HCIP--OSPF综合实验

池以遇2025-11-24 13:49

题目

要求:

1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器

2,整个OSPF环境IP基于172.16.0.0/16划分

3,所有设备均可访问R5的环回

4,减少LSA的更新量,加快收敛,保障更新安全

5,全网可达

实验思路:

一、基础环境搭建

设备连接与基础配置

按拓扑连接设备(交换机、路由器连线),给设备命名(R1 - R12、LSW1 ),配置设备管理 IP(如通过 sysname 改主机名,interface LoopBack 0 配环回,基础 interface 接口激活并配 IP ),确保直连设备能 ping 通。

二、IP 地址规划与配置

OSPF 区域 IP 划分

基于 172.16.0.0/16 ,给各区域(area 0 - 4 )内接口、环回分配 IP 。

ISP 与公网 IP 配置

R4 作为 ISP ,与直连设备(R3、R7 等)用公有 IP,在 R4 及对端接口配置公网 IP ,并在 R4 配置静态路由或默认路由,让其他设备能通过它访问公网,同时所有设备能 ping 通 R4 环回(可在 R4 配环回,其他设备加静态路由指向 R4 )。

三、OSPF 基础配置与优化

OSPF 区域部署

在 R1/R2(area 1 )、R3/R4/R5/R6/R7(area 0 )、R11/R12 所在(area 2 )、R8/R9/R10(area 3 )等设备,按拓扑进对应 OSPF 区域,用 ospf 1 启动进程,area 关联接口。

区域划分优化:保证 area 0 为骨干区域,其他为标准 / 末梢区域。

邻居优化:开启 OSPF 接口 hello 时间调小(如 ospf timer hello 5 )、dead 时间适配(ospf timer dead 20 ),加快邻居发现 / 失效检测;配置 ospf cost 调整链路优先级,让流量走优。

认证保障安全:在 OSPF 区域间配置 area x authentication-mode md5 ,加密码,防路由篡改

实验步骤

配置IP地址同时进行OSPF宣告

PS:R4的S接口是连接公网的,不可宣告!

R1

R2

R3

R4

ISP(R5)

R6

R7

R8

R9

R10

R11

R12

OSPF配置

在各个路由器上进行OSPF配置,由于area 4 是远离骨干的特殊区域所以不能直接进行宣告,且由于area 3需要进行优化,所以让R9成为ASBR设备进行双向重发布(不使用Vink是因为使用Vink可能会产生换路问题,且area 3需要优化),在配置R12时顺便将RIP同时进行配置与宣告。

R1

R2

R3

R4

复制代码 
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0

[r4-ospf-1-area-0.0.0.0]network 172.16.0.9 0.0.0.0

R6

复制代码 
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0
[r6-ospf-1-area-0.0.0.2]network 172.16.66.1 0.0.0.0

[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0

R7

复制代码 
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.10 0.0.0.0
[r7-ospf-1]a 3

[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0

[r7-ospf-1-area-0.0.0.3]network 172.16.98.1 0.0.0.0

R8

复制代码 
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]a 3

[r8-ospf-1-area-0.0.0.3]network 172.16.98.2 0.0.0.0

[r8-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0

[r8-ospf-1-area-0.0.0.3]network 172.16.98.5 0.0.0.

