HCIA实验四

 

一.实验要求:

1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用共有IP;

2、R3 - R5/6/7为MGRE环境,R3为中心站点;

3、整个网络配置OSPF环境,IP基于172.16.0.0/16网段划分;

4、所有设备均有一条环回接口,R3环回在area1中宣告,R6 R7环回在area1中宣告,所有设备均       可访问R4环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;
 

 

二.实验步骤
 1、划分网段
(一)共有网段划分
R3 - R4之间划分的共有网段为 --- 34.0.0.0/24

R4 - R5之间划分的共有网段为 --- 45.0.0.0/24

R4 - R6之间划分的共有网段为 --- 46.0.0.0/24

R4 - R7之间划分的共有网段为 --- 47.0.0.0/24

R4的环回网段为 --- 4.4.4.0/24

(二)私有网段划分
由于现在了解到网络中可能含有P2P网络,所以我们在划分私网时要预留一部分P2P网络的网段。

分析:已知现在实验网络中有5个区域以及一个RIP区域,所以我们将所给的网段划分成至少6个主网段,然后进行进一步划分。

172.16.0.0/16划分为

172.16.0.0/19 - 172.16.32.0/19 - 172.16.64.0/19 - 172.16.96.0/19 - 172.16.128.0/19 - 172.16.160.0/19 - 172.16.192.0/19 - 172.16.224.0/19 ------- 这8各网点选出6个作为私网网段其余两个作为备份网段。

(1)area0的主网划分

172.16.0.0/19

可划分为172.16.0.0/24 --- 作为P2P网络的网段

可划分为172.16.1.0/24 --- R5的环回网段

可划分为172.16.2.0/24 --- R6的环回网段

可划分为172.16.3.0/24 --- R7的环回网段

可划分为172.16.4.0/24 --- 用于R3 R5 R6 R7间的MGRE虚拟隧道网段

......

(2)area1的主网段划分

172.16.32.0/19

可划分为172.16.32.0/24 --- 作为P2P网络的网段

可划分为172.16.33.0/24 

 进一步划分为172.16.33.0/29(符合真实工程标准)--- R1 R2 R3之间的骨干链路

可划分为172.16.34.0 --- R1的环回网段

可划分为172.16.35.0 --- R2的环回网段

可划分为172.16.36.0 --- R3的环回网段

(3)area2的主网段划分

172.16.64.0/19

可划分为172.16.64.0/24 --- 作为P2P网络的网段

可划分为172.16.65.0/24 

               进一步划分为172.16.65.0/29(符合真实工程标准)--- R5 R11 之间的骨干链路

               进一步划分为172.16.65.8/29(符合真实工程标准)--- R11 R12 之间的骨干链路

               ......

可划分为172.16.66.0/24 --- R11的环回网段 

......

(4)area3的主网段划分

172.16.96.0/19

可划分为172.16.96.0/24 --- 作为P2P网络的网段

可划分为172.16.97.0/24

进一步划分为172.16.97.0/29(符合真实工程标准)--- R7 R8 之间的骨干链路

进一步划分为172.16.97.8/29(符合真实工程标准)--- R8 R9 之间的骨干链路

可划分为172.16.98.0/24 --- R8的环回网段 

(5)area4的主网段划分

172.16.128.0/19

可划分为172.16.128.0/24 --- 作为P2P网络的网段

可划分为172.16.129.0/24

 进一步划分为172.16.129.0/29(符合真实工程标准)--- R9 R10 之间的骨干链路

可划分为172.16.130.0/24 --- R9的环回网段 

可划分为172.16.131.0/24 --- R10的环回网段 

(6)RIP的主网段划分

172.16.160.0/19

可划分为172.16.160.0/24 --- R12上的RIP环回

可划分为172.16.161.0/24 --- R12上的RIP环回


2.进行具体网段地址配置
用指令 int  g  +接口类型 进入不同接口

ip address + ip 来配IP
 

R1

 R2

  R3

 R4 

 R5 

 R6 

 R7 

 R8 

 R9

 R10

 R11 

 R12

 

3.配置R3 - R5/6/7为MGRE环境

中心站点R3的配置

[r3]int Tunnel 0/0/0                          
[r3-Tunnel0/0/0]ip add 172.16.4.1 24           
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp          
[r3-Tunnel0/0/0]source 34.0.0.1                 
[r3-Tunnel0/0/0]nhrp network-id 100               
[r3-Tunnel0/0/0]nhrp entry multicast dynamic   

