ospf综合实验

实验需求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

思路

1、划分地址、配置IP地址

2、公网通,并做测试

3、各个内网通,重发布,做测试--邻居表-OSPF路由表

4、配置MGRE VPN

5、NAT

6、做区域间的路由聚合,防环--精简area 0的LSDB、路由表

7、做域外路由聚合,防环--精简area 0的LSDB、路由表

8、做特殊区域,精简除了AREA 0外的其他ospf区域的LSDB\路由表

9、加快收敛---更改HELLO时间

10、区域认证、接口

配ip及环回

复制代码
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 172.16.33.1 24
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0] ip add 172.16.34.1 24
[R1-LoopBack0]q
 
R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 172.16.33.2 24
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 172.16.35.2 24
[R2-LoopBack0]
 
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.33.3 24
[R3-GigabitEthernet0/0/0]int l0
[R3-LoopBack0]ip add 172.16.36.3 24
[R3-LoopBack0]int s4/0/0
[R3-Serial4/0/0]ip add 34.0.0.3 24
[R3-Serial4/0/0]q
 
R4]int s4/0/0
[R4-Serial4/0/0]ip add 34.0.0.4 24
[R4-Serial4/0/0]int s4/0/1
[R4-Serial4/0/1]ip add 45.0.0.4 24
[R4-Serial4/0/1]int s3/0/0
[R4-Serial3/0/0]ip add 46.0.0.4 24
[R4-Serial3/0/0]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 47.0.0.4 24
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 172.16.2.4 24
[R4-LoopBack0]q
 
[R5]int s4/0/0
[R5-Serial4/0/0]ip add 45.0.0.5 24
[R5-Serial4/0/0]int l0
[R5-LoopBack0]ip add 172.16.3.5 24
[R5-LoopBack0]q
 
[R6]int s4/0/0
[R6-Serial4/0/0]ip add 46.0.0.6 24
[R6-Serial4/0/0]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.65.1 30
[R6-GigabitEthernet0/0/0]int l0
[R6-LoopBack0]ip add 172.16.4.6 24
[R6-LoopBack0]q
 
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 47.0.0.7 24
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip add 172.16.97.1 30
[R7-GigabitEthernet0/0/1]int l0
[R7-LoopBack0]ip add 172.16.5.7 24
[R7-LoopBack0]q
 
[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip add 172.16.97.2 30[R8-GigabitEthernet0/0/0]int g0/0/1
[R8-GigabitEthernet0/0/1]ip add 172.16.97.5 30
[R8-GigabitEthernet0/0/1]int l0
[R8-LoopBack0]ip add 172.16.98.8 24
[R8-LoopBack0]q
 
[R9]int g0/0/0
[R9-GigabitEthernet0/0/0]ip add 172.16.97.6 30
[R9-GigabitEthernet0/0/0]int g0/0/1
[R9-GigabitEthernet0/0/1]ip add 172.16.129.1 30[R9-GigabitEthernet0/0/1]int l0
[R9-LoopBack0]ip add 172.16.130.9 24
[R9-LoopBack0]q
 
[R10]int g0/0/0
[R10-GigabitEthernet0/0/0]ip add 172.16.129.2 30
[R10-GigabitEthernet0/0/0]int l0
[R10-LoopBack0]ip add 172.16.131.10 24
[R10-LoopBack0]q
 
[R11]int g0/0/0
[R11-GigabitEthernet0/0/0]ip add 172.16.65.2 30
[R11-GigabitEthernet0/0/0]int g0/0/1
[R11-GigabitEthernet0/0/1]ip add 172.16.65.5 30
[R11-GigabitEthernet0/0/1]int l0
[R11-LoopBack0]ip add 172.16.66.11 24
 
[R12]int g0/0/0
[R12-GigabitEthernet0/0/0]ip add 172.16.65.6 30
[R12-GigabitEthernet0/0/0]int l0
[R12-LoopBack0]ip add 172.16.160.12 24
[R12-LoopBack0]int l1
[R12-LoopBack1]ip add 172.16.161.12 24

