HCIP【ospf综合实验】

目录

实验要求:

实验拓扑图:

实验思路:

实验步骤:

一、划分网段

二、配置IP地址

三、搞通私网和公网

(1)先搞通私网(基于OSPF协议,在各个路由器上进行网段的宣告,使其建立邻居关系,从而达到私网通)

(2)再搞通公网(在内外网的出入路由器上配置静态缺省)

四、创建MGRE VPN 隧道

(1)建立隧道口

(2)对隧道网段进行宣告

五、配置Easy IP(在公私网接口路由器做公私网转换)

六、减少LSA的更新量

1、路由聚合(ABR汇总,ASBR汇总)

2、配置ospf特殊区域(推荐)

totally stub区域:

totally NSSA区域

七、加快收敛(修改hello时间或是修改death时间,这里以修改hello时间为例)

八、保证更新安全(在ospf下做区域验证或是接口验证,这里以区域验证为例)


实验要求:

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

实验拓扑图:

实验思路:

  1. 根据实验拓扑图配置好所有设备的IP地址(注意OSPF区域划分以及网段的划分)
  2. 将公网和私网分别搞通
  3. 在area 0 区域创建 MGRE VPN环境
  4. 对OSPF进行相关的优化

实验步骤:

一、划分网段

根据实验要求3:整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

所以这里我就根据有area 0 -area4以及一个域外区域,总共有六个大网段,所以网段的划分具体情况如下:

area 0:

总地址: 172.16.0.0/19用户地址:172.16.0.0/24  ---P2P172.16.1.0/24  ---MA172.16.2.0/24  ---R4环回172.16.3.0/24  ---R5环回172.16.4.0/24  ---R6环回172.16.5.0/24  ---R7环回172.16.6.0/24  ---隧道

area 1:

总地址: 172.16.32.0/19用户地址:172.16.32.0/24  ---P2P172.16.33.0/24  ---MA172.16.34.0/24  ---R1环回172.16.35.0/24  ---R2环回172.16.36.0/24  ---R3环回

area 2:

总地址: 172.16.64.0/19用户地址:172.16.64.0/24  ---P2P172.16.65.0/24  ---MA172.16.65.0/30  172.16.65.4/30  172.16.66.0/24  ---R11环回

 

area 3:

总地址: 172.16.96.0/19用户地址:172.16.96.0/24  ---P2P172.16.97.0/24  ---MA172.16.97.0/30  172.16.97.4/30  172.16.98.0/24  ---R8环回

area 4:

总地址: 172.16.128.0/19用户地址:172.16.128.0/24  ---P2P172.16.129/24  ---MA172.16.129.0/30  172.16.130.0/30  ---R9环回172.16.131.0/24  ---R10环回

RIP:

172.16.160.0/19L0: 172.16.160.0/24L1: 172.16.161.0/24

二、配置IP地址

R1:

<Huawei>sys[Huawei]sysname R1[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 172.16.33.1 24[R1-GigabitEthernet0/0/0]q[R1]int LoopBack 0[R1-LoopBack0]ip add 172.16.34.1 24[R1-LoopBack0]q[R1]dis ip int bri

R2:

<Huawei>sys[Huawei]sysname R2[R2]int g0/0/0[R2-GigabitEthernet0/0/0]ip add 172.16.33.2 24[R2-GigabitEthernet0/0/0]q[R2]int LoopBack 0[R2-LoopBack0]ip add 172.16.35.2 24[R2-LoopBack0]q[R2]dis ip int bri

R3:

<Huawei>sys[Huawei]sysn R3[R3]int g0/0/0[R3-GigabitEthernet0/0/0]ip add 172.16.33.3 24[R3-GigabitEthernet0/0/0]int l0[R3-LoopBack0]ip add 172.16.36.3 24[R3-LoopBack0]q[R3]int s4/0/0[R3-Serial4/0/0]ip add 34.0.0.3 24[R3-Serial4/0/0]q[R3]dis ip int bri

R4:

<Huawei>sys[Huawei]sysn R4[R4]int s4/0/0[R4-Serial4/0/0]ip add 34.0.0.4 24[R4-Serial4/0/0]int s4/0/1[R4-Serial4/0/1]ip add 45.0.0.4 24[R4-Serial4/0/1]int s3/0/0[R4-Serial3/0/0]ip add 46.0.0.4 24[R4-Serial3/0/0]int g0/0/0[R4-GigabitEthernet0/0/0]ip add 47.0.0.4 24[R4-GigabitEthernet0/0/0]q[R4]int l0[R4-LoopBack0]ip add 172.16.2.4 24[R4-LoopBack0]q[R4]dis ip int bri

