Advertisement

【HCIP】OSPF综合实验报告

阅读量:

OSPF实验报告

    • 分析要求
      • 实施过程
      • 进行IP地址划分
      • 配置网络设备的IP地址及其环回地址
      • 启动OSPF协议
      • 构建基于GRE的多播网络环境
      • 完成网络广播设置
      • 构建 -> 总结
      • 设置 -> 特殊区域配置
      • 最优化收敛速度
      • 完成安全更新后执行认证流程
      • 空接口配置
      • NAT配置
在这里插入图片描述

一、分析要求

将R4设为ISP,并在直连设备间采用公共公网网络段。
将这些端口配置为MGRE环境,并指定其中的R3为NHS。
规范地划分出一个172.16.0.0/16子网络。
通过配置NAT策略实现私有网络节点接入到外部环回地址。
对OSPF协议进行优化以整合汇总区和特殊区域,并通过缩短计时器时间加速网络收敛。同时,在各节点之间实施认证机制以确保数据更新的安全性。
除了ISP端口外,所有其他端口均采用OSPF协议配置。

二、实施过程

1. 划分IP地址

为使划分更为贴切实际,在每个网段内设置IP地址数量控制在200至300之间,并采用24位掩码进行划分。并根据不同区域内的网络类型设置不同,并将分为P2P网络和MA网络两类,其余部分则作为普通用户网段。

在这里插入图片描述

2. 配置IP地址及环回地址

在这里插入图片描述

1)命令

复制代码 
    [R1]int g 0/0/0
    [R1-GigabitEthernet0/0/0]ip add 172.16.33.1 29
    [R1-GigabitEthernet0/0/0]int l 0
    [R1-LoopBack0]ip add 172.16.34.1 24
    
    [R2]int g 0/0/0
    [R2-GigabitEthernet0/0/0]ip add 172.16.33.2 29
    [R2-GigabitEthernet0/0/0]int l 0
    [R2-LoopBack0]ip add 172.16.35.1 24
    
    [R3]int g 0/0/0
    [R3-GigabitEthernet0/0/0]ip add 172.16.33.3 29
    [R3-GigabitEthernet0/0/0]int l 0 
    [R3-LoopBack0]ip add 172.16.36.1 24
    [R3-LoopBack0]int s 4/0/0
    [R3-Serial4/0/0]ip add 34.0.0.1 24
    
    [R4]int s 4/0/0
    [R4-Serial4/0/0]ip add 34.0.0.2 24
    [R4-Serial4/0/0]int s 4/0/1 
    [R4-Serial4/0/1]ip add 45.0.0.2 24
    [R4-Serial4/0/1]int s 3/0/0
    [R4-Serial3/0/0]ip add 46.0.0.2 24
    [R4-Serial3/0/0]int g 0/0/0
    [R4-GigabitEthernet0/0/0]ip add 47.0.0.2 24
    [R4-GigabitEthernet0/0/0]int l 0
    [R4-LoopBack0]ip add 4.4.4.4 24
    
    [R5]int s 4/0/0
    [R5-Serial4/0/0]ip add 45.0.0.1 24
    [R5-Serial4/0/0]int l 0
    [R5-LoopBack0]ip add 172.16.2.1 24
    
    [R6]int s 4/0/0
    [R6-Serial4/0/0]ip add 46.0.0.1 24
    [R6-Serial4/0/0]int g 0/0/0
    [R6-GigabitEthernet0/0/0]ip add 172.16.65.1 29
    [R6-GigabitEthernet0/0/0]int l 0
    [R6-LoopBack0]ip add 172.16.3.1 24
    
    [R7]int g 0/0/0
    [R7-GigabitEthernet0/0/0]ip add 47.0.0.1 24
    [R7-GigabitEthernet0/0/0]int g 0/0/1
    [R7-GigabitEthernet0/0/1]ip add 172.16.97.1 29
    [R7-GigabitEthernet0/0/1]int l 0
    [R7-LoopBack0]ip add 172.16.4.1 24
    
    [R8]int g 0/0/0
    [R8-GigabitEthernet0/0/0]ip add 172.16.97.2 29
    [R8-GigabitEthernet0/0/0]int g 0/0/1
    [R8-GigabitEthernet0/0/1]ip add 172.16.97.9 29
    [R8-GigabitEthernet0/0/1]int l 0
    [R8-LoopBack0]ip add 172.16.98.1 24
    
