RHCIA第二次综合实验:OSPF

RHCIA第二次综合实验:OSPF

一、实验拓扑

二、实验需求

1、R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域1;

2、R1、R2各有一个环回口;

3、R1-R3中,R3为DR设备,没有BDR;

4、R4环回地址固定4.4.4.4/24 ,其他网段使用192.168.1.0/24进行合理分配;

5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;

三、实验思路

1.先确定整个网络中广播域的数量:路由器的每个接口都用来划分一个广播域,包括环回接口。根据这个原理,整个网络结构中共计5个广播域,需要使用192.168.1.0/24进行合理分配;

2.网段分配,按照骨干链路和环回将5个广播域分成两组,先将掩码为24的网段分成两个掩码为25的网段。将其中一个192.168.1.128/25网段给骨干链路,再划分成两个掩码为26的网段:192.168.1.128/26和192.168.1.192/26;将另一个192.168.1.0/25划分成四个掩码为27的网段,取其中三段:192.168.1.0/27,192.168.1.32/27和192.168.1.64/27;

3.需要为路由器每个接口配置一个IP地址 ;

4.为整个网络配置动态路由OSPF,配置时手动配置RID;

5.R4环回不宣告,需在R4上配置到达4.4.4.0/32网段的缺省路由,动态下发缺省;

6.为了使R3成为DR设备,同时没有BDR设备,改变设备上优先级,R3上加大优先级,使它成为DR设备,R1和R2:修改优先级为0,使他们退出竞争;

  1. 为保证更新安全,要在路由器接口上设置OSPF的认证;

8.汇总网段来减少路由条目,按照区域进行汇总;

9.同时为了避免环路,在黑洞路由器中必须配置一条汇总网段的静态路由指向空接口也就是null 0口;

四、实验步骤

1.根据划分的网段为路由器每个接口配置IP地址

R1:

R1-GigabitEthernet0/0/0ip address 192.168.1.129 26

R1int l1

R1-LoopBack1ip address 192.168.1.1 27

R2:

R2int g0/0/0

R2-GigabitEthernet0/0/0ip address 192.168.1.130 26

Jul 12 2025 16:10:01-08:00 R2 %%01IFNET/4/LINK_STATE(l)0:The line protocol IP

on the interface GigabitEthernet0/0/0 has entered the UP state.

R2-GigabitEthernet0/0/0int l1

R2-LoopBack1ip address 192.168.1.33 27

R3:

R3int g0/0/0

R3-GigabitEthernet0/0/0ip add 192.168.1.131 26

Jul 12 2025 16:13:51-08:00 R3 %%01IFNET/4/LINK_STATE(l)0:The line protocol IP

on the interface GigabitEthernet0/0/0 has entered the UP state.

R3-GigabitEthernet0/0/0int l1

R3-LoopBack1ip add 192.168.1.65 27

R3-LoopBack1int g0/0/1

R3-GigabitEthernet0/0/1ip add 192.168.1.193 26

Jul 12 2025 16:14:51-08:00 R3 %%01IFNET/4/LINK_STATE(l)1:The line protocol IP

on the interface GigabitEthernet0/0/1 has entered the UP state.

R4:

R4int g0/0/0

R4-GigabitEthernet0/0/0ip add 192.168.1.194 26

Jul 12 2025 16:17:14-08:00 R4 %%01IFNET/4/LINK_STATE(l)0:The line protocol IP

on the interface GigabitEthernet0/0/0 has entered the UP state.

R4-GigabitEthernet0/0/0int l0

R4-LoopBack0ip add 4.4.4.4 24

2.为每个路由器配置一个环回口l0,配置相应地址作为RID;

R1:

R1int l0

R1-LoopBack0ip add 1.1.1.1 32

R2:

R2int l0

R2-LoopBack0ip add 2.2.2.2 32

R3:

R3int l0

R3-LoopBack0ip add 3.3.3.3 32

R4上一步已经配置

3.在每个路由器上配置OSPF

R1:

R1ospf 1 router-id 1.1.1.1

R1-ospf-1area 0

R1-ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.31

R1-ospf-1-area-0.0.0.0network 192.168.1.128 0.0.0.63

R2:

R2-ospf-1ospf 1 router-id 2.2.2.2

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 192.168.1.128

R2-ospf-1-area-0.0.0.0network 192.168.1.32 0.0.0.31

R3:

R3ospf 1 router-id 3.3.3.3

R3-ospf-1area 0

R3-ospf-1-area-0.0.0.0network 192.168.1.128 0.0.0.63

R3-ospf-1-area-0.0.0.0q

R3-ospf-1area 1

R3-ospf-1-area-0.0.0.1network 192.168.1.64 0.0.0.31

R3-ospf-1-area-0.0.0.1network 192.168.1.192 0.0.0.63

R4:

R4ospf 1 router-id 4.4.4.4

R4-ospf-1area 1

R4-ospf-1-area-0.0.0.1network 192.168.1.194 0.0.0.0

4.在R4上配置到达4.4.4.0/32网段的路由,动态下发缺省

R4ospf 1

R4-ospf-1default-route-advertise always

5.改变设备上优先级

R3:加大优先级,使它成为DR设备

R3int g0/0/0

R3-GigabitEthernet0/0/0ospf dr-priority 10

R1和R2:修改优先级为0,使他们退出竞争

R1int g0/0/0

R1-GigabitEthernet0/0/0ospf dr-priority 0
R2int g0/0/0

R2-GigabitEthernet0/0/0ospf dr-priority 0

6.为保证更新安全,设置认证

R1:

R1-GigabitEthernet0/0/0ospf authentication-mode md5 1 cipher 12345

R2:

R2-GigabitEthernet0/0/0ospf authentication-mode md5 1 cipher 12345

R3:

R3-GigabitEthernet0/0/0 ospf authentication-mode md5 1 cipher 12345

R3-GigabitEthernet0/0/1ospf authentication-mode md5 1 cipher 12345

R4:

R4-GigabitEthernet0/0/0ospf authentication-mode md5 1 cipher 12345

7.汇总网段,减少路由条目

R3ospf 1

R3-ospf-1area 0

R3-ospf-1-area-0.0.0.0abr-summary 192.168.1.0 255.255.255.0

R3-ospf-1-area-0.0.0.0q

R3-ospf-1area 1

R3-ospf-1-area-0.0.0.1abr-summary 192.168.1.0 255.255.254.0

8.防环,配置NULL0路由条目

R3ip route-static 192.168.1.0 24 NULL0

五、实验结果

(1)ping通测试:全网可达

(2)查看邻居表,查看DR设备是否为R3,是否没有BDR设备:结果符合实验需求。

(3)查看OSPF路由表:减少了路由条目,防环了,存在缺省

总结:本次实验成功

相关推荐
哥是强混1 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
Piko6142 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
IpdataCloud3 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
爱研究的小梁4 小时前
乾元通多链路聚合通信主流落地应用案例
网络·信息与通信
Bobolink_4 小时前
跨境网络丢包优化实践,从5%到0.2%的排查与调整过程
网络·跨境网络·丢包优化
Piko6144 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
多巴胺梦想家4 小时前
数据库恢复技术:当灾难来临
网络·数据库·oracle
一口一口吃成大V6 小时前
lattice mipi ip开启DESKEW_EN属性(“ENABLED“),输出异常
网络·网络协议·tcp/ip
天天进步20156 小时前
Python全栈项目--基于Python的网络监控工具
开发语言·网络·python
技术不好的崎鸣同学6 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全