ospf综合实验

fulangxisikexi2025-08-05 15:57

实验需求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

思路

1、划分地址、配置IP地址

2、公网通,并做测试

3、各个内网通,重发布,做测试--邻居表-OSPF路由表

4、配置MGRE VPN

5、NAT

6、做区域间的路由聚合,防环--精简area 0的LSDB、路由表

7、做域外路由聚合,防环--精简area 0的LSDB、路由表

8、做特殊区域,精简除了AREA 0外的其他ospf区域的LSDB\路由表

9、加快收敛---更改HELLO时间

10、区域认证、接口

配ip及环回

复制代码 
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 172.16.33.1 24
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0] ip add 172.16.34.1 24
[R1-LoopBack0]q
 
R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 172.16.33.2 24
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 172.16.35.2 24
[R2-LoopBack0]
 
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.33.3 24
[R3-GigabitEthernet0/0/0]int l0
[R3-LoopBack0]ip add 172.16.36.3 24
[R3-LoopBack0]int s4/0/0
[R3-Serial4/0/0]ip add 34.0.0.3 24
[R3-Serial4/0/0]q
 
R4]int s4/0/0
[R4-Serial4/0/0]ip add 34.0.0.4 24
[R4-Serial4/0/0]int s4/0/1
[R4-Serial4/0/1]ip add 45.0.0.4 24
[R4-Serial4/0/1]int s3/0/0
[R4-Serial3/0/0]ip add 46.0.0.4 24
[R4-Serial3/0/0]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 47.0.0.4 24
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 172.16.2.4 24
[R4-LoopBack0]q
 
[R5]int s4/0/0
[R5-Serial4/0/0]ip add 45.0.0.5 24
[R5-Serial4/0/0]int l0
[R5-LoopBack0]ip add 172.16.3.5 24
[R5-LoopBack0]q
 
[R6]int s4/0/0
[R6-Serial4/0/0]ip add 46.0.0.6 24
[R6-Serial4/0/0]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.65.1 30
[R6-GigabitEthernet0/0/0]int l0
[R6-LoopBack0]ip add 172.16.4.6 24
[R6-LoopBack0]q
 
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 47.0.0.7 24
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip add 172.16.97.1 30
[R7-GigabitEthernet0/0/1]int l0
[R7-LoopBack0]ip add 172.16.5.7 24
[R7-LoopBack0]q
 
[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip add 172.16.97.2 30[R8-GigabitEthernet0/0/0]int g0/0/1
[R8-GigabitEthernet0/0/1]ip add 172.16.97.5 30
[R8-GigabitEthernet0/0/1]int l0
[R8-LoopBack0]ip add 172.16.98.8 24
[R8-LoopBack0]q
 
[R9]int g0/0/0
[R9-GigabitEthernet0/0/0]ip add 172.16.97.6 30
[R9-GigabitEthernet0/0/0]int g0/0/1
[R9-GigabitEthernet0/0/1]ip add 172.16.129.1 30[R9-GigabitEthernet0/0/1]int l0
[R9-LoopBack0]ip add 172.16.130.9 24
[R9-LoopBack0]q
 
[R10]int g0/0/0
[R10-GigabitEthernet0/0/0]ip add 172.16.129.2 30
[R10-GigabitEthernet0/0/0]int l0
[R10-LoopBack0]ip add 172.16.131.10 24
[R10-LoopBack0]q
 
[R11]int g0/0/0
[R11-GigabitEthernet0/0/0]ip add 172.16.65.2 30
[R11-GigabitEthernet0/0/0]int g0/0/1
[R11-GigabitEthernet0/0/1]ip add 172.16.65.5 30
[R11-GigabitEthernet0/0/1]int l0
[R11-LoopBack0]ip add 172.16.66.11 24
 
[R12]int g0/0/0
[R12-GigabitEthernet0/0/0]ip add 172.16.65.6 30
[R12-GigabitEthernet0/0/0]int l0
[R12-LoopBack0]ip add 172.16.160.12 24
[R12-LoopBack0]int l1
[R12-LoopBack1]ip add 172.16.161.12 24

