实验04_OSPF&RIP选路实验

news2024/11/25 10:26:26

实验拓扑

IP地址规划

  1. 拓扑中的 IP 地址段采用:172.16.AB.X/24。
  2. 其中 AB 为两台路由器编号组合,例如:R3-R6 之间的 AB 为 36,X 为路由器编号,例如R3 的 X=3
  3. 所有路由器都有一个 loopback 0 接口,地址格式为:X.X.X.X/24,其中 X 为路由器编号。
  4. 各区网段均连接一台 PC,地址为 XX.XX.XX.0/24,A1 网段为 55.55.55.0/24 和 A2 网段为55.55.56.0/24。(请自行添加板卡连接 PC)
  5. 如无明确说明,在不影响需求的前提下可任意设置
  6. IP 地址详情如下表所示:

实验需求

  1. 所有区均用 PC 模拟,地址写法遵循 IP 地址规划中关于各区网段的规范配置;如无明确说明,禁止使用静态路由,禁止出现主机路由,禁止直接使用 ACL 过滤数据。
  2. 连通性:按照拓扑图配置 RIP /OSPF1 /OSPF 2 路由协议,关闭所有自动汇总,要求配置 RIP 使得路由器只向 RIP 路由器发送更新, OSPF1 和 2 手动指明 RID 为 loopback0,R2、 R4 做双向重分布,R6 把 RIP 重分布到 OSPF 1 开销为 2,要求全网 ping 通。
  3. A1 区有一 http server,IP 为 55.55.55.1/24 ,配置使得此 server 只对 I、II 区开放,对 III 区隐藏(注:filter-policy)。
  4. R4 上配置,要求 OSPF 1 重分布到 OSPF 2 时,B 区 metric 值为 100,类型为 E2;C 区 metric值为 200,类型为 E1,其他路由按照默认设置(注:route-policy)。
  5. R1 有如下网段:11.11.1.0/24、11.11.2.0/24、11.11.3.0/24(自行配置 PC 模拟),要求在 R2上配置最小路由汇总使得 III 区可以访问 R1 的这三个网段。
  6. R7 上有 D 区域 IP 为 77.77.77.0/24,在 R7 上配置使 R5 无法接收到 77.77.77.0/24 的路由,要求用前缀列表(注:filter-policy)。
  7. 要求 A1 到 F 区的数据流走 R4,A2 到 G 区的数据流走 R6。(PBR)
  8. 假设怀疑 E 区可能发生故障,现要求 A1 原本流向 E 区的数据流在 R4 上丢弃以免造成拥塞。
  9. R4 上配置,要求 R4 访问 G 区走 I 区 III 区路线其他照常。(要求:不用策略路由 PBR, 使用 TAG、route-policy 配合 perference 实现)

实验配置及其实验现象验证

需求1:所有区均用 PC 模拟,地址写法遵循 IP 地址规划中关于各区网段的规范配置;如无明确说明,禁止使用静态路由,禁止出现主机路由,禁止直接使用 ACL 过滤数据。

按照IP地址详情预配置IP地址

需求2:连通性:按照拓扑图配置 RIP /OSPF1 /OSPF 2 路由协议,关闭所有自动汇总,要求配置 RIP 使得路由器只向 RIP 路由器发送更新, OSPF1 和 2 手动指明 RID 为 loopback0,R2、 R4 做双向重分布,R6 把 RIP 重分布到 OSPF 1 开销为 2,要求全网 ping 通。(注意:华三路由引入时,只会引入路由表中标识为该路由协议的路由条目,不会将本地直连路由引入,故还需引入直连路由