公网通(在公网部分配置缺省路由指向r4)

复制代码
[R3]ip route-static 0.0.0.0 0 34.0.0.4
 
[R5]ip route-static 0.0.0.0 0 45.0.0.4
 
[R6]ip route-static 0.0.0.0 0 46.0.0.4
 
[R7]ip route-static 0.0.0.0 0 47.0.0.4

测试

配置ospf

a1

R1ospf 1 router-id 1.1.1.1

R1-ospf-1a 1

R1-ospf-1-area-0.0.0.1ne 172.16.33.0 0.0.0.255

R1-ospf-1-area-0.0.0.1net 172.16.34.0 0.0.0.255

R1-ospf-1-area-0.0.0.1q

R2ospf 1 router-id 2.2.2.2

R2-ospf-1a 1

R2-ospf-1-area-0.0.0.1net 172.16.33.0 0.0.0.255

R2-ospf-1-area-0.0.0.1ne 172.16.35.0 0.0.0.255

R3ospf 1 router-id 3.3.3.3

R3-ospf-1a 1

R3-ospf-1-area-0.0.0.1net 172.16.33.0 0.0.0.255

R3-ospf-1-area-0.0.0.1net 172.16.36.0 0.0.0.255
a0

R5ospf 1 router-id 5.5.5.5

R5-ospf-1a 0

R5-ospf-1-area-0.0.0.0net 172.16.3.0 0.0.0.255

R6ospf 1 router-id 6.6.6.6

R6-ospf-1a 0

R6-ospf-1-area-0.0.0.0net 172.16.4.0 0.0.0.255

R7ospf 1 router-id 7.7.7.7

R7-ospf-1a 0

R7-ospf-1-area-0.0.0.0net 172.16.5.0 0.0.0.255

a2 R6-ospf-1a 2

R6-ospf-1-area-0.0.0.2net 172.16.65.1 0.0.0.0

R11ospf 1 router-id 11.11.11.11

R11-ospf-1a 2

R11-ospf-1-area-0.0.0.2net 172.16.65.2 0.0.0.0

R11-ospf-1-area-0.0.0.2net 172.16.65.5 0.0.0.0

R11-ospf-1-area-0.0.0.2net 172.16.66.0 0.0.0.255

R12ospf 1 router-id 12.12.12.12

R12-ospf-1a 2

R12-ospf-1-area-0.0.0.2net 172.16.65.6 0.0.0.0
a3 R7ospf 1
R7-ospf-1a 3
R7-ospf-1-area-0.0.0.3ne 172.16.97.1 0.0.0.0
R7-ospf-1-area-0.0.0.3q
R8ospf 1 router-id 8.8.8.8
R8-ospf-1a 3
R8-ospf-1-area-0.0.0.3ne 172.16.97.2 0.0.0.0
R8-ospf-1-area-0.0.0.3ne 172.16.97.5 0.0.0.0
R8-ospf-1-area-0.0.0.3net 172.16.98.0 0.0.0.255
R9ospf 1 router-id 9.9.9.9
R9-ospf-1a 3
R9-ospf-1-area-0.0.0.3ne 172.16.97.6 0.0.0.0
R9-ospf-1-area-0.0.0.3q

a4 R9ospf 2 router-id 9.9.9.9
R9-ospf-2a 4
R9-ospf-2-area-0.0.0.4net 172.16.129.1 0.0.0.0
R9-ospf-2-area-0.0.0.4net 172.16.130.0 0.0.0.255
R9-ospf-2-area-0.0.0.4q
R10ospf 2 router-id 10.10.10.10
R10-ospf-2a 4
R10-ospf-2-area-0.0.0.4net 172.16.129.1 0.0.0.0
R10-ospf-2-area-0.0.0.4undo net 172.16.129.1 0.0.0.0
R10-ospf-2-area-0.0.0.4net 172.16.129.2 0.0.0.0
R10-ospf-2-area-0.0.0.4net 172.16.131.0 0.0.0.25