公网通(在公网部分配置缺省路由指向r4)

复制代码 
[R3]ip route-static 0.0.0.0 0 34.0.0.4
 
[R5]ip route-static 0.0.0.0 0 45.0.0.4
 
[R6]ip route-static 0.0.0.0 0 46.0.0.4
 
[R7]ip route-static 0.0.0.0 0 47.0.0.4

测试

配置ospf

a1

R1ospf 1 router-id 1.1.1.1

R1-ospf-1a 1

R1-ospf-1-area-0.0.0.1ne 172.16.33.0 0.0.0.255

R1-ospf-1-area-0.0.0.1net 172.16.34.0 0.0.0.255

R1-ospf-1-area-0.0.0.1q

R2ospf 1 router-id 2.2.2.2

R2-ospf-1a 1

R2-ospf-1-area-0.0.0.1net 172.16.33.0 0.0.0.255

R2-ospf-1-area-0.0.0.1ne 172.16.35.0 0.0.0.255

R3ospf 1 router-id 3.3.3.3

R3-ospf-1a 1

R3-ospf-1-area-0.0.0.1net 172.16.33.0 0.0.0.255

R3-ospf-1-area-0.0.0.1net 172.16.36.0 0.0.0.255
a0

R5ospf 1 router-id 5.5.5.5

R5-ospf-1a 0

R5-ospf-1-area-0.0.0.0net 172.16.3.0 0.0.0.255

R6ospf 1 router-id 6.6.6.6

R6-ospf-1a 0

R6-ospf-1-area-0.0.0.0net 172.16.4.0 0.0.0.255

R7ospf 1 router-id 7.7.7.7

R7-ospf-1a 0

R7-ospf-1-area-0.0.0.0net 172.16.5.0 0.0.0.255

a2 R6-ospf-1a 2

R6-ospf-1-area-0.0.0.2net 172.16.65.1 0.0.0.0

R11ospf 1 router-id 11.11.11.11

R11-ospf-1a 2

R11-ospf-1-area-0.0.0.2net 172.16.65.2 0.0.0.0

R11-ospf-1-area-0.0.0.2net 172.16.65.5 0.0.0.0

R11-ospf-1-area-0.0.0.2net 172.16.66.0 0.0.0.255

R12ospf 1 router-id 12.12.12.12

R12-ospf-1a 2

R12-ospf-1-area-0.0.0.2net 172.16.65.6 0.0.0.0
a3 R7ospf 1
R7-ospf-1a 3
R7-ospf-1-area-0.0.0.3ne 172.16.97.1 0.0.0.0
R7-ospf-1-area-0.0.0.3q
R8ospf 1 router-id 8.8.8.8
R8-ospf-1a 3
R8-ospf-1-area-0.0.0.3ne 172.16.97.2 0.0.0.0
R8-ospf-1-area-0.0.0.3ne 172.16.97.5 0.0.0.0
R8-ospf-1-area-0.0.0.3net 172.16.98.0 0.0.0.255
R9ospf 1 router-id 9.9.9.9
R9-ospf-1a 3
R9-ospf-1-area-0.0.0.3ne 172.16.97.6 0.0.0.0
R9-ospf-1-area-0.0.0.3q
a4 R9ospf 2 router-id 9.9.9.9
R9-ospf-2a 4
R9-ospf-2-area-0.0.0.4net 172.16.129.1 0.0.0.0
R9-ospf-2-area-0.0.0.4net 172.16.130.0 0.0.0.255
R9-ospf-2-area-0.0.0.4q
R10ospf 2 router-id 10.10.10.10
R10-ospf-2a 4
R10-ospf-2-area-0.0.0.4net 172.16.129.1 0.0.0.0
R10-ospf-2-area-0.0.0.4undo net 172.16.129.1 0.0.0.0
R10-ospf-2-area-0.0.0.4net 172.16.129.2 0.0.0.0
R10-ospf-2-area-0.0.0.4net 172.16.131.0 0.0.0.25

