HCIP【ospf综合实验】

news2024/11/24 1:58:48

目录

实验要求:

实验拓扑图:

实验思路:

实验步骤:

一、划分网段

二、配置IP地址

三、搞通私网和公网

(1)先搞通私网(基于OSPF协议,在各个路由器上进行网段的宣告,使其建立邻居关系,从而达到私网通)

(2)再搞通公网(在内外网的出入路由器上配置静态缺省)

四、创建MGRE VPN 隧道

(1)建立隧道口

(2)对隧道网段进行宣告

五、配置Easy IP(在公私网接口路由器做公私网转换)

六、减少LSA的更新量

1、路由聚合(ABR汇总,ASBR汇总)

2、配置ospf特殊区域(推荐)

totally stub区域:

totally NSSA区域

七、加快收敛(修改hello时间或是修改death时间,这里以修改hello时间为例)

八、保证更新安全(在ospf下做区域验证或是接口验证,这里以区域验证为例)


实验要求:

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

实验拓扑图:

实验思路:

  1. 根据实验拓扑图配置好所有设备的IP地址(注意OSPF区域划分以及网段的划分)
  2. 将公网和私网分别搞通
  3. 在area 0 区域创建 MGRE VPN环境
  4. 对OSPF进行相关的优化

实验步骤:

一、划分网段

根据实验要求3:整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

所以这里我就根据有area 0 -area4以及一个域外区域,总共有六个大网段,所以网段的划分具体情况如下:

area 0:

总地址: 172.16.0.0/19

用户地址:

172.16.0.0/24  ---P2P

172.16.1.0/24  ---MA

172.16.2.0/24  ---R4环回

172.16.3.0/24  ---R5环回

172.16.4.0/24  ---R6环回

172.16.5.0/24  ---R7环回

172.16.6.0/24  ---隧道

area 1:

总地址: 172.16.32.0/19

用户地址:

172.16.32.0/24  ---P2P

172.16.33.0/24  ---MA

172.16.34.0/24  ---R1环回

172.16.35.0/24  ---R2环回

172.16.36.0/24  ---R3环回

area 2:

总地址: 172.16.64.0/19

用户地址:

172.16.64.0/24  ---P2P

172.16.65.0/24  ---MA

172.16.65.0/30  

172.16.65.4/30  

172.16.66.0/24  ---R11环回

 

area 3:

总地址: 172.16.96.0/19

用户地址:

172.16.96.0/24  ---P2P

172.16.97.0/24  ---MA

172.16.97.0/30  

172.16.97.4/30  

172.16.98.0/24  ---R8环回

area 4:

总地址: 172.16.128.0/19

用户地址:

172.16.128.0/24  ---P2P

172.16.129/24  ---MA

172.16.129.0/30  

172.16.130.0/30  ---R9环回

172.16.131.0/24  ---R10环回

RIP:

172.16.160.0/19

L0: 172.16.160.0/24

L1: 172.16.161.0/24

二、配置IP地址

R1:

<Huawei>sys

[Huawei]sysname R1

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 172.16.33.1 24

[R1-GigabitEthernet0/0/0]q

[R1]int LoopBack 0

[R1-LoopBack0]ip add 172.16.34.1 24

[R1-LoopBack0]q

[R1]dis ip int bri

R2:

<Huawei>sys

[Huawei]sysname R2

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 172.16.33.2 24

[R2-GigabitEthernet0/0/0]q

[R2]int LoopBack 0

[R2-LoopBack0]ip add 172.16.35.2 24

[R2-LoopBack0]q

[R2]dis ip int bri

R3:

<Huawei>sys

[Huawei]sysn R3

[R3]int g0/0/0

[R3-GigabitEthernet0/0/0]ip add 172.16.33.3 24

[R3-GigabitEthernet0/0/0]int l0

[R3-LoopBack0]ip add 172.16.36.3 24

[R3-LoopBack0]q

[R3]int s4/0/0

[R3-Serial4/0/0]ip add 34.0.0.3 24

[R3-Serial4/0/0]q

[R3]dis ip int bri

R4:

<Huawei>sys

[Huawei]sysn R4

[R4]int s4/0/0

[R4-Serial4/0/0]ip add 34.0.0.4 24

[R4-Serial4/0/0]int s4/0/1

[R4-Serial4/0/1]ip add 45.0.0.4 24

[R4-Serial4/0/1]int s3/0/0

[R4-Serial3/0/0]ip add 46.0.0.4 24

[R4-Serial3/0/0]int g0/0/0

[R4-GigabitEthernet0/0/0]ip add 47.0.0.4 24

[R4-GigabitEthernet0/0/0]q

[R4]int l0

[R4-LoopBack0]ip add 172.16.2.4 24

[R4-LoopBack0]q

[R4]dis ip int bri

R5:

<Huawei>sys

[Huawei]sysn R5

[R5]int s4/0/0

[R5-Serial4/0/0]ip add 45.0.0.5 24

[R5-Serial4/0/0]int l0

[R5-LoopBack0]ip add 172.16.3.5 24

[R5-LoopBack0]q

[R5]dis ip int bri

R6:

<Huawei>sys

[Huawei]sysn R6

[R6]int s4/0/0

[R6-Serial4/0/0]ip add 46.0.0.6 24

[R6-Serial4/0/0]int g 0/0/0

[R6-GigabitEthernet0/0/0]ip add 172.16.65.1 30

[R6-GigabitEthernet0/0/0]int l0

[R6-LoopBack0]ip add 172.16.4.6 24

[R6-LoopBack0]q

[R6]dis ip int bri

R7:

<Huawei>sys

[Huawei]sysn R7

[R7]int g0/0/0

[R7-GigabitEthernet0/0/0]ip add 47.0.0.7 24

[R7-GigabitEthernet0/0/0]int g0/0/1

[R7-GigabitEthernet0/0/1]ip add 172.16.97.1 30

[R7-GigabitEthernet0/0/1]int l0

[R7-LoopBack0]ip add 172.16.5.7 24

[R7-LoopBack0]q

[R7]dis ip int bri

R8:

<Huawei>sys

[Huawei]sysn R8

[R8]int g0/0/0

[R8-GigabitEthernet0/0/0]ip add 172.16.97.2 30

[R8-GigabitEthernet0/0/0]int g0/0/1

[R8-GigabitEthernet0/0/1]ip add 172.16.97.5 30

[R8-GigabitEthernet0/0/1]int l0

[R8-LoopBack0]ip add 172.16.98.8 24

[R8-LoopBack0]q

[R8]dis ip int bri

R9:

<Huawei>sys

[Huawei]sysn R9

[R9]int g0/0/0

[R9-GigabitEthernet0/0/0]ip add 172.16.97.6 30

[R9-GigabitEthernet0/0/0]int g0/0/1

[R9-GigabitEthernet0/0/1]ip add 172.16.129.1 30

[R9-GigabitEthernet0/0/1]int l0

[R9-LoopBack0]ip add 172.16.130.9 24

[R9-LoopBack0]q

[R9]dis ip int bri

R10:

<Huawei>sys

[Huawei]sysn R10

[R10] int g0/0/0

[R10-GigabitEthernet0/0/0]ip add 172.16.129.2 30

[R10-GigabitEthernet0/0/0]int l0

[R10-LoopBack0]ip add 172.16.131.10 24

[R10-LoopBack0]q

[R10]dis ip int bri

R11:

<Huawei>sys

[Huawei]sysn R11

[R11]int g0/0/0

[R11-GigabitEthernet0/0/0]ip add 172.16.65.2 30

[R11-GigabitEthernet0/0/0]int g0/0/1

[R11-GigabitEthernet0/0/1]ip add 172.16.65.5 30

[R11-GigabitEthernet0/0/1]int l0

[R11-LoopBack0]ip add 172.16.66.11 24

[R11-LoopBack0]q

[R11]dis ip int bri

R12:

<Huawei>sys

[Huawei]sysn R12

[R12]int g0/0/0

[R12-GigabitEthernet0/0/0]ip add 172.16.65.6 30

[R12-GigabitEthernet0/0/0]int l0

[R12-LoopBack0]ip add 172.16.160.12 24

[R12-LoopBack0]int l1

[R12-LoopBack1]ip add 172.16.161.12 24

[R12-LoopBack1]q

[R12]dis ip int bri

三、搞通私网和公网

(1)先搞通私网(基于OSPF协议,在各个路由器上进行网段的宣告,使其建立邻居关系,从而达到私网通)

area 1 :

R1:

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]a 1

[R1-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255

[R1-ospf-1-area-0.0.0.1]net 172.16.34.0 0.0.0.255



R2:

[R2]ospf router-id 2.2.2.2

[R2-ospf-1]a 1

[R2-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255

[R2-ospf-1-area-0.0.0.1]net 172.16.35.0 0.0.0.255



R3:

[R3]ospf router-id 3.3.3.3

[R3-ospf-1]a 1

[R3-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255

[R3-ospf-1-area-0.0.0.1]net 172.16.36.0 0.0.0.255

查看区域area 1之间的设备是否建立邻居关系

[R1]dis ospf peer bri

area 0 :

R5:

[R5]ospf 1 router-id 5.5.5.5

[R5-ospf-1]a 0

[R5-ospf-1-area-0.0.0.0]net 172.16.3.0 0.0.0.255



R6:

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]a 0

[R6-ospf-1-area-0.0.0.0]net 172.16.4.0 0.0.0.255


R7:

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]a 0

[R7-ospf-1-area-0.0.0.0]net 172.16.5.0 0.0.0.255

area 2 :

R6:

[R6]ospf 1

[R6-ospf-1]a 2

[R6-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.3

或者可以选择精确宣告[R6-ospf-1-area-0.0.0.2]net 172.16.65.1 0.0.0.0

[R6-ospf-1-area-0.0.0.2]



R11:

[R11]ospf 1 router-id 11.11.11.11

[R11-ospf-1]a 2

[R11-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.3

精确宣告:

[R11-ospf-1-area-0.0.0.2]net 172.16.65.2 0.0.0.0

[R11-ospf-1-area-0.0.0.2]net 172.16.65.5 0.0.0.0

[R11-ospf-1-area-0.0.0.2]net 172.16.66.0 0.0.0.255



R12:

R12域内接口g0/0/0使用ospf协议,域外区域使用RIP协议

[R12]ospf 1 router-id 12.12.12.12

[R12-ospf-1]a 2

[R12-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.3

精确宣告:

[R12-ospf-1-area-0.0.0.2]net 172.16.65.6 0.0.0.0

[R12-ospf-1-area-0.0.0.2]q

[R12-ospf-1]q

[R12]rip 1

[R12-rip-1]v 2  (选择版本号)

[R12-rip-1]undo summary (关闭路由自动汇总)

[R12-rip-1]net 172.16.0.0  (宣告网络,这里是B类网段,掩码为16位)



由于域外和域内使用的协议不相同所以我们需要做路由引入(由于R12的域外没有其他的路由所以我们只需要将RIP协议引用到ospf协议中就行)

[R12]ospf 1

[R12-ospf-1]import-route rip

[R12-ospf-1]q

查看区域area 2之间的设备是否建立邻居关系

[R11]dis ospf peer bri

area 3 :

(由于area 3 与area 4不规则区域,所以我们要在R9路由器上面使用多进程双向重发布)

R7:

[R7]ospf 1

[R7-ospf-1]a 3

[R7-ospf-1-area-0.0.0.3]net 172.16.97.1 0.0.0.0



R8:

[R8]ospf 1 router-id 8.8.8.8

[R8-ospf-1]a 3

[R8-ospf-1-area-0.0.0.3]net 172.16.97.2 0.0.0.0

[R8-ospf-1-area-0.0.0.3]net 172.16.97.5 0.0.0.0

[R8-ospf-1-area-0.0.0.3]net 172.16.98.0 0.0.0.255



R9:

[R9]ospf 1 router-id 9.9.9.9

[R9-ospf-1]a 3

[R9-ospf-1-area-0.0.0.3]net 172.16.97.6 0.0.0.0

area 4 :

R9:

[R9]ospf 2 router-id 9.9.9.9

[R9-ospf-2]a 4

[R9-ospf-2-area-0.0.0.4]net 172.16.129.1 0.0.0.0

[R9-ospf-2-area-0.0.0.4]net 172.16.130.0 0.0.0.255

多进程双向重发布:路由协议的引入

[R9]ospf 1

[R9-ospf-1]import-route ospf 2

[R9-ospf-1]q

[R9]ospf 2

[R9-ospf-2]import-route ospf 1



R10:

[R10]ospf 2 router-id 10.10.10.10

[R10-ospf-2]a 4

[R10-ospf-2-area-0.0.0.4]net 172.16.129.2 0.0.0.0

[R10-ospf-2-area-0.0.0.4]net 172.16.131.0 0.0.0.255

查看区域area 2之间的设备是否建立邻居关系

[R9]dis ospf peer bri

(2)再搞通公网(在内外网的出入路由器上配置静态缺省)

R3:

[R3]ip route-static 0.0.0.0 0 34.0.0.4

R5:

[R5]ip route-static 0.0.0.0 0 45.0.0.4

R6:

[R6]ip route-static 0.0.0.0 0 46.0.0.4

R7:

[R7]ip route-static 0.0.0.0 0 47.0.0.4

测试一下公网是否通了:

R3 ping R5:

[R3]ping -a 34.0.0.3 45.0.0.5

R3 ping R6:

[R3]ping -a 34.0.0.3 46.0.0.6

R3 ping R7:

[R3]ping -a 34.0.0.3 47.0.0.7

测试通过!!!

