【无标题】

你还真学上了2025-08-04 13:01

实验拓扑

实验要求

实验要求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

实验需求分析

网络拓扑与IP规划

  • R4作为ISP,仅配置公有IP地址,与直连设备间使用公有IP通信。
  • R3、R5、R6、R7构成MGRE(多点GRE)网络,R3为中心站点,负责建立隧道。
  • OSPF域内IP地址从172.16.0.0/16划分,需合理划分子网以满足各链路和环回需求。
  • R12配置两个环回地址,其他路由器(R3-R7)各配置一个环回地址。

路由与连通性要求

  • 所有设备需能访问R4的环回地址,需配置静态路由或默认路由指向ISP(R4)。
  • MGRE环境下需启用OSPF的广播或点到多点网络类型,确保邻居关系正常建立。
  • 全网需实现可达性,包括各环回地址、直连链路及跨MGRE的通信。

OSPF优化与安全

  • 减少LSA更新量:通过区域划分(如将MGRE网络设为Area 0)、汇总路由(手工或自动)实现。
  • 加快收敛:调整OSPF计时器(如hello/dead时间)、启用BFD检测链路故障。
  • 安全措施:配置OSPF认证(区域或接口级)、限制LSA泛洪范围。

R1

配置IP

R1\]int g 0/0/0 \[R1-GigabitEthernet0/0/0\]ip add 172.16.32.1 24 \[R1\]int LoopBack 0 \[R1-LoopBack0\]ip add 172.16.37.0 22 **ODPF配置** \[R1\]ospf 1 router-id 1.1.1.1 \[R1-ospf-1\]area 0 \[R1-ospf-1-area-0.0.0.0\]network 172.16.32.0 0.0.0.255 **特殊区域配置** \[R1\]ospf 1 \[R1-ospf-1\]area 0 \[R1-ospf-1-area-0.0.0.0\]stub ## **R2** **配置IP** \[R2\]int g 0/0/0 \[R2-GigabitEthernet0/0/0\]ip add 172.16.32.2 24 \[R2\]int LoopBack 0 \[R2-LoopBack0\]ip add 172.16.41.0 22 **ODPF配置** \[R2\]ospf 1 router-id 2.2.2.2 \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]network 172.16.32.0 0.0.0.255 **特殊区域配置** \[R2\]ospf 1 \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]stub ## **R3** **配置IP** \[R3\]int g 0/0/0 \[R3-GigabitEthernet0/0/0\]ip add 172.16.32.3 24 \[R3\]int LoopBack 0 \[R3-LoopBack0\]ip add 172.16.45.0 22 \[R3\]int s 4/0/0 \[R3-Serial4/0/0\]ip add 34.0.0.1 24 **配置缺省路由** \[R3\]ip route-static 0.0.0.0 0 172.16.0.2 **配置MGRE环境** \[R3\]int Tunnel 0/0/0 \[R3-Tunnel0/0/0\]ip add 172.16.6.3 24 \[R3-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R3-Tunnel0/0/0\]source Serial 4/0/0 \[R3-Tunnel0/0/0\]nhrp network-id 100 **OSPF配置** \[R3\]ospf 1 router-id 3.3.3.3 \[R3-ospf-1\]area 0 \[R3-ospf-1-area-0.0.0.0\]network 172.16.0.1 0.0.0.0 \[R3-ospf-1\]area 0 \[R3-ospf-1-area-0.0.0.0\]network 172.16.32.0 0.0.7.255 **配置NAT出站** \[R3\]acl 2000 \[R3-acl-basic-2000\]rule permit source 172.16.0.0 0.0.255.255 \[R3\]int s 4/0/0 \[R3-Serial4/0/0\]nat outbound 2000 **路由汇总** \[R3\]ospf 1 \[R3-ospf-1\]a 1 \[R3-ospf-1-area-0.0.0.1\]abr-summary 172.16.32.0 255.255.224.0 \[R3\]ospf 1 \[R3-ospf-1\]a 1 \[R3-ospf-1-area-0.0.0.1\]stub no-summary **防止空接口** \[R3\]ip route-static 172.16.32.0 19 NULL 0 **加快收敛速度** \[R3\]int t0/0/0 \[R3-Tunnel0/0/0\]ospf timer hello 5 ## R4 **配置IP** \[R4-ISP\]int g 0/0/0 \[R4-ISP-GigabitEthernet0/0/0\]ip add 47.0.0.1 24 \[R4-ISP\]int LoopBack 0 \[R4-ISP-LoopBack0\]ip add 172.16.5.0 22 \[R4-ISP\]int s 3/0/0 \[R4-ISP-Serial3/0/0\]ip add 46.0.0.1 24 \[R4-ISP-Serial3/0/0\]int s 4/0/0 \[R4-ISP-Serial4/0/0\]ip add 34.0.0.2 24 \[R4-ISP-Serial4/0/0\]int s 4/0/1 \[R4-ISP-Serial4/0/1\]ip add 45.0.0.1 24 ## R5 **配置IP** R5\]int