【无标题】

你还真学上了2025-08-04 13:01

实验拓扑

实验要求

实验要求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

实验需求分析

网络拓扑与IP规划

  • R4作为ISP,仅配置公有IP地址,与直连设备间使用公有IP通信。
  • R3、R5、R6、R7构成MGRE(多点GRE)网络,R3为中心站点,负责建立隧道。
  • OSPF域内IP地址从172.16.0.0/16划分,需合理划分子网以满足各链路和环回需求。
  • R12配置两个环回地址,其他路由器(R3-R7)各配置一个环回地址。

路由与连通性要求

  • 所有设备需能访问R4的环回地址,需配置静态路由或默认路由指向ISP(R4)。
  • MGRE环境下需启用OSPF的广播或点到多点网络类型,确保邻居关系正常建立。
  • 全网需实现可达性,包括各环回地址、直连链路及跨MGRE的通信。

OSPF优化与安全

  • 减少LSA更新量:通过区域划分(如将MGRE网络设为Area 0)、汇总路由(手工或自动)实现。
  • 加快收敛:调整OSPF计时器(如hello/dead时间)、启用BFD检测链路故障。
  • 安全措施:配置OSPF认证(区域或接口级)、限制LSA泛洪范围。

R1

配置IP

R1int g 0/0/0

R1-GigabitEthernet0/0/0ip add 172.16.32.1 24

R1int LoopBack 0

R1-LoopBack0ip add 172.16.37.0 22

ODPF配置

R1ospf 1 router-id 1.1.1.1

R1-ospf-1area 0

R1-ospf-1-area-0.0.0.0network 172.16.32.0 0.0.0.255

特殊区域配置

R1ospf 1

R1-ospf-1area 0

R1-ospf-1-area-0.0.0.0stub

R2

配置IP

R2int g 0/0/0

R2-GigabitEthernet0/0/0ip add 172.16.32.2 24

R2int LoopBack 0

R2-LoopBack0ip add 172.16.41.0 22

ODPF配置

R2ospf 1 router-id 2.2.2.2

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.32.0 0.0.0.255

特殊区域配置

R2ospf 1

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0stub

R3

配置IP

R3int g 0/0/0

R3-GigabitEthernet0/0/0ip add 172.16.32.3 24

R3int LoopBack 0

R3-LoopBack0ip add 172.16.45.0 22

R3int s 4/0/0

R3-Serial4/0/0ip add 34.0.0.1 24

配置缺省路由

R3ip route-static 0.0.0.0 0 172.16.0.2

配置MGRE环境

R3int Tunnel 0/0/0

R3-Tunnel0/0/0ip add 172.16.6.3 24

R3-Tunnel0/0/0tunnel-protocol gre p2mp

R3-Tunnel0/0/0source Serial 4/0/0

R3-Tunnel0/0/0nhrp network-id 100

OSPF配置

R3ospf 1 router-id 3.3.3.3

R3-ospf-1area 0

R3-ospf-1-area-0.0.0.0network 172.16.0.1 0.0.0.0

R3-ospf-1area 0

R3-ospf-1-area-0.0.0.0network 172.16.32.0 0.0.7.255

配置NAT出站

R3acl 2000

R3-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R3int s 4/0/0

R3-Serial4/0/0nat outbound 2000

路由汇总

R3ospf 1

R3-ospf-1a 1

R3-ospf-1-area-0.0.0.1abr-summary 172.16.32.0 255.255.224.0

R3ospf 1

R3-ospf-1a 1

R3-ospf-1-area-0.0.0.1stub no-summary

防止空接口

R3ip route-static 172.16.32.0 19 NULL 0

加快收敛速度

R3int t0/0/0

R3-Tunnel0/0/0ospf timer hello 5

R4

配置IP

R4-ISPint g 0/0/0

R4-ISP-GigabitEthernet0/0/0ip add 47.0.0.1 24

R4-ISPint LoopBack 0

R4-ISP-LoopBack0ip add 172.16.5.0 22

R4-ISPint s 3/0/0

R4-ISP-Serial3/0/0ip add 46.0.0.1 24

R4-ISP-Serial3/0/0int s 4/0/0

R4-ISP-Serial4/0/0ip add 34.0.0.2 24

R4-ISP-Serial4/0/0int s 4/0/1

R4-ISP-Serial4/0/1ip add 45.0.0.1 24

R5

配置IP

R5]int LoopBack 0

R5-LoopBack0ip add 172.16.9.0 22

R5int s 4/0/0

R5-Serial4/0/0ip add 172.16.1.1 24

配置缺省路由

R5ip route-static 0.0.0.0 0 172.16.1.2

配置MGRE环境

R5int Tunnel 0/0/0

R5-Tunnel0/0/0ip add 192.168.1.2 24

