news 2026/5/30 17:04:58

OSPF综合实验

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
OSPF综合实验

实验拓扑


实验要求
R4为ISP,其上只配置IP地址:R4与其他所直连设备间均使用公有IP;
R3-R5、R6、R7为MGRE环境,R3为中心站点;
整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
所有设备都可以访问R4的环回;
减少LSA的更新量,加快收敛,保障更新安全;
全网可达
实验思路/步骤
整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
首先进行IP地址的划分,按照区域划分,拓扑中有5个区域,就在172.16.0.0/16 的基础上面在借3为掩码,172.16.000 00000.0000000/19,可以划分出8个子网,保留3个,使用前五个分别作为区域0-5的网段。

在各个区域中在对其进一步划分,以区域3为例子:

172.16.010 00000.00000000/19

172.16.010 00000.00000000/24---172.16.96.0/24---P2P

172.16.010 00001.00000000/24---172.16.97.0/24---MA

(在划分两个子网作为R7-R8和R8-R9之间的网段)

172.16.010 00001.00000000/30---172.16.97.0/30

172.16.010 00001.00000100/30---172.16.97.4/30

172.16.010 00010.00000000/24---172.16.98.0/24(作为R8环回口)

同理可得:

are0

总地:172.16.0.0/19

用户:

172.16.0.0/24 --P2P

172.16.1.0/24 --MA

172.16.2.0/24 --R4环回

172.16.3.0/24 --R5环回

172.16.4.0/24 --R6环回

172.16.5.0/24 --R7环回

172.16.6.0/24 --隧道

are1

总地:172.16.32.0/19

用户:

172.16.32.0/24 --P2P

172.16.33.0/24 --MA

172.16.34.0/24 --R1环回

172.16.35.0/24 --R2环回

172.16.36.0/24 --R3环回

are2

总地:172.16.64.0/19

用户:

172.16.64.0/24 --P2P

172.16.65.0/24 --MA

172.16.65.0/30

172.16.65.4/30

172.16.66.0/24 --R11环回

are3

总地:172.16.96.0/19

用户:

172.16.96.0/24 --P2P

172.16.97.0/24 --MA

172.16.97.0/30

172.16.97.4/30

172.16.98.0/24 --R8环回

are4

总地:172.16.128.0/19

用户:

172.16.128.0/24 --P2P

172.16.129.0/24 --MA

172.16.129.0/30

172.16.130.0/24 --R9环回

172.16.131.0/24 --R10环回

R4为ISP,其上只配置IP地址:R4与其他所直连设备间均使用公有IP;
按照IP的划分进行区域的IP配置,一个区域一个区域慢慢配,不要配错了,配完之后进行MGRE的配置,先配置缺省路由,让公网通。

[R3]ip route-static 0.0.0.0 0 34.0.0.4

[R5]ip route-static 0.0.0.0 0 45.0.0.4

[R6]ip route-static 0.0.0.0 0 46.0.0.4

[R7]ip route-static 0.0.0.0 0 47.0.0.4

配置ospf协议让各个内网通,区域2需要配置路由引入才能内网通

区域三和区域四需要通过路由引入实现内网通,其他正常配置MGRE

[R1-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[R1-ospf-1-area-0.0.0.1]network 172.16.34.0 0.0.0.255

[R2-ospf-1-area-0.0.0.1]network 172.16.35.0 0.0.0.255

[R2-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[R3-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[R3-ospf-1-area-0.0.0.1]network 172.16.36.0 0.0.0.255

[R5-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255

[R6-ospf-1-area-0.0.0.0]network 172.16.4.0 0.0.0.255

[R6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.65.6 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.65.2 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.66.0 0.0.0.255