LoopBack 0 \[R5-LoopBack0\]ip add 172.16.9.0 22 \[R5\]int s 4/0/0 \[R5-Serial4/0/0\]ip add 172.16.1.1 24 **配置缺省路由** \[R5\]ip route-static 0.0.0.0 0 172.16.1.2 **配置MGRE环境** \[R5\]int Tunnel 0/0/0 \[R5-Tunnel0/0/0\]ip add 192.168.1.2 24 \[R5-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R5-Tunnel0/0/0\]source Serial 4/0/0 \[R5-Tunnel0/0/0\]nhrp network-id 100 \[R5-Tunnel0/0/0\]nhrp entry 172.16.6.3 34.0.0.3 register **OSPF配置** \[R5\]ospf 1 router-id 5.5.5.5 \[R5-ospf-1\]area 0 \[R5-ospf-1-area-0.0.0.0\]network 172.16.0.0 0.0.255.255 **加快收敛速度** \[R5\]int t0/0/0 \[R5-Tunnel0/0/0\]ospf timer hello 5 ## R6 **配置IP** \[R6\]int LoopBack 0 \[R6-LoopBack0\]ip add 172.16.13.0 22 \[R6\]int s 4/0/0 \[R6-Serial4/0/0\]ip add 172.16.2.1 24 **配置缺省路由** \[R6\]ip route-static 0.0.0.0 0 172.16.2.2 **配置MGRE环境** \[R6\]int Tunnel 0/0/0 \[R6-Tunnel0/0/0\]ip add 192.168.1.3 24 \[R6-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R6-Tunnel0/0/0\]source Serial 4/0/0 \[R6-Tunnel0/0/0\]nhrp network-id 100 \[R6-Tunnel0/0/0\]nhrp entry 172.16.6.3 34.0.0.3 register **OSPF配置** \[R6\]ospf 1 router-id 6.6.6.6 \[R6-ospf-1\]area 0 \[R6-ospf-1-area-0.0.0.0\]network 172.16.2.1 0.0.0.0 \[R6-ospf-1-area-0.0.0.0\]network 172.16.13.0 0.0.0.0 \[R6-ospf-1-area-0.0.0.0\]area 1 \[R6-ospf-1-area-0.0.0.1\]network 172.16.64.1 0.0.0.0 **配置NAT出站** \[R6\]acl 2000 \[R6-acl-basic-2000\]rule permit source 172.16.0.0 0.0.255.255 \[R6-acl-basic-2000\]q \[R6\]int s 4/0/0 \[R6-Serial4/0/0\]nat outbound 2000 **路由汇总和配置特殊区域** \[R6\]ospf 1 \[R6-ospf-1\]area 2 \[R6-ospf-1-area-0.0.0.2\]abr-summary 172.16.64.0 255.255.224.0 \[R6-ospf-1-area-0.0.0.2\]nssa no-summary **防止空接口** \[R6\]ip route-static 172.16.64.0 19 NULL 0 **加快收敛速度** \[R6-Tunnel0/0/0\]ospf timer hello 5 ## **R7** **配置IP** \[R7\]int g 0/0/0 \[R7-GigabitEthernet0/0/0\]ip add 172.16.3.1 24 \[R7\]int LoopBack 0 \[R7-LoopBack0\]ip add 172.16.17.0 22 \[R7\]int g 0/0/1 \[R7-GigabitEthernet0/0/1\]ip add 172.16.96.1 24 **配置缺省路由** \[R7\]ip route-static 0.0.0.0 0 172.16.3.2 **配置MGRE环境** \[R7\]int Tunnel 0/0/0 \[R7-Tunnel0/0/0\]ip add 192.168.1.4 24 \[R7-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R7-Tunnel0/0/0\]source g 0/0/0 \[R7-Tunnel0/0/0\]nhrp network-id 100 \[R7-Tunnel0/0/0\]nhrp entry 172.16.6.3 34.0.0.2 register **ODPF配置** \[R7\]ospf 1 router-id 7.7.7.7 \[R7-ospf-1\]area 0 \[R7-ospf-1-area-0.0.0.0\]network 172.16.17.0 0.0.0.0 \[R7-ospf-1-area-0.0.0.0\]network 172.16.3.1 0.0.0.0 \[R7-ospf-1-area-0.0.0.0\]area 3 \[R7-ospf-1-area-0.0.0.3\]network 172.16.96.1 0.0.0.0 **配置NAT出站** \[R7\]acl 2000 \[R7-acl-basic-2000\]rule permit source 172.16.0.0 0.0.255.255 \[R7\]int g 0/0/0 \[R7-GigabitEthernet0/0/0\]nat outbound 2000 **路由汇总和特殊区域配置** \[R7\]ospf 1 \[R7-ospf-1\]a 3 \[R7-ospf-1-area-0.0.0.3\]abr-summary 