OSPF综合实验

图示及要求

1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,

出口公网地址需要通过PPP协议获取,并进行chap认证

2,整个OSPF环境IP基于172.16.0.0/16划分;

3,所有设备均可访问R5的环回;

4,减少LSA的更新量,加快收敛,保障更新安全;

5,全网可达

地址划分

172.16.000 00000.0 19

172.16.001 00000.0 19

172.16.010 00000.0 19

172.16.011 00000.0 19

172.16.100 00000.0 19

172.16.101 00000.0 19

area0

172.16.0.0 19

p2p

172.16.0.0 30

172.16.0.4 30

172.16.0.8 30

area1

172.16.32.0 19

MA

172.16.32.00000 000 29

172.16.32.00001 000 29

172.16.32.16 29

172.16.32.24 29

用户

172.16.32.0 24

172.16.33.0 24

172.16.34.0 24

area2

172.16.64.0 19

p2p

172.16.64.0 30

172.16.64.4 30

用户

172.16.64.0 24

172.16.65.0 24

172.16.66.0 24

area3

172.16.96.0 19

p2p

172.16.96.0 30

172.16.96.4 30

172.16.96.8 30

用户

172.16.96.0 24

172.16.97.0 24

172.16.98.0 24

area4

172.16.128.0 19

p2p

172.16.128.0 30

172.16.128.4 30

用户

172.16.128.0 24

172.16.129.0 24

rip

用户

172.16.160.0 24

172.16.161.0 24

OSPF和Rip宣告

ospf宣告

AR1ospf 1 router-id 1.1.1.1

AR1-ospf-1-area-0.0.0.1network 172.16.0.0 0.0.255.255

AR2

AR3

AR4

AR6

AR7

AR8

AR9

AR10

AR11

AR12

rip宣告

AR12

全网通,访问公网且公网地址由ppp协议获取

asbr设备宣告

AR9和AR12

AR9-ospf-2default-route-advertise 写一条缺省到AR9,让AR10访问ospf1

中的路由时让AR9发送,这样就不用下发ospf1的路由到ospf2

AR9-ospf-1import-route ospf 2 ospf1中植入ospf2的路由

AR12-ospf-1import-route rip ospf1中植入rip的路由

ISP设备(认证方)

ISP-Serial4/0/0ip address 45.0.0.2 24

ISP-LoopBack0ip address 5.5.5.5 24

用aaa认证执行ppp

ISP-aaalocal-user huawei password cipher 123456 创建账户密码

ISP-aaalocal-user huawei service-type ppp 账户的用途为ppp

ISP-Serial4/0/0ppp authentication-mode chap 进入接口下发ppp且认证方式改为为chap

ISP-Serial4/0/0remote address 54.0.0.2 给接口下发IP54.0.0.2

AR4(边界路由器,被认证方)

AR4-Serial4/0/1ppp chap user huawei 输入账号

AR4-Serial4/0/1ppp chap password cipher 123456 输入密码

AR4-Serial4/0/1ip address ppp-negotiate 接受ppp下发的ip

配置NAT(让私网访问公网),必须写静态和下发缺省

AR4acl 2000

AR4-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

AR4-Serial4/0/1nat outbound 2000

AR4-ospf-1default-route-advertise

AR4ip route-static 0.0.0.0 0 45.0.0.2 写静态到公网接口

AR4-ospf-1default-route-advertise always 下发缺省

加快收敛,把hallo时间改为2s

AR6-GigabitEthernet0/0/0ospf timer hello 2

AR11-GigabitEthernet0/0/0ospf timer hello 2

保证安全,给接口加认证

AR6-GigabitEthernet0/0/0ospf authentication-mode md5 1 cipher 123

AR11-GigabitEthernet0/0/0ospf authentication-mode md5 1 cipher 123

相关推荐
网络研究院15 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智15 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_15 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451515 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟15 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白15 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G15 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森15 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒15 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php