RIP R12rip 1

R12-rip-1v 2

R12-rip-1undo summary

R12-rip-1net 172.16.0.0

R12-rip-1q

R12ospf 1

R12-ospf-1import-route rip

建立MGRE虚拟隧道,R3为中心站点,R567为分支站点

R3int Tunnel 0/0/0

R3-Tunnel0/0/0ip add 172.16.6.3 24

R3-Tunnel0/0/0tunnel-protocol gre p2mp

R3-Tunnel0/0/0source s4/0/0

R3-Tunnel0/0/0nhrp network-id 100

R3-Tunnel0/0/0nhrp entry multicast dynamic

R5int Tunnel 0/0/0

R5-Tunnel0/0/0ip add 172.16.6.5 24

R5-Tunnel0/0/0tunnel-protocol gre p2mp

R5-Tunnel0/0/0source s4/0/0

R5-Tunnel0/0/0nhrp network-id 100

R5-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.3 register

R6int Tunnel 0/0/0

R6-Tunnel0/0/0ip add 172.16.6.6 24

R6-Tunnel0/0/0tunnel-protocol gre p2mp

R6-Tunnel0/0/0source s4/0/0

R6-Tunnel0/0/0nhrp network-id 100

R6-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.3 register

R7int t0/0/0

R7-Tunnel0/0/0ip add 172.16.6.7 24

R7-Tunnel0/0/0tunnel-protocol gre p2mp

R7-Tunnel0/0/0source g0/0/0

R7-Tunnel0/0/0nhrp network-id 100

R7-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.3 register

a0宣告隧道网段 R3ospf 1

R3-ospf-1a 0
R3-ospf-1-area-0.0.0.0ne 172.16.6.0 0.0.0.255
R5ospf 1
R5-ospf-1a 0
R5-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255
R6ospf 1
R6-ospf-1a 0
R6-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255
R7ospf 1
R7-ospf-1a 0
R7-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255

测试

更改隧道类型

R3ospf 1

R3-ospf-1a 0

R3-ospf-1-area-0.0.0.0ne 172.16.6.0 0.0.0.255

R5ospf 1

R5-ospf-1a 0

R5-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255

R6ospf 1

R6-ospf-1a 0

R6-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255

R7ospf 1

R7-ospf-1a 0

R7-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255

取消分站点选举资格 R5int t0/0/0

R5-Tunnel0/0/0ospf dr-priority 0

R6int t0/0/0

R6-Tunnel0/0/0ospf dr-priority 0

R7int t0/0/0

R7-Tunnel0/0/0ospf dr-priority 0

公私通(引入ospf)

R9ospf 1

R9-ospf-1import-route os

R9-ospf-1import-route ospf 2

R9-ospf-1q

R9ospf 2

R9-ospf-2import-route os

R9-ospf-2import-route ospf 1

R9-ospf-2q

出口设备上抓取流量

R3acl 2000R3-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R3-acl-basic-2000int s4/0/0

R3-Serial4/0/0nat outbound 2000

R3-Serial4/0/0q

R5acl 2000

R5-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R5-acl-basic-2000int s4/0/0

R5-Serial4/0/0nat outbound 2000

R5-Serial4/0/0q

R6acl 2000

R6-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R6-acl-basic-2000int s4/0/0

R6-Serial4/0/0nat outbound 2000

R6-Serial4/0/0q

R7acl 2000R7-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R7-acl-basic-2000int g0/0/0

R7-GigabitEthernet0/0/0nat outbound 2000

R7-GigabitEthernet0/0/0q

路由聚合

R3acl 2000R3-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R3-acl-basic-2000int s4/0/0

R3-Serial4/0/0nat outbound 2000

R3-Serial4/0/0q

R5acl 2000

R5-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R5-acl-basic-2000int s4/0/0

R5-Serial4/0/0nat outbound 2000

R5-Serial4/0/0q

R6acl 2000

R6-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R6-acl-basic-2000int s4/0/0

R6-Serial4/0/0nat outbound 2000

R6-Serial4/0/0q

R7acl 2000R7-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R7-acl-basic-2000int g0/0/0