R5-Tunnel0/0/0tunnel-protocol gre p2mp

R5-Tunnel0/0/0source Serial 4/0/0

R5-Tunnel0/0/0nhrp network-id 100

R5-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.3 register

OSPF配置

R5ospf 1 router-id 5.5.5.5

R5-ospf-1area 0

R5-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

加快收敛速度

R5int t0/0/0

R5-Tunnel0/0/0ospf timer hello 5

R6

配置IP

R6int LoopBack 0

R6-LoopBack0ip add 172.16.13.0 22

R6int s 4/0/0

R6-Serial4/0/0ip add 172.16.2.1 24

配置缺省路由

R6ip route-static 0.0.0.0 0 172.16.2.2

配置MGRE环境

R6int Tunnel 0/0/0

R6-Tunnel0/0/0ip add 192.168.1.3 24

R6-Tunnel0/0/0tunnel-protocol gre p2mp

R6-Tunnel0/0/0source Serial 4/0/0

R6-Tunnel0/0/0nhrp network-id 100

R6-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.3 register

OSPF配置

R6ospf 1 router-id 6.6.6.6

R6-ospf-1area 0

R6-ospf-1-area-0.0.0.0network 172.16.2.1 0.0.0.0

R6-ospf-1-area-0.0.0.0network 172.16.13.0 0.0.0.0

R6-ospf-1-area-0.0.0.0area 1

R6-ospf-1-area-0.0.0.1network 172.16.64.1 0.0.0.0

配置NAT出站

R6acl 2000

R6-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R6-acl-basic-2000q

R6int s 4/0/0

R6-Serial4/0/0nat outbound 2000

路由汇总和配置特殊区域

R6ospf 1

R6-ospf-1area 2

R6-ospf-1-area-0.0.0.2abr-summary 172.16.64.0 255.255.224.0

R6-ospf-1-area-0.0.0.2nssa no-summary

防止空接口

R6ip route-static 172.16.64.0 19 NULL 0

加快收敛速度

R6-Tunnel0/0/0ospf timer hello 5

R7

配置IP

R7int g 0/0/0

R7-GigabitEthernet0/0/0ip add 172.16.3.1 24

R7int LoopBack 0

R7-LoopBack0ip add 172.16.17.0 22

R7int g 0/0/1

R7-GigabitEthernet0/0/1ip add 172.16.96.1 24

配置缺省路由

R7ip route-static 0.0.0.0 0 172.16.3.2

配置MGRE环境

R7int Tunnel 0/0/0

R7-Tunnel0/0/0ip add 192.168.1.4 24

R7-Tunnel0/0/0tunnel-protocol gre p2mp

R7-Tunnel0/0/0source g 0/0/0

R7-Tunnel0/0/0nhrp network-id 100

R7-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.2 register

ODPF配置

R7ospf 1 router-id 7.7.7.7

R7-ospf-1area 0

R7-ospf-1-area-0.0.0.0network 172.16.17.0 0.0.0.0

R7-ospf-1-area-0.0.0.0network 172.16.3.1 0.0.0.0

R7-ospf-1-area-0.0.0.0area 3

R7-ospf-1-area-0.0.0.3network 172.16.96.1 0.0.0.0

配置NAT出站

R7acl 2000

R7-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R7int g 0/0/0

R7-GigabitEthernet0/0/0nat outbound 2000

路由汇总和特殊区域配置

R7ospf 1

R7-ospf-1a 3

R7-ospf-1-area-0.0.0.3abr-summary 172.16.96.0 255.255.224.0

R7-ospf-1-area-0.0.0.3nssa no-summary
防止空接口

R7-ospf-1-area-0.0.0.3ip route-static 172.16.96.0 19 NULL 0

加快收敛

R7int t 0/0/0

R7-Tunnel0/0/0ospf timer hello 5

R8

配置IP

R8int g 0/0/0

R8-GigabitEthernet0/0/0ip add 172.16.96.2 24

R8-GigabitEthernet0/0/0int g 0/0/1

R8-GigabitEthernet0/0/1ip add 172.16.97.1 24

R8int LoopBack 0

R8-LoopBack0ip add 172.16.101.0 22

OSPF配置

R8ospf 1 router-id 8.8.8.8

