HCIP——练习（OSPF基础实验）

OSPF基础实验

一、实验拓扑

二、实验要求

1、按照图示配置IP地址

2、r1 r2 r3 运行OSPF使内网互通，所有接口（公网接口除外）全部宣告进area 0;要求使用环回作为router-id

3、业务网段不允许出现协议报文

4、r4模拟互联网，内网通过r1连接互联网，在r1上配置默认路由并引入到OSPF

5、r1上配置EASY IP ，只允许业务网段访问互联网

6、要求业务网段访问互联网流量经过r3 r2 r1

三、实验配置

1、按照图示配置IP地址

为R1/R2/R3/R4的物理接口（GigabitEthernet）和环回接口（LoopBack）配置指定IP地址及子网掩码

作用：搭建基础网络层连通性，为后续协议配置提供网络基础

PC1

$r1$ int g 0/0/0

$r1-GigabitEthernet0/0/0$ ip add 200.1.1.1 24

$r1-GigabitEthernet0/0/0$ int g 0/0/1

$r1-GigabitEthernet0/0/1$ ip add 10.1.1.1 24

$r1-GigabitEthernet0/0/1$ int g 0/0/2

$r1-GigabitEthernet0/0/2$ ip add 10.2.2.1 24

$r1-GigabitEthernet0/0/2$ q

$r1$ int l0

$r1-LoopBack0$ ip add 1.1.1.1 32

$r1-LoopBack0$ q

$r2$ int g 0/0/0

$r2-GigabitEthernet0/0/0$ ip add 10.1.1.2 24

$r2-GigabitEthernet0/0/0$ int g 0/0/1

$r2-GigabitEthernet0/0/1$ ip add 10.3.3.2 24

$r2-GigabitEthernet0/0/1$ int l0

$r2-LoopBack0$ ip add 2.2.2.2 32

$r3$ int g 0/0/0

$r3-GigabitEthernet0/0/0$ ip add 10.2.2.3 24

$r3-GigabitEthernet0/0/0$ int g 0/0/1

$r3-GigabitEthernet0/0/1$ ip add 10.3.3.3 24

$r3-GigabitEthernet0/0/1$ int g 0/0/2

$r3-GigabitEthernet0/0/2$ ip add 192.168.1.1 24

$r3-GigabitEthernet0/0/2$ int l0

$r3-LoopBack0$ ip add 3.3.3.3 32

$r4$ int g 0/0/0

$r4-GigabitEthernet0/0/0$ ip add 200.1.1.4 24

$r4-GigabitEthernet0/0/0$ int l0

$r4-LoopBack0$ ip add 100.1.1.1 32

2、r1 r2 r3 运行OSPF使内网互通，所有接口（公网接口除外）全部宣告进area 0;要求使用环回作为router-id

步骤1：在R1/R2/R3分别启动OSPF进程1，指定环回接口IP作为router-id

作用：唯一标识OSPF路由器，保证OSPF协议运行的标识唯一性

步骤2：进入OSPF的area 0区域，宣告除公网接口外的所有内网网段

作用：让R1/R2/R3通过OSPF学习到彼此的内网路由，实现内网互通

$r1$ ospf 1 router-id 1.1.1.1

$r1-ospf-1$ area 0

$r1-ospf-1-area-0.0.0.0$ network 10.1.1.0 0.0.0.255

$r1-ospf-1-area-0.0.0.0$ network 10.2.2.0 0.0.0.255

$r1-ospf-1-area-0.0.0.0$ network 1.1.1.1 0.0.0.0

$r2$ ospf 1 router-id 2.2.2.2

$r2-ospf-1$ area 0

$r2-ospf-1-area-0.0.0.0$ network 10.1.1.0 0.0.0.255

$r2-ospf-1-area-0.0.0.0$ network 10.3.3.0 0.0.0.255

$r2-ospf-1-area-0.0.0.0$ network 2.2.2.2 0.0.0.0

$r3$ ospf 1 router-id 3.3.3.3

$r3-ospf-1$ area 0

$r3-ospf-1-area-0.0.0.0$ network 10.2.2.0 0.0.0.255

$r3-ospf-1-area-0.0.0.0$ network 10.3.3.0 0.0.0.255

$r3-ospf-1-area-0.0.0.0$ network 3.3.3.3 0.0.0.0

$r3-ospf-1-area-0.0.0.0$ network 192.168.1.0 0.0.0.255

查看邻居表

查看路由表

3、业务网段不允许出现协议报文

在R3上配置OSPF静默接口（GigabitEthernet 0/0/2，业务网段对接接口）

作用：抑制该接口收发OSPF协议报文，避免协议报文进入业务网段

$r3$ ospf 1

$r3-ospf-1$ silent-interface GigabitEthernet 0/0/2

4、r4模拟互联网，内网通过r1连接互联网，在r1上配置默认路由并引入到OSPF

步骤1：在R1上配置静态默认路由，下一跳指向R4的公网接口IP（200.1.1.4）

作用：为内网访问互联网提供出口路径

步骤2：在R1的OSPF进程中发布默认路由（default-route-advertise always）

作用：将默认路由引入OSPF域，使R2/R3学习到默认路由，内网设备可访问互联网

$r1$ ip route-static 0.0.0.0 0 200.1.1.4

$r1$ ospf 1

$r1-ospf-1$ default-route-advertise always

在r2和r3上查看路由表，发现已经有了默认路由

5、r1上配置EASY IP ，只允许业务网段访问互联网

步骤1：在R1上创建基本ACL 2000，仅允许192.168.1.0/24（业务网段）的流量

作用：精准限制仅业务网段能触发NAT访问互联网

$r1$ acl 2000

$r1-acl-basic-2000$ rule permit source 192.168.1.0 0.0.0.255

步骤2：在R1的公网接口（GigabitEthernet 0/0/0）配置NAT Outbound关联ACL 2000

作用：启用EASY IP，将业务网段私网IP转换为公网IP，实现互联网访问的地址转换

$r1$ int g 0/0/0

$r1-GigabitEthernet0/0/0$ nat outbound 2000

测试

6、要求业务网段访问互联网流量经过r3 r2 r1

在R3的GigabitEthernet 0/0/0接口（直连R1的接口）配置OSPF cost值为100

作用：增大该链路的OSPF开销，使OSPF优选R3→R2→R1的链路，强制业务网段访问互联网的流量按此路径转发

$r3$ int g 0/0/0

$r3-GigabitEthernet0/0/0$ ospf cost 100