R5:

<Huawei>sys[Huawei]sysn R5[R5]int s4/0/0[R5-Serial4/0/0]ip add 45.0.0.5 24[R5-Serial4/0/0]int l0[R5-LoopBack0]ip add 172.16.3.5 24[R5-LoopBack0]q[R5]dis ip int bri

R6:

<Huawei>sys[Huawei]sysn R6[R6]int s4/0/0[R6-Serial4/0/0]ip add 46.0.0.6 24[R6-Serial4/0/0]int g 0/0/0[R6-GigabitEthernet0/0/0]ip add 172.16.65.1 30[R6-GigabitEthernet0/0/0]int l0[R6-LoopBack0]ip add 172.16.4.6 24[R6-LoopBack0]q[R6]dis ip int bri

R7:

<Huawei>sys[Huawei]sysn R7[R7]int g0/0/0[R7-GigabitEthernet0/0/0]ip add 47.0.0.7 24[R7-GigabitEthernet0/0/0]int g0/0/1[R7-GigabitEthernet0/0/1]ip add 172.16.97.1 30[R7-GigabitEthernet0/0/1]int l0[R7-LoopBack0]ip add 172.16.5.7 24[R7-LoopBack0]q[R7]dis ip int bri

R8:

<Huawei>sys[Huawei]sysn R8[R8]int g0/0/0[R8-GigabitEthernet0/0/0]ip add 172.16.97.2 30[R8-GigabitEthernet0/0/0]int g0/0/1[R8-GigabitEthernet0/0/1]ip add 172.16.97.5 30[R8-GigabitEthernet0/0/1]int l0[R8-LoopBack0]ip add 172.16.98.8 24[R8-LoopBack0]q[R8]dis ip int bri

R9:

<Huawei>sys[Huawei]sysn R9[R9]int g0/0/0[R9-GigabitEthernet0/0/0]ip add 172.16.97.6 30[R9-GigabitEthernet0/0/0]int g0/0/1[R9-GigabitEthernet0/0/1]ip add 172.16.129.1 30[R9-GigabitEthernet0/0/1]int l0[R9-LoopBack0]ip add 172.16.130.9 24[R9-LoopBack0]q[R9]dis ip int bri

R10:

<Huawei>sys[Huawei]sysn R10[R10] int g0/0/0[R10-GigabitEthernet0/0/0]ip add 172.16.129.2 30[R10-GigabitEthernet0/0/0]int l0[R10-LoopBack0]ip add 172.16.131.10 24[R10-LoopBack0]q[R10]dis ip int bri

R11:

<Huawei>sys[Huawei]sysn R11[R11]int g0/0/0[R11-GigabitEthernet0/0/0]ip add 172.16.65.2 30[R11-GigabitEthernet0/0/0]int g0/0/1[R11-GigabitEthernet0/0/1]ip add 172.16.65.5 30[R11-GigabitEthernet0/0/1]int l0[R11-LoopBack0]ip add 172.16.66.11 24[R11-LoopBack0]q[R11]dis ip int bri

R12:

<Huawei>sys[Huawei]sysn R12[R12]int g0/0/0[R12-GigabitEthernet0/0/0]ip add 172.16.65.6 30[R12-GigabitEthernet0/0/0]int l0[R12-LoopBack0]ip add 172.16.160.12 24[R12-LoopBack0]int l1[R12-LoopBack1]ip add 172.16.161.12 24[R12-LoopBack1]q[R12]dis ip int bri

三、搞通私网和公网

(1)先搞通私网(基于OSPF协议,在各个路由器上进行网段的宣告,使其建立邻居关系,从而达到私网通)

area 1 :

R1:[R1]ospf 1 router-id 1.1.1.1[R1-ospf-1]a 1[R1-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255[R1-ospf-1-area-0.0.0.1]net 172.16.34.0 0.0.0.255R2:[R2]ospf router-id 2.2.2.2[R2-ospf-1]a 1[R2-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255[R2-ospf-1-area-0.0.0.1]net 172.16.35.0 0.0.0.255R3:[R3]ospf router-id 3.3.3.3[R3-ospf-1]a 1[R3-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255[R3-ospf-1-area-0.0.0.1]net 172.16.36.0 0.0.0.255

查看区域area 1之间的设备是否建立邻居关系

[R1]dis ospf peer bri

area 0 :

