OSPF综合实验(第二部分)

news2025/1/6 18:37:09

目录

配置OSPF动态路由协议

重发布

减少路由条目:​

特殊区域:

收敛配置

 认证

NAT地址转换

空接口

配置OSPF动态路由协议

AR1:

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.0.7
[r1-ospf-1-area-0.0.0.1]network 172.16.32.128 0.0.0.127
[r1-ospf-1-area-0.0.0.1]q
[r1-ospf-1]q
[r1

AR2:

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.0.7
[r2-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.127
[r2-ospf-1-area-0.0.0.1]q
[r2-ospf-1]q
[r2]

AR3:不进行DR/BDR选举

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.0.7
[r3-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.127
[r3-ospf-1-area-0.0.0.1]q
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.7
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]q
[r3]

AR5:

[r5]ospf router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.127
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.7
[r5-ospf-1-area-0.0.0.0]q
[r5-ospf-1]q
[r5]

AR6:

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.127
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.7
[r6-ospf-1-area-0.0.0.0]q
[r6-ospf-1]q
[r6-ospf-1]area 2 
[r6-ospf-1-area-0.0.0.2]network 172.16.64.0 0.0.0.3
[r6-ospf-1-area-0.0.0.2]q
[r6-ospf-1]q
[r6]

AR7:

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.1.128 0.0.0.127
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.7
[r7-ospf-1-area-0.0.0.0]q
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.0.3
[r7-ospf-1-area-0.0.0.3]q
[r7-ospf-1]q
[r7]

AR8:

[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.0.3
[r8-ospf-1-area-0.0.0.3]network 172.16.96.4 0.0.0.3
[r8-ospf-1-area-0.0.0.3]network 172.16.96.128 0.0.0.127
[r8-ospf-1-area-0.0.0.3]q
[r8-ospf-1]q
[r8]

AR9:

[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.96.4 0.0.0.3
[r9-ospf-1-area-0.0.0.3]q
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.0.3
[r9-ospf-1-area-0.0.0.4]network 172.16.128.128 0.0.0.127
[r9-ospf-1-area-0.0.0.4]q
[r9-ospf-1]q
[r9]

AR10:

[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.0.3
[r10-ospf-1-area-0.0.0.4]network 172.16.129.0 0.0.0.127
[r10-ospf-1-area-0.0.0.4]q
[r10-ospf-1]q
[r10]

AR11:

[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 172.16.64.0 0.0.0.3
[r11-ospf-1-area-0.0.0.2]network 172.16.64.4 0.0.0.3
[r11-ospf-1-area-0.0.0.2]network 172.16.64.128 0.0.0.127
[r11-ospf-1-area-0.0.0.2]q
[r11-ospf-1]q
[r11]

AR12:同时为两个环回接口配置RIP动态路由协议

[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.64.4 0.0.0.3
[r12-ospf-1-area-0.0.0.2]q
[r12-ospf-1]q
[r12]
[r12]rip 1
[r12-rip-1]version 2
[r12-rip-1]network 172.16.0.0
[r12-rip-1]q
[r12]

全部配置完成后,在R3上查看路由表,会发现,R3只跟区域1的两台路由器和R5建立了邻接关系,其他R6、R7上并未与R3建立邻接关系。

但是调整为broadcast后仍旧会出现问题,R3、R4、R5、R6会出现DR选举不相同的情况,该核心网络仍旧无法进行通信。

以上两个问题可以通过将Tunnul接口类型改为broadcast来调整,然后将R5、R6、R7修改为不参与DR\BDR选举就行。

AR3:

[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf network-type broadcast 
[r3-Tunnel0/0/0]q
[r3]

AR5:

[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]ospf network-type broadcast 
[r5-Tunnel0/0/0]q
[r5]
[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]ospf dr-priority 0
[r5-Tunnel0/0/0]q
[r5]

AR6:

[r6]interface Tunnel 0/0/0
[r6-Tunnel0/0/0]ospf network-type broadcast 
[r6-Tunnel0/0/0]q
[r6]
[r6]interface Tunnel 0/0/0
[r6-Tunnel0/0/0]ospf dr-priority 0
[r6-Tunnel0/0/0]q
[r6]

AR7:

[r7]interface Tunnel 0/0/0
[r7-Tunnel0/0/0]ospf network-type broadcast 
[r7-Tunnel0/0/0]q
[r7]
[r7]interface Tunnel 0/0/0
[r7-Tunnel0/0/0]ospf dr-priority 0
[r7-Tunnel0/0/0]q
[r7]

重发布

此时网路还是不能通信,区域4和RIP的路由并不能被核心网络运行的OSPF协议获取到的,所以我们要进行重发布操作,区域四由于是未连接骨干的非骨干,所以该区域是非法的,我们需要修改区域四运行OSPF协议的进程,来进行重发布。

 AR9:查看配置并修改

[r9]ospf 1
[r9-ospf-1]display this 
[V200R003C00]
#
ospf 1 router-id 9.9.9.9 
 area 0.0.0.3 
  network 172.16.96.4 0.0.0.3 
 area 0.0.0.4 
  network 172.16.128.0 0.0.0.3 
  network 172.16.128.128 0.0.0.127 
#
return
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]undo network 172.16.128.0 0.0.0.3
[r9-ospf-1-area-0.0.0.4]undo network 172.16.128.128 0.0.0.127
[r9-ospf-1-area-0.0.0.4]q
[r9-ospf-1]undo area 4
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.0.3
[r9-ospf-2-area-0.0.0.4]network 172.16.128.128 0.0.0.127
[r9-ospf-2-area-0.0.0.4]q
[r9-ospf-2]q
[r9]
[r9]ospf 1
[r9-ospf-1]import-route ospf 2
[r9-ospf-1]q
[r9]

​AR10:

[r10]ospf 2 router-id 10.10.10.10
[r10-ospf-2]q
[r10]undo ospf 1
Warning: The OSPF process will be deleted. Continue? [Y/N]:y
[r10]ospf 2
[r10-ospf-2]area 4
[r10-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.0.3
[r10-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.0.127
[r10-ospf-2-area-0.0.0.4]q
[r10-ospf-2]q
[r10]

AR12:

[r12]ospf 1	
[r12-ospf-1]import-route rip 1
[r12-ospf-1]q
[r12]

注:一定要仔细查看自己分配的IP地址,并且配完每一步都要进行测试,通了之后方可继续进行配置,一定要时刻回到上一步检查自己的错误!!!

减少路由条目:​

 在区域1、2、3、4和RIP进行汇总,尽量减少路由条目。最后进行特殊区域的配置。

汇总区域路由:

AR3:

[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[r3-ospf-1-area-0.0.0.1]q
[r3-ospf-1]q
[r3]

AR6:

[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[r6-ospf-1-area-0.0.0.2]q
[r6-ospf-1]q
[r6]

AR7:

[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
[r7-ospf-1-area-0.0.0.3]q
[r7-ospf-1]q
[r7]

汇总域外路由:

AR9:

[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
[r9-ospf-1]q
[r9]

AR12:

[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
[r12-ospf-1]q
[r12]

特殊区域:

区域1配置成为完全末梢区域:

AR1:

[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
[r1-ospf-1-area-0.0.0.1]q
[r1-ospf-1]q
[r1]

AR2:

[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub
[r2-ospf-1-area-0.0.0.1]q
[r2-ospf-1]q
[r2]

AR3:仅在3(连接骨干的ABR)上配置完全末梢区域即可

[r3]ospf 1
[r3-ospf-1]area 1	
[r3-ospf-1-area-0.0.0.1]stub no-summary 
[r3-ospf-1-area-0.0.0.1]q
[r3-ospf-1]q
[r3]

区域2配置成为完全NSSA区域

AR6:仅在6(连接骨干的ABR)上配置完全NSSA区域即可

[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
[r6-ospf-1-area-0.0.0.2]q
[r6-ospf-1]q
[r6]