RIP R12rip 1

R12-rip-1v 2

R12-rip-1undo summary

R12-rip-1net 172.16.0.0

R12-rip-1q

R12ospf 1

R12-ospf-1import-route rip

建立MGRE虚拟隧道,R3为中心站点,R567为分支站点

R3int Tunnel 0/0/0

R3-Tunnel0/0/0ip add 172.16.6.3 24

R3-Tunnel0/0/0tunnel-protocol gre p2mp

R3-Tunnel0/0/0source s4/0/0

R3-Tunnel0/0/0nhrp network-id 100

R3-Tunnel0/0/0nhrp entry multicast dynamic

R5int Tunnel 0/0/0

R5-Tunnel0/0/0ip add 172.16.6.5 24

R5-Tunnel0/0/0tunnel-protocol gre p2mp

R5-Tunnel0/0/0source s4/0/0

R5-Tunnel0/0/0nhrp network-id 100

R5-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.3 register

R6int Tunnel 0/0/0

R6-Tunnel0/0/0ip add 172.16.6.6 24

R6-Tunnel0/0/0tunnel-protocol gre p2mp

R6-Tunnel0/0/0source s4/0/0

R6-Tunnel0/0/0nhrp network-id 100

R6-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.3 register

R7int t0/0/0

R7-Tunnel0/0/0ip add 172.16.6.7 24

R7-Tunnel0/0/0tunnel-protocol gre p2mp

R7-Tunnel0/0/0source g0/0/0

R7-Tunnel0/0/0nhrp network-id 100

R7-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.3 register

a0宣告隧道网段 R3ospf 1

R3-ospf-1a 0
R3-ospf-1-area-0.0.0.0ne 172.16.6.0 0.0.0.255
R5ospf 1
R5-ospf-1a 0
R5-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255
R6ospf 1
R6-ospf-1a 0
R6-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255
R7ospf 1
R7-ospf-1a 0
R7-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255

测试

更改隧道类型

R3ospf 1

R3-ospf-1a 0

R3-ospf-1-area-0.0.0.0ne 172.16.6.0 0.0.0.255

R5ospf 1

R5-ospf-1a 0

R5-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255

R6ospf 1

R6-ospf-1a 0

R6-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255

R7ospf 1

R7-ospf-1a 0

R7-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255

取消分站点选举资格 R5int t0/0/0

R5-Tunnel0/0/0ospf dr-priority 0

R6int t0/0/0

R6-Tunnel0/0/0ospf dr-priority 0

R7int t0/0/0

R7-Tunnel0/0/0ospf dr-priority 0

公私通(引入ospf)

R9ospf 1

R9-ospf-1import-route os

R9-ospf-1import-route ospf 2

R9-ospf-1q

R9ospf 2

R9-ospf-2import-route os

R9-ospf-2import-route ospf 1

R9-ospf-2q

出口设备上抓取流量

R3acl 2000R3-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R3-acl-basic-2000int s4/0/0

R3-Serial4/0/0nat outbound 2000

R3-Serial4/0/0q

R5acl 2000

R5-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R5-acl-basic-2000int s4/0/0

R5-Serial4/0/0nat outbound 2000

R5-Serial4/0/0q

R6acl 2000

R6-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R6-acl-basic-2000int s4/0/0

R6-Serial4/0/0nat outbound 2000

R6-Serial4/0/0q

R7acl 2000R7-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R7-acl-basic-2000int g0/0/0

R7-GigabitEthernet0/0/0nat outbound 2000

R7-GigabitEthernet0/0/0q

路由聚合

R3acl 2000R3-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R3-acl-basic-2000int s4/0/0

R3-Serial4/0/0nat outbound 2000

R3-Serial4/0/0q

R5acl 2000

R5-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R5-acl-basic-2000int s4/0/0