    [R9]int g 0/00/0
    [R9-GigabitEthernet0/0/0]ip add 172.16.97.10 29
    [R9-GigabitEthernet0/0/0]int g 0/0/1
    [R9-GigabitEthernet0/0/1]ip add 172.16.129.1 29
    [R9-GigabitEthernet0/0/1]int l 0
    [R9-LoopBack0]ip add 172.16.130.1 24
    
    [R10]int g 0/0/0
    [R10-GigabitEthernet0/0/0]ip add 172.16.129.2 29
    [R10-GigabitEthernet0/0/0]int l0
    [R10-LoopBack0]ip add 172.16.131.1 24
    
    [R11]int g 0/0/0
    [R11-GigabitEthernet0/0/0]ip add 172.16.65.2 29
    [R11-GigabitEthernet0/0/0]int g 0/0/1
    [R11-GigabitEthernet0/0/1]ip add 172.16.65.9 29
    [R11-GigabitEthernet0/0/1]int l 0
    [R11-LoopBack0]ip add 172.16.66.1 24
    
    [R12] int g 0/0/0
    [R12-GigabitEthernet0/0/0]ip add 172.16.65.10 29
    [R12-GigabitEthernet0/0/0]int l 0
    [R12-LoopBack0]ip add 172.16.162.1 24
    [R12-LoopBack0]int l 1
    [R12-LoopBack1]ip add 172.16.163.1 24

2) 缺省路由,使得公网网段互通

复制代码 
    [R3]ip route-static 0.0.0.0 0 34.0.0.2
    [R5]ip route-static 0.0.0.0 0 45.0.0.2
    [R6]ip route-static 0.0.0.0 0 46.0.0.2
    [R7]ip route-static 0.0.0.0 0 47.0.0.2
在这里插入图片描述

3)测试
ping 直连对端,例:

在这里插入图片描述

3. 运行OSPF

  • 关注区域的声明
    • 将area 4指定到进程2中,并在后续步骤中通过重发布机制导入路由信息
    • 命令
复制代码 
    [R1]ospf 1 router-id 1.1.1.1
    [R1-ospf-1]a 1
    [R1-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0
    [R1-ospf-1-area-0.0.0.1]network 172.16.34.1 0.0.0.0
    
    [R2]ospf 1 router-id 2.2.2.2
    [R2-ospf-1]a 1
    [R2-ospf-1-area-0.0.0.1]network 172.16.33.2 0.0.0.0
    [R2-ospf-1-area-0.0.0.1]network 172.16.35.1 0.0.0.0
    
    [R3]ospf 1 router-id 3.3.3.3 
    [R3-ospf-1]a 1
    [R3-ospf-1-area-0.0.0.1]network 172.16.33.3 0.0.0.0
    [R3-ospf-1-area-0.0.0.1]network 172.16.36.1 0.0.0.0
    
    [R5]ospf 1 router-id 5.5.5.5
    [R5-ospf-1]a 0
    [R5-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0
    
    [R6]ospf 1 router-id 6.6.6.6
    [R6-ospf-1]a 0
    [R6-ospf-1-area-0.0.0.0]network 172.16.3.1 0.0.0.0
    [R6-ospf-1-area-0.0.0.0]a 2
    [R6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0
    
    [R7]ospf 1 router-id 7.7.7.7
    [R7-ospf-1]a 0
    [R7-ospf-1-area-0.0.0.0]network 172.16.4.1 0.0.0.0
    [R7-ospf-1-area-0.0.0.0]a 3
    [R7-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0
    
    [R8]ospf 1 router-id 8.8.8.8
    [R8-ospf-1-area-0.0.0.1]a 3
    [R8-ospf-1-area-0.0.0.3]network 172.16.97.2 0.0.0.0
    [R8-ospf-1-area-0.0.0.3]network 172.16.97.9 0.0.0.0
    [R8-ospf-1-area-0.0.0.3]network 172.16.98.1 0.0.0.0
    
    [R9]ospf 1 router-id 9.9.9.9
    [R9-ospf-1]a 3
    [R9-ospf-1-area-0.0.0.3]network 172.16.97.10 0.0.0.0
    [R9]ospf 2 router-id 9.9.9.9
    [R9-ospf-2]a 4
    [R9-ospf-2-area-0.0.0.4]network 172.16.129.1 0.0.0.0
    [R9-ospf-2-area-0.0.0.4]network 172.16.130.1 0.0.0.0
    
