OSPF综合练习

root
233
文章
0
评论
更多
 2021年1月31日17:47:25 评论 6277字阅读20分55秒

OSPF综合练习

 

IP地址规划

R5/R6/R7之间的网段为:172.16.146.X

R5/R6/R2之间的网段为:172.16.100.X

所有路由器都有一个Loopbacck 0接口,地址格式为:X.X.X.X/32

Internet为外网123.8.8.X/24,并且Internet上Loopback 0 114.114.114.114/32

 

实现要求

  • 要求按照下列标准配置一个OSPF网络。
  • 配置一个IP网络,实验逻辑图如图,IP地址由IP地址规划部分规定而定。
  • 路由协议采用OSPF,进程ID为2020,RID为loopback0地址。
  • R2/R5/R6/相连的三个站点链路OSPF网络类型配置成广播型,其中R2路由器做为永久性DR。
  • 按照图示配置OSPF区域,其中R5/R6/R7之间的区域要配置成完全末梢区域。
  • R2为新并入的站点,由于来不及布线施工而暂时并到R3这个站点上,所在区域为AREA 23,配置使得所有网络可达(采用ping测试)。
  • OSPF内部的网络希望通过R2路由器访问Internet,配置R2使其能够满足需求,只考虑内部路由器上路由的实现。
  • AREA 0基于安全的原因配置上MD5区域认证,密码:123
  • AREA 146中,配置R7为指定路由器,R5/R6之间保持two-way的邻居关系。
  • 为了减少网络流量,将R7所在的区域汇总成主类网络通告出去。
  • 由于R6与R5之间的链路质量较好,适当配置使得R7优先选取R6访问自身区域除外的外部网络。
  • 在AREA 0以外的所有区域启用OSPF接口明文认证,密码:123

 

配置OSPF,进程号为2020,Rid为loopback地址

//R2
[R2]ospf 2020 router-id 2.2.2.2
[R2-ospf-2020]area 0
[R2-ospf-2020-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-2020-area-0.0.0.0]network 172.16.100.0 0.0.0.255
[R2-ospf-2020]area 35
[R2-ospf-2020-area-0.0.0.35]network 23.1.1.0 0.0.0.255

 

//R3
[R3]ospf 2020 router-id 3.3.3.3
[R3-ospf-2020]area 35
[R3-ospf-2020-area-0.0.0.35]network 23.1.1.0 0.0.0.255
[R3-ospf-2020-area-0.0.0.35]network 3.3.3.3 0.0.0.0
[R3-ospf-2020]area 23
[R3-ospf-2020-area-0.0.0.23]network 34.1.1.0 0.0.0.255

 

//R4
[R4]ospf 2020 router-id 4.4.4.4
[R4-ospf-2020]area 23 
[R4-ospf-2020-area-0.0.0.23]network 4.4.4.4 0.0.0.0
[R4-ospf-2020-area-0.0.0.23]network 34.1.1.0 0.0.0.255

 

//R5
[R5]ospf 2020 router-id 5.5.5.5
[R5-ospf-2020]area 0
[R5-ospf-2020-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R5-ospf-2020-area-0.0.0.0]network 172.16.100.0 0.0.0.255
[R5-ospf-2020]area 146
[R5-ospf-2020-area-0.0.0.146]network 172.16.146.0 0.0.0.255

 

//R6
[R6]ospf 2020 router-id 6.6.6.6
[R6-ospf-2020]area 0  
[R6-ospf-2020-area-0.0.0.0]network 6.6.6.6 0.0.0.0
[R6-ospf-2020-area-0.0.0.0]network 172.16.100.0 0.0.0.255 
[R6-ospf-2020]area 146
[R6-ospf-2020-area-0.0.0.146]network 172.16.146.0 0.0.0.255

 

//R7
[R7]ospf 2020 router-id 7.7.7.7
[R7-ospf-2020]area 146
[R7-ospf-2020-area-0.0.0.146]network 7.7.7.7 0.0.0.0
[R7-ospf-2020-area-0.0.0.146]network 172.16.146.0 0.0.0.255

 

R5/R6/R7相连的三个站点链路OSPF网络类型配置成广播型,其中R5路由器做为永久性DR。

[R2-GigabitEthernet0/0/1]dis ospf int

         OSPF Process 2020 with Router ID 2.2.2.2
                 Interfaces 

 Area: 0.0.0.0          (MPLS TE not enabled)
 IP Address      Type         State    Cost    Pri   DR              BDR 
 2.2.2.2         P2P          P-2-P    0       1     0.0.0.0         0.0.0.0
 172.16.100.11   Broadcast    DROther  1       0     172.16.100.12   172.16.100.10
 
