HCIP项目之OSPF综合实验

沅沅真真2025-08-13 11:43

一、项目背景

随着企业分支机构地理分散化,跨地域网络互联需求激增。MGRE(多点 GRE)技术因适应动态拓扑、降低链路成本,成为多分支互联的常用方案;OSPF 作为链路状态路由协议,适用于大型网络且支持可变长子网掩码,但其 LSA 泛洪、收敛速度及更新安全性仍是部署难点。本实验模拟企业多分支通过 ISP 互联场景,R4 作为公有 IP 骨干,R3 为中心的 MGRE 环境模拟分支网络,需解决 OSPF 在私有网段与公有链路的适配、路由更新效率及安全等问题,为实际网络设计提供实验依据。

二、项目目的

本实验旨在构建基于 OSPF 协议的复杂网络环境,掌握大型网络中动态路由协议的配置与优化。通过设置 R4 为 ISP 并使用公有 IP,R3-R5、R6、R7 构建 MGRE 星型环境,实现基于 172.16.0.0/16 网段的 OSPF 互联。重点验证 OSPF 在混合公有 / 私有 IP 场景下的适用性,达成全网可达及所有设备访问 R4 环回的目标;同时通过优化 LSA 更新策略、加速收敛速度、配置安全措施,深化对 OSPF 路由控制、网络稳定性及安全性的理解,为企业分支互联等实际场景提供技术参考。

三、项目内容

四、项目需求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

五、项目思路

5.1根据网络拓扑,进行网段合理划分

(1)先根据区域划分(图中一共有五个区域)加上一个RIP,172.16.0.0/16网段先向主机位借3位,划分成8个网段,取前6段:

172.16.0000 0000.0/19 172.16.0.0/19

172.16.0010 0000.0/19 172.16.32.0/19

172.16.0100 0000.0/19 172.16.64.0/19

172.16.0110 0000.0/19 172.16.96.0/19

172.16.1000 0000.0/19 172.16.128.0/19

172.16.1010 0000.0/19 172.16.160.0/19

172.16.1100 0000.0/19

172.16.1110 0000.0/19

(2)area 0:172.16.0.0/19,存在6个广播域(算上R4和R5的环回),再划分成6段,主机位借3位.取前6段,再另外取一网段分配给MGRE

172.16.0000 0000.0/22 172.16.0.0/22

172.16.0000 0100.0/22 172.16.4.0/22

172.16.0000 1000.0/22 172.16.8.0/22

172.16.0000 1100.0/22 172.16.12.0/22

172.16.0001 0000.0/22 172.16.16.0/22

172.16.0001 0100.0/22 172.16.20.0/22

172.16.0001 1000.0/22------隧道网段 172.16.24,0/22

172.16.0001 1100.0/22

(3)area 1:172.16.32.0/19,加上三个环回一共4个广播域,主机位借两位

172.16.0010 0000.0/21 172.16.32.0/21

172.16.0010 1000.0/21 172.16.40.0/21

172.16.0011 0000.0/21 172.16.48.0/21

172.16.0011 1000.0/21 172.16.56.0/21

(4)area 2: 172.16.64.0/19,加上三个环回一共5个广播域,主机位借3位,取前五段

172.16.0100 0000.0/22 172.16.64.0/22

172.16.0100 0100.0/22 172.16.68.0/22

172.16.0100 1000.0/22 172.16.72.0/22

172.16.0100 1100.0/22 172.16.76.0/22

172.16.0101 0000.0/22 172.16.80.0/22

172.16.0101 0100.0/22

172.16.0101 1000.0/22

172.16.0101 1100.0/22

(5)area 3: 172.16.96.0/19,加上两个环回一共4个广播域。主机位借两位

172.16.0110 0000.0/21 172.16.96.0/21

172.16.0110 1000.0/21 172.16.104/21

172.16.0111 0000.0/21 172.16.112.0/21

172.16.0111 1000.0/21 172.16.120.0/21

(6)area 4 :172.16.128.0/19,加上一个环回一共3个广播域,主机位借2位

172.16.1000 0000.0/20 172.16.128.0/21

172.16.1000 1000.0/20 172.16.136.0/21

172.16.1001 0000.0/20 172.16.144.0/21

172.16.1001 1000.0/20 172.16.152.0/21

5.2根据划分的网段对路由器各接口进行IP地址配置

5.3先把公网整通,然后配置ospf

5.4配置MGRE

5.5为了减少LSA的更新量,加快收敛,需手工进行ospf的路由汇总

5.6同时为了保证更新安全,需配置认证

六、项目步骤

6.1 根据思路中划分的网段进行路由器接口的IP地址配置

R1:

R1\]int g0/0/0 \[R1-GigabitEthernet0/0/0\]ip add 172.16.32.1 21 \[R1-GigabitEthernet0/0/0\]int l0 \[R1-LoopBack0\]ip add 172.16.40.1 21 R2: \[R2\]int g0/0/0 \[R2-GigabitEthernet0/0/0\]ip add 172.16.32.2 21 \[R2-GigabitEthernet0/0/0

R2-GigabitEthernet0/0/0\]int l0 \[R2-LoopBack0\]ip add 172.16.48.1 21 R3: \[R3\]int g0/0/0 \[R3-GigabitEthernet0/0/0\]ip add 172.16.32.3 21 \[R3-GigabitEthernet0/0/0\]int l0 \[R3-LoopBack0\]ip add 172.16.56.1 21 \[R3-LoopBack0\]int s4/0/0 \[R3-Serial4/0/0\]ip add 172.16.0.1 22 R4: \[R4\]int g0/0/0 \[R4-GigabitEthernet0/0/0\]ip add 172.16.12.1 22 \[R4-GigabitEthernet0/0/0\]int s3/0/0 \[R4-Serial3/0/0\]ip add 172.16.8.1 22 \[R4-Serial3/0/0\]int s4/0/0 \[R4-Serial4/0/0\]ip add 172.16.0.2 22 \[R4-Serial4/0/0\]int s4/0/1 \[R4-Serial4/0/1\]ip add 172.16.4.1 22 \[R4-Serial4/0/1\]int l0 \[R4-LoopBack0\]ip add 172.16.16.1 22 R5: \[R5\]int s4/0/0 \[R5-Serial4/0/0\]ip add 172.16.4.2 22 \[R5-Serial4/0/0

R5-Serial4/0/0\]int l0 \[R5-LoopBack0\]ip add 172.16.20.1 22 R6: \[R6\]int s4/0/0 \[R6-Serial4/0/0\]ip add 172.16.8.2 22 \[R6-Serial4/0/0

R6-Serial4/0/0\]int g0/0/0 \[R6-GigabitEthernet0/0/0\]ip add 172.16.64.1 22 \[R6-GigabitEthernet0/0/0\]int l0 \[R6-LoopBack0\]ip add 172.16.72.1 22 R7: \[R7\]int g0/0/0 \[R7-GigabitEthernet0/0/0\]ip add 172.16.12.2 22 \[R7-GigabitEthernet0/0/0\]int g0/0/1 \[R7-GigabitEthernet0/0/1\]ip add 172.16.96.1 21 \[R7-GigabitEthernet0/0/1\]int l0 \[R7-LoopBack0\]ip add 172.16.112.1 21 R8: \[R8\]int g0/0/0 \[R8-GigabitEthernet0/0/0\]ip add 172.16.96.2 21 \[R8-GigabitEthernet0/0/0\]int g0/0/1 \[R8-GigabitEthernet0/0/1\]ip add 172.16.104.1 21 \[R8-GigabitEthernet0/0/1\]int l0 \[R8-LoopBack0\]ip add 172.16.120.1 21 R9: \[R9\]int g0/0/0 \[R9-GigabitEthernet0/0/0\]ip add 172.16.104.2 21 \[R9-GigabitEthernet0/0/0\]int g0/0/1 \[R9-GigabitEthernet0/0/1\]ip add 172.16.128.1 21 \[R9\]int l0 \[R9-LoopBack0\]ip add 172.16.136.1 21 R10: \[R10\]int g0/0/0 \[R10-GigabitEthernet0/0/0\]ip add 172.16.128.2 21 \[R10-GigabitEthernet0/0/0\]int l0 \[R10-LoopBack0\]ip add 172.16.144.1 21 R11: \[R11\]int g0/0/0 \[R11-GigabitEthernet0/0/0\]ip add 172.16.64.2 22 \[R11-GigabitEthernet0/0/0\]int g0/0/1 \[R11-GigabitEthernet0/0/1\]ip add 172.16.68.1 22 \[R11-GigabitEthernet0/0/1\]int l0 \[R11-LoopBack0\]ip add 172.16.76.1 22 R12: \[R12\]int g0/0/0 \[R12-GigabitEthernet0/0/0\]ip add 172.16.68.2 22 \[R12-GigabitEthernet0/0/0\]int l0 \[R12-LoopBack0\]ip add 172.16.80.1 22 \[R12-LoopBack0\]int l2 \[R12-LoopBack2\]ip add 172.16.160.1 19