R7-GigabitEthernet0/0/0nat outbound 2000

R7-GigabitEthernet0/0/0q

建立特殊区域

R1ospf 1

R1-ospf-1a 1

R1-ospf-1-area-0.0.0.1stub no-summary

R2ospf 1

R2-ospf-1a 1

R2-ospf-1-area-0.0.0.1stub no-summary

R3ospf 1

R3-ospf-1a 1

R3-ospf-1-area-0.0.0.1stub no-summary

R6ospf 1

R6-ospf-1a 2

R6-ospf-1-area-0.0.0.2nssa no-import-route

R11ospf 1

R11-ospf-1a 2

R11-ospf-1-area-0.0.0.2nssa no-summary

R12ospf 1

R12-ospf-1a 2R12-ospf-1-area-0.0.0.2nssa no-summary

R7ospf 1

R7-ospf-1a 3

R7-ospf-1-area-0.0.0.3nssa no-summary

R8ospf 1

R8-ospf-1a 3

R8-ospf-1-area-0.0.0.3nssa no-summary

R9ospf 1R9-ospf-1a 3

R9-ospf-1-area-0.0.0.3nssa no-summary

访问r4的环回

下发缺省使r10能访问其他区域

R9ospf 2
R9-ospf-2default-route-advertise
R9-ospf-2q

修改hello时间加快收敛

R1int g0/0/0
R1-GigabitEthernet0/0/0ospf timer hello 5
R1-GigabitEthernet0/0/0q
R2int g0/0/0
R2-GigabitEthernet0/0/0ospf timer hello 5
R3int g0/0/0
R3-GigabitEthernet0/0/0ospf timer hello 5
R4-Serial4/0/0ospf timer hello 5
R4-Serial4/0/0q
R4int s4/0/1
R4-Serial4/0/1ospf timer hello 5
R4-Serial4/0/1q
R4int s3/0/0
R4-Serial3/0/0ospf timer hello 5
R4-Serial3/0/0q
R4int g0/0/0
R4-GigabitEthernet0/0/0ospf timer hello 5
R4-GigabitEthernet0/0/0q
R5int s4/0/0
R5-Serial4/0/0ospf timer hello 5
R5-Serial4/0/0q
R6int s4/0/0R6-Serial4/0/0ospf timer hello 5
R6-Serial4/0/0q
R6int g0/0/0
R6-GigabitEthernet0/0/0ospf timer hello 5
R7int g0/0/0
R7-GigabitEthernet0/0/0ospf timer hello 5
R7-GigabitEthernet0/0/0q
R7int g0/0/1
R7-GigabitEthernet0/0/1ospf timer hello 5
R7-GigabitEthernet0/0/1q
R8int g0/0/0
R8-GigabitEthernet0/0/0ospf timer hello 5
R8-GigabitEthernet0/0/0q
R8int g0/0/1
R8-GigabitEthernet0/0/1ospf timer hello 5
R8-GigabitEthernet0/0/1q
R9int g0/0/0
R9-GigabitEthernet0/0/0ospf timer hello 5
R9-GigabitEthernet0/0/0q
R9int g0/0/1
R9-GigabitEthernet0/0/1ospf timer hello 5
R9-GigabitEthernet0/0/1q
R10int g0/0/0
R10-GigabitEthernet0/0/0ospf timer hello 5
R10-GigabitEthernet0/0/0q
R11int g0/0/0
R11-GigabitEthernet0/0/0ospf t
R11-GigabitEthernet0/0/0ospf timer hello 5
R11-GigabitEthernet0/0/0q
R11int g0/0/1
R11-GigabitEthernet0/0/1ospf timer hello 5
R11-GigabitEthernet0/0/1q
R12int g0/0/0
R12-GigabitEthernet0/0/0ospf timer hello 5
R12-GigabitEthernet0/0/0q

