospf综合实验

实验拓扑图

实验要求

1,R5为ISP,其上只能配置IP地址;

2,整个OSPF环境IP基于172.16.0.0/16划分;

3,所有设备均可访问R5的环回;

4,减少LSA的更新量,加快收敛,保障更新安全;

5,全网可达

实验分析

IP地址规划

项目中一共有area0 - area4五个ospf区域加一个rip网段所以我们在172.16.0.0/16选出6个网段来用

为了使IP地址和区域联系起来

area 0 172.16.0.0/24 网段

同时把这个网段分成四个子网给区域内每个路由器之间使用具体如图

area 0 172.16.1.0/24 网段

同时把这个网段分成四个子网给区域内每个路由器之间和环回使用具体如图

area 0 172.16.2.0/24 网段

同时把这个网段分成五个子网给区域内每个路由器之间和rip使用具体如图

area 0 172.16.3.0/24 网段

同时把这个网段分成三个子网给区域内每个路由器之间使用具体如图

area 0 172.16.4.0/24 网段

同时把这个网段分成三个子网给区域内每个路由器之间使用具体如图

这里展示路由器R1 和 R4 的具体配置

R1

R4

注意这里我们使用的环回接口要把接口类型改成broadcast为了使环回接口有真实物理网段效果

复制代码
[R1-LoopBack1]display th
[V200R003C00]
#
interface LoopBack1
 ip address 172.16.1.65 255.255.255.192 
 ospf network-type broadcast
#
return
[R1-LoopBack1]

ospf宣告

这里我们也展示部分ABR设备的宣告信息

R3

R6

ASBR设备--R9

优化操作

特殊区域

我们可以将area 1 做成完全末梢区域

进入到区域一中的每一个路由器中在命令视图里面进入到区域一

写一条stub就可以

在ABR上面写stub no-summary 注意:该命令仅需要在ABR设备上配置即可。

area3 和area2 做成完全nssa区域

和完全末梢做法类似

输入nssa就行同时注意在ABR设备上面输入nssa no-summary

这里我们要注意由于区域3我们做成了完全NSSA拒绝了 3 4 5类LSA所以区域4学习不到区域3之外的路由信息我们这里要管理员去手工配置

静态路由---管理员写一条[R9]ip route-static 0.0.0.0 0.0.0.0 172.16.3.65

ospf手工下发

R9-ospf-1\]asbr-summary 172.16.4.0 255.255.255.0 这两种任意选择一种都可以 ## 路由汇总 **域间路由汇总** --- 在ABR设备上针对3类LSA进行汇总 由于我们骨干链路有大量的网段我们进行汇总在每个ABR设备上面都进行同样操作 ![](https://i-blog.csdnimg.cn/direct/9d8448e528cf4c658b9d8abe5f970a90.png) ### 最终效果 ### ![](https://i-blog.csdnimg.cn/direct/425ebce2b04b4d4abf6fd4b01e7b4f51.png)加快收敛 修改本端的hello time,本端的dead time自动4倍关系匹配;不易修改的过小;接口中修改。 注意:死亡时间修改,hello时间不会自动修改 由于我们这里是10s holle时间 我们不修改 如果修改的话指令---注意修改是在接口上面修改 ospf timer hello *10* ### *安全配置* 【1】接口认证 -- 直连的邻居间,设定认证口令,进行身份核实,同时对双方交互的数据进行加密保 \[r9-GigabitEthernet0/0/1\]ospf authentication-mode md5 1 cipher 123456 邻居间认证模式、编号、密码必须完全一致 【2】区域认证 -- 实际在该设备上所有属于同一区域的接口进行了接口认证配置:(批量操作命令) \[r1\]ospf 1 \[r1-ospf-1\]area 1 \[r1-ospf-1-area-0.0.0.1\]authentication-mode md5 1 cipher 123456 【3】虚链路认证 \[r1-ospf-1-area-0.0.0.1\]vlink-peer 3.3.3.3 md5 1 cipher 123456 这里展示一部分手工认证 ![](https://i-blog.csdnimg.cn/direct/6757097a537f4742b0ab1c9dfab5f939.png) **注意认证链路两端接口都要配置区域认证也是一样我们注意接口对应就行** 我们还可以通过修改骨干链路接口的网络类型也可以加快收敛因为BMA网络类型需要选举DR BDR 但是我们骨干链路不需要我们可以修改成为P - P接口加快收敛 ## 实验结果 全网可达 ![](https://i-blog.csdnimg.cn/direct/fb884ebb38114e8d8ed06645caf1b88b.png)

相关推荐
zc-code1 小时前
HTTP性能优化实战:从协议到工具的全面加速指南
网络·网络协议·http·缓存·性能优化·html
破碎的南瓜2 小时前
OSPF笔记
网络·笔记·智能路由器
IsPrisoner2 小时前
深入分析计算机网络传输层和应用层面试题
网络·学习
德迅云安全杨德俊2 小时前
应用加速游戏盾的安全作用
网络·安全·游戏·ddos
嶔某2 小时前
网络:基础概念
linux·服务器·网络·c++
AORO20253 小时前
三防平板搭载2D扫描头:工业数据采集的革新利器
网络·电脑·制造·信息与通信
pk_xz1234563 小时前
社区资源媒体管理系统设计与实现
网络·python·深度学习·算法·数据挖掘·媒体
鸡哥爱技术4 小时前
网工知识——常见路由概念
网络·智能路由器
QYR_115 小时前
防水医用无人机市场报告:现状、趋势与洞察
大数据·网络·市场研究
烟斗与演绎5 小时前
综合实验(4)
网络·网络安全·智能路由器