R9

复制代码 
[r9]ospf 2 router-id 9.9.9.9

[r9-ospf-2]area 4

[r9-ospf-2-area-0.0.0.4]network 172.16.128.1 0.0.0.0

[r9-ospf-2-area-0.0.0.4]network 172.16.130.1 0.0.0.0

R10

复制代码 
[r10]ospf 1 router-id 10.10.10.10

[r10-ospf-1]a 4

[r10-ospf-1-area-0.0.0.4]network 172.16.129.1 0.0.0.0

[r10-ospf-1-area-0.0.0.4]network 172.16.130.2 0.0.0.0

R11

复制代码 
[r11]ospf 1 router-id 11.11.11.11

[r11-ospf-1]a 2

[r11-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0

[r11-ospf-1-area-0.0.0.2]network 172.16.66.5 0.0.0.0

R12

复制代码 
[r12]ospf 1 router-id 12.12.12.12

[r12-ospf-1]a 2

[r12-ospf-1-area-0.0.0.2]network 172.16.66.6 0.0.0.0

[r12-rip-1]ver 2

[r12-rip-1]network 10.0.0.0

检查OSPF邻居

R1

R2

R3

R4

R6

R7

R8

R9

R10

R11

R12

连通性测试

由于该实验设备太多,故我们举例 测试,不展示所有设备的测试

R1pingR3的环回

R3pingR6的环回

配置缺省路由

R4

在R4上配置一条0.0.0.0的缺省路由指向R5的 4/0/0方向

复制代码 
[R4]ip route-static 0.0.0.0 0 45.0.0.2

通过pingR5的环回检测是否可通,可通则没问题

路由汇总

域间路由汇总

因为域间路由汇总是针对骨干区域(area 0)的优化,所以配置域间路由汇总的应该是与area 0直连(直接相连的)的区域,即区域1、2、3;那么则在这三个区域的ABR上进行配置:

R3

复制代码 
#配置路由汇总在区域1做的原因是因为R3上的明细路由是通过区域1的1/2类LSA学到的
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.64.0 255.255.224.0

R6

复制代码 
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

R7

复制代码 
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

在R4用路由表检查

域外路由汇总

R9

复制代码 
[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

R12

复制代码 
[R12-ospf-1]asbr-summary 10.1.0.0 255.255.252.0

在R4用路由表检查

做特殊区域

区域1可以做成完全末梢区域、区域2可以做成完全NSSA区域、区域3也可以做成完全NSSA区域、区域4则不能做特殊区域(因为区域4上ospf 2的骨干区域骨干区域不能做成特殊区域!!!

area1

复制代码 
#R1
[R1-ospf-1-area-0.0.0.1]stub
 
#R2
[R2-ospf-1-area-0.0.0.1]stub
 
#R3
[R3-ospf-1-area-0.0.0.1]stub no-summary

area2

复制代码 
#R6
[R6-ospf-1-area-0.0.0.2]nssa no-summary
 
#R11
[R11-ospf-1-area-0.0.0.2]nssa 
 
#R12
[R12-ospf-1-area-0.0.0.2]nssa

area3

复制代码 
#R7
[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]nssa  no-summary
 
 
#R8
[r8]ospf 1
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]nssa 
 
 
#R9
[r9]ospf 1
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]nssa

分别在R2/12/9上查表

做完特殊区域后的下放缺省

R9下放缺省

复制代码 
----- R9 -----
[r9]ospf 2
[r9-ospf-2]default-route-advertise

#但因为有了缺省,R10能通过缺省获取R9的所有路由,所以R9上的一个重发布就不用执行了,故我们undo一下
[r9-ospf-2]undo  import-route ospf 1

在R10查表检查

R4下放缺省

复制代码 
#配置R4到互联网的缺省
[R4]ip route-static 0.0.0.0 0 45.0.0.1

在R3查表检查

加快收敛配置

修改network-type类型

加快收敛操作即把此图的多个两个端点链路修改成P2P类型,如遇一点对多点,则修改为P2MP类型即可,因为P2P不需要选举DR和BDR,这样即可加快收敛

复制代码 
----- R3-R1/2 -----
[r3]int g0/0/0    
[r3-GigabitEthernet0/0/0]ospf network-type p2mp
[r1]int g0/0/0    
[r1-GigabitEthernet0/0/0]ospf network-type p2mp
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf network-type p2mp
 
 
----- R3-R4 -----
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ospf network-type p2p
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]ospf network-type p2p
 