R5-Serial4/0/0nat outbound 2000

R5-Serial4/0/0q

R6acl 2000

R6-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R6-acl-basic-2000int s4/0/0

R6-Serial4/0/0nat outbound 2000

R6-Serial4/0/0q

R7acl 2000R7-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255

R7-acl-basic-2000int g0/0/0

R7-GigabitEthernet0/0/0nat outbound 2000

R7-GigabitEthernet0/0/0q

建立特殊区域

R1ospf 1

R1-ospf-1a 1

R1-ospf-1-area-0.0.0.1stub no-summary

R2ospf 1

R2-ospf-1a 1

R2-ospf-1-area-0.0.0.1stub no-summary

R3ospf 1

R3-ospf-1a 1

R3-ospf-1-area-0.0.0.1stub no-summary

R6ospf 1

R6-ospf-1a 2

R6-ospf-1-area-0.0.0.2nssa no-import-route

R11ospf 1

R11-ospf-1a 2

R11-ospf-1-area-0.0.0.2nssa no-summary

R12ospf 1

R12-ospf-1a 2R12-ospf-1-area-0.0.0.2nssa no-summary

R7ospf 1

R7-ospf-1a 3

R7-ospf-1-area-0.0.0.3nssa no-summary

R8ospf 1

R8-ospf-1a 3

R8-ospf-1-area-0.0.0.3nssa no-summary

R9ospf 1R9-ospf-1a 3

R9-ospf-1-area-0.0.0.3nssa no-summary

访问r4的环回

下发缺省使r10能访问其他区域

R9ospf 2
R9-ospf-2default-route-advertise
R9-ospf-2q

修改hello时间加快收敛

R1int g0/0/0
R1-GigabitEthernet0/0/0ospf timer hello 5
R1-GigabitEthernet0/0/0q
R2int g0/0/0
R2-GigabitEthernet0/0/0ospf timer hello 5
R3int g0/0/0
R3-GigabitEthernet0/0/0ospf timer hello 5
R4-Serial4/0/0ospf timer hello 5
R4-Serial4/0/0q
R4int s4/0/1
R4-Serial4/0/1ospf timer hello 5
R4-Serial4/0/1q
R4int s3/0/0
R4-Serial3/0/0ospf timer hello 5
R4-Serial3/0/0q
R4int g0/0/0
R4-GigabitEthernet0/0/0ospf timer hello 5
R4-GigabitEthernet0/0/0q
R5int s4/0/0
R5-Serial4/0/0ospf timer hello 5
R5-Serial4/0/0q
R6int s4/0/0R6-Serial4/0/0ospf timer hello 5
R6-Serial4/0/0q
R6int g0/0/0
R6-GigabitEthernet0/0/0ospf timer hello 5
R7int g0/0/0
R7-GigabitEthernet0/0/0ospf timer hello 5
R7-GigabitEthernet0/0/0q
R7int g0/0/1
R7-GigabitEthernet0/0/1ospf timer hello 5
R7-GigabitEthernet0/0/1q
R8int g0/0/0
R8-GigabitEthernet0/0/0ospf timer hello 5
R8-GigabitEthernet0/0/0q
R8int g0/0/1
R8-GigabitEthernet0/0/1ospf timer hello 5
R8-GigabitEthernet0/0/1q
R9int g0/0/0
R9-GigabitEthernet0/0/0ospf timer hello 5
R9-GigabitEthernet0/0/0q
R9int g0/0/1
R9-GigabitEthernet0/0/1ospf timer hello 5
R9-GigabitEthernet0/0/1q
R10int g0/0/0
R10-GigabitEthernet0/0/0ospf timer hello 5
R10-GigabitEthernet0/0/0q
R11int g0/0/0
R11-GigabitEthernet0/0/0ospf t
R11-GigabitEthernet0/0/0ospf timer hello 5
R11-GigabitEthernet0/0/0q
R11int g0/0/1
R11-GigabitEthernet0/0/1ospf timer hello 5
R11-GigabitEthernet0/0/1q
R12int g0/0/0
R12-GigabitEthernet0/0/0ospf timer hello 5
R12-GigabitEthernet0/0/0q