 分支站点R5的配置

[r5]int t 0/0/0
[r5-Tunnel0/0/0]ip address 172.16.4.2 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r5-Tunnel0/0/0]source GigabitEthernet 0/0/0            
[r5-Tunnel0/0/0]nhrp network-id 100            
[r5-Tunnel0/0/0]nhrp entry  172.16.4.1   34.0.0.1   register 

分支站点 R6 R7的配置与R5的配置相同,故不再赘述。 

R3的配置

[r3-Tunnel0/0/1]ospf network-type p2mp  

 分支站点 R5 R6 R7的配置中心站点R3的配置相同,故不再赘述。

4.手动编写一条到达isp的缺省路由

R3

指令: ip route-static 0.0.0.0 0 34.0.0.2

R5

指令: ip route-static 0.0.0.0 0 45.0.0.2

R6

指令: ip route-static 0.0.0.0 0 46.0.0.2

R7

指令: ip route-static 0.0.0.0 0 47.0.0.2

4.路由的宣告
(一)开启路由器的ospf
R1的配置

[r1]ospf 1 router-id 1.1.1.1                                                //开启ospf进程1outer-id设为1.1.1.1
[r1-ospf-1]area 1                                                                 //划分到区域0中
[r1-ospf-1-area-0.0.0.0]network 172.16.33.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 172.16.34.10.0 0.0.0.255  //宣告直连的私网网段

同理R2的ID设为2.2.2.2,R3的ID设为3.3.3.3,R4的ID设为4.4.4.4,以此类推将他们都宣告到图中对应的区域内,然后进行私网网段的宣告。具体配置与R1相同故在此不再赘述。

(二)开启路由器的rip
R12的配置

[r12]ospf
[r12-ospf-1]import-route rip 1              //ospf协议中通过重发布学习到rip中的路由信息

6.减少LSA的更新量
(一)区域路由信息汇总
(1)域间路由汇总

分析:一般在 ABR上做域间路由汇总

R3上的配置

[r3]ospf
[r3-ospf-1]a 1                           //进入汇总路由对应的区域
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

R6 R7上的配置与R3的配置相似,故不再赘述。

(2)域外路由汇总

分析:一般在 ASBR上做域外路由汇总

R12上的配置

[r12]ospf
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0    //ASBR设备上的OSPF进程中执行

R9上的配置

[r12]ospf
[r12-ospf-1]asbr-summary 172.16.128.0 255.255.224.0       //ASBR设备上向区域0发布路由信息的OSPF进程中执行 

(二)设置特殊区域
(1)完全末梢区域

分析:由于区域1中只有ABR,没有ASBR,所以可以搭建完全末梢区域

ARB R3的配置

[r3]ospf
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary       //进入ospf要做成完全末梢区域的区域进行配置

分析:因为hello包在建立邻居关系的时候回去检测特殊区域标记,如果特殊区域标记对不上,则将导致邻居关系无法建立。所以,要求,配置成特殊区域内的所有设备都需要进行相同配置。

R1上的配置

[r1]ospf
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub

 R2的配置

[r6]ospf
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

(2)完全的非完全末梢区域

分析:由于区域2,区域3中存在ASBR,所以可以搭建非完全末梢区域

ABR R6上的配置

[r6]ospf
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

所有设备都必须配置成非完全末梢区域

R11上的配置

[r11]ospf
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]nssa

R12上的配置

[r12]ospf
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa 

区域3的配置与区域2的配置相同,故不再赘述。

7.配置空接口路由
此配置是关于汇总后的ABR的配置

R3

ip route-static 172.16.32.0 255.255.224.0 NULL 0
R6

ip route-static 172.16.64.0 255.255.224.0 NULL 0

R7

ip route-static 172.16.64.0 255.255.224.0 NULL 0

R9

ip route-static172.16.128.0 255.255.224.0 NULL 0

R12

ip route-static172.16.160.0 255.255.224.0 NULL 0

8.访问R4环回

公网的边界路由上的配置

R3的配置

[r3]acl 2000                                                  //打开acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255  //抓取内网流量
[r3]int s 4/0/0                                               //进入接口
[r3-Serial4/0/0]nat outbound 2000    