#R1
[R1] ospf 2 router-id 1.1.1.1
[R1-ospf-1] area 0
[R1-ospf-1] area 1
[R1-ospf-1] area 3 [R1] int LoopBack 0
[R1-LoopBack0] ospf 2 area 0
[R1] int GigabitEthernet 0/1
[R1-GigabitEthernet0/1] ospf 2 area 0 
[R1] int GigabitEthernet 0/2
[R1-GigabitEthernet0/2] ospf 2 area 1 
[R1] int GigabitEthernet 5/0
[R1-GigabitEthernet5/0] ospf 2 area 1
[R1] int GigabitEthernet 5/1
[R1-GigabitEthernet5/1] ospf 2 area 1
[R1] int GigabitEthernet 0/0
[R1-GigabitEthernet0/0] ospf 2 area 3
#R2
[R2] ospf 2 router-id 2.2.2.2
[R2-ospf-2] area 0
[R2-ospf-2] import-route rip 1	//将 RIP 路由引入到 OSPF 网络中
[R2-ospf-2] import-route direct	//引入直连 [R2] int GigabitEthernet 0/0
[R2-GigabitEthernet0/0] ospf 2 area 0 [R2] int GigabitEthernet 0/1
[R2-GigabitEthernet0/1] ospf 2 area 0 [R2] int LoopBack 0
[R2-LoopBack0] ospf 2 area 0
[R2] rip 1
[R2-rip-1] version 2	//指定全局 RIP 版本
[R2-rip-1] undo summary	//关闭自动汇总
[R2-rip-1] network 192.168.23.0	//在指定网段使能 RIP
[R2-rip-1] import-route ospf 2	//将 OSPF 路由引入到 RIP 网络中
[R2-rip-1] import-route direct	//引入直连
#R3
[R3] rip 1
[R3-rip-1] version 2
[R3-rip-1] undo summary
[R3-rip-1] network 192.168.23.0
[R3-rip-1] network 192.168.36.0
[R3-rip-1] network 33.0.0.0
[R3-rip-1] network 3.0.0.0
#R4
[R4] ospf 1 router-id 4.4.4.4
[R4-ospf-1] area 0
[R4-ospf-1] import-route ospf 2	//将 OSPF2 路由引入到 OSPF1 网络中
[R4-ospf-1] import-route direct	//将直连引入 [R4] ospf 2 router-id 4.4.4.4

[R4-ospf-2] area 3
[R4-ospf-2] import-route ospf 1	//将 OSPF1 路由引入到 OSPF2 网络中
[R4-ospf-2] import-route direct	//将直连引入 
[R4] int GigabitEthernet 0/0
[R4-GigabitEthernet0/0] ospf 2 area 3 
[R4] int GigabitEthernet 0/1
[R4-GigabitEthernet0/1] ospf 1 area 0 
[R4] int GigabitEthernet 0/2
[R4-GigabitEthernet0/2] ospf 1 area 0 
[R4] int LoopBack 0
[R4-LoopBack0] ospf 1 area 0
#R5
[R5] ospf 1 router-id 5.5.5.5
[R5-ospf-1] area 1 [R5] int LoopBack 0
[R5-LoopBack0] ospf 1 area 1 [R5] int GigabitEthernet 0/0
[R5-GigabitEthernet0/0] ospf 1 area 1 
[R5] int GigabitEthernet 0/1
[R5-GigabitEthernet0/1] ospf 1 area 1 
[R5] int GigabitEthernet 0/2
[R5-GigabitEthernet0/0/2] ospf 1 area 1
#R6
#R6
[R6] ospf 1 router-id 6.6.6.6
[R6-ospf-1] area 0
[R6-ospf-1] import-route rip 1 cost 2		//RIP1 引入到 OSPF 1,开销为 2 [R6-ospf-1] import-route direct	//引入直连
[R6] int LoopBack 0
[R6-LoopBack0] ospf 1 area 0 
[R6] int GigabitEthernet 0/1
[R6-GigabitEthernet0/1] ospf 1 area 0 
[R6] int GigabitEthernet 0/2
[R6-GigabitEthernet0/0/2] ospf 1 area 0
[R6] rip 1
[R6-rip-1] undo summary [R6-rip-1] version 2
[R6-rip-1] network 192.168.36.0 
#R7
[R7] ospf 1 router-id 7.7.7.7
[R7-ospf-1] area 0
[R7-ospf-1] area 1
[R7] int GigabitEthernet 0/0
[R7-GigabitEthernet0/0] ospf 1 area 1 
[R7] int GigabitEthernet 0/1
[R7-GigabitEthernet0/1] ospf 1 area 0 
[R7] int GigabitEthernet 0/2
[R7-GigabitEthernet0/2] ospf 1 area 0 
[R7] int GigabitEthernet 5/0
[R7-GigabitEthernet5/0] ospf 1 area 0 
[R7] int LoopBack 0
[R7-LoopBack0] ospf 1 area 0

需求3:A1 区有一 http server,IP 为 55.55.55.1/24 ,配置使得此 server 只对 I、II 区开放,对 III 区隐藏(注:filter-policy)。(III 区域的 55.55.55.0/24 路由信息只能通过 R2 的重分布学习,通过 R2 发布 RIP 路由时使用路由过滤工具 filter-policy 不允许发送 55.55.55.0/24 路由,并允许发送其他路由即可实现需求。)