    [R10]ospf 1 router-id 10.10.10.10
    [R10-ospf-1]a 4
    [R10-ospf-1-area-0.0.0.4]network 172.16.129.2 0.0.0.0
    [R10-ospf-1-area-0.0.0.4]network 172.16.131.1 0.0.0.0
    
    [R11]ospf 1 router-id 11.11.11.11
    [R11-ospf-1]a 2
    [R11-ospf-1-area-0.0.0.2]network 172.16.65.2 0.0.0.0
    [R11-ospf-1-area-0.0.0.2]network 172.16.65.9 0.0.0.0
    [R11-ospf-1-area-0.0.0.2]network 172.16.66.1 0.0.0.0
    
    [R12]ospf 1 router-id 12.12.12.12
    [R12-ospf-1]a 2
    [R12-ospf-1-area-0.0.0.2]network 172.16.65.10 0.0.0.0
    [R12]rip 
    [R12-rip-1]v 2
    [R12-rip-1]undo summary 
    [R12-rip-1]network 172.16.0.0

4. 搭建MGRE环境

  • R3、R5、R6、R7搭建,R3为NHS
  • 分配的网段为172.16.1.0/24
  • NHS开启伪广播

1)命令

复制代码 
    R3中心配置
    [R3]int t 0/0/0
    [R3-Tunnel0/0/0]ip add 172.16.1.1 29
    [R3-Tunnel0/0/0]tunnel-protocol gre p2mp 	
    [R3-Tunnel0/0/0]source 34.0.0.1
    [R3-Tunnel0/0/0]nhrp network-id 100
    [R3-Tunnel0/0/0]nhrp entry multicast dynamic
    R5分支配置
    [R5]int t 0/0/0
    [R5-Tunnel0/0/0]ip add 172.16.1.2 29
    [R5-Tunnel0/0/0]tunnel-protocol gre p2mp 
    [R5-Tunnel0/0/0]source Serial 4/0/0
    [R5-Tunnel0/0/0]nhrp network-id 100
    [R5-Tunnel0/0/0]nhrp entry 172.16.1.1 34.0.0.1 register 
    R6分支配置
    [R6]int t 0/0/0
    [R6-Tunnel0/0/0]ip add 172.16.1.3 29
    [R6-Tunnel0/0/0]tunnel-protocol gre p2mp 	
    [R6-Tunnel0/0/0]source s 4/0/0
    [R6-Tunnel0/0/0]nhrp network-id 100
    [R6-Tunnel0/0/0]nhrp entry 172.16.1.1 34.0.0.1 register 
    R7分支配置
    [R7]int t 0/0/0
    [R7-Tunnel0/0/0]ip add 172.16.1.4 29
    [R7-Tunnel0/0/0]tunnel-protocol gre p2mp 
    [R7-Tunnel0/0/0]source g 0/0/0
    [R7-Tunnel0/0/0]nhrp network-id 100
    [R7-Tunnel0/0/0]nhrp entry 172.16.1.1 34.0.0.1 register

2)将tunnel隧道网段宣告进OSPF

复制代码 
    [R3-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0
    [R5-ospf-1-area-0.0.0.0]network 172.16.1.2 0.0.0.0
    [R6-ospf-1-area-0.0.0.0]network 172.16.1.3 0.0.0.0
    [R7-ospf-1-area-0.0.0.0]network 172.16.1.4 0.0.0.0

3)修改Tunnel隧道接口网络类型为P2MP ,避免DR/BDR选举,加快收敛

复制代码 
    [R3-Tunnel0/0/0]ospf network-type p2mp
    [R5-Tunnel0/0/0]ospf network-type p2mp
    [R6-Tunnel0/0/0]ospf network-type p2mp
    [R7-Tunnel0/0/0]ospf network-type p2mp

4)查看NHRP邻居表及OSPF邻居表

在这里插入图片描述
在这里插入图片描述

5)查看区域0的路由表
现有area 0、area 1、area 2、area 3的路由信息

在这里插入图片描述

5. 重发布

1)将rip的路由导入

复制代码 
    [R12-ospf-1]import-route rip 1

2)将area 4的路由导入

  • 不再将ospf进程1的路由导入进程2,用缺省代替,使得全网可通
复制代码 
    [R9-ospf-1]import-route ospf 2
    
    [R10]ip route-static 0.0.0.0 0 172.16.129.1

3)查看area 0的路由表

在这里插入图片描述

4)测试

在这里插入图片描述

6. 优化 --> 汇总

  • 按照标准流程,在ABR和ASBR设备上完成配置。
    • 由于后续操作涉及特殊区域的关联性,在这些区域内无法接受第三类路由数据。因此无需对area 0进行汇总处理。