四、创建MGRE VPN 隧道

(1)建立隧道口

R3:

[R3]int Tunnel 0/0/0

[R3-Tunnel0/0/0]ip add 172.16.6.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp (指定隧道协议为MGRE)

[R3-Tunnel0/0/0]source Serial 4/0/0

[R3-Tunnel0/0/0]nhrp network-id 100 (创建nhrp域)

[R3-Tunnel0/0/0]nhrp entry multicast dynamic (开启伪广播)

R5:

[R5]int Tunnel 0/0/0

[R5-Tunnel0/0/0]ip add 172.16.6.5 24

[R5-Tunnel0/0/0]tunnel-protocol gre p2mp

[R5-Tunnel0/0/0]source Serial 4/0/0

[R5-Tunnel0/0/0]nhrp network-id 100 (进入与中心站点同一个nhrp域)

[R5-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register (找中心站点进注册,第一个地址为:中心站点的隧道地址,第二个地址为中心站点的IP地址)

R6:

[R6]int Tunnel 0/0/0

[R6-Tunnel0/0/0]ip add 172.16.6.6 24

[R6-Tunnel0/0/0]tunnel-protocol gre p2mp

[R6-Tunnel0/0/0]source Serial 4/0/0

[R6-Tunnel0/0/0]nhrp network-id 100

[R6-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

R7:

[R7]int Tunnel 0/0/0

[R7-Tunnel0/0/0]ip add 172.16.6.7 24

[R7-Tunnel0/0/0]tunnel-protocol gre p2mp

[R7-Tunnel0/0/0]source g0/0/0

[R7-Tunnel0/0/0]nhrp network-id 100

[R7-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

查看中心站点R3接受到的信息是否全了:

[R3]dis nhrp peer all

(2)对隧道网段进行宣告

R3:

[R3-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255



R5:

[R5-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255



R6:

[R6-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255



R7:

[R7-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255

但是此时只用中心站点R3能够与其他路由之间进行建邻,其他area 0的路由之间不行。主要原因是因为我们在设置隧道口类型时,设置成了p2p 点到点型但是area 0 中有些路由器是broadcast 广播型,所以才不能够建立邻居。

解决方法(将公网中的ospf的网络类型更改为broadcast型,只要不为点到点型就ok)

R3:

[R3]int t0/0/0

[R3-Tunnel0/0/0]ospf network-type broadcast



R5:

[R5]int t0/0/0

[R5-Tunnel0/0/0]ospf network-type broadcast



R6:

[R6]int t0/0/0

[R6-Tunnel0/0/0]ospf network-type broadcast



R7:

[R7]int t0/0/0

[R7-Tunnel0/0/0]ospf network-type broadcast

更改完网络类型后依旧是不能建立邻居,这是由于选举DR 和 BDR出现混乱导致的。

解决方法(只允许中心站点R3有选举权利,其余area 0 的公网路由器无选举权利,这样R3就成功成为了DR):

R5:

[R5]int t0/0/0

[R5-Tunnel0/0/0]ospf network-type broadcast


R6:

[R6]int t0/0/0

[R6-Tunnel0/0/0]ospf dr-priority 0


R7:

[R7]int t0/0/0

[R7-Tunnel0/0/0]ospf dr-priority 0

查看中间路由器的邻居建立情况:

R3:

[R3]dis ospf peer bri

R6:

[R6]dis ospf peer bri

R7:

[R7]dis ospf peer bri

R8:

[R8]dis ospf peer bri

R9:

[R9]dis ospf peer bri

R11:

[R11]dis ospf peer bri

这里选择R10进行查看一下路由表的详细信息:

[R10]dis ip routing-table

到了这一步我们已经可以判断全网已通:

测试一下:

使用R12 ping R1:

[R12]ping 172.16.33.1

使用R12 ping R5的环回:

[R12]ping 172.16.3.5

使用R12 ping R10:

[R12]ping 172.16.129.2

测试通过!!!

五、配置Easy IP(在公私网接口路由器做公私网转换)

R3:

[R3]acl 2000

[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255 (直接使用总网段172.16.0.0)

[R3]int Serial 4/0/0

[R3-Serial4/0/0]nat outbound 2000

R5:

[R5]acl 2000

[R5-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R5-acl-basic-2000]q

[R5]int Serial 4/0/0

[R5-Serial4/0/0]nat outbound 2000

R6:

[R6]acl 2000

[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R6-acl-basic-2000]q

[R6]int Serial 4/0/0

[R6-Serial4/0/0]nat outbound 2000

R7:

[R7]acl 2000

[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.0.255

[R7-acl-basic-2000]q

[R7]int g0/0/0

[R7-GigabitEthernet0/0/0]nat outbound 2000

做了Easy IP后,私网的ip还是不能够访问公网上R4的环回地址。公网口的地址并没有宣告进私网。

解决方法:在私网入口路由器下发一条默认缺省给公网,可以手动下发,也可以自动下发,在后面的实验步骤中我们会去配置ospf特殊区域,它会自动给我们下发缺省。

六、减少LSA的更新量

1、路由聚合(ABR汇总,ASBR汇总)

ABR汇总:

R3:

[R3]ospf 1

[R3-ospf-1]a 1

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0


R6:

[R6]ospf 1

[R6-ospf-1]a 2

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0


R7:

[R7]ospf 1

[R7-ospf-1]a 3

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

ASBR汇总:

R9:

[R9]ospf 1

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0


R12:

[R12]ospf 1

[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

2、配置ospf特殊区域(推荐)

totally stub区域:
area 0 :

R1:

[R1]ospf 1

[R1-ospf-1]a 1

[R1-ospf-1-area-0.0.0.1]stub no-summary



R2:

[R2]ospf 1

[R2-ospf-1]a 1

[R2-ospf-1-area-0.0.0.1]stub no-summary



R3:

[R3]ospf 1

[R3-ospf-1]a 1

[R3-ospf-1-area-0.0.0.1]stub no-summary

totally NSSA区域
area 2:


R6:

[R6]ospf 1

[R6-ospf-1]a 2

[R6-ospf-1-area-0.0.0.2]nssa no-summary

R11:

[R11]ospf 1

[R11-ospf-1]a 2

[R11-ospf-1-area-0.0.0.2]nssa no-summary



R12:

[R12]ospf 1

[R12-ospf-1]a 2

[R12-ospf-1-area-0.0.0.2]nssa no-summary



area 3:

R7:

[R7]ospf 1

[R7-ospf-1]a 3

[R7-ospf-1-area-0.0.0.3]nssa no-summary

R8:

[R8]ospf 1

[R8-ospf-1]a 3

[R8-ospf-1-area-0.0.0.3]nssa no-summary



R9:

[R9]ospf 1

[R9-ospf-1]a 3

[R9-ospf-1-area-0.0.0.3]nssa no-summary

查看一下关于ospf的路由信息是否精简,配置特殊区域后是否下发默认缺省:

以R1为例:

[R1]dis ip routing-table protocol ospf

[R1]dis ospf lsdb

由上图可知路由信息已经被精简了,并且下发了一条指向公网的缺省

测试一下私网设备是否能访问R4的换回:

R1 ping R4环回:

[R1]ping 172.16.2.4

R12 ping R4环回

[R12]ping 172.16.2.4

R10 ping R4环回

[R10]ping 172.16.2.4

R10 为什么ping不同 R4的环回喃???

[R10]dis ip routing-table protocol ospf

查看ospf表可以得知R10的路由条目减少了,只有区域area 3 的路由详情,没有公网的路由详细条目。其实主要的原因是因为各个区域都依靠缺省路由去访问公网,那么R10就没有可以去学习到的详细路由条目,从而导致访问不了R4的环回。

解决方法(在R9上面给R10下发一条默认缺省):

[R9]ospf 2

[R9-ospf-2]default-route-advertise

再次查看R10 ospf路由详情:

[R10]dis ip routing-table protocol ospf

由上图可知R10已经出现了一条默认缺省路由指向R9。

重新再使用R10去ping R4的环回:

七、加快收敛(修改hello时间或是修改death时间,这里以修改hello时间为例)

area 1 :

R1:

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ospf timer hello 5



R2:

[R2]int g 0/0/0

[R2-GigabitEthernet0/0/0]ospf timer hello 5



R3:

[R3]int g0/0/0

[R3-GigabitEthernet0/0/0]ospf timer hello 5

查看area 1 的邻居关系是否全了:

以R3 ospf邻居表为例:

[R3]dis ospf peer bri

查看area 1的设备之间是否互通:

以R1 ping R3 环回为例:

area 0:

R3:

[R3]int s 4/0/0

[R3-Serial4/0/0]ospf timer hello 5



R4:

[R4]int s4/0/0

[R4-Serial4/0/0]ospf timer hello 5

[R4-Serial4/0/0]int s 4/0/1

[R4-Serial4/0/1]ospf timer hello 5

[R4-Serial4/0/1]int s3/0/0

[R4-Serial3/0/0]ospf timer hello 5

[R4-Serial3/0/0]int g0/0/0

[R4-GigabitEthernet0/0/0]ospf timer hello 5



R5:

[R5]int s4/0/0

[R5-Serial4/0/0]ospf timer hello 5



R6:

[R6]int s4/0/0

[R6-Serial4/0/0]ospf timer hello 5



R7:

[R7]int g0/0/0

[R7-GigabitEthernet0/0/0]ospf timer hello 5

查看area 0 的邻居关系是否全了:

以R6 ospf邻居表为例:

[R6]dis ospf peer bri

查看area 0的设备之间是否互通:

以R6 ping R3 的s4/0/0接口为例:

[R6]ping 34.0.0.3

area 2:

R6:

[R6]int g 0/0/0

[R6-GigabitEthernet0/0/0]ospf timer hello 5



R11:

[R11]int g0/0/0

[R11-GigabitEthernet0/0/0]ospf timer hello 5

[R11-GigabitEthernet0/0/0]int g0/0/1

[R11-GigabitEthernet0/0/1]ospf timer hello 5



R12:

[R12]int g 0/0/0

[R12-GigabitEthernet0/0/0]ospf timer hello 5

查看area 2 的邻居关系是否全了:

以R11 ospf邻居表为例:

[R11]dis ospf peer bri

查看area 2的设备之间是否互通:

以R12 ping R6 的g0/0/0接口为例:

[R12]ping 172.16.65.1

area 3:

R7:

[R7]int g0/0/1

[R7-GigabitEthernet0/0/1]ospf timer hello 5



R8:

[R8]int g0/0/0

[R8-GigabitEthernet0/0/0]ospf timer hello 5

[R8-GigabitEthernet0/0/0]int g0/0/1

[R8-GigabitEthernet0/0/1]ospf timer hello 5



R9:

[R9]int g0/0/0

[R9-GigabitEthernet0/0/0]ospf timer hello 5

查看area 3 的邻居关系是否全了:

以R8 ospf邻居表为例:

[R8]dis ospf peer bri

查看area 3的设备之间是否互通:

以R9 ping R7 的g0/0/0接口为例:

[R9]ping 172.16.97.1

area 4:

R9:

[R9]int g0/0/1

[R9-GigabitEthernet0/0/1]ospf timer hello 5


R10:

[R10]int g0/0/0

[R10-GigabitEthernet0/0/0]ospf timer hello 5

查看area 4 的邻居关系是否全了:

以R9 ospf邻居表为例:

[R9]dis ospf peer bri

查看area 4的设备之间是否互通:

以R10 ping R9 的环回接口为例:

[R10]ping 172.16.130.9

八、保证更新安全(在ospf下做区域验证或是接口验证,这里以区域验证为例)

接口验证模式:链路两端的接口必须配置一致的密码才能建立邻居关系

区域验证模式:在区域下配置一致的密码才能加入同一个区域

area 1:

R1:

[R1]ospf 1

[R1-ospf-1]a 0

[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123



R2:

[R2]ospf

[R2-ospf-1]a 1

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123



R3:

[R3]ospf 1

[R3-ospf-1]a 1

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123

查看area 1 的邻居关系是否全了:

以R3 ospf邻居表为例:

[R3]dis ospf peer bri

查看area 1的设备之间是否互通:

以R2 ping R3 环回为例:

[R2]ping 172.16.36.3

area 0:

R3:

[R3]ospf 1

[R3-ospf-1]a 0

[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123



R5:

[R5]ospf 1

[R5-ospf-1]a 0

[R5-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123



R6:

[R6]ospf 1

[R6-ospf-1]a 0

[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123



R7:

[R7]ospf 1

[R7-ospf-1]a 0

[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123

查看area 0 的邻居关系是否全了:

以R6 ospf邻居表为例:

[R6]dis ospf peer bri

查看area 0的设备之间是否互通:

以R6 ping R7 的g0/0/0接口为例:

[R6]ping 47.0.0.7

area 2:

R6:

[R6]ospf 1

[R6-ospf-1]a 2

[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123



R11:

[R11]ospf 1

[R11-ospf-1]a 2

[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123



R12:

[R12]ospf 1

[R12-ospf-1]a 2

[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123

查看area 2 的邻居关系是否全了:

以R11 ospf邻居表为例:

[R11]dis ospf peer brief

查看area 2的设备之间是否互通:

以R11 ping R6 的g0/0/0接口为例:

[R11]ping 172.16.65.1

area 3:

R7:

[R7]ospf 1

[R7-ospf-1]a 3

[R7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123



R8:

[R8]ospf 1

[R8-ospf-1]a 3

[R8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123



R9:

[R9]ospf 1

[R9-ospf-1]a 3

[R9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123

查看area 3 的邻居关系是否全了:

以R8 ospf邻居表为例:

[R8]dis ospf peer bri

查看area 3的设备之间是否互通:

以R8 ping R7 的g0/0/0接口为例:

[R8]ping 172.16.97.1

area 4:

R9:

[R9]ospf 2

[R9-ospf-2]a 4

[R9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123



R10:

[R10]ospf 2

[R10-ospf-2]a 4

[R10-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123

查看area 4 的邻居关系是否全了:

以R10 ospf邻居表为例:

[R10]dis ospf peer bri

查看area 4的设备之间是否互通:

以R10 ping R9 的环回接口为例:

[R10]ping 172.16.130.9

最后再测试一下全网是否可达:

举例:

以R1的环回 ping R4 环回:

[R1]ping -a 172.16.34.1 172.16.2.4

以R1的环回 ping R12 环回L0:

[R1]ping -a 172.16.34.1 172.16.160.12

以R1的环回 ping R10 环回:

[R1]ping -a 172.16.34.1 172.16.131.10

测试通过!!!

至此本实验所有要求配置全部完成啦!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1597484.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Visual Studio Code使用Flutter开发第一个Web页面

1、新建Flutter项目 查看&#xff08;View&#xff09;-命令面板&#xff08; Command Palette…&#xff09; 输入flutter 我的提示‘没有匹配的命令’ 遇到这种情况的处理方法&#xff1a; 打开 VS Code。 打开 View > Command Palette… &#xff08;查看 > 命令面…

【VUE】Vue项目打包报告生成:让性能优化触手可及

Vue项目打包报告生成&#xff1a;让性能优化触手可及 Vue.js是一款流行的前端框架&#xff0c;开发者在使用Vue.js构建项目时&#xff0c;生产环境的性能优化尤为重要。为了帮助开发者分析和优化打包出来的资源&#xff0c;生成打包报告是一个不可或缺的步骤。本文将介绍几种在…

GD32F3系列单片机环境搭建STM32CubeMX版

GD32单片机介绍 使用到开发板 GD32F303C-START 芯片型号&#xff1a;GD32F303CGT6 PinToPin单片机型号&#xff1a;STM32F103 GD32F303CGT6是超低开发预算需求并持续释放Cortex-M4高性能内核的卓越动力&#xff0c;为取代及提升传统的8位和16位产品解决方案&#xff0c;直接进…

Linux Debian安装教程

Debian 是一个免费的开源操作系统&#xff0c;是最古老的 Linux 发行版之一&#xff0c;于 1993 年由 Ian Murdock 创建。它采用了自由软件协议&#xff0c;并且由志愿者社区维护和支持。Debian 的目标是创建一个稳定、安全且易于维护的操作系统&#xff0c;以自由软件为基础&a…

【C++】<入门>C++入门基础知识

C入门 1. 入门0. 本节知识点熟悉目的1. C关键字&#xff08;C98&#xff09; 2. 命名空间2.1 命名空间定义2.2 命名空间使用 3. C输入&输出4. 缺省参数4.1 缺省参数概念4.2 缺省参数分类 5. 函数重载5.1 函数重载概念5.2 C支持函数重载的原理--名字修饰&#xff08;name Ma…

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单实战案例 之十二 简单图片添加水印效果

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单实战案例 之十二 简单图片添加水印效果 目录 Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单实战案例 之十二 简单图片添加水印效果 一、简单介绍 二、简单图片添加水印效果实现原理 三、简单图片添加水印效果案例…

自动驾驶时代的物联网与车载系统安全:挑战与应对策略

随着特斯拉CEO埃隆马斯克近日对未来出行景象的描绘——几乎所有汽车都将实现自动驾驶&#xff0c;这一愿景愈发接近现实。马斯克生动比喻&#xff0c;未来的乘客步入汽车就如同走进一部自动化的电梯&#xff0c;无需任何手动操作。这一转变预示着汽车行业正朝着高度智能化的方向…

排序(一)——插入排序 希尔排序

1.直接插入排序 直接插入排序是一种简单的插入排序&#xff0c;它的基本思想是&#xff1a; 把待排序的数据按其关键码值的大小逐个插入到一个已经排好序的有序序列中&#xff0c;直到所有的数据都插入完位置&#xff0c;就得到了一个新的有序序列。 我们可以看到他的前提是…

部署ELFK+zookeeper+kafka架构

目录 前言 一、环境部署 二、部署ELFK 1、ELFK ElasticSearch 集群部署 1.1 配置本地hosts文件 1.2 安装 elasticsearch-rpm 包并加载系统服务 1.3 修改 elasticsearch 主配置文件 1.4 创建数据存放路径并授权 1.5 启动elasticsearch是否成功开启 1.6 查看节点信息 …

Spring(24) Json序列化的三种方式(Jackson、FastJSON、Gson)史上最全!