AR11:

[r11]ospf 1
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa
[r11-ospf-1-area-0.0.0.2]q
[r11-ospf-1]q
[r11]

AR12:

[r12]ospf 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa
[r12-ospf-1-area-0.0.0.2]q
[r12-ospf-1]q
[r12]

区域3配置成为完全NSSA区域

AR7:仅在7(连接骨干的ABR)上配置完全NSSA区域即可

[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary
[r7-ospf-1-area-0.0.0.3]q
[r7-ospf-1]q
[r7]

AR8:

[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa
[r8-ospf-1-area-0.0.0.3]q
[r8-ospf-1]q
[r8]

AR9:在R9的OSPF进程2中发布一条缺省给区域四

[r9]ospf 1
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa
[r9-ospf-1-area-0.0.0.3]q
[r9-ospf-1]q
[r9]
[r9]ospf 2
[r9-ospf-2]default-route-advertise
[r9-ospf-2]q
[r9]

实验到这一步整个内网就可以进行通信。

收敛配置

加快收敛就是修改hello time和dead time,想要修改就在MGRE的Tunnul接口上将p2mp类型的30秒修改为10秒

[r3-Tunnel0/0/0]ospf timer hello 10

 认证

 在每一个运行OSPF协议的接口(area0区域的边界路由器上是在Tunnul接口上配置)上进行认证,保障更新安全。

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

NAT地址转换

要想访问R4的环回,就要做NAT地址转换,在area0的每个边界路由器上都要做

AR3:

[r3]acl  2000
[r3-acl-basic-2000]rule permit source 172.16.32.0 0.0.31.255
[r3-acl-basic-2000]q
[r3]interface GigabitEthernet 0/0/1
[r3-GigabitEthernet0/0/1]nat outbound 2000
[r3-GigabitEthernet0/0/1]q
[r3]

AR5:

[r5]acl 2000
[r5-acl-basic-2000]rule permit source 172.16.0.0 0.0.31.255
[r5-acl-basic-2000]q
[r5]interface GigabitEthernet 0/0/0
[r5-GigabitEthernet0/0/0]nat outbound 2000
[r5-GigabitEthernet0/0/0]q
[r5]

AR6:

[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.31.255
[r6-acl-basic-2000]rule permit source 172.16.160.0 0.0.31.255
[r6-acl-basic-2000]q
[r6]interface GigabitEthernet 0/0/0
[r6-GigabitEthernet0/0/0]nat outbound 2000
[r6-GigabitEthernet0/0/0]q
[r6]

AR7:

[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.96.0 0.0.31.255
[r7-acl-basic-2000]rule permit source 172.16.128.0 0.0.31.255
[r7-acl-basic-2000]q
[r7]interface GigabitEthernet 0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000
[r7-GigabitEthernet0/0/0]q
[r7]

空接口

每个区域上都可以访问R4的环回。图中的地址分配的有未用到的地址池,可能会导致出现路由黑洞,所以要在R3、R7、R6、R9上配置空接口

AR3:

[r3]ip route-static 172.16.32.0 19 NULL 0

AR6:

[r6]ip route-static 172.16.64.0 19 NULL 0

AR7:

[r7]ip route-static 172.16.96.0 19 NULL 0

AR9:

[r9]ip route-static 172.16.128.0 19 NULL 0

AR12:

[r12]ip route-static 172.16.160.0 19 NULL 0

实验到此为止,就完成了 ,要求也是全部完成。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/515382.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

DeepLab V3+

DeepLab V3+

Encoder-Decoder with Atrous Separable Convolution for Semantic Image Segmentation 分割图像的语义编码器-解码器和带孔可分离卷积的技术 摘要 对于语义分割任务,深度神经网络通常使用空间金字塔池化模块或编码器-解码器结构。前者通过以多种速率和多种有效视…
阅读更多...
手把手教你安装Redis

