【HCIP】----OSPF综合实验

海星船长丶2025-05-09 11:23

实验题目

实验需求:

1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,

出口公网地址需要通过PPP协议获取,并进行chap认证

2,整个OSPF环境IP基于172.16.0.0/16划分;

3,所有设备均可访问R5的环回;

4,减少LSA的更新量,加快收敛,保障更新安全;

5,全网可达

实验流程(思路):

1.根据实验题目确定每台路由器之间的接口及互联关系。划分大体区域。
++2.根据划分的区域来判断如何进行子网划分及分配,整个OSPF环境IP基于172.16.0.0/16划分。(重点)++
3.子网划分之后在每个路由器上进行相应的网络命令配置,确保每个邻居ID唯一
4.网络优化:
减少LSA数量:通过合理规划OSPF区域划分来减少LSA数量
并且使用路由汇总来减少LSA数量
加快收敛:根据OSPF的快速收敛特性调整hello和dead间隔。
确保网络中无环路,避免不必要的更新。
5.保障更新安全:使用OSPF认证功能,如MD5认证来保证路由更新安全。
6.配置NAT保证能够正常访问公网
7.保证全网可达:测试每个设备之间的连通性,确认所有设备均能访问R5的环回接口。

实验步骤

子网划分与OSPF配置

子网划分

-----------将整个拓扑图大体化为五个或六个区域,随后基于172.16.0.0/16进行划分(右移三位---172.16.0.0/19,使其有8个网段可用,剩余的当作备份),随后再对各个区域内进行详细的IP地址划分。

如图:

配置IP地址同时进行OSPF宣告:

R1

bash 复制代码 
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 172.16.35.1 29
[r1-GigabitEthernet0/0/0]int l 0
[r1-LoopBack0]ip address 172.16.32.1 24
[r1-LoopBack0]ospf network-type broadcast

R2

bash 复制代码 
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 172.16.35.2 29
[r2-GigabitEthernet0/0/0]int l 0
[r2-LoopBack0]ip address 172.16.33.1 24
[r2-LoopBack0]ospf network-type broadcast

R3

bash 复制代码 
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 172.16.35.3 29
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip address 172.16.0.1 30
[r3-GigabitEthernet0/0/1]int l0
[r3-LoopBack0]ip address 172.16.34.1 24
[r3-LoopBack0]ospf network-type broadcast

R4

bash 复制代码 
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip address 172.16.0.9 30
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip address 172.16.0.2 30
[r4-GigabitEthernet0/0/1]int g0/0/2
[r4-GigabitEthernet0/0/2]ip address 172.16.0.5 30
[r4-GigabitEthernet0/0/2]int s4/0/1
[r4-Serial4/0/1]ip address 45.0.0.1 30

ISP(R4配了s接口,免得忘记所以先配ISP)

bash 复制代码 
[ISP]int s4/0/0
[ISP-Serial4/0/0]ip address 45.0.0.2 30
[ISP-Serial4/0/0]int l 0
[ISP-LoopBack0]ip address 100.1.1.1 24

R6

bash 复制代码 
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip address 172.16.66.1 30
[r6-GigabitEthernet0/0/0]int g0/0/1
[r6-GigabitEthernet0/0/1]ip address 172.16.0.6 30
[r6-GigabitEthernet0/0/1]int l 0
[r6-LoopBack0]ip address 172.16.64.1 24
[r6-LoopBack0]ospf network-type broadcast

R7

bash 复制代码 
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip address 172.16.0.10 30
[r7-GigabitEthernet0/0/0]int g0/0/1
[r7-GigabitEthernet0/0/1]ip address 172.16.98.1 30
[r7-GigabitEthernet0/0/1]int l0
[r7-LoopBack0]ip address 172.16.96.1 24
[r7-LoopBack0]ospf network-type broadcast

R8

bash 复制代码 
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ip address 172.16.98.2 30
[r8-GigabitEthernet0/0/0]int g0/0/1
[r8-GigabitEthernet0/0/1]ip address 172.16.98.5 30
[r8-GigabitEthernet0/0/1]int l0
[r8-LoopBack0]ip address 172.16.97.1 24
[r8-LoopBack0]ospf network-type broadcast

R9

bash 复制代码 
[r9]int g0/0/0
[r9-GigabitEthernet0/0/0]ip address 172.16.98.6 30
[r9-GigabitEthernet0/0/0]int g0/0/1
[r9-GigabitEthernet0/0/1]ip address 172.16.130.1 30
[r9-GigabitEthernet0/0/1]int l0
[r9-LoopBack0]ip address 172.16.128.1 24
[r9-LoopBack0]ospf network-type broadcast

R10

bash 复制代码 
[r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ip address 172.16.130.2 30
[r10-GigabitEthernet0/0/0]int l0
[r10-LoopBack0]ip address 172.16.129.1 24
[r10-LoopBack0]ospf network-type broadcast

R11

bash 复制代码 
[r11]int g0/0/0
[r11-GigabitEthernet0/0/0]ip address 172.16.66.2 30
[r11-GigabitEthernet0/0/0]int g0/0/1
[r11-GigabitEthernet0/0/1]ip address 172.16.66.5 30
[r11-GigabitEthernet0/0/1]int l0
[r11-LoopBack0]ip address 172.16.65.1 24
[r11-LoopBack0]ospf network-type broadcast

R12

bash 复制代码 
[r12]int g0/0/0
[r12-GigabitEthernet0/0/0]ip address 172.16.66.6 30
[r12-GigabitEthernet0/0/0]int l0
[r12-LoopBack0]ip address 10.1.1.1 24
[r12-LoopBack0]int l1
[r12-LoopBack1]ip address 10.1.2.1 24

OSPF配置

在各个路由器上进行OSPF配置,由于area 4是远离骨干的特殊区域所以不能直接宣告,所以要让R9成为ASBR设备进行双向重发布(不使用Vlink因为可能会产生换路问题且需优化area3,不使用隧道因为其技术太古远),配置R12时将RIP配置与宣告。

R1

复制代码 
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0
[r1-ospf-1-area-0.0.0.1]network 172.16.35.1 0.0.0.0

R2

复制代码 
[r2]ospf 1 rou    
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1  
[r2-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0
[r2-ospf-1-area-0.0.0.1]network 172.16.35.2 0.0.0.0

R3

复制代码 
[r3]ospf 1 rou    
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.35.3 0.0.0.0
[r3-ospf-1-area-0.0.0.1]network 172.16.34.1 0.0.0.0
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0

R4

复制代码 
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.9 0.0.0.0

R6

复制代码 
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.66.1 0.0.0.0
[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0

R7

复制代码 
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.10 0.0.0.0
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
[r7-ospf-1-area-0.0.0.3]network 172.16.98.1 0.0.0.0

R8

复制代码 
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 172.16.98.2 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.98.5 0.0.0.0

R9

复制代码 
[r9]ospf 2 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.98.6 0.0.0.0
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.1 0.0.0.0
[r9-ospf-2-area-0.0.0.4]network 172.16.130.1 0.0.0.0

R10

复制代码 
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]a 4
[r10-ospf-1-area-0.0.0.4]network 172.16.129.1 0.0.0.0
[r10-ospf-1-area-0.0.0.4]network 172.16.130.2 0.0.0.0

R11

复制代码 
[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.66.5 0.0.0.0

R12

复制代码 
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]network 172.16.66.6 0.0.0.0
[r12-rip-1]ver 2
[r12-rip-1]network 10.0.0.0

检查OSPF邻居

复制代码 
[r1]display ospf peer brief

R1

R2

R3

R4

(R5~~~~~R12同样查询,省略展示)

连通性测试

实例:

配置缺省路由

R4

在R4上配置一条0.0.0.0的缺省路由指向R5的 4/0/0方向

复制代码 
[R4]ip route-static 0.0.0.0 0 45.0.0.2

OSPF优化部分

路由汇总

域间路由汇总:针对骨干区域area0的优化,在与area0的直连区域的ABR设备上进行配置

area1的ABR

复制代码 
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.64.0 255.255.224.0

area2的ABR

复制代码 
[r6]ospf 1
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

area3的ABR

复制代码 
[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
域外路由汇总:非直连的远离骨干区域则为域外路由汇总(area4,rip)

RIP区域的ASBR

复制代码 
[r12]ospf 1
[r12-ospf-1]asbr-summary 10.1.0.0 255.255.252.0

OSPF2区域的ASBR

复制代码 
[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

划分特殊区域

区域1做成完全末梢区域

区域2做成完全NSSA区域

区域3做成完全NSSA区域

area 1

复制代码 
[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub 
 

[r2]ospf 1
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]stub 
 
 

[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary

area2

复制代码 
[r6]ospf 1
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
 
 

[r11]ospf 1
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]nssa
 
 