R8-ospf-1area 0

R8-ospf-1-area-0.0.0.0network 172.16.101.0 0.0.0.0

R8-ospf-1-area-0.0.0.0network 172.16.97.1 0.0.0.0

R8-ospf-1-area-0.0.0.0network 172.16.96.2 0.0.0.0

路由汇总

R8ospf 1

R8-ospf-1a 3

R8-ospf-1-area-0.0.0.3nssa

R9

配置IP

R9int g 0/0/0

R9-GigabitEthernet0/0/0ip add 172.16.97.2 24

R9-GigabitEthernet0/0/0int g 0/0/1

R9-GigabitEthernet0/0/1ip add 172.16.128.1 24

R9int LoopBack 0

R9-LoopBack0ip add 172.16.133.0 22

ODPF配置

R9ospf 1 router-id 9.9.9.9

R9-ospf-1area 0

R9-ospf-1-area-0.0.0.0network 172.16.33.0 0.0.0.0

R9-ospf-1-area-0.0.0.0network 172.16.128.1 0.0.0.0

路由汇总

R9ospf 1

R9-ospf-1asbr-summary 172.16.128.0 255.255.224.0

R9-ospf-1a 3

R9-ospf-1-area-0.0.0.3nssa

防止空接口

R9ip route-static 172.16.128.0 19 NULL 0

R10

配置IP

R10int g 0/0/0

R10-GigabitEthernet0/0/0ip add 172.16.128.2 24

R10int LoopBack 0

R10-LoopBack0ip add 172.16.137.0 22

ODPF配置

R10ospf 1 router-id 10.10.10.10

R10-ospf-1area 0

R10-ospf-1-area-0.0.0.0network 172.16.137.0 0.0.0.0

R10-ospf-1-area-0.0.0.0network 172.16.128.2 0.0.0.0

R11:

配置IP

R11int g 0/0/0

R11-GigabitEthernet0/0/0ip add 172.16.64.2 24

R11int LoopBack 0

R11-LoopBack0ip add 172.16.69.0 22

OSPF配置

R11ospf 1 router-id 11.11.11.11

R11-ospf-1area0

R11-ospf-1-area-0.0.0.0network 172.16.65.1 0.0.0.0

R11-ospf-1-area-0.0.0.0network 172.16.65.2 0.0.0.0

配置特殊区域

R11ospf 1

R11-ospf-1a 0

R11-ospf-1-area-0.0.0.0nssa

R12

配置IP

R12int g 0/0/0

R12-GigabitEthernet0/0/0ip add 172.16.65.2 24

R12int LoopBack 0

R12-LoopBack0ip add 172.16.165.0 22

R12-LoopBack0int LoopBack 1

R12-LoopBack1ip add 172.16.169.0 22

OSPF配置

R12ospf 1 router-id 12.12.12.12

R12-ospf-1area 0

R12-ospf-1-area-0.0.0.0network 172.16.65.2 0.0.0.0

RIP配置

R12rip 1

R12-rip-1v 2

R12-rip-1network 172.16.0.0

路由汇总

R12ospf 1

R12-ospf-1asbr-summary 172.16.160.0 255.255.224.0

R12-ospf-1a 2

R12-ospf-1-area-0.0.0.2nssa
防止空接口

R12ip route-static 172.16.160.0 19 NULL 0

相关推荐
网络研究院13 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智13 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest13 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_13 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451513 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟13 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白13 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G13 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森13 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒13 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05Trae国际版与国内版深度测评:AI原生IDE的双生花06Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析07飞书长连接_事件订阅(接收消息,审批任务状态变更)08GitHub 镜像站点092026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)