#R2
[R2]ip prefix-list A1 deny 55.55.55.0 24//匹配前缀信息为 55.55.55.0/24 动作为拒绝
[R2]ip prefix-list A1 permit 0.0.0.0 0 less-equal 32	//放行剩下的路由
[R2] rip 1
[R2-rip-1] filter-policy prefix-list A1 export
//在发布 RIP 路由时过滤

需求4:R4 上配置,要求 OSPF 1 重分布到 OSPF 2 时,B 区 metric 值为 100,类型为 E2;C 区 metric值为 200,类型为 E1,其他路由按照默认设置(注:route-policy)。(使用 route-policy 中的两个 node 分别对 B 区和 C 区的路由进行操作,最后添加一个 node 允许其他所有的路由不做任何操作通过 。

#R4
[R4] ip prefix-list B index 10 permit 44.44.44.0 24 //匹配 B 区路由信息
[R4] ip prefix-list C index 10 permit 66.66.66.0 24 //匹配 C 区路由信息
[R4] route-policy B permit node 10
[R4-route-policy-B -10] if-match ip address prefix-list B
//条件语句:匹配前缀列表 B
[R4-route-policy-B -10] apply cost 100	//执行语句:cost100
[R4-route-policy-B -10] apply cost-type type-2	//执行语句:类型为 E2 
[R4] route-policy B permit node 20
[R4] route-policy C permit node 10
[R4-route-policy- C-10] if-match ip address prefix-list C 
[R4-route-policy- C-10] apply cost 200
[R4-route-policy- C-10] apply cost-type type-1 
[R4] route-policy C permit node 20
[R4] ospf 2
[R4-ospf-2] import-route direct route-policy B 
[R4-ospf-2] import-route ospf 1 route-policy C
验证:

需求5:R1 有如下网段:11.11.1.0/24、11.11.2.0/24、11.11.3.0/24(自行配置 PC 模拟),要求在 R2上配置最小路由汇总使得 III 区可以访问 R1 的这三个网段。

[r2]int g0/2
[r2-GigabitEthernet0/2]
[r2-GigabitEthernet0/2]rip su
[r2-GigabitEthernet0/2]rip summary-address 11.11.0.0 255.255.252.0
验证:

需求六:R7 上有 D 区域 IP 为 77.77.77.0/24,在 R7 上配置使 R5 无法接收到 77.77.77.0/24 的路由,要求用前缀列表(注:filter-policy)。(D 区域属于 OSPF 区域 0,R5 属于 OSPF 区域 1, 在 ABR 上可以使用 filter-policy 过滤 3 类LSA,过滤 R7 不将 3 类 LSA 中的 77.77.77.0/24 发布到 area 1 中

#R7
[R7] ip prefix-list D index 10	deny	77.77.77.0	24  //排除 77.77.77.0/24 路由
[R7] ip prefix-list D index 20	permit	0.0.0.0 0	less-equal	32
[R7] ospf	1
[R7-ospf-1] area	0
[R7-ospf-1-area-0.0.0.0] filter prefix-list	D export	//通告的时候过滤
验证:[R7] display ospf lsdb self-originate //自身通告到 area1 的 LSA3 没有 77.77.77.0/24

需求七:要求 A1 到 F 区的数据流走 R4,A2 到 G 区的数据流走 R6。(PBR)

#R7
[R7] acl advanced name A1_F//配置 ACL,从 A1 到 F
[R7-acl-ipv4-adv-A1_F] rule 10 permit ip source 55.55.55.0 0.0.0.255 destination
22.22.22.0 0.0.0.255
[R7] acl advanced name	A2_G	//配置 ACL,从 A2 到 G
[R7-acl-ipv4-adv-A2_G] rule 10 permit ip source 55.55.56.0 0.0.0.255 destination
33.33.33.0 0.0.0.255
[R7] policy-based-route QWER permit node 10
[R7-pbr-QWER-10] if-match acl name A1_F	//匹配感兴趣流
[R7-pbr-QWER-10] apply next-hop 172.16.47.4	//重定向下一跳 
[R7-pbr-QWER-10] policy-based-route QWER permit node 20
[R7-pbr-QWER20] if-match acl name A2_G	//匹配感兴趣流
[R7-pbr-QWER-20] apply next-hop 172.16.67.6	//重定向下一跳 
[R7-pbr-QWER20] quit
[R7] int g0/0	//在接口入方向上应用 PBR
[R7-GigabitEthernet0/0] ip policy-based-route QWER
验证:
#全网开启 tracert 功能,在所有路由器配置以下两条指令,以 R1 为例
#R1
[R1] ip unreachables enable
[R1] ip ttl-expires enable 