 Area: 0.0.0.35         (MPLS TE not enabled)
 IP Address      Type         State    Cost    Pri   DR              BDR 
 23.1.1.1        P2P          P-2-P    48      1     0.0.0.0         0.0.0.0
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ospf dr-priority 255
<R2>reset ospf 2020 process 
y
<R6>reset ospf 2020 process 
Warning: The OSPF process will be reset. Continue? [Y/N]:y
[R2]dis ospf int

         OSPF Process 2020 with Router ID 2.2.2.2
                 Interfaces 

 Area: 0.0.0.0          (MPLS TE not enabled)
 IP Address      Type         State    Cost    Pri   DR              BDR 
 2.2.2.2         P2P          P-2-P    0       1     0.0.0.0         0.0.0.0
 172.16.100.11   Broadcast    DR       1       255   172.16.100.11   172.16.100.10
 
 Area: 0.0.0.35         (MPLS TE not enabled)
 IP Address      Type         State    Cost    Pri   DR              BDR 
 23.1.1.1        P2P          P-2-P    48      1     0.0.0.0         0.0.0.0

 

按照图示配置OSPF区域,其中R5/R6/R7之间的区域要配置成完全末梢区域。

//只演示一个配置前

[R5]ospf 2020
[R5-ospf-2020]area 146
[R5-ospf-2020-area-0.0.0.146]stub no-summary

//配置后

[R6]ospf 2020
[R6-ospf-2020]area 146
[R6-ospf-2020-area-0.0.0.146]stub no-summary
[R7]ospf 2020
[R7-ospf-2020]area 146
[R7-ospf-2020-area-0.0.0.146]stub no-summary

 

R2为新并入的站点,由于来不及布线施工而暂时并到R3这个站点上,所在区域为AREA 23,配置使得所有网络可达(采用ping测试)。

//ABR上操作
[R2]ospf 2020
//哪个区域要变成Area 0
[R2-ospf-2020]area 35
//接口对端的Rid,就是R3的Rid
[R2-ospf-2020-area-0.0.0.35]vlink-peer 3.3.3.3

R3

//ABR对端的路由器操作
[R3]ospf 2020
//和ABR所在区域
[R3-ospf-2020]area 35
//ABR的RID
[R3-ospf-2020-area-0.0.0.35]vlink-peer 2.2.2.2

进行测试连通性

<R7>ping 4.4.4.4
  PING 4.4.4.4: 56  data bytes, press CTRL_C to break
    Reply from 4.4.4.4: bytes=56 Sequence=1 ttl=252 time=70 ms
    Reply from 4.4.4.4: bytes=56 Sequence=2 ttl=252 time=90 ms
    Reply from 4.4.4.4: bytes=56 Sequence=3 ttl=252 time=90 ms

  --- 4.4.4.4 ping statistics ---
    3 packet(s) transmitted
    3 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 70/83/90 ms

 

OSPF内部的网络希望通过R2路由器访问Internet,配置R2使其能够满足需求,只考虑内部路由器上路由的实现。

[R2]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1
[R2]ospf 2020
[R2-ospf-2020]default-route-advertise always

配置NAT

[R2]acl name nat 2000 
[R2-acl-basic-nat]rule 10 permit source 172.16.10.0 0.0.0.255
[R2-acl-basic-nat]rule 20 permit source 172.16.146.0 0.0.0.255
[R2-acl-basic-nat]rule 30 permit source 23.1.1.0 0.0.0.255
[R2-acl-basic-nat]rule 40 permit source 34.1.1.0 0.0.0.255
[R2-acl-basic-nat]rule 50 deny 

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]nat outbound 2000

测试访问外网

[R7]ping 114.114.114.114
  PING 114.114.114.114: 56  data bytes, press CTRL_C to break
    Reply from 114.114.114.114: bytes=56 Sequence=1 ttl=253 time=60 ms
    Reply from 114.114.114.114: bytes=56 Sequence=2 ttl=253 time=90 ms
    Reply from 114.114.114.114: bytes=56 Sequence=3 ttl=253 time=70 ms
    Reply from 114.114.114.114: bytes=56 Sequence=4 ttl=253 time=50 ms

  --- 114.114.114.114 ping statistics ---
    4 packet(s) transmitted
    4 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 50/67/90 ms