1)命令

复制代码 
    [R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
    [R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
    [R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
    [R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
    [R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

2)查看区域0路由表

在这里插入图片描述

7. 优化 --> 特殊区域

  • 据图可知,area 1 可以做完全末梢区域,area 2 和 area 3 可以做完全NSSA区域

1)area 1 — 完全stub区域

复制代码 
    [R1-ospf-1-area-0.0.0.1]stub
    [R2-ospf-1-area-0.0.0.1]stub
    [R3-ospf-1-area-0.0.0.1]stub no-summary
  • 查看LSDB
在这里插入图片描述

2)area 2 — 完全nssa区域

复制代码 
    [R6-ospf-1-area-0.0.0.2]nssa no-summary
    [R11-ospf-1-area-0.0.0.2]nssa
    [R12-ospf-1-area-0.0.0.2]nssa
  • 查看LSDB
在这里插入图片描述

3)area 3 — 完全的nssa区域

复制代码 
    [R7-ospf-1-area-0.0.0.3]nssa no-summary
    [R8-ospf-1-area-0.0.0.3]nssa
    [R9-ospf-1-area-0.0.0.3]nssa
  • 查看LSDB
在这里插入图片描述

8. 加快收敛

1)修改接口类型

在该网络拓扑结构中运行OSPF的MA配置时,默认情况下仅有两台设备的端口类型由P2P替代以减少选型时间

复制代码 
    [R6-GigabitEthernet0/0/0]ospf network-type p2p
    
    [R7-GigabitEthernet0/0/1]ospf network-type p2p
    
    [R8-GigabitEthernet0/0/0]ospf network-type p2p
    [R8-GigabitEthernet0/0/1]ospf network-type p2p
    
    [R9-GigabitEthernet0/0/0]ospf network-type p2p
    [R9-GigabitEthernet0/0/1]ospf network-type p2p
    
    [R10-GigabitEthernet0/0/0]ospf network-type p2p
    
    [R11-GigabitEthernet0/0/0]ospf network-type p2p
    [R11-GigabitEthernet0/0/1]ospf network-type p2p
    
    [R12-GigabitEthernet0/0/0]ospf network-type p2p
  • 查看R5获取的路由表是否还完整
在这里插入图片描述

2)修改计时器

  • 槽道(tunnel)接口的连接机制采用了P2MP协议,在配置Hello间隔时间时建议将设置缩短为30秒以内以缩短 Hello 间隔时间后可显著提高网络收敛速度。
  • 特别需要注意的是隧道的其他端口也需要进行相应配置 否则会导致网络连接失败
复制代码 
    [R3-Tunnel0/0/0]ospf timer hello 10 
    [R5-Tunnel0/0/0]ospf timer hello 10
    [R6-Tunnel0/0/0]ospf timer hello 10
    [R7-Tunnel0/0/0]ospf timer hello 10
  • 查看R3邻居表是否完整
在这里插入图片描述

9. 更新安全 --> 做认证

三种不同的认证方式包括接口型、地域性以及虚拟专用链路类型的验证,在当前情境中所采用的技术手段主要是采用接口型验证 的方式进行

1)area 1

复制代码 
    [R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
    [R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
    [R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
  • 查看ospf邻居表是否成功建立(R1)
在这里插入图片描述

2)Tunnel

复制代码 
    [R3-Tunnel0/0/0]ospf authentication-mode md5 1 cipher 3567
    [R5-Tunnel0/0/0]ospf authentication-mode md5 1 cipher 3567
    [R6-Tunnel0/0/0]ospf authentication-mode md5 1 cipher 3567
    [R7-Tunnel0/0/0]ospf authentication-mode md5 1 cipher 3567
  • 查看ospf邻居表是否成功建立(R3)
在这里插入图片描述

3)area 2

复制代码 
    [R6-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 61112
    [R11-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 61112
    [R11-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 61112
    [R12-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 61112
  • 查看ospf邻居表是否成功建立(R11)
在这里插入图片描述

4)area 3

复制代码 
    [R7-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 789
    [R8-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 789
    [R8-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 789
    [R9-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 789
  • 查看ospf邻居表是否成功建立(R8)
在这里插入图片描述