公网的边界路由R5 R6 R7上的配置与R4的配置相同,故不再赘述。

9.加快收敛
我们以MGRE的隧道接口路由举例

已知隧道接口的网络类型修改为p2mp网络,hello时间默认为30S,死亡时间默认为40S

R3上的配置

[r3-Tunnel0/0/0]ospf timer hello 10            //将ospf的hello时间改为10S相对应的其死亡时间自动改为40S

R5 R6 R7上关于加快隧道接口路由的配置与R3上的相同,故不再赘述。

10.保障更新安全
区域1的更新安全配置
区域1中R1的配置

[r1-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456

区域1中R2的配置

[r2-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456 

区域1中R3的配置

[r3-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456 

其他区域与区域1中的配置相同,故不再赘述。
 

三.实验结果

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/11216.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

element中el-input组件限制输入条件(数字、特殊字符)

1、只能输入纯数字 <el-input v-model"aaa" type"text" input"(v)>(aaav.replace(/[^\d]/g,))" /> 2、只能输入纯数字和小数&#xff08;比如&#xff1a;6.66&#xff09; <el-input v-model"aaa" type"text&quo…

idea下tomcat运行乱码问题解决方法

idea虚拟机选项添加-Dfile.encodingUTF-8

青枫壁纸小程序V1.4.0(后端SpringBoot)

引言 那么距离上次的更新已经过去了5个多月&#xff0c;期间因为忙着毕业设计的原因&#xff0c;更新的速度变缓了许多。所以&#xff0c;这次的更新无论是界面UI、用户功能、后台功能都有了非常大的区别。希望这次更新可以给用户带来更加好的使用体验 因为热爱&#xff0c;更…

[OnWork.Tools]系列 02-安装

下载地址 百度网盘 历史版本连接各种版本都有,请下载版本号最高的版本 链接&#xff1a;https://pan.baidu.com/s/1aOT0oUhiRO_L8sBCGomXdQ?pwdn159提取码&#xff1a;n159 个人链接 http://on8.top:5000/share.cgi?ssiddb2012fa6b224cd1b7f87ff5f5214910 软件安装 双…

com.android.ide.common.signing.KeytoolException:

签名没问题但是提示Execution failed for task :app:packageDebug. > A failure occurred while executing com.android.build.gradle.tasks.PackageAndroidArtifact$IncrementalSplitterRunnable > com.android.ide.common.signing.KeytoolException: Failed to read ke…

【iOS】自定义字体

文章目录 前言一、下载字体二、添加字体三、检查字体四、使用字体 前言 在设计App的过程中我们常常会想办法去让我们的界面变得美观&#xff0c;使用好看的字体是我们美化界面的一个方法。接下来笔者将会讲解App中添加自定义字体 一、下载字体 我们要使用自定义字体&#x…

2023天津Java培训学校分享!Java培训班

近年来&#xff0c;各类培训机构如雨后春笋般涌现&#xff0c;其中&#xff0c;Java培训机构可谓是风头正盛&#xff0c;许多想踏入这行的小伙伴选择这个方式来学习Java技能&#xff0c;今天我们一起来讨论一下&#xff1a;学Java有门槛吗&#xff0c;Java培训的好处&#xff0…

Windows使用Notepad++编辑Linux服务器的文件

&#x1f680; Windows使用Notepad编辑Linux服务器的文件 &#x1f680; &#x1f332; 算法刷题专栏 | 面试必备算法 | 面试高频算法 &#x1f340; &#x1f332; 越难的东西,越要努力坚持&#xff0c;因为它具有很高的价值&#xff0c;算法就是这样✨ &#x1f332; 作者简介…

适用于虚拟环境的免费企业备份软件

多年来&#xff0c;许多行业严重依赖物理服务器提供计算资源——你可以想象到巨大的服务器机房和笨重的服务器的场景。 然而&#xff0c;随着业务快速增长&#xff0c;许多组织发现物理服务器已经无法有效利用计算资源。因此&#xff0c;为了节省成本&#xff0c;引入了虚拟服…

ChatGPT | 分割Word文字及表格,优化文本分析

知识库读取Word内容时&#xff0c;由于embedding切片操作&#xff0c;可能会出现表格被分割成多个切片的情况。这种切片方式可能导致“列名栏”和“内容栏”之间的Y轴关系链断裂&#xff0c;从而无法准确地确定每一列的数据对应关系&#xff0c;从而使得无法准确知道每一列的数…