 

AREA 146中,配置R7为指定路由器,R5/R6之间保持two-way的邻居关系。

[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ospf dr-priority 255
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ospf dr-priority 0
[R6]int g0/0/1
[R6-GigabitEthernet0/0/1]ospf dr-priority 0

 

AREA 0基于安全的原因配置上MD5区域认证,密码:123

[R2]ospf 2020
[R2-ospf-2020]area 0
[R2-ospf-2020-area-0.0.0.0]authentication-mode md5 1 cipher 123

[R5]ospf 2020
[R5-ospf-2020]area 0
[R5-ospf-2020-area-0.0.0.0]authentication-mode md5 1 cipher 123

[R6]ospf 2020
[R6-ospf-2020]area 0
[R6-ospf-2020-area-0.0.0.0]authentication-mode md5 1 cipher 123

//因为area0 区域开启了md5认证,R3配置vlink 0 区域,所有也要开启认证
[R3]ospf 2020
[R3-ospf-2020]area 35
[R3-ospf-2020-area-0.0.0.35]vlink-peer 2.2.2.2 md5 1 cipher 123

 

在AREA 0以外的所有区域启用OSPF接口明文认证,密码:123

//Area 146区域认证
[R6]ospf 2020
[R6-ospf-2020]area 146
[R6-ospf-2020-area-0.0.0.146]authentication-mode simple cipher 123

[R5]ospf 2020
[R5-ospf-2020]area 146
[R5-ospf-2020-area-0.0.0.146]authentication-mode simple cipher 123

[R7]ospf 2020
[R7-ospf-2020]area 146
[R7-ospf-2020-area-0.0.0.146]authentication-mode simple cipher 123
//Area 35区域
[R2]ospf 2020
[R2-ospf-2020]area 35
[R2-ospf-2020-area-0.0.0.35]authentication-mode simple cipher 123

[R3]ospf 2020
[R3-ospf-2020]area 35
[R3-ospf-2020-area-0.0.0.35]authentication-mode simple cipher 123
//area 23区域
[R3-ospf-2020]area 23
[R3-ospf-2020-area-0.0.0.23]authentication-mode simple cipher 123

[R4]ospf 2020
[R4-ospf-2020]area 23
[R4-ospf-2020-area-0.0.0.23]authentication-mode simple cipher 123

 

为了减少网络流量,将R7所在的区域汇总成主类网络通告出去。

//R5
[R5]ospf 2020
[R5-ospf-2020]area 146 
[R5-ospf-2020-area-0.0.0.146]abr-summary 172.16.0.0 255.255.0.0

//R6
[R6]ospf 2020 
[R6-ospf-2020]area 146
[R6-ospf-2020-area-0.0.0.146]abr-summary 172.16.0.0 255.255.0.0

在DR上查看汇总信息

 

由于R6与R5之间的链路质量较好,适当配置使得R7优先选取R6访问自身区域除外的外部网络

//R5
[R5]ospf 2020
[R5-ospf-2020]area 146 
[R5-ospf-2020-area-0.0.0.146]default-cost 100

 

 

 

 

继续阅读
weinxin
我的微信
这是我的微信扫一扫
  • 文本由 发表于 2021年1月31日17:47:25
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
IS-IS链路状态路由协议 Route

IS-IS链路状态路由协议

IS-IS链路状态路由协议   IS-IS的由来 IS-IS是国际标准组织ISO为OSI中的无连接网络协议CLNP设计的一种动态路由协议。 现网使用TCP/IP协议,为了提供对IP路由的支持...
01月27日 评论
路由引入 Route

路由引入

路由引入 什么情况下需要路由引入 不同的路由协议需要互相学习到对方的路由信息 外部路由协议的优先级全都按照OSPF外部路由优先级150计算   情况有很多种 单点单向重分发 单点双向重分发 ...
01月24日 评论
OSPF其它特性 Route

OSPF其它特性

OSPF其它特性 只要有5类 LSA或7类 LSA产生就会产生LSA 静默接口/被动接口 启用找接口,PC机不会收到hello包了,不收到LSA报文了 ospf silent-interface g0...
01月20日 评论
OSPF特殊区域 Route

OSPF特殊区域

OSPF特殊区域 为什么需要特殊区域? 减少LSA泛洪,减少路由表 OSPF的特殊区域一定是配置在OSPF区域中的非骨干区域里的末梢区域   有哪些特殊区域? Stub末梢区域 【除了区域-...
01月19日 评论
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: