OSPF综合实验

天蓝不会忘记022025-05-12 13:45

图示及要求

1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,

出口公网地址需要通过PPP协议获取,并进行chap认证

2,整个OSPF环境IP基于172.16.0.0/16划分;

3,所有设备均可访问R5的环回;

4,减少LSA的更新量,加快收敛,保障更新安全;

5,全网可达

地址划分

172.16.000 00000.0 19

172.16.001 00000.0 19

172.16.010 00000.0 19

172.16.011 00000.0 19

172.16.100 00000.0 19

172.16.101 00000.0 19

area0

172.16.0.0 19

p2p

172.16.0.0 30

172.16.0.4 30

172.16.0.8 30

area1

172.16.32.0 19

MA

172.16.32.00000 000 29

172.16.32.00001 000 29

172.16.32.16 29

172.16.32.24 29

用户

172.16.32.0 24

172.16.33.0 24

172.16.34.0 24

area2

172.16.64.0 19

p2p

172.16.64.0 30

172.16.64.4 30

用户

172.16.64.0 24

172.16.65.0 24

172.16.66.0 24

area3

172.16.96.0 19

p2p

172.16.96.0 30

172.16.96.4 30

172.16.96.8 30

用户

172.16.96.0 24

172.16.97.0 24

172.16.98.0 24

area4

172.16.128.0 19

p2p

172.16.128.0 30

172.16.128.4 30

用户

172.16.128.0 24

172.16.129.0 24

rip

用户

172.16.160.0 24

172.16.161.0 24

OSPF和Rip宣告

ospf宣告

AR1ospf 1 router-id 1.1.1.1

AR1-ospf-1-area-0.0.0.1network 172.16.0.0 0.0.255.255

AR2

AR3

AR4

AR6

AR7

AR8

AR9

AR10

AR11

AR12

rip宣告

AR12

全网通,访问公网且公网地址由ppp协议获取

asbr设备宣告

AR9和AR12

AR9-ospf-2default-route-advertise 写一条缺省到AR9,让AR10访问ospf1

中的路由时让AR9发送,这样就不用下发ospf1的路由到ospf2

AR9-ospf-1import-route ospf 2 ospf1中植入ospf2的路由

AR12-ospf-1import-route rip ospf1中植入rip的路由

ISP设备(认证方)

ISP-Serial4/0/0ip address 45.0.0.2 24

ISP-LoopBack0ip address 5.5.5.5 24

用aaa认证执行ppp

ISP-aaalocal-user huawei password cipher 123456 创建账户密码

ISP-aaalocal-user huawei service-type ppp 账户的用途为ppp

ISP-Serial4/0/0ppp authentication-mode chap 进入接口下发ppp且认证方式改为为chap

ISP-Serial4/0/0remote address 54.0.0.2 给接口下发IP54.0.0.2

AR4(边界路由器,被认证方)

AR4-Serial4/0/1ppp chap user huawei 输入账号

AR4-Serial4/0/1ppp chap password cipher 123456 输入密码

AR4-Serial4/0/1ip address ppp-negotiate 接受ppp下发的ip

配置NAT(让私网访问公网),必须写静态和下发缺省

AR4acl 2000

AR4-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

AR4-Serial4/0/1nat outbound 2000

AR4-ospf-1default-route-advertise

AR4ip route-static 0.0.0.0 0 45.0.0.2 写静态到公网接口

AR4-ospf-1default-route-advertise always 下发缺省

加快收敛,把hallo时间改为2s

AR6-GigabitEthernet0/0/0ospf timer hello 2

AR11-GigabitEthernet0/0/0ospf timer hello 2

保证安全,给接口加认证

AR6-GigabitEthernet0/0/0ospf authentication-mode md5 1 cipher 123

AR11-GigabitEthernet0/0/0ospf authentication-mode md5 1 cipher 123

相关推荐
yychen_java1 小时前
当算法成为武器:AI泛滥时代的多维危机透视与治理路径
网络·人工智能·ai
漫途科技1 小时前
精准盯防危房隐患,智守人居安全|MTB46-4-2A 4G数据采集终端专项应用方案
网络·安全
Misnearch2 小时前
抓包Packet Capture
网络·抓包
zhangfeng11332 小时前
ps aux讲解,结合国家超算中心 hpc apptainer
linux·服务器·网络
代码中介商3 小时前
TLS握手全解析:从1.2到1.3的加密演进
网络·网络协议·http
xlq223223 小时前
66.ip
网络·网络协议·tcp/ip
tudoSearcher3 小时前
手机、平板、电脑同时控制Claude Code / Codex ?:Paseo实战指南
网络·开源·开源软件·个人开发·ai编程
加农炮手Jinx3 小时前
Flutter for OpenHarmony:pub_updater 命令行工具自动更新专家(DevOps 运维必备) 深度解析与鸿蒙适配指南
android·运维·网络·flutter·华为·harmonyos·devops
华纳云IDC服务商3 小时前
高防CDN和高防IP一起用,延迟会增加多少?
网络·网络协议·tcp/ip
sxd20014 小时前
Debian #1135514 bug引发的思考
网络·debian·bug
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03GitHub 镜像站点04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06Codex 下载安装指南:Windows 和 macOS 官方版下载072026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf08AI科技热点日报 | 2026年6月1日09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10CC-Switch 下载、安装与使用配置指南【2026.5.29】