需求八:假设怀疑 E 区可能发生故障,现要求 A1 原本流向 E 区的数据流在 R4 上丢弃以免造成拥塞。

#R4
[R4] acl advanced name A1_E
[r4-acl-ipv4-adv-a_e]rule 10 deny ip source 55.55.55.0 0    .0.0.255 destination 11.
11.11.0 0.0.3.255
[R4-acl-ipv4-adv-A1_E] rule		20	permit	ip	source	any	destination	any [R4] int GigabitEthernet 0/1	//在接口下基于 ACL 对报文进行过滤
[R4-GigabitEthernet0/1] packet-filter name A1_E inbound

需求九:R4 上配置,要求 R4 访问 G 区走 I 区 III 区路线其他照常。(要求:不用策略路由 PBR, 使用 TAG、route-policy 配合 perference 实现)

#R6
[R6] ospf	1
[R6-ospf-1] import-route rip 1 tag 33 cost 2 //引入时打上 tag33
R4
[R4] ip prefix-list G index 10 permit 33.33.33.0 24 //匹配前缀信息 33.33.33.0/24
[R4] route-policy G permit node 10
[R4-route-policy-G-10] if-match tag 33	//条件语句:匹配 tag33
[R4-route-policy-G-10] if-match ip address prefix-list G //条件语句:匹配前缀列表 G 
[R4-route-policy-G-10] apply preference 100	//执行语句:优先级改为 100
[R4] route-policy G permit node 20	//其他的路由不做操作 
[R4] ospf 1
[R4-ospf-1] preference ase route-policy G //此处加上 ase 是针对外部路由来修改

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1561582.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

代码随想录算法训练营第二十七天| LeetCode 39. 组合总和、40.组合总和II、131.分割回文串

一、39. 组合总和 题目链接/文章讲解/视频讲解: https://programmercarl.com/0039.%E7%BB%84%E5%90%88%E6%80%BB%E5%92%8C.html 状态:已解决 1.思路 这道题跟216. 组合总和 III - 力扣(LeetCode)题思路差不多,区别在于…

为什么感觉张宇 25 版没 24版讲得好?

很多同学反映:25版,讲得太散了, 知识点太多,脱离了基础班。 三个原因: 1. 25版改动很大,课程没有经过打磨; 2. 因为24考试难度增加,所以改动的总体思路是“拓宽基础”:即把部分强…

redis中bitmap的使用及场景,如何操作

一、概念 在Redis数据库中,Bitmap(位图)是一种特殊的数据结构,它不是一个独立的数据类型,而是基于String类型实现的。Bitmap主要用于存储大量二进制位(0或1)的数据,这些位可以代表不…

支付接口和数据库断言及封装

支付下单接口 请求方法: post 请求地址:http://shop.lemonban.com:8107/p/order/pay 请求参数:{“payType”:3,“orderNumbers”:“1733308182027309056”} 请求头部: {“Content-Type”:“application/json”,“Authorization…

HDMI 2.1b 规范解读

HDMI 规范 HDMI 2.1b 是最新版 HDMI 规范,支持一系列更高的视频分辨率和刷新频率,包括 8K60 和 4K120 以及高达 10K 的分辨率。同时支持动态 HDR 格式,带宽能力增加到 48Gbps HDMI。 新的超高速 HDMI 线缆支持 48Gbps 带宽。该线缆可确保提供…

在单通道彩图上踩的坑

使用labelme后,生成如图所示文件夹,其中JPEGImages是原图,SegmentationClassPNG是标签。 此时SegmentationClassPNG中的标签(masks)是只包含0和1的二进制文件,0表示背景,1表示要识别的物体类型。&#xff…

什么是ISP住宅IP?相比于普通IP它的优势是什么?

什么是ISP住宅IP? ISP住宅IP是指由互联网服务提供商(ISP)分配给住宅用户的IP地址。它是用户在家庭网络环境中连接互联网的标识符,通常用于上网浏览、数据传输等活动。ISP住宅IP可以是动态分配的,即每次连接时都可能会…

RabbitMQ高级-应用问题、集群搭建

1.消息补偿 消息可靠性保障:——消息补偿机制 需求:100%确保消息发送成功 2.幂等性保障 幂等性指一次和多次请求某一资源,对于资源本身应该具有同样的结果。也就是说,其任意多次执行对资源本身所产生的影响均与第一次执行的影响…

2024/3/31周报

文章目录 摘要Abstract文献阅读题目创新点实验数据研究区域数据和材料 方法XGBoost algorithmLong Short‑Term Memory AlgorithmEvaluation of the Model Accuracy 实验结果 深度学习XGBoost代码实现AdaBoostBoostingAdaBoost算法AdaBoost代码实现 总结 摘要 本周阅读了一篇基…

上海开放大学2024年春《过程控制技术》网上记分作业参考答案

答案:更多答案,请关注【电大搜题】微信公众号 答案:更多答案,请关注【电大搜题】微信公众号 答案:更多答案,请关注【电大搜题】微信公众号 电大搜题 多的用不完的题库,支持文字、图片搜题&am…

SD-WAN组网面临的安全挑战?如何提供有效的安全措施

SD-WAN(软件定义广域网)技术的广泛应用,企业面临着越来越多的网络安全挑战。尽管SD-WAN带来了灵活性和效率的提升,但其开放性和基于云的特性也带来了一系列安全威胁。本文将探讨SD-WAN组网面临的安全挑战,并提供一些有…

1236. 递增三元组:做题笔记

目录 暴力 代码 二分 代码 前缀和 代码 推荐视频讲解 暴力 这道题说的是有三个元素数量相同的数组,想知道有多少个三元组满足:三个数分别来自 A B C数组且呈现递增。 我想的是既然要求递增,那就先把数组数据都排一下序,…

鸿蒙:滑动条组件Slider

滑动条组件,通常用于快速调节设置值,如音量调节、亮度调节等应用场景。 说明 该组件从API Version 7开始支持。 子组件 无 接口 Slider(options?: {value?: number, min?: number, max?: number, step?: number, style?: SliderStyle, direc…

如何使用potplayer在公网环境访问内网群晖NAS中储存在webdav中的影视资源

🌈个人主页: Aileen_0v0 🔥热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 ​💫个人格言:“没有罗马,那就自己创造罗马~” #mermaid-svg-D7WJh3JaNVrLcj2b {font-family:"trebuchet ms",verdana,arial,sans-serif;font-siz…

渐变颜色作图

clear clc close all % 生成 x 值 x linspace(0, 5, 1000); % 计算对应的 y 值(二次函数分布) y x .^ 2; % 添加一些随机噪声 y y randn(size(y)); clinspace(1,10,length(x)); arry1[x,y]; arry2sortrows(arry1,2,descend); arry3[arry2,c]…

LabVIEW双通道太阳射电频谱观测系统

LabVIEW双通道太阳射电频谱观测系统 开发了一个基于LabVIEW平台开发的双通道高速太阳射电频谱观测系统。该系统实时监测太阳射电爆发,具有随机性、持续时间短、变化快等特点。通过高速信号采集卡实现1.5 GS/s的信号采集,时间分辨率可达4ms,频…

跑腿小程序|基于微信小程序的跑腿平台小程序设计与实现(源码+数据库+文档)

跑腿平台小程序目录 目录 基于微信小程序的跑腿平台小程序设计与实现 一、前言 二、系统设计 三、系统功能设计 1、用户信息管理 2、跑腿任务管理 3、任务类型管理 4、公告信息管理 四、数据库设计 五、核心代码 六、论文参考 七、最新计算机毕设选题推荐 八、…

MySQL 优化及故障排查

目录 一、mysql 前置知识点 二、MySQL 单实例常见故障 故障一 故障二 故障三 故障四 故障五 故障六 故障七 故障八 三、MySQL 主从故障排查 故障一 故障二 故障三 四、MySQL 优化 1.硬件方面 (1)关于 CPU (2)关…

备战蓝桥杯---贪心刷题2

话不多说&#xff0c;直接看题&#xff1a; 首先我们大致分析一下&#xff0c;先排序一下&#xff0c;Kn&#xff0c;那就全部选。 当k<n时&#xff0c;k是偶数&#xff0c;那么结果一定非负&#xff0c;因为假如负数的个数有偶数个&#xff0c;那么我们成对选它&#xff0…

单链表的一些个人易错的问题(有理解不正确的地方请大佬指正)

请看下列代码 代码1&#xff1a;&#xff08;正确示范&#xff09; #include<stdio.h> #include<stdlib.h> struct node {int data;struct node *next;}; int main() {int n;int a;printf("请输入数字个数&#xff1a;");scanf("%d",&n)…