172.16.96.0 255.255.224.0 \[R7-ospf-1-area-0.0.0.3\]nssa no-summary **防止空接口** \[R7-ospf-1-area-0.0.0.3\]ip route-static 172.16.96.0 19 NULL 0 **加快收敛** \[R7\]int t 0/0/0 \[R7-Tunnel0/0/0\]ospf timer hello 5 ## **R8** **配置IP** \[R8\]int g 0/0/0 \[R8-GigabitEthernet0/0/0\]ip add 172.16.96.2 24 \[R8-GigabitEthernet0/0/0\]int g 0/0/1 \[R8-GigabitEthernet0/0/1\]ip add 172.16.97.1 24 \[R8\]int LoopBack 0 \[R8-LoopBack0\]ip add 172.16.101.0 22 **OSPF配置** \[R8\]ospf 1 router-id 8.8.8.8 \[R8-ospf-1\]area 0 \[R8-ospf-1-area-0.0.0.0\]network 172.16.101.0 0.0.0.0 \[R8-ospf-1-area-0.0.0.0\]network 172.16.97.1 0.0.0.0 \[R8-ospf-1-area-0.0.0.0\]network 172.16.96.2 0.0.0.0 **路由汇总** \[R8\]ospf 1 \[R8-ospf-1\]a 3 \[R8-ospf-1-area-0.0.0.3\]nssa ## **R9** **配置IP** \[R9\]int g 0/0/0 \[R9-GigabitEthernet0/0/0\]ip add 172.16.97.2 24 \[R9-GigabitEthernet0/0/0\]int g 0/0/1 \[R9-GigabitEthernet0/0/1\]ip add 172.16.128.1 24 \[R9\]int LoopBack 0 \[R9-LoopBack0\]ip add 172.16.133.0 22 **ODPF配置** \[R9\]ospf 1 router-id 9.9.9.9 \[R9-ospf-1\]area 0 \[R9-ospf-1-area-0.0.0.0\]network 172.16.33.0 0.0.0.0 \[R9-ospf-1-area-0.0.0.0\]network 172.16.128.1 0.0.0.0 **路由汇总** \[R9\]ospf 1 \[R9-ospf-1\]asbr-summary 172.16.128.0 255.255.224.0 \[R9-ospf-1\]a 3 \[R9-ospf-1-area-0.0.0.3\]nssa **防止空接口** \[R9\]ip route-static 172.16.128.0 19 NULL 0 ## R10 **配置IP** \[R10\]int g 0/0/0 \[R10-GigabitEthernet0/0/0\]ip add 172.16.128.2 24 \[R10\]int LoopBack 0 \[R10-LoopBack0\]ip add 172.16.137.0 22 **ODPF配置** \[R10\]ospf 1 router-id 10.10.10.10 \[R10-ospf-1\]area 0 \[R10-ospf-1-area-0.0.0.0\]network 172.16.137.0 0.0.0.0 \[R10-ospf-1-area-0.0.0.0\]network 172.16.128.2 0.0.0.0 ## **R11:** **配置IP** \[R11\]int g 0/0/0 \[R11-GigabitEthernet0/0/0\]ip add 172.16.64.2 24 \[R11\]int LoopBack 0 \[R11-LoopBack0\]ip add 172.16.69.0 22 **OSPF配置** \[R11\]ospf 1 router-id 11.11.11.11 \[R11-ospf-1\]area0 \[R11-ospf-1-area-0.0.0.0\]network 172.16.65.1 0.0.0.0 \[R11-ospf-1-area-0.0.0.0\]network 172.16.65.2 0.0.0.0 **配置特殊区域** \[R11\]ospf 1 \[R11-ospf-1\]a 0 \[R11-ospf-1-area-0.0.0.0\]nssa ## R12 **配置IP** \[R12\]int g 0/0/0 \[R12-GigabitEthernet0/0/0\]ip add 172.16.65.2 24 \[R12\]int LoopBack 0 \[R12-LoopBack0\]ip add 172.16.165.0 22 \[R12-LoopBack0\]int LoopBack 1 \[R12-LoopBack1\]ip add 172.16.169.0 22 **OSPF配置** \[R12\]ospf 1 router-id 12.12.12.12 \[R12-ospf-1\]area 0 \[R12-ospf-1-area-0.0.0.0\]network 172.16.65.2 0.0.0.0 **RIP配置** \[R12\]rip 1 \[R12-rip-1\]v 2 \[R12-rip-1\]network 172.16.0.0 **路由汇总** \[R12\]ospf 1 \[R12-ospf-1\]asbr-summary 172.16.160.0 255.255.224.0 \[R12-ospf-1\]a 2 \[R12-ospf-1-area-0.0.0.2\]nssa **防止空接口** \[R12\]ip route-static 172.16.160.0 19 NULL 0 ![](https://i-blog.csdnimg.cn/direct/905c263ba43a442386e10f2c5c9dee58.png)