手把手教你安装Redis

在上一篇《Redis简介》中介绍了Redis的一特性和使用场景,下面我们就来动手安装一下Redis 主要分为Windows安装、Linux下安装和Docker下安装 Windows下安装Redis 很不幸,Redis官方不支持windows版本,以下是官方原话 Redis is not officiall…
阅读更多...
【P19】JMeter CSS/JQuery提取器(CSS Selector Extractor)

【P19】JMeter CSS/JQuery提取器(CSS Selector Extractor)

文章目录 一、准备工作二、测试计划设计 一、准备工作 百度: https://www.baidu.com/ 进入网页后,右键检查或按F12,打开调试工具 使用CSS/JQuery提取器,获取六个百度热搜文本 二、测试计划设计 (1)、测…
阅读更多...
供水管线 码蹄集

供水管线 码蹄集

题目来源:码蹄集 题目描述: 解决思路: 首先,题目要求我们去掉一些管道,使得总的管道管理费用最小。在去掉部分管道的情况下,城市之间不再形成一个回路,即城市之间构成了一棵树。因此&#xff…
阅读更多...
元宇宙医疗虚拟人的功能,创造哪些新体验

元宇宙医疗虚拟人的功能,创造哪些新体验

虚拟数字人的出现对于精准医疗及人类健康的发展将带来不可估量的作用。通过三维可视化、3D打印、大数据及人工智能等多种数字化手段,在医学研究方面取得新的进展。 居家/健康:智能虚拟管家、家庭虚拟医生、家庭虚拟陪护员 一、虚拟数字人的医学知识普及优…
阅读更多...
ChatGPT中文指令(Prompt)角色预设大全!让你的AI更懂你!

ChatGPT中文指令(Prompt)角色预设大全!让你的AI更懂你!

ChatGPT的回答总是不令人满意,那可能是你对AI下错了指令/提示词(Prompt),想要ChatGPT更懂你,回答更精准,就要给它下对指令。 在国外有大佬们已经整理出一些标准的问话模板,直接拿来使用后&#…
阅读更多...
在Python环境中安装配置GDAL,并演示使用GDAL读取shapefile文件

在Python环境中安装配置GDAL,并演示使用GDAL读取shapefile文件

GDAL是应用广泛的空间数据处理库,可以处理几何、栅格数据,Python是一门简单易学的编程语言,常用来编写数据处理工具、脚本。本文讲解如何在Python环境中安装、配置、使用GDAL。本文示例中使用的GDAL版本为3.4.3 一、下载GDAL的whl包 可以通过…
阅读更多...
ComPDFKit PDF SDK for Windows crack

ComPDFKit PDF SDK for Windows crack

ComPDFKit PDF SDK for Windows crack 增加了对新文本编辑功能的支持,如添加其他字体、设置粗体/斜体、复制文本样式和修改文本透明度。 增加了对新级别文档加密的支持,包括AES-128和AES-256。 ComPDFKit PDF SDK允许开发人员在Windows(iOS和Android平台…
阅读更多...
C高级-day(4)-(shell数组、shell中的算数、shell中的分支语句.)

C高级-day(4)-(shell数组、shell中的算数、shell中的分支语句.)

一、编写一个名为myfirstshell.sh的脚本,它包括以下内容。 1、包含一段注释,列出您的姓名、脚本的名称和编写这个脚本的目的 2、和当前用户说“hello 用户名” 3、显示您的机器名 hostname 4、显示上一级目录中的所有文件的列表 5、显示变量PATH和H…
阅读更多...
C/C++中程序数据的分类与内存分布,C++内存管理方式之new / delete 操作符与malloc / free的区别

C/C++中程序数据的分类与内存分布,C++内存管理方式之new / delete 操作符与malloc / free的区别

TIPS const修饰数据类型并不会影响它在内存当中某个区域的存储位置,比方说原先是在栈区上面的,然后用const修饰了一下,并不就是说你现在已经变到静态区里面去了,你还是在栈上面指针与指针之间的等号赋值也需要考虑到权限的放大与…
阅读更多...
利用Python程序生成字符画 让男大学生们洗脑的挖呀挖呀挖

