OSPF综合实验(HCIP)

1,R5为ISP,其上只能配置Ip地址;R4作为企业边界路由器,

出口公网地址需要通过ppp协议获取,并进行chap认证

2,整个OSPF环境IP基于172.16.0.0/16划分;

3,所有设备均可访问R5的环回;

4,减少LSA的更新量,加快收敛,保障更新安全;

5,全网可达

将172.16.0.0/16进行子网划分

将172.16.0.0/16进行子网划分

172.16.0.0/19 ---A0

172.16.0.0/24-﹣骨干

172.16.0.0/30--R3-R4

172.16.0.4/30--R4-R6

172.16.0.8/30--R4-R7

45.0.0.0/30---R4-R5

100.1.1.0/24---R5环回

172.16.32.0/19 ---A1

172.16.32.0/24--R1

172.16.33.0/24--R2

172.16.34.0/24--R3

172.16.64.0/19---A2

172.16.96.0/19 ---Α3

172.16.128.0/19---A4

172.16.35.0/24--骨干

172.16.35.0/29 --骨干

配置IP地址

示例r1

复制代码
[r1-GigabitEthernet0/0/0]ip address 172.16.35.1 29
[r1-LoopBack0]ip address 172.16.32.1 24
[r1-LoopBack0]ospf network-type broadcast 

r2

r3

r4

r5

r6

r7

r8

r9

r10

r11

r12

在各路由器上启用 OSPF 进程,宣告所属区域及接口 IP 地址。

其他路由器类似配置,注意 area 0 需正确连接骨干区域路由器 。

其余同上......

RIP

配置双向重发布

路由汇总

配置特殊区域

加快收敛

p2p

p2mp

更改heiio包更新时长

区域认证

分别在路由器 r3 、 r6 、 r7 的 OSPF 进程 1 的区域 0 进行相同的 MD5 认证配置。目的是使区域 0 内路由器间交互 OSPF 报文时进行认证,只有认证通过才能建立邻居关系,保障区域内路由信息交互的安全性,防止非法设备接入区域 0 发送虚假路由信息 。

联通外网

结果验证

相关推荐
IpdataCloud10 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xy345310 小时前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
玖玥拾11 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
一个有温度的技术博主13 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
白帽小阳13 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
hehelm15 小时前
Linux网络编程—TCP字典翻译系统
linux·开发语言·网络·c++·tcp/ip
持力行15 小时前
D-BUS会话总线
运维·网络
pt104315 小时前
思科网络自动化-API常用数据编码格式(JSON/XML/YAML)课程与实践
linux·服务器·网络
糖果店的幽灵16 小时前
安全测试从入门到精通_网络基础与HTTPS
网络·https·php
Keepingrun16 小时前
HTTP基础
网络·网络协议·http