[r12]ospf 1
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa

area3

复制代码 
[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]nssa  no-summary
 
 

[r8]ospf 1
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]nssa 
 
 

[r9]ospf 1
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]nssa

下发缺省

R9上下发缺省(OSPF2)

复制代码 
[r9]ospf 2
[r9-ospf-2]default-route-advertise

R10能通过缺省获取R9的所有路由,所以R9上的一个重发布就不用执行了

复制代码 
[r9-ospf-2]undo  import-route ospf 1

在R4上下放缺省

复制代码 
[r4]ospf 1    
[r4-ospf-1]default-route-advertise

加快收敛配置

修改network-type类型:

一对一链路改为P2P,一对多链路改为p2mp

复制代码 
----- R3-R1/2 -----
[r3]int g0/0/0    
[r3-GigabitEthernet0/0/0]ospf network-type p2mp
[r1]int g0/0/0    
[r1-GigabitEthernet0/0/0]ospf network-type p2mp
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf network-type p2mp
 
 
----- R3-R4 -----
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ospf network-type p2p
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]ospf network-type p2p
 
 
----- R4-R6 -----
[r4]int g0/0/2
[r4-GigabitEthernet0/0/2]ospf network-type p2p
[r6]int g0/0/1
[r6-GigabitEthernet0/0/1]ospf network-type p2p
 
 
----- R4-R7 -----
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ospf network-type p2p
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R6-R11 -----
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ospf network-type p2p
[r11]int g0/0/0
[r11-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R11-R12 -----
[r11-GigabitEthernet0/0/0]int g0/0/1
[r11-GigabitEthernet0/0/1]ospf network-type p2p
[r12]int g0/0/0
[r12-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R7-R8 -----
[r7]int g0/0/1
[r7-GigabitEthernet0/0/1]ospf network-type p2p
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R8-R9 -----
[r8-GigabitEthernet0/0/0]int g0/0/1
[r8-GigabitEthernet0/0/1]ospf network-type p2p
[r9]int g0/0/0
[r9-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R9-R10 -----
[r9]int g0/0/1
[r9-GigabitEthernet0/0/1]ospf network-type p2p
[r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ospf network-type p2p

修改hello时间

为了加快收敛我们还要修改其hello与dead时间

复制代码 
----- R3-R1/2 -----
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ospf timer hello 10 
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf timer hello 10
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ospf timer hello 10

配置OSPF认证

一般在骨干区域配置OSPF认证

复制代码 
----- Area 0 -----
[r4]ospf 1
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[r3]ospf 1
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[r6]ospf 1
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[r7]ospf 1
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456

配置NAT

复制代码 
[r4]acl 2000
[r4-acl-basic-2000]rule permit  source  172.16.0.0   0.0.255.255
 
[r4]int s4/0/1    
[r4-Serial4/0/1]nat outbound 2000

测试

R1pingISP测试

R10的环回上进行ping测试

至此此OSPF综合实验配置完毕,如有错误敬请指正。

相关推荐
大溪地C17 分钟前
CSS详细学习笔记
css·笔记·学习
鸡哥爱技术26 分钟前
网工实验——OSPF配置
网络·智能路由器
LVerrrr39 分钟前
Missashe考研日记-day32
学习·考研
@CLoudbays_Martin111 小时前
CF后台如何设置TCP 和 UDP 端口?
大数据·运维·服务器·网络·数据库
独行soc2 小时前
2025年渗透测试面试题总结-某步在线面试(题目+回答)
linux·网络·安全·web安全·面试·职场和发展·渗透安全
搬码临时工2 小时前
如何设置内网映射端口到外网访问?哪些软件可以进行端口映射?
服务器·网络·智能路由器·访问公司内网
吃货界的硬件攻城狮2 小时前
【STM32 学习笔记】ADC数模转换器
笔记·stm32·单片机·学习
菜鸟破茧计划2 小时前
C++ 算法学习之旅:从入门到精通的秘籍
c++·学习·算法
Stark-C2 小时前
7400MB/s&5050TBW完美结合,全新希捷酷玩530R SSD体验评测
服务器·网络·数据库
海尔辛2 小时前
学习黑客 MAC 地址深入了解
学习·macos·php
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05苍穹外卖面试总结06西电B测-计算机网络综合实验(含验收问题)07yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记08DeepSeek各版本说明与优缺点分析09Coze扣子平台完整体验和实践(附国内和国际版对比)10最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)