利用Python程序生成字符画 让男大学生们洗脑的挖呀挖呀挖

源码地址 原教程在这里 演示效果:(有点虚) 利用Python程序生成字符画 让男大学生们洗脑的挖呀挖呀挖 使用教程(源码在文章最后) 打开pyhton编译器安装opencv和Pillow库把要进行字符串化的视频命名为input.mp4&#…
阅读更多...
nginx: 配置https证书,wss证书

nginx: 配置https证书,wss证书

作用:SSL证书卸载 1、制作证书 openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl rsa -in server.key -out server.key openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt …
阅读更多...
windows 通过bat一键Android手机截图

windows 通过bat一键Android手机截图

首先资源需要5积分链接如下: https://download.csdn.net/download/weixin_38287114/87774870?spm1001.2014.3001.5501 使用范围: 有一台电脑是window系统,电脑安装配置了adb 有一台手机,打开了usb调试 你想截图的软件没有usb…
阅读更多...
ArrayList 和 LinkedList 之间应该怎么选择?

ArrayList 和 LinkedList 之间应该怎么选择?

Joshua Bloch:我写了 LinkedList,但我自己都不用! 对,Joshua Bloch 就是 LinkedList 的作者! 如果你真信了作者的话,那就真的大错特错了,LinkedList 虽然用的没有 ArrayList 多,但使…
阅读更多...
高性能存储SIG月度动态:EROFS支持直接索引容器镜像tar包,io_uring将支持并优化NVMe直通

高性能存储SIG月度动态:EROFS支持直接索引容器镜像tar包,io_uring将支持并优化NVMe直通

高性能存储 SIG(Special Interest Group)目标:存储领域的发展历程,本质上是存储介质与软件栈相互促进发展的过程。高性能存储 SIG 致力于存储栈性能挖掘,当前主要聚焦内核 io_uring 技术优化异步 IO 性能,使…
阅读更多...
bugku——变量1

bugku——变量1

拿到题目后是一串PHP代码,给到提示是flag在变量中,接下来进行代码审计 error_reporting(0):关闭错误报告 include “flag1.php”:包含flag1.php文件 highlight_file(_file_):页面进行语法高亮显示 isset($_GET[‘args’])&#xf…
阅读更多...
AI模型推理(4)—— 认识ServingRuntime

AI模型推理(4)—— 认识ServingRuntime

参考: Serving Runtimes - KServe Documentation Website 模型推理服务化:如何基于Triton开发自己的推理引擎? - 知乎 GitHub - openai/triton: Development repository for the Triton language and compiler 前言 ServingRuntime&#…
阅读更多...
Qt quick基础3(基础动画,包含旋转动画、串行并行动画及其嵌套)

Qt quick基础3(基础动画,包含旋转动画、串行并行动画及其嵌套)

Qt quick基础3(基础动画) 目录 Qt quick基础3(基础动画)前言前期准备工作Animation on property 元素加载后自动运行动画Behavior on property 当元素值改变后运行动画Standalone Animation 单独动画旋转动画分组动画串行动画并行…
阅读更多...
干货 | 科研决策怎么做?四个步骤一招解决!

干货 | 科研决策怎么做?四个步骤一招解决!

Hello,大家好! 这里是壹脑云科研圈,我是喵君姐姐~ 又是给大家带来满满干货的一天,今天要给大家介绍的是狐少侠对于科学决策的四个步骤的详细解读! 最近,有读者问了我几个关于决策的问题:要不要…
阅读更多...
ubuntu22.04 编译安装 Kate 编辑器

ubuntu22.04 编译安装 Kate 编辑器

ubuntu22.04 编译安装 Kate 编辑器 文章目录 ubuntu22.04 编译安装 Kate 编辑器0x0 目的0x1 在 Ubuntu 22.04 编译安装 Kate0x11 Download dependencies0x12 Build kate and kwrite0x13 Setup paths for binary and shared libraries0x14 Misc trials 0x2 配置 Kate渲染空白字符…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023