ospf认证

R1ospf 1

R1-ospf-1a 1

R1-ospf-1-area-0.0.0.1authentication-mode md5 1 cipher 12345

R1-ospf-1-area-0.0.0.1q

R2ospf 1

R2-ospf-1a 1

R2-ospf-1-area-0.0.0.1authentication-mode md5 1 cipher 12345

R2-ospf-1-area-0.0.0.1q

R3ospf 1

R3-ospf-1a 1

R3-ospf-1-area-0.0.0.1authentication-mode md5 1 cipher 12345

R3-ospf-1-area-0.0.0.1q

R4ospf 1

R4-ospf-1a 0

R4-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 12345

R4-ospf-1-area-0.0.0.0q

R5ospf 1

R5-ospf-1a 0

R5-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 12345

R5-ospf-1-area-0.0.0.0q

R6ospf 1

R6-ospf-1a 0

R6-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 12345

R6-ospf-1-area-0.0.0.0q

R7ospf 1

R7-ospf-1a 0

R7-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 12345

R7-ospf-1-area-0.0.0.0q

R6ospf 1

R6-ospf-1a 2

R6-ospf-1-area-0.0.0.2authentication-mode md5 1 cipher 12345

R6-ospf-1-area-0.0.0.2q

R11ospf 1

R11-ospf-1a 2

R11-ospf-1-area-0.0.0.2authentication-mode md5 1 cipher 12345

R11-ospf-1-area-0.0.0.2q

R12ospf 1

R12-ospf-1a 2

R12-ospf-1-area-0.0.0.2authentication-mode md5 1 cipher 12345

R12-ospf-1-area-0.0.0.2q

R7ospf 1

R7-ospf-1a 3

R7-ospf-1-area-0.0.0.3authentication-mode md5 1 cipher 12345

R7-ospf-1-area-0.0.0.3q

R8ospf 1

R8-ospf-1a 3

R8-ospf-1-area-0.0.0.3authentication-mode md5 1 cipher 12345

R8-ospf-1-area-0.0.0.3q

R9ospf 1

R9-ospf-1a 3

R9-ospf-1-area-0.0.0.3authentication-mode md5 1 cipher 12345

R9ospf 2

R9-ospf-2a 4

R9-ospf-2-area-0.0.0.4authentication-mode md5 1 cipher 12345

R9-ospf-2-area-0.0.0.4q

R10ospf 2

R10-ospf-2a 4

R10-ospf-2-area-0.0.0.4authentication-mode md5 1 cipher 12345

R10-ospf-2-area-0.0.0.4q

全网通

相关推荐
技术不好的崎鸣同学13 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Web极客码13 小时前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫
念何架构之路14 小时前
moby-http-api-server
网络·网络协议·http
namexingyun14 小时前
Scaling Law bug实战启示:从“虚胖“到“精瘦“的算力效率革命
开发语言·网络·人工智能·bug·ai编程
云栖梦泽在14 小时前
原生 IP、机房 IP、住宅 IP、广播 IP 有何不同?从网络身份到 ASN 识别的技术科普
网络·网络协议·tcp/ip·性能优化
AI创界者14 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
从零开始的代码生活_15 小时前
Linux epoll 多路转接详解
linux·运维·网络·后端·tcp/ip·计算机网络·php
小鹿软件办公15 小时前
通过调整编码参数使用 VLC 媒体播放器无损压缩视频方法
运维·网络·音视频
魔尔助理顾问16 小时前
HTTP Response中的CORS Headers
网络·网络协议·http
yqcoder17 小时前
什么是 Math 对象
网络·网络协议·udp