目录 一、Jackson 方案&#xff08;SpringBoot默认支持&#xff09;1.1 Jackson 库的特点1.2 Jackson 的核心模块1.3 Maven依赖1.4 代码示例1.5 LocalDateTime 格式化1.6 统一配置1.7 常用注解1.8 自定义序列化和反序列化1.9 Jackson 工具类 二、FastJSON 方案2.1 FastJSON 的特…

OpenHarmony实战开发-MpChart图表实现案例。

介绍 MpChart是一个包含各种类型图表的图表库&#xff0c;主要用于业务数据汇总&#xff0c;例如销售数据走势图&#xff0c;股价走势图等场景中使用&#xff0c;方便开发者快速实现图表UI。本示例主要介绍如何使用三方库MpChart实现柱状图UI效果。如堆叠数据类型显示&#xf…

Niobe WiFi IoT开发板OpenHarmony内核编程开发——Semaphore

本示例将演示如何在Niobe WiFi IoT开发板上使用cmsis 2.0 接口进行信号量开发 Semaphore API分析 osThreadNew() osThreadId_t osThreadNew(osThreadFunc_t func, void *argument,const osThreadAttr_t *attr )描述&#xff1a; 函数osThreadNew通过将线程添加到活动线程列表…

nvm node.js的安装

说明&#xff1a;部分但不全面的记录 因为过程中没有截图&#xff0c;仅用于自己的学习与总结 过程中借鉴的优秀博客 可以参考 1,npm install 或者npm init vuelatest报错 2&#xff0c;了解后 发现是nvm使用的版本较低&#xff0c;于是涉及nvm卸载 重新下载最新版本的nvm 2…

【TCP套接字编程,UDP套接字编程】

文章目录 TCP套接字编程Socket编程Socket 编程TCP套接字编程TCPsocket编程C/S socket 交互: TCP数据结构 sockaddr_in数据结构 hostent UDP套接字编程UDP Socket编程Client/server socket 交互: UDP TCP套接字编程 Socket编程 应用进程使用传输层提供的服务才能交换报文。实现…

解锁创意无限,体验全新Adobe Illustrator 2021 for mac/Win中文版

在数字化创意的浪潮中&#xff0c;Adobe Illustrator 2021中文版无疑是设计师们的得力助手。这款软件集高效、便捷、创新于一体&#xff0c;无论是Mac还是Windows用户&#xff0c;都能在其中找到属于自己的创意空间。 Adobe Illustrator 2021中文版延续了其强大的矢量图形处理…

mybash---打造自己的命令解释器

目前我们Linux的系统默认的命令解释器是bash; 命令解释器&#xff08;也称为命令行解释器或shell&#xff09;是计算机操作系统中的一个重要组件&#xff0c;它负责接收用户输入的命令&#xff0c;并解释和执行这些命令。其实命令解释器就是解析命令,执行命令,输出反馈; 1.命令…

【c 语言】声明了一个指针,会给指针分配内存吗?

&#x1f388;个人主页&#xff1a;豌豆射手^ &#x1f389;欢迎 &#x1f44d;点赞✍评论⭐收藏 &#x1f917;收录专栏&#xff1a;C语言 &#x1f91d;希望本文对您有所裨益&#xff0c;如有不足之处&#xff0c;欢迎在评论区提出指正&#xff0c;让我们共同学习、交流进步&…

电商API数据采集接口|跨境卖家在追求精细化运营过程中商品选品以及上架物流几方面应用

跨境电商行业与IT行业资深从业者&#xff0c;知名跨境电商人工智能软件创始人。擅长用RPA机器人技术、aPaaS业务应用平台以及AI人工智能技术为跨境卖家提供新的运营模式和思路&#xff0c;用技术的手段来解决跨境行业的痛点问题。 现在跨境卖家都在追求精细化运营&#xff0c;在…

【Git】Git的安装与常用命令

Git的安装与常用命令 一、Git的安装 &#xff08;一&#xff09;下载 官网下载&#xff1a;https://git-scm.com/downloads 镜像网站&#xff1a;https://registry.npmmirror.com/binary.html?pathgit-for-windows/ &#xff08;二&#xff09;安装 双击安装&#xff0c…

06-vscode+espidf开发调试方法(内置JTAG调试)

使用VS Code和ESP-IDF进行ESP32开发和调试 在我们搭建 IDF 框架后&#xff0c;OpenOCD 已经自动下载好了&#xff0c; 我们通过 JTAG 接口连接使用 OpenOCD 进行调试。而ESP32芯片中内置 了JTAG 电路&#xff0c;无需额外芯片即可调试&#xff0c;更加方便&#xff0c;所以这里…