ospf认证

R1ospf 1

R1-ospf-1a 1

R1-ospf-1-area-0.0.0.1authentication-mode md5 1 cipher 12345

R1-ospf-1-area-0.0.0.1q

R2ospf 1

R2-ospf-1a 1

R2-ospf-1-area-0.0.0.1authentication-mode md5 1 cipher 12345

R2-ospf-1-area-0.0.0.1q

R3ospf 1

R3-ospf-1a 1

R3-ospf-1-area-0.0.0.1authentication-mode md5 1 cipher 12345

R3-ospf-1-area-0.0.0.1q

R4ospf 1

R4-ospf-1a 0

R4-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 12345

R4-ospf-1-area-0.0.0.0q

R5ospf 1

R5-ospf-1a 0

R5-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 12345

R5-ospf-1-area-0.0.0.0q

R6ospf 1

R6-ospf-1a 0

R6-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 12345

R6-ospf-1-area-0.0.0.0q

R7ospf 1

R7-ospf-1a 0

R7-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 12345

R7-ospf-1-area-0.0.0.0q

R6ospf 1

R6-ospf-1a 2

R6-ospf-1-area-0.0.0.2authentication-mode md5 1 cipher 12345

R6-ospf-1-area-0.0.0.2q

R11ospf 1

R11-ospf-1a 2

R11-ospf-1-area-0.0.0.2authentication-mode md5 1 cipher 12345

R11-ospf-1-area-0.0.0.2q

R12ospf 1

R12-ospf-1a 2

R12-ospf-1-area-0.0.0.2authentication-mode md5 1 cipher 12345

R12-ospf-1-area-0.0.0.2q

R7ospf 1

R7-ospf-1a 3

R7-ospf-1-area-0.0.0.3authentication-mode md5 1 cipher 12345

R7-ospf-1-area-0.0.0.3q

R8ospf 1

R8-ospf-1a 3

R8-ospf-1-area-0.0.0.3authentication-mode md5 1 cipher 12345

R8-ospf-1-area-0.0.0.3q

R9ospf 1

R9-ospf-1a 3

R9-ospf-1-area-0.0.0.3authentication-mode md5 1 cipher 12345

R9ospf 2

R9-ospf-2a 4

R9-ospf-2-area-0.0.0.4authentication-mode md5 1 cipher 12345

R9-ospf-2-area-0.0.0.4q

R10ospf 2

R10-ospf-2a 4

R10-ospf-2-area-0.0.0.4authentication-mode md5 1 cipher 12345

R10-ospf-2-area-0.0.0.4q

全网通

相关推荐
手握风云-8 分钟前
ProtoBuf:从序列化原理到高性能架构底座(一)
java·网络·架构
caimouse12 分钟前
Reactos 第 9 章 设备驱动 — 9.6 中断处理
网络·windows
qq3621967051 小时前
第三方安卓应用商店安全评测 2026:Appteka、Aptoide、APKPure 等 7 家横评
android·网络·人工智能·安全·chatgpt·智能手机
AI科技星1 小时前
数术工坊・八卷全书【本源创世终极版・万世定稿】
开发语言·网络·量子计算·拓扑学
AI科技星2 小时前
数术工坊・八卷全书(番外・实战升华副卷)【终极典藏定稿|完整无删减】
c语言·开发语言·网络·量子计算·agi
DreamLife☼2 小时前
OpenBCI-脑电信号的隐私与安全保护
网络·安全·开源硬件·脑机接口·eeg·openbci·神经科技
yyuuuzz2 小时前
云服务器软件部署的几个常见问题
运维·服务器·开发语言·网络·云计算·php·apache
dust_and_stars2 小时前
为什么ubuntu24 snap install code-server 不需要--classic?
网络·数据库
tiancaijiben2 小时前
阿里云日志服务SLS全流程对接与深度使用指南
网络·数据库
软件工程小施同学2 小时前
CCF A区块链论文分享-NDSS 2026(2)-CtPhishCapture:揭露针对加密货币钱包的基于凭证窃取的网络钓鱼诈骗(附pdf)
网络·pdf·区块链
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?03【AI】2026 年具身智能模型和世界模型总结042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05AI科技热点日报 | 2026年6月1日06《置身钉内》原文-可播放阅读07GitHub 镜像站点08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf10AI一周事件 · 2026-06-03 至 2026-06-09