6.2 配通公网

在R3,R5,R6,R7上配置静态缺省

R3:

R3\]ip route-static 0.0.0.0 0.0.0.0 172.16.0.2 R5: \[R5\]ip route-static 0.0.0.0 0.0.0.0 172.16.4.1 R6: \[R6\]ip route-static 0.0.0.0 0.0.0.0 172.16.8.1 R7: \[R7\]ip route-static 0.0.0.0 0.0.0.0 172.16.12.1

6.3 配置OSPF环境,在除R4外所有路由器上开启OSPF

R1\]ospf 1 \[R1-ospf-1\]area 1 \[R1-ospf-1-area-0.0.0.1\]network 172.16.32.1 0.0.0.0 \[R1-ospf-1-area-0.0.0.1\]network 172.16.40.1 0.0.0.0 \[R2\]ospf 1 \[R2-ospf-1\]area 1 \[R2-ospf-1-area-0.0.0.1\]network 172.16.32.2 0.0.0.0 \[R2-ospf-1-area-0.0.0.1\]network 172.16.48.1 0.0.0.0 \[R3\]ospf 1 \[R3-ospf-1\]area 1 \[R3-ospf-1-area-0.0.0.1\]network 172.16.32.1 0.0.0.0 \[R3-ospf-1-area-0.0.0.1\]network 172.16.56.1 0.0.0.0 \[R3-ospf-1-area-0.0.0.1\]q \[R3-ospf-1\]area 0 \[R3-ospf-1-area-0.0.0.0\]network 172.16.0.1 0.0.0.0 \[R5\]ospf 1 \[R5-ospf-1\]area 0 \[R5-ospf-1-area-0.0.0.0\]network 172.16.20.1 0.0.0.0 \[R5-ospf-1-area-0.0.0.0\]network 172.16.4.2 0.0.0.0 \[R6\]ospf 1 \[R6-ospf-1\]area 0 \[R6-ospf-1-area-0.0.0.0\]network 172.16.8.2 0.0.0.0 \[R6-ospf-1-area-0.0.0.0\]q \[R6-ospf-1\]area 2 \[R6-ospf-1-area-0.0.0.2\]network 172.16.64.1 0.0.0.0 \[R6-ospf-1-area-0.0.0.2\]network 172.16.72.1 0.0.0.0 \[R7\]ospf 1 \[R7-ospf-1\]area 0 \[R7-ospf-1-area-0.0.0.0\]network 172.16.12.2 0.0.0.0 \[R7-ospf-1-area-0.0.0.0\]q \[R7-ospf-1\]area 3 \[R7-ospf-1-area-0.0.0.3\]network 172.16.112.1 0.0.0.0 \[R7-ospf-1-area-0.0.0.3\]network 172.16.96.1 0.0.0.0 \[R8\]ospf 1 \[R8-ospf-1\]area 3 \[R8-ospf-1-area-0.0.0.3\]net 172.16.120.1 0.0.0.0 \[R8-ospf-1-area-0.0.0.3\]net 172.16.104.1 0.0.0.0 \[R8-ospf-1-area-0.0.0.3\]net 172.16.96.2 0.0.0.0 \[R9\]ospf 1 \[R9-ospf-1\]area 3 \[R9-ospf-1-area-0.0.0.3\]net 172.16.104.2 0.0.0.0 \[R9-ospf-1-area-0.0.0.3\]q \[R9-ospf-1\]area 4 \[R9-ospf-1-area-0.0.0.4\]net 172.16.128.1 0.0.0.0 \[R9-ospf-1-area-0.0.0.4\]net 172.16.136.1 0.0.0.0 \[R10\]ospf 1 \[R10-ospf-1\]area 4 \[R10-ospf-1-area-0.0.0.4\]net 172.16.128.2 0.0.0.0 \[R11\]ospf 1 \[R11-ospf-1\]area 2 \[R11-ospf-1-area-0.0.0.2\]net 172.16.64.2 0.0.0.0 \[R11-ospf-1-area-0.0.0.2\]net 172.16.68.1 0.0.0.0 \[R11-ospf-1-area-0.0.0.2\]net 172.16.76.1 0.0.0.0 \[R12\]ospf 1 \[R12-ospf-1\]area 2 \[R12-ospf-1-area-0.0.0.2\]net 172.16.68.2 0.0.0.0 \[R12-ospf-1-area-0.0.0.2\]net 172.16.80.1 0.0.0.0

6.4 配置MGRE

R3:

R3\]int tunnel 0/0/0 \[R3-Tunnel0/0/0\]ip add 172.16.24.1 22 \[R3-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R3-Tunnel0/0/0\]source 172.16.0.1 Aug 1 2025 20:58:08-08:00 R3 %%01IFNET/4/LINK_STATE(l)\[0\]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state. R5: \[R5\]int tunnel 0/0/0 \[R5-Tunnel0/0/0\]ip add 172.16.24.2 22 \[R5-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R5-Tunnel0/0/0\]source 172.16.4.2 Aug 1 2025 21:02:12-08:00 R5 %%01IFNET/4/LINK_STATE(l)\[0\]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state. R6: \[R6\]int tunnel 0/0/0 \[R6-Tunnel0/0/0\]ip add 172.16.24.3 22 \[R6-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R6-Tunnel0/0/0\]source 172.16.8.2 Aug 1 2025 21:06:32-08:00 R6 %%01IFNET/4/LINK_STATE(l)\[0\]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state. R7: \[R7\]int tunnel 0/0/0 \[R7-Tunnel0/0/0\]ip add 172.16.24.4 22 \[R7-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R7-Tunnel0/0/0\]source 172.16.12.2 Aug 1 2025 21:09:43-08:00 R7 %%01IFNET/4/LINK_STATE(l)\[0\]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state.

6.5 配置NHRP

R3:

R3]int t0/0/0

R3-Tunnel0/0/0\]nhrp network-id 100 R5: \[R5\]int t0/0/0 \[R5-Tunnel0/0/0\]nhrp network-id 100 \[R5-Tunnel0/0/0\]nhrp entry 172.16.24.1 172.16.0.1 R6: \[R6\]int t0/0/0 \[R6-Tunnel0/0/0\]nhrp network \[R6-Tunnel0/0/0\]nhrp network-id 100 \[R6-Tunnel0/0/0\]nhrp entry 172.16.24.1 172.16.0.1 register R7: \[R7\]int tunnel 0/0/0 \[R7-Tunnel0/0/0\]nhrp network-id 100 \[R7-Tunnel0/0/0\]nhrp entry 172.16.24.1 172.16.0.1 re \[R7-Tunnel0/0/0\]nhrp entry 172.16.24.1 172.16.0.1 register

热门推荐
01UV安装并设置国内源02全球最强模型Grok4,国内已可免费使用!(附教程)03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code042025最新国内服务器可用docker源仓库地址大全(2025年8月更新)05[已解决]VSCode右键菜单消失恢复06KGG转MP3工具|非KGM文件|解密音频07GPT-5 使用限制与国内升级全攻略(免费 / Plus / Pro)【2025 最新】08🚀Cursor CLI+GPT-5保姆级教程+编程能力测评!Cursor CLI零成本免费使用GPT-5!Claude Code的劲敌来了!从安装到实战演示09Cursor 终端“卡死/无响应”问题的解法10OpenAI重返开源!GPT-OSS本地部署完全指南