[R12-ospf-1-area-0.0.0.2]network 172.16.65.6 0.0.0.0

[R12-rip-1]network 172.16.0.0

路由引入

[R12-ospf-1]import-route rip

[R7-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0

[R7-ospf-1-area-0.0.0.0]network 172.16.5.0 0.0.0.255

[R8-ospf-1-area-0.0.0.3]network 172.16.97.2 0.0.0.0

[R8-ospf-1-area-0.0.0.3]network 172.16.98.0 0.0.0.255

[R8-ospf-1-area-0.0.0.3]network 172.16.97.5 0.0.0.0

[R9-ospf-1-area-0.0.0.3]network 172.16.97.6 0.0.0.0

把区域四当作域外,需要换一个ospf进程,并且相互引入

[R9-ospf-2-area-0.0.0.4]network 172.16.130.0 0.0.0.255

[R9-ospf-2-area-0.0.0.4]network 172.16.129.1 0.0.0.0

[R9-ospf-1]import-route ospf 2

[R9-ospf-2]import-route ospf 1

[R10-ospf-1-area-0.0.0.4]network 172.16.131.0 0.0.0.255

[R10-ospf-1-area-0.0.0.4]network 172.16.129.2 0.0.0.0

R3-R5、R6、R7为MGRE环境,R3为中心站点;
[R3-Tunnel0/0/0]ip add 172.16.6.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source 34.0.0.3

[R3-Tunnel0/0/0]nhrp network-id 100

[R5-Tunnel0/0/0]ip add 172.16.6.5 24

[R5-Tunnel0/0/0]tunnel-protocol gre p2mp

[R5-Tunnel0/0/0]source Serial 4/0/0

[R5-Tunnel0/0/0]nhrp network-id 100

[R5-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R6-Tunnel0/0/0]ip add 172.16.6.6 24

[R6-Tunnel0/0/0]tunnel-protocol gre p2mp

[R6-Tunnel0/0/0]source Serial 4/0/0

[R6-Tunnel0/0/0]nhrp network-id 100

[R6-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R7-Tunnel0/0/0]ip add 172.16.6.7 24

[R7-Tunnel0/0/0]tunnel-protocol gre p2mp

[R7-Tunnel0/0/0]source g0/0/0

[R7-Tunnel0/0/0]nhrp network-id 100

[R7-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

配置OSPF传递总部和私部的路由,实现总部和私部内网通
[R3-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R5-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R6-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R7-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R3-Tunnel0/0/0]nhrp entry multicast dynamic

[R3-Tunnel0/0/0]ospf network-type broadcast

[R5-Tunnel0/0/0]ospf network-type broadcast

[R6-Tunnel0/0/0]ospf network-type broadcast

[R7-Tunnel0/0/0]ospf network-type broadcast

修改分支站点优先级,使得选举正确

[R5-Tunnel0/0/0]ospf dr-priority 0

[R6-Tunnel0/0/0]ospf dr-priority 0

[R7-Tunnel0/0/0]ospf dr-priority 0

所有设备都可以访问R4的环回;
配置easy ip实现内网访问公网

[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R3-Serial4/0/0]nat outbound 2000

[R5-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R5-Serial4/0/0]nat outbound 2000

[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R6-Serial4/0/0]nat outbound 2000

[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R7-GigabitEthernet0/0/0]nat outbound 2000

此时发现ping不通

减少LSA的更新量,加快收敛,保障更新安全;
配置OSPF路由聚合,有abr,和asbr(做了路由引入,运行多个协议)
Abr

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

Asbr

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

特殊区域

只能在非骨干区域做特殊区域配置,同时S和N没有精简路由表,所以只能配TS和TN,存在Asbr的区域只能配为TN。域外设备不能做特殊区域。

[R1-ospf-1-area-0.0.0.1]stub no-summary

[R2-ospf-1-area-0.0.0.1]stub no-summary

[R3-ospf-1-area-0.0.0.1]stub no-summary

[R6-ospf-1-area-0.0.0.2]nssa no-summary

[R11-ospf-1-area-0.0.0.2]nssa no-summary

[R12-ospf-1-area-0.0.0.2]nssa no-summary

[R7-ospf-1-area-0.0.0.3]nssa no-summary

[R8-ospf-1-area-0.0.0.3]nssa no-summary

[R9-ospf-1-area-0.0.0.3]nssa no-summary

修改hello报文时间,可以加快收敛
[R1-GigabitEthernet0/0/0]ospf timer hello 1

[R2-GigabitEthernet0/0/0]ospf timer hello 1

[R3-GigabitEthernet0/0/0]ospf timer hello 1

[R6-GigabitEthernet0/0/0]ospf timer hello 1

[R11-GigabitEthernet0/0/0]ospf timer hello 1

[R11-GigabitEthernet0/0/1]ospf timer hello 1

[R12-GigabitEthernet0/0/0]ospf timer hello 1

[R7-GigabitEthernet0/0/1]ospf timer hello 1

[R8-GigabitEthernet0/0/0]ospf timer hello 1

[R8-GigabitEthernet0/0/1]ospf timer hello 1

[R9-GigabitEthernet0/0/0]ospf timer hello 1

[R9-GigabitEthernet0/0/1]ospf timer hello 1

[R10-GigabitEthernet0/0/0]ospf timer hello 1

保证更新安全,可以做区域认证
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345

[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345

[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345

[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345

[R8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345

[R9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345

[R9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 12345

[R10-ospf-1-area-0.0.0.4]authentication-mode md5 1 cipher 12345

全网可达
做完特殊区域后,区域4不能访问区域0-2

使用R9下发缺省路由

[R9-ospf-2]default-route-advertise

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/28 11:05:19

揭秘空间转录组批次效应:如何用R语言实现精准校正与可视化

第一章:揭秘空间转录组批次效应:挑战与意义空间转录组技术的快速发展为研究基因表达在组织空间中的分布提供了前所未有的分辨率。然而,实验过程中不可避免地引入批次效应——即不同实验批次间的技术变异,可能掩盖真实的生物学差异…

作者头像 李华
网站建设 2026/5/30 16:11:31

好写作AI|告别格式炼狱:你的论文如何一秒切换“学术皮肤”

在APA、MLA、国标间反复横跳?被参考文献格式逼疯?你的“智能排版师”已就位!各位在格式深渊里挣扎的学术人,是否经历过这样的绝望:论文内容明明不错,却因格式问题被导师打回重改;投稿前夜还在手…

作者头像 李华
网站建设 2026/5/29 15:23:13

为什么顶级投行都在用R做风险模拟?深度解析蒙特卡洛方法的五大优势

第一章:为什么顶级投行青睐R语言进行风险模拟在金融工程与量化分析领域,R语言已成为顶级投行进行风险模拟的首选工具。其强大的统计建模能力、丰富的金融扩展包以及灵活的数据处理机制,使其在复杂市场环境下的风险评估中表现出色。卓越的统计…

作者头像 李华
网站建设 2026/5/30 3:16:03

【DevSecOps必修课】:基于Docker Scout的5阶段漏洞修复体系构建

第一章:DevSecOps视角下的容器安全挑战在现代软件交付流程中,容器技术已成为DevOps实践的核心组件。然而,随着容器化部署的普及,安全问题不再局限于传统基础设施层面,而是贯穿于开发、构建、部署与运行的全生命周期。从…

作者头像 李华
网站建设 2026/5/30 17:02:12

【归并排序】【快速排序】

【归并排序】【快速排序】 详细讲解见以下视频链接 归并排序视频链接 快速排序视频链接 个人理解&#xff1a; 归并排序&#xff1a;先分再排 快速排序&#xff1a;先排再分 归并排序代码&#xff1a; #include <bits/stdc.h> #define int long long using namespac…

作者头像 李华
网站建设 2026/5/30 15:40:19

(混合检索性能革命):Dify响应时间从3秒到200ms的实践路径

第一章&#xff1a;混合检索的 Dify 响应时间在构建基于大语言模型的应用时&#xff0c;Dify 作为一款低代码平台&#xff0c;支持将向量检索与关键词检索融合&#xff0c;实现高效的混合检索机制。该机制显著影响系统的响应时间&#xff0c;尤其在高并发或大规模数据场景下&am…

作者头像 李华