本地部署 Stable Diffusion XL 1.0 Gradio Demo WebUI

StableDiffusion XL 1.0 Gradio Demo WebUI 0. 先展示几张 StableDiffusion XL 生成的图片1. 什么是 Stable Diffusion XL Gradio Demo WebUI2. Github 地址3. 安装 Miniconda34. 创建虚拟环境5. 安装 Stable Diffusion XL Gradio Demo WebUI6. 启动 Stable Diffusion XL Gradi…

单相锁相环原理与代码实战解释

单相锁相环程序原理如下图所示 单相锁相环原理 锁相环&#xff08;PLL&#xff09;是一种常用于同步、解调和信号处理等领域的电路或数字算法&#xff0c;其主要作用是将一个输入信号的相位与频率与参考信号进行精确的匹配。这里我们来简单解释一下单相锁相环的原理和分析。 …

在线平面设计工具盘点,提升效率首选

在移动应用程序或网页UI设计项目中&#xff0c;在线平面图工具是必不可少的。市场上的在线平面图工具绘制软件丰富多样&#xff0c;层出不穷。作为一名UI设计师&#xff0c;有必要了解哪些在线平面图工具既简单又专业。本文将分享6种在线平面图工具&#xff0c;每种在线平面图工…

【程序人生】如何在工作中保持稳定的情绪?

前言 在工作中保持稳定的情绪是现代生活中一个备受关注的话题。随着职场压力和工作挑战的增加&#xff0c;我们常常发现自己情绪波动不定&#xff0c;甚至受到负面情绪的困扰。然而&#xff0c;保持稳定的情绪对于我们的工作效率、人际关系和整体幸福感都至关重要。 无论你是…

JavaEE——SpringMVC中的常用注解

目录 1、RestController &#xff08;1&#xff09;、Controller &#xff08;2&#xff09;、ResponseBody 2、RequestMappping &#xff08;1&#xff09;、定义 &#xff08;2&#xff09;、使用 【1】、修饰方法 【2】、修饰类 【3】、指定方法类型 【4】、简化版…

大数据面试题之Elasticsearch:每日三题(六)

大数据面试题之Elasticsearch:每日三题 1. 为什么要使用Elasticsearch&#xff1f;2.Elasticsearch的master选举流程&#xff1f;3.Elasticsearch集群脑裂问题&#xff1f; 1. 为什么要使用Elasticsearch&#xff1f; 系统中的数据&#xff0c;随着业务的发展&#xff0c;时间…

SpringCloudAlibaba微服务实战系列(四)Sentinel熔断降级、异常fallback、block细致处理

SpringCloudAlibaba Sentinel降级和熔断 接着上篇文章的内容&#xff0c;在Sentinel中如何进行降级和熔断呢&#xff1f; 熔断降级规则 降级规则 在Sentinel中降级主要有三个策略&#xff1a;RT、异常比例、异常数&#xff0c;也是针对某个资源的设置。而在1.8.0版本后RT改为…

如何做好项目管理?年薪百万项目大佬一直在用这11张图!

日常工作中&#xff0c;我们会遇到各种大大小小的工作项目&#xff0c;如何能让项目保质保量的完成&#xff0c;就需要项目管理。项目管理是什么&#xff1f;一句话解释&#xff1a;在有限的时间内&#xff0c;在约束的范围中&#xff0c;集合有限资源来完成项目目标。 本周小编…

【深度学习】从现代C++中的开始:卷积

一、说明 在上一个故事中&#xff0c;我们介绍了机器学习的一些最相关的编码方面&#xff0c;例如 functional 规划、矢量化和线性代数规划。 本文&#xff0c;让我们通过使用 2D 卷积实现实际编码深度学习模型来开始我们的道路。让我们开始吧。 二、关于本系列 我们将学习如何…

大学的python课程一般叫什么,大学开设python课程吗

大家好&#xff0c;小编为大家解答大学的python课程一般叫什么的问题。很多人还不知道大学python课有没有听的必要&#xff0c;现在让我们一起来看看吧&#xff01; 1、华中农业大学python期末考试会考原题吗 华中农业大芦如学python期末考试不会考原题。华中农业搜侍大学pyth…