R5:[R5]ospf 1 router-id 5.5.5.5[R5-ospf-1]a 0[R5-ospf-1-area-0.0.0.0]net 172.16.3.0 0.0.0.255R6:[R6]ospf 1 router-id 6.6.6.6[R6-ospf-1]a 0[R6-ospf-1-area-0.0.0.0]net 172.16.4.0 0.0.0.255R7:[R7]ospf 1 router-id 7.7.7.7[R7-ospf-1]a 0[R7-ospf-1-area-0.0.0.0]net 172.16.5.0 0.0.0.255

area 2 :

R6:[R6]ospf 1[R6-ospf-1]a 2[R6-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.3或者可以选择精确宣告[R6-ospf-1-area-0.0.0.2]net 172.16.65.1 0.0.0.0[R6-ospf-1-area-0.0.0.2]R11:[R11]ospf 1 router-id 11.11.11.11[R11-ospf-1]a 2[R11-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.3精确宣告:[R11-ospf-1-area-0.0.0.2]net 172.16.65.2 0.0.0.0[R11-ospf-1-area-0.0.0.2]net 172.16.65.5 0.0.0.0[R11-ospf-1-area-0.0.0.2]net 172.16.66.0 0.0.0.255R12:R12域内接口g0/0/0使用ospf协议,域外区域使用RIP协议[R12]ospf 1 router-id 12.12.12.12[R12-ospf-1]a 2[R12-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.3精确宣告:[R12-ospf-1-area-0.0.0.2]net 172.16.65.6 0.0.0.0[R12-ospf-1-area-0.0.0.2]q[R12-ospf-1]q[R12]rip 1[R12-rip-1]v 2  (选择版本号)[R12-rip-1]undo summary (关闭路由自动汇总)[R12-rip-1]net 172.16.0.0  (宣告网络,这里是B类网段,掩码为16位)由于域外和域内使用的协议不相同所以我们需要做路由引入(由于R12的域外没有其他的路由所以我们只需要将RIP协议引用到ospf协议中就行)[R12]ospf 1[R12-ospf-1]import-route rip[R12-ospf-1]q

查看区域area 2之间的设备是否建立邻居关系

[R11]dis ospf peer bri

area 3 :

(由于area 3 与area 4不规则区域,所以我们要在R9路由器上面使用多进程双向重发布)R7:[R7]ospf 1[R7-ospf-1]a 3[R7-ospf-1-area-0.0.0.3]net 172.16.97.1 0.0.0.0R8:[R8]ospf 1 router-id 8.8.8.8[R8-ospf-1]a 3[R8-ospf-1-area-0.0.0.3]net 172.16.97.2 0.0.0.0[R8-ospf-1-area-0.0.0.3]net 172.16.97.5 0.0.0.0[R8-ospf-1-area-0.0.0.3]net 172.16.98.0 0.0.0.255R9:[R9]ospf 1 router-id 9.9.9.9[R9-ospf-1]a 3[R9-ospf-1-area-0.0.0.3]net 172.16.97.6 0.0.0.0

area 4 :

R9:[R9]ospf 2 router-id 9.9.9.9[R9-ospf-2]a 4[R9-ospf-2-area-0.0.0.4]net 172.16.129.1 0.0.0.0[R9-ospf-2-area-0.0.0.4]net 172.16.130.0 0.0.0.255多进程双向重发布:路由协议的引入[R9]ospf 1[R9-ospf-1]import-route ospf 2[R9-ospf-1]q[R9]ospf 2[R9-ospf-2]import-route ospf 1R10:[R10]ospf 2 router-id 10.10.10.10[R10-ospf-2]a 4[R10-ospf-2-area-0.0.0.4]net 172.16.129.2 0.0.0.0[R10-ospf-2-area-0.0.0.4]net 172.16.131.0 0.0.0.255

查看区域area 2之间的设备是否建立邻居关系

[R9]dis ospf peer bri

(2)再搞通公网(在内外网的出入路由器上配置静态缺省)

R3:[R3]ip route-static 0.0.0.0 0 34.0.0.4R5:[R5]ip route-static 0.0.0.0 0 45.0.0.4R6:[R6]ip route-static 0.0.0.0 0 46.0.0.4R7:[R7]ip route-static 0.0.0.0 0 47.0.0.4

测试一下公网是否通了:

R3 ping R5:

[R3]ping -a 34.0.0.3 45.0.0.5

R3 ping R6:

[R3]ping -a 34.0.0.3 46.0.0.6

R3 ping R7:

[R3]ping -a 34.0.0.3 47.0.0.7

测试通过!!!

四、创建MGRE VPN 隧道

(1)建立隧道口

R3:

[R3]int Tunnel 0/0/0[R3-Tunnel0/0/0]ip add 172.16.6.3 24[R3-Tunnel0/0/0]tunnel-protocol gre p2mp (指定隧道协议为MGRE)[R3-Tunnel0/0/0]source Serial 4/0/0[R3-Tunnel0/0/0]nhrp network-id 100 (创建nhrp域)[R3-Tunnel0/0/0]nhrp entry multicast dynamic (开启伪广播)

R5:

[R5]int Tunnel 0/0/0[R5-Tunnel0/0/0]ip add 172.16.6.5 24[R5-Tunnel0/0/0]tunnel-protocol gre p2mp[R5-Tunnel0/0/0]source Serial 4/0/0[R5-Tunnel0/0/0]nhrp network-id 100 (进入与中心站点同一个nhrp域)[R5-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register (找中心站点进注册,第一个地址为:中心站点的隧道地址,第二个地址为中心站点的IP地址)

R6:

[R6]int Tunnel 0/0/0[R6-Tunnel0/0/0]ip add 172.16.6.6 24[R6-Tunnel0/0/0]tunnel-protocol gre p2mp[R6-Tunnel0/0/0]source Serial 4/0/0[R6-Tunnel0/0/0]nhrp network-id 100[R6-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

R7:

[R7]int Tunnel 0/0/0[R7-Tunnel0/0/0]ip add 172.16.6.7 24[R7-Tunnel0/0/0]tunnel-protocol gre p2mp[R7-Tunnel0/0/0]source g0/0/0[R7-Tunnel0/0/0]nhrp network-id 100[R7-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

查看中心站点R3接受到的信息是否全了:

[R3]dis nhrp peer all

(2)对隧道网段进行宣告

R3:[R3-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255R5:[R5-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255R6:[R6-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255R7:[R7-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255

但是此时只用中心站点R3能够与其他路由之间进行建邻,其他area 0的路由之间不行。主要原因是因为我们在设置隧道口类型时,设置成了p2p 点到点型但是area 0 中有些路由器是broadcast 广播型,所以才不能够建立邻居。

解决方法(将公网中的ospf的网络类型更改为broadcast型,只要不为点到点型就ok)

R3:[R3]int t0/0/0[R3-Tunnel0/0/0]ospf network-type broadcastR5:[R5]int t0/0/0[R5-Tunnel0/0/0]ospf network-type broadcastR6:[R6]int t0/0/0[R6-Tunnel0/0/0]ospf network-type broadcastR7:[R7]int t0/0/0[R7-Tunnel0/0/0]ospf network-type broadcast

更改完网络类型后依旧是不能建立邻居,这是由于选举DR 和 BDR出现混乱导致的。

解决方法(只允许中心站点R3有选举权利,其余area 0 的公网路由器无选举权利,这样R3就成功成为了DR):

R5:[R5]int t0/0/0[R5-Tunnel0/0/0]ospf network-type broadcastR6:[R6]int t0/0/0[R6-Tunnel0/0/0]ospf dr-priority 0R7:[R7]int t0/0/0[R7-Tunnel0/0/0]ospf dr-priority 0

查看中间路由器的邻居建立情况:

R3:

[R3]dis ospf peer bri

R6:

[R6]dis ospf peer bri

R7:

[R7]dis ospf peer bri

R8:

[R8]dis ospf peer bri

R9:

[R9]dis ospf peer bri

R11:

[R11]dis ospf peer bri

这里选择R10进行查看一下路由表的详细信息:

[R10]dis ip routing-table

到了这一步我们已经可以判断全网已通:

测试一下:

使用R12 ping R1:

[R12]ping 172.16.33.1

使用R12 ping R5的环回:

[R12]ping 172.16.3.5

使用R12 ping R10:

[R12]ping 172.16.129.2

测试通过!!!

五、配置Easy IP(在公私网接口路由器做公私网转换)

R3:

[R3]acl 2000[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255 (直接使用总网段172.16.0.0)[R3]int Serial 4/0/0[R3-Serial4/0/0]nat outbound 2000

R5:

[R5]acl 2000[R5-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255[R5-acl-basic-2000]q[R5]int Serial 4/0/0[R5-Serial4/0/0]nat outbound 2000

R6:

[R6]acl 2000[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255[R6-acl-basic-2000]q[R6]int Serial 4/0/0[R6-Serial4/0/0]nat outbound 2000

R7:

[R7]acl 2000[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.0.255[R7-acl-basic-2000]q[R7]int g0/0/0[R7-GigabitEthernet0/0/0]nat outbound 2000

做了Easy IP后,私网的ip还是不能够访问公网上R4的环回地址。公网口的地址并没有宣告进私网。

解决方法:在私网入口路由器下发一条默认缺省给公网,可以手动下发,也可以自动下发,在后面的实验步骤中我们会去配置ospf特殊区域,它会自动给我们下发缺省。

六、减少LSA的更新量

1、路由聚合(ABR汇总,ASBR汇总)

ABR汇总:

R3:[R3]ospf 1[R3-ospf-1]a 1[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0R6:[R6]ospf 1[R6-ospf-1]a 2[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0R7:[R7]ospf 1[R7-ospf-1]a 3[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

ASBR汇总:

R9:[R9]ospf 1[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0R12:[R12]ospf 1[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

2、配置ospf特殊区域(推荐)

totally stub区域:
area 0 :R1:[R1]ospf 1[R1-ospf-1]a 1[R1-ospf-1-area-0.0.0.1]stub no-summaryR2:[R2]ospf 1[R2-ospf-1]a 1[R2-ospf-1-area-0.0.0.1]stub no-summaryR3:[R3]ospf 1[R3-ospf-1]a 1[R3-ospf-1-area-0.0.0.1]stub no-summary

totally NSSA区域
area 2:R6:[R6]ospf 1[R6-ospf-1]a 2[R6-ospf-1-area-0.0.0.2]nssa no-summaryR11:[R11]ospf 1[R11-ospf-1]a 2[R11-ospf-1-area-0.0.0.2]nssa no-summaryR12:[R12]ospf 1[R12-ospf-1]a 2[R12-ospf-1-area-0.0.0.2]nssa no-summaryarea 3:R7:[R7]ospf 1[R7-ospf-1]a 3[R7-ospf-1-area-0.0.0.3]nssa no-summaryR8:[R8]ospf 1[R8-ospf-1]a 3[R8-ospf-1-area-0.0.0.3]nssa no-summaryR9:[R9]ospf 1[R9-ospf-1]a 3[R9-ospf-1-area-0.0.0.3]nssa no-summary

查看一下关于ospf的路由信息是否精简,配置特殊区域后是否下发默认缺省:

以R1为例:

[R1]dis ip routing-table protocol ospf

[R1]dis ospf lsdb

由上图可知路由信息已经被精简了,并且下发了一条指向公网的缺省

测试一下私网设备是否能访问R4的换回:

R1 ping R4环回:

[R1]ping 172.16.2.4

R12 ping R4环回

[R12]ping 172.16.2.4

R10 ping R4环回

[R10]ping 172.16.2.4

R10 为什么ping不同 R4的环回喃???

[R10]dis ip routing-table protocol ospf

查看ospf表可以得知R10的路由条目减少了,只有区域area 3 的路由详情,没有公网的路由详细条目。其实主要的原因是因为各个区域都依靠缺省路由去访问公网,那么R10就没有可以去学习到的详细路由条目,从而导致访问不了R4的环回。

解决方法(在R9上面给R10下发一条默认缺省):

[R9]ospf 2[R9-ospf-2]default-route-advertise

再次查看R10 ospf路由详情:

[R10]dis ip routing-table protocol ospf

由上图可知R10已经出现了一条默认缺省路由指向R9。

重新再使用R10去ping R4的环回:

七、加快收敛(修改hello时间或是修改death时间,这里以修改hello时间为例)

area 1 :

R1:[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ospf timer hello 5R2:[R2]int g 0/0/0[R2-GigabitEthernet0/0/0]ospf timer hello 5R3:[R3]int g0/0/0[R3-GigabitEthernet0/0/0]ospf timer hello 5

查看area 1 的邻居关系是否全了:

以R3 ospf邻居表为例:

[R3]dis ospf peer bri

查看area 1的设备之间是否互通:

以R1 ping R3 环回为例:

area 0:

R3:[R3]int s 4/0/0[R3-Serial4/0/0]ospf timer hello 5R4:[R4]int s4/0/0[R4-Serial4/0/0]ospf timer hello 5[R4-Serial4/0/0]int s 4/0/1[R4-Serial4/0/1]ospf timer hello 5[R4-Serial4/0/1]int s3/0/0[R4-Serial3/0/0]ospf timer hello 5[R4-Serial3/0/0]int g0/0/0[R4-GigabitEthernet0/0/0]ospf timer hello 5R5:[R5]int s4/0/0[R5-Serial4/0/0]ospf timer hello 5R6:[R6]int s4/0/0[R6-Serial4/0/0]ospf timer hello 5R7:[R7]int g0/0/0[R7-GigabitEthernet0/0/0]ospf timer hello 5

查看area 0 的邻居关系是否全了:

以R6 ospf邻居表为例:

[R6]dis ospf peer bri

查看area 0的设备之间是否互通:

以R6 ping R3 的s4/0/0接口为例:

[R6]ping 34.0.0.3

area 2:

R6:[R6]int g 0/0/0[R6-GigabitEthernet0/0/0]ospf timer hello 5R11:[R11]int g0/0/0[R11-GigabitEthernet0/0/0]ospf timer hello 5[R11-GigabitEthernet0/0/0]int g0/0/1[R11-GigabitEthernet0/0/1]ospf timer hello 5R12:[R12]int g 0/0/0[R12-GigabitEthernet0/0/0]ospf timer hello 5

查看area 2 的邻居关系是否全了:

以R11 ospf邻居表为例:

[R11]dis ospf peer bri

查看area 2的设备之间是否互通:

以R12 ping R6 的g0/0/0接口为例:

[R12]ping 172.16.65.1

area 3:

R7:[R7]int g0/0/1[R7-GigabitEthernet0/0/1]ospf timer hello 5R8:[R8]int g0/0/0[R8-GigabitEthernet0/0/0]ospf timer hello 5[R8-GigabitEthernet0/0/0]int g0/0/1[R8-GigabitEthernet0/0/1]ospf timer hello 5R9:[R9]int g0/0/0[R9-GigabitEthernet0/0/0]ospf timer hello 5

查看area 3 的邻居关系是否全了:

以R8 ospf邻居表为例:

[R8]dis ospf peer bri

查看area 3的设备之间是否互通:

以R9 ping R7 的g0/0/0接口为例:

[R9]ping 172.16.97.1

area 4:

R9:[R9]int g0/0/1[R9-GigabitEthernet0/0/1]ospf timer hello 5R10:[R10]int g0/0/0[R10-GigabitEthernet0/0/0]ospf timer hello 5

查看area 4 的邻居关系是否全了:

以R9 ospf邻居表为例:

[R9]dis ospf peer bri

查看area 4的设备之间是否互通:

以R10 ping R9 的环回接口为例:

[R10]ping 172.16.130.9

八、保证更新安全(在ospf下做区域验证或是接口验证,这里以区域验证为例)

接口验证模式:链路两端的接口必须配置一致的密码才能建立邻居关系

区域验证模式:在区域下配置一致的密码才能加入同一个区域

area 1:

R1:[R1]ospf 1[R1-ospf-1]a 0[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123R2:[R2]ospf[R2-ospf-1]a 1[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123R3:[R3]ospf 1[R3-ospf-1]a 1[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123

查看area 1 的邻居关系是否全了:

以R3 ospf邻居表为例:

[R3]dis ospf peer bri

查看area 1的设备之间是否互通:

以R2 ping R3 环回为例:

[R2]ping 172.16.36.3

area 0:

R3:[R3]ospf 1[R3-ospf-1]a 0[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123R5:[R5]ospf 1[R5-ospf-1]a 0[R5-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123R6:[R6]ospf 1[R6-ospf-1]a 0[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123R7:[R7]ospf 1[R7-ospf-1]a 0[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123

查看area 0 的邻居关系是否全了:

以R6 ospf邻居表为例:

[R6]dis ospf peer bri

查看area 0的设备之间是否互通:

以R6 ping R7 的g0/0/0接口为例:

[R6]ping 47.0.0.7

area 2:

R6:[R6]ospf 1[R6-ospf-1]a 2[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123R11:[R11]ospf 1[R11-ospf-1]a 2[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123R12:[R12]ospf 1[R12-ospf-1]a 2[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123

查看area 2 的邻居关系是否全了:

以R11 ospf邻居表为例:

[R11]dis ospf peer brief

查看area 2的设备之间是否互通:

以R11 ping R6 的g0/0/0接口为例:

[R11]ping 172.16.65.1

area 3:

R7:[R7]ospf 1[R7-ospf-1]a 3[R7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123R8:[R8]ospf 1[R8-ospf-1]a 3[R8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123R9:[R9]ospf 1[R9-ospf-1]a 3[R9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123

查看area 3 的邻居关系是否全了:

以R8 ospf邻居表为例:

[R8]dis ospf peer bri

查看area 3的设备之间是否互通:

以R8 ping R7 的g0/0/0接口为例:

[R8]ping 172.16.97.1

area 4:

R9:[R9]ospf 2[R9-ospf-2]a 4[R9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123R10:[R10]ospf 2[R10-ospf-2]a 4[R10-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123

查看area 4 的邻居关系是否全了:

以R10 ospf邻居表为例:

[R10]dis ospf peer bri

查看area 4的设备之间是否互通:

以R10 ping R9 的环回接口为例:

[R10]ping 172.16.130.9

最后再测试一下全网是否可达:

举例:

以R1的环回 ping R4 环回:

[R1]ping -a 172.16.34.1 172.16.2.4

以R1的环回 ping R12 环回L0:

[R1]ping -a 172.16.34.1 172.16.160.12

以R1的环回 ping R10 环回:

[R1]ping -a 172.16.34.1 172.16.131.10

测试通过!!!

至此本实验所有要求配置全部完成啦!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/820139.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

实现智能水控 | 基于ACM32 MCU的分体式水控方案

分体式水控概述 分体式水控是一种常见的水控系统&#xff0c;它的工作原理是通过水的流动来控制水的供应和排放&#xff0c;该系统一般由两部分组成&#xff1a;控制器和水阀。控制器负责监测水的流量和压力&#xff0c;根据设定的参数来控制水阀的开和关&#xff0c;从而实现水…

2024认证杯数学建模A题保暖纤维保暖能力原创论文讲解(含完整python代码)

大家好呀&#xff0c;从发布赛题一直到现在&#xff0c;总算完成了认证杯数学中国数学建模网络挑战赛第一阶段A题目保暖纤维的保暖能力完整的成品论文。 本论文可以保证原创&#xff0c;保证高质量。绝不是随便引用一大堆模型和代码复制粘贴进来完全没有应用糊弄人的垃圾半成品…

windows下vscode调试虚拟机linux c++工程的三种方法

vscode去远程调试方法有很多种&#xff0c;不同的插件对应了不同的调试方法&#xff0c;比如&#xff1a; 1.C/C插件进行GDB调试(编写launch.json文件) 2.C/C Runner插件 3.CMake Tools插件&#xff08;只针对CMake工程&#xff0c;需要搭配C/C插件一起使用&#xff0c;但无…

Gin框架小结

Gin 简介 Gin是一个轻量级的Web框架&#xff0c;用于构建高性能的Go语言Web应用程序。提供了路由管理、中间件支持、参数绑定和验证、错误处理、静态文件服务等功能。 Gin框架解决了什么问题和痛点 1.golang http 标准库本身提供了比较简单的路由注册能力&#xff0c;只支持…

记录一次内存溢出

1、查看catalina相关日志&#xff0c;确定关键字相关行号 文件&#xff1a;catalina.out命令1&#xff1a;cat -n catalina.out |grep -a OutOfMemoryError与内存溢出相关的如上&#xff0c;每一个行号其实都对应到具体时间点。可以发现&#xff0c;这个范围相符合&#xff1…

清明三天,用Python赚了4万?

每年4月&#xff0c;是Python圈子里接私活的旺季&#xff0c;特别是在节假日这种数据暴增的时间段&#xff0c;爬虫采集、逆向破解类的私活订单会集中爆发&#xff0c;量大价高。几乎所有的圈内人都在趁着旺季接私活。 正好&#xff0c;我昨天就做了一单爬虫逆向私活&#xff…

引领软件供应链安全 比瓴科技位居安全牛全景图第一

近日&#xff0c;安全牛第十一版《中国网络安全行业全景图》正式发布&#xff0c;比瓴科技入选全景图软件供应链安全赛道中开发流程安全管理、DevSecOps和软件成分分析三个重要细分领域&#xff0c;并位居开发流程安全管控领域第一。 安全牛本次全景图研究工作于23年正式启动&a…

什么是云安全?云安全包含哪些方面?

云计算彻底改变了数据存储的世界&#xff0c;它使企业可以远程存储数据并随时随地从任何位置访问数据。存和取变得简单&#xff0c;也使得云上数据极易造成泄露或者被篡改&#xff0c;所以云安全就显得非常重要了。那么什么是云安全&#xff1f;云安全的工作原理是什么&#xf…

做一个好的程序员难吗?只需要这10个习惯

在这个世界上&#xff0c;有数以百万计的人对软件开发充满热情&#xff0c;他们有很多名字&#xff0c;如软件工程师、程序员、编码员、开发人员。一段时间后&#xff0c;这些人可能会成为一名优秀的编码员&#xff0c;并且他们将非常熟悉如何使用计算机语言完成工作。但是&…