相关推荐
国科安芯9 小时前
高速CANFD收发器ASM1042在割草机器人轮毂电机通信系统中的适配性研究
网络·单片机·嵌入式硬件·性能优化·机器人·硬件工程
晓梦.10 小时前
IPSec 安全基础
服务器·网络·安全
btyzadt11 小时前
虚拟机蓝屏问题排查与解决
linux·运维·网络
佩佩(@ 。 @)12 小时前
网络编程-创建TCP协议服务器
服务器·网络·tcp/ip
G_H_S_3_12 小时前
【网络运维】Shell 脚本编程:while 循环与 until 循环
linux·运维·网络·shell
云川之下14 小时前
【网络】使用 DNAT 进行负载均衡时,若未配置配套的 SNAT,回包失败
运维·网络·负载均衡
2301_8016730114 小时前
实验二 Cisco IOS Site-to-Site Pre-share Key
网络·智能路由器
As331001015 小时前
Manus AI 与多语言手写识别技术全解析
大数据·网络·人工智能
高能态青15 小时前
网络攻防综合实践3-4
服务器·网络·php
G_H_S_3_1 天前
【网络运维】Linux 文本搜索利器: grep命令
linux·运维·网络·操作文本
热门推荐
01UV安装并设置国内源02Cursor 快速入门指南:从安装到核心功能03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04如何在Windows/Linux系统上安装adb0520个国内外主流AI绘画工具大汇总(最新免费可用~)06【踩坑笔记】50系显卡适配的 PyTorch 安装07KGG转MP3工具|非KGM文件|解密音频082025最新国内服务器可用docker源仓库地址大全(2025年8月更新)09Claude Code VSCode集成开发指南:AI编程助手完整配置10UnityHub Validation Failed下载编辑器错误,添加模块报错的解决方案