 
----- R4-R6 -----
[r4]int g0/0/2
[r4-GigabitEthernet0/0/2]ospf network-type p2p
[r6]int g0/0/1
[r6-GigabitEthernet0/0/1]ospf network-type p2p
 
 
----- R4-R7 -----
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ospf network-type p2p
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R6-R11 -----
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ospf network-type p2p
[r11]int g0/0/0
[r11-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R11-R12 -----
[r11-GigabitEthernet0/0/0]int g0/0/1
[r11-GigabitEthernet0/0/1]ospf network-type p2p
[r12]int g0/0/0
[r12-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R7-R8 -----
[r7]int g0/0/1
[r7-GigabitEthernet0/0/1]ospf network-type p2p
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R8-R9 -----
[r8-GigabitEthernet0/0/0]int g0/0/1
[r8-GigabitEthernet0/0/1]ospf network-type p2p
[r9]int g0/0/0
[r9-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R9-R10 -----
[r9]int g0/0/1
[r9-GigabitEthernet0/0/1]ospf network-type p2p
[r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ospf network-type p2p

修改hello时间

改完network-type后确实加快了收敛,但是P2P和P2MP类型的hello时间和dead时间是比ospf原本的要长的,所以为了完成加快收敛的要求,我们还要修改其hello与dead时间(但修改只用改hello时间,因为dead时间随hello时间变化,无需修改)

由于修改hello时间的配置思路与上面的"修改network-type类型"思路类似,所以这里就只展示R3-R1/2区域的修改配置指令,其余路由器配置同理,不做赘述

复制代码 
#hello时间统一修改成10s,如还想再快,缩短时间即可
[R1-GigabitEthernet0/0/0]ospf timer hello 10
[R3-GigabitEthernet0/0/0]ospf timer hello 10
[R2-GigabitEthernet0/0/0]ospf timer hello 10

配置OSPF认证

一般情况下,ospf的认证只在骨干区域0配置即可,故我们在此只配置区域0的

复制代码 
[R4]ospf 1
[R4-ospf-1]a 0
[R4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[R3]ospf 1
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[R6]ospf 1
[R6-ospf-1]a 0
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[R7]ospf 1
[R7-ospf-1]a 0
[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456

配置NAT

配置NAT来访问外网环境

复制代码 
[r4]acl 2000
[r4-acl-basic-2000]rule permit  source  172.16.0.0   0.0.255.255
 
[r4]int s4/0/1    
[r4-Serial4/0/1]nat outbound 2000

R1pingISP

R10的环回上进行ping测试

相关推荐
元气满满-樱2 小时前
思科:静态路由配置实验
网络·智能路由器
せいしゅん青春之我3 小时前
【JavaEE进阶】JVM-面试中的高频考点1
java·网络·jvm·笔记·面试·java-ee
鸢尾掠地平3 小时前
防火墙的相关知识点与iptables源地址转换实验
网络
动感小麦兜3 小时前
00-华为hi3798mv100刷NAS
网络
CXH7284 小时前
架构师的登山之路-第四站-用架构师的视角重新理解网络和安全
网络·安全·php
爱学习的大牛1234 小时前
基于 FRP 实现内网穿透的跨网络 HTTP 服务转发方案
网络·网络协议·http
代码不停4 小时前
网络编程 UDP 和 TCP
网络·tcp/ip·udp
凯子坚持 c5 小时前
Doubao-Seed-Code模型深度剖析:Agentic Coding在Obsidian插件开发中的应用实践
网络·人工智能
小尧嵌入式5 小时前
基于HAL库实现ETH以太网
网络·arm开发·stm32·单片机·嵌入式硬件
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南05UV安装并设置国内源06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Linux下V2Ray安装配置指南08Spring Boot 4.0 发布总结:新特性、依赖变更与升级指南09全球最强模型Grok4,国内已可免费使用!(附教程)1046个Nano-banana 精选提示词,持续更新中