5)area 4

复制代码 
    [R9-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 910
    [R10-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 910
  • 查看ospf邻居表是否成功建立(R9)
在这里插入图片描述

10. 空接口

由于配置特殊区域时会引入缺省路由,在汇聚路由器上实施空接口配置以防止潜在的环路问题

复制代码 
    [R3]ip route-static 172.16.32.0 19 NULL 0
    [R6]ip route-static 172.16.64.0 19 NULL 0
    [R7]ip route-static 172.16.96.0 19 NULL 0
    [R9]ip route-static 172.16.128.0 19 NULL 0
    [R12]ip route-static 172.16.160.0 19 NULL 0
  • 用R7ping area 4 的黑洞路由,如果没有空接口,R9会走缺省,形成环路。
在这里插入图片描述

11. NAT配置

1)R3配置

复制代码 
    [R3]acl 2000
    [R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
    [R3-acl-basic-2000]q
    [R3]int s 4/0/0
    [R3-Serial4/0/0]nat outbound 2000
  • 私网pingR4环回(R1)
在这里插入图片描述

2)R6配置

复制代码 
    [R6]acl 2000
    [R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
    [R6-acl-basic-2000]q
    [R6]int s 4/0/0
    [R6-Serial4/0/0]nat outbound 2000
  • 私网pingR4环回(R11)
在这里插入图片描述

3)R7配置

复制代码 
    [R7]acl 2000
    [R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
    [R7-acl-basic-2000]q
    [R7]int g 0/0/0
    [R7-GigabitEthernet0/0/0]nat outbound 2000
  • 私网pingR4环回(R8)
在这里插入图片描述

全部评论 (0)

还没有任何评论哟~

相关文章推荐

【HCIP】OSPF综合实验报告

OSPF实验报告 一、分析要求 二、实施过程 1\.划分IP地址 2\.配置IP地址及环回地址 3\.运行OSPF 4\.搭建MGRE环境 5\.重发布 6\.优化汇总 7\.优化特殊区域 8\.加快...

HCIP——OSPF综合实验

目录 设计需求 设计分析 设计实现 思路步骤 网段划分 IP规划 ENSP配置 R1 R2 R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 测试 设计需求 1.R4为ISP,其上只配...

HCIP综合实验-ospf

1.r4配置ip和环回,r4直连设备使用公网ip(34.1.1.1、45.1.1.1、46.1.1.1、47.1.1.1) 2.r3r5/6/7配置MGRE,r3中心站点 3.全ospf的ip配置按1...

HCIP—OSPF 综合实验

HCIP—OSPF综合实验[要求]: lsw2改成路由器 1.使用三种解决ospf不规则区域的方法 2.5678加上换的路由器使用mgre 3.使用各种优化 4.全网可达 5.保证更新安全 6.使用地...

HCIP ospf 综合实验

基于172.16.0.0/16划分网段 172.16.0.0/16 172.16.0.0/19area0 172.16.0.0/24p2p骨干 172.16.1.0/24MA骨干 172.16.1.0...

HCIP——OSPF综合实验

1.实验目的 1.R4为ISP,其上只能配置IP地址,R4与其他所有直连设备间均使用公有IP 2.R3R5/6/7为MGRE环境,R3为中心站点 3.整个OSPF环境基于172.16.0.0/16划分...

HCIP OSPF综合实验

实验目的 实验分析 首先应该用题目所给的网段给整个拓扑图进行合理的ip地址划分。 由于如果我们把eigrp看作是另一个区域的话,那么整个拓扑图将会被划分成6个区域,所以我们首先要把整个网段划分成8个,...

hcip ospf综合实验

R4R5为rip100R6R7为rip200 要求: 1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口 2.R1再创建三个接口IP地址为201.1.1.1/24、201.1....

HCIP---OSPF综合实验

目录 1、IP地址划分 2、配置IP地址 3、配置缺省路由 4、访问R4的环回需要配置NAT 5、MGRE环境配置 6、配置OSPF,重发布 7、汇总、空接口防环路由 8、特殊区域 9、加快收敛(更改...

HCIP-OSPF综合实验

一、实验目的 掌握对MGRE环境配置与不规则区域的配置 二、实验内容 三、实验拓扑 要求私网部分是使用172.16.0.0/16进行划分配置网段。为此每个环回为一个网段,而连接路由器的网段我们认为为同...