EasyRecovery激活秘钥2024最好用的电脑数据恢复软件下载

EasyRecovery数据恢复软件是一款专业且功能强大的数据恢复工具&#xff0c;它旨在帮助用户从各种存储设备中恢复由于各种原因&#xff08;如误删除、格式化、病毒攻击、系统崩溃等&#xff09;导致丢失的数据。这款软件支持多种存储介质&#xff0c;包括但不限于硬盘驱动器、U盘…

0.5W 3KVDC 隔离 单输出 DC/DC 电源模块 ——TPR-W5 系列

TPR-W5系列是一款需要隔离和电压转换的产品&#xff0c;工业级环境温度&#xff0c;温度范围从–40℃到105℃&#xff0c;用于PCB安装的国际标准结构。此系列产品小巧&#xff0c;效率高&#xff0c;低输出纹波及提供3000V以上的直流电压隔离&#xff0c;用于需要隔离的场合&am…

【Spring系列】- Spring事务底层原理

实验准备 配置文件 首先在配置文件中配置jdbcTemplate和事务管理器&#xff0c;并且需要开启事务的注解EnableTransactionManagement以及Configuration注解 ComponentScan("com.lyd") EnableTransactionManagement Configuration public class ApplicationConfig …

[入门]测试原则-ApiHug准备-测试篇-002

&#x1f917; ApiHug {Postman|Swagger|Api...} 快↑ 准√ 省↓ GitHub - apihug/apihug.com: All abou the Apihug apihug.com: 有爱&#xff0c;有温度&#xff0c;有质量&#xff0c;有信任ApiHug - API design Copilot - IntelliJ IDEs Plugin | Marketplace 写在前面…

低敏猫粮怎么选?看这一篇就够了!

亲爱的朋友们&#xff0c;你们是否曾经为了家中敏感肠胃的小猫咪而犯愁&#xff0c;不知道如何选择适合的猫粮呢&#xff1f;今天&#xff0c;就让我们一起聊聊低敏猫粮与普通猫粮的那些不同之处吧&#xff01;&#x1f431; 1️⃣ **成分差异**&#xff1a;首先&#xff0c;从…

Go 自定义14位时间类型 yyyyMMddHHmmss

目录 功能 代码 功能 数据库或者接口时间类型&#xff0c;经常会使用14位的时间格式。每次都转换有点麻烦。可以自定义一个时间类型。 自定义类型需要实现json接口中的MarshalJSON与UnmarshalJSON两个函数&#xff0c;这样在做json编码解码时就会自动转为14位的时间格式了。…

第四届大数据工程与教育国际会议(BDEE 2024)即将召开!

第四届大数据工程与教育国际会议&#xff08;BDEE 2024&#xff09;将于2024年8月9-11日在泰国清迈举行。数据驱动教育变革&#xff0c;智慧点亮未来课堂&#xff01;BDEE 2024是专注于大数据工程与教育领域的重要学术会议&#xff0c;全球大数据与教育精英齐聚&#xff0c;在数…

使用 Docker 部署 SurveyKing 调查问卷系统

1&#xff09;SurveyKing 介绍 SurveyKing 是一款功能强大、操作简便的开源问卷系统。它不仅满足了用户对问卷调查的基本需求&#xff0c;还提供了丰富的逻辑设置和灵活的问题设置&#xff0c;使得问卷制作更加智能化和个性化。此外&#xff0c;SurveyKing 还具有快速部署和安全…

构建鸿蒙ACE静态库

搭建开发环境 根据说明文档下载鸿蒙全部代码&#xff0c;一般采取第四种方式获取最新代码(请保证代码为最新) 源码获取Windows下载编译环境 MinGW GCC 7.3.0版本 请添加环境变量IDE 可以使用两种 CLion和Qt,CLion不带有环境需要安装MinGW才可以开发,Qt自带MinGW环境&#xff0…

认识一下RAG

1.RAG技术背景与挑战 2.RAG的核心概念 3.RAG的工作流程与架构 4.RAG的优化方法 RAG的提出 •Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks是一篇重要的论文(2020年5月) •REALM: Retrieval-Augmented Language Model Pre-Training (2020)就将BERT预训练模…

家居网购项目(三)

文章目录 1.后台管理—添加家居1.需求分析2.程序框架图3.修改FurnDao添加方法add 4.修改FurnDaoImpl添加方法add 5.单元测试FurnDaoTest.java 6.修改FurnService添加方法add 7.修改FurnServiceImpl添加方法add 8.单元测试FurnServiceTest.java 9.修改furn_add.jsp10.修改FurnSe…