【HCIP】OSPF综合实验报告
- 一、分析要求
- 1.搭建拓扑
- 2.划分网段
- 1.划分为6个区域
- A0属于172.16.0.0/19网段(0.0)。19网段划到24,可以划32个(0-31)24的网段,一个给p2p(24划到30),一个给MA(24划到29),剩下30个备用
- 172.16.0.0/24 --- p2p
- 172.16.1.0/24 --- MA
- 剩下的30个分别是172.16.2.0/29一直到172.16.31.0/29
- 优先配置公网地址
- 查看路由表
- 要做通公网,要在R3/5/6/7上面配置缺省路由。
- 隧道分配一个172.16.1.0/29网段
- 伪广播开启,更改接口类型为p2mp,才能建邻
- R3开启伪广播
- R3/R5/R6/R7修改接口为p2mp
- 查看nhrp邻居表
- 配置的同时配置环回地址,环回地址从R5开始172.16.2.0/24-3.0-4.0网段分配给R6和R7,按区域配置,先配置区域0的环回
- A1属于172.16.32.0/19网段(32.0)。19网段划到24,可以划32个(32-63)24的网段,32.0/24给p2p(24划到30),33.0/24(24划到29)给MA,剩下30个备用
- 172.16.32.0/24 --- P2P
- 172.16.33.0/24 --- MA
- 172.16.34.0/24 --- R1环回
- 172.16.35.0/24 --- R2环回
- 172.16.36.0/24 --- R3环回
- A2属于172.16.64.0/19网段(64.0)。19网段划到24,可以划32个(64-95)24的网段,64.0/24(24划到30)给p2p,65.0/24(24划到29)给MA,剩下30个备用
- 172.16.64.0/24 --- P2P
- 172.16.65.0/24 --- MA
- 172.16.66.0/24 --- R11环回
- RIP属于172.16.160.0/19网段(160.0)。19网段划到20,可以划2个(160和176)20的网段
- 172.16.160.0/19 --- RIP
- A3属于172.16.96.0/19网段(96.0)。19网段划到24,可以划32个(96-127)24的网段,96.0/24(24划到30)给p2p,97.0/24(24划到29)给MA,剩下30个备用
- 172.16.96.0/24 --- P2P
- 172.16.97.0/24 --- MA
- 172.16.98.0/24 --- R8环回
- A4属于172.16.128.0/19网段(128.0)。19网段划到24,可以划32个(128-159)24的网段,128.0/24(24划到30)给p2p,129.0/24(24划到29)给MA,剩下30个备用
- 172.16.128.0/24 --- P2P
- 172.16.129.0/24 --- MA
- 172.16.130.0/24 --- R9环回
- 172.16.131.0/24 --- R10环回
- 起OSPF进程。宣告的时候全部精准宣告。
- 重发布RIP1到OSPF1,这时候AR12为ASBR。
- 将区域4配置为OSPF2。然后将区域4的路由信息重发布到区域3当中,这时候AR9为ASBR。同时在R9写一条指向中心的缺省。就不需要将区域3的路由重发布到R4当中。
- 把A1/A2/A3汇总到A0
- ASBR汇总
- 特殊区域
- 未做前,在R5上查看
- A1区域完全末梢区域。R2。R1同理。
- A2区域完全NSSA。R6。
- A3区域配置为完全NSSA。
- 查看R5路由表
- 加快收敛。
- 1.修改隧道接口的hell时间。
- 2.在图中运行OSPF的MA网络中,仅存在两台设备的端口类型修改为P2P(R6R11、R11R12、R7R8、R8R9、R9R10),节省DR/BDR选举时间。
- 做认证,以区域1为例。其他区域同理。
- 在R1上做区域认证
- 在R2/R3上做接口认证
- 空接口。因为做了汇总,所以需要空接口放环。
- R3/R6/R7/R9/R12做了汇总的路由器都需要做。这里演示R3的。
- NAT,在私网的边界做。即R3/R6/R7。
- R3。
- R6。
- R7。
一、分析要求
1.搭建拓扑
2.划分网段
合理划分172.16.0.0/16网段
R4有个环回4.4.4.4
1.划分为6个区域
划到19网段,共8个取6个,2个备用
172.16.0.0/19 — A0
172.16.32.0/19 —A1
172.16.64.0/19 — A2
172.16.96.0/19 — A3
172.16.128.0/19 — A4
172.16.160.0/19 — RIP
172.16.192.0/19
172.16.224.0/19
A0属于172.16.0.0/19网段(0.0)。19网段划到24,可以划32个(0-31)24的网段,一个给p2p(24划到30),一个给MA(24划到29),剩下30个备用
172.16.0.0/24 — p2p
划到/30给P2P可以划分64条/30的网段,每条+4
172.16.0.0/30
172.16.0.4/30
172.16.0.8/30
…
172.16.1.0/24 — MA
划到/29给MA可以划分32条/29的网段,每条+8
172.16.1.0/29
172.16.1.8/29
172.16.1.16/29
…
剩下的30个分别是172.16.2.0/29一直到172.16.31.0/29
172.16.2.0/24
…
172.16.31.0/24
优先配置公网地址
R4、3之间34.0.0.0 24网段
以此类推,R4、5之间45网段,4、6之间46网段,4、7之间47网段,配置如下,此部分只演示isp即R4的。
查看路由表
要做通公网,要在R3/5/6/7上面配置缺省路由。
[R3]ip route-static 0.0.0.0 0 34 .0.0.2
[R5]ip route-static 0.0.0.0 0 45.0.0.2
[R7]ip route-static 0.0.0.0 0 47.0.0.2
[R6]ip route-static 0.0.0.0 0 46.0.0.2R3 ping R6,能通,证明公网能通
隧道分配一个172.16.1.0/29网段
中心站点R3的配置
[Huawei]int t0/0/0
[Huawei-Tunnel0/0/0]ip ad 172.16.1.1 29
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source 34.0.0.1
[Huawei-Tunnel0/0/0]nhrp network-id 100
[Huawei-Tunnel0/0/0]nhrp entry multicast dynamic分支R5的配置
[Huawei]int t0/0/0
[Huawei-Tunnel0/0/0]ip ad 172.16.1.2 29
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source Serial 4/0/0
[Huawei-Tunnel0/0/0]nhrp network-id 100
[Huawei-Tunnel0/0/0]nhrp entry 172.16.1.1 34.0.0.1 register分支R6、R7和R5同理
伪广播开启,更改接口类型为p2mp,才能建邻
R3开启伪广播
R3/R5/R6/R7修改接口为p2mp
查看nhrp邻居表
配置的同时配置环回地址,环回地址从R5开始172.16.2.0/24-3.0-4.0网段分配给R6和R7,按区域配置,先配置区域0的环回
A1属于172.16.32.0/19网段(32.0)。19网段划到24,可以划32个(32-63)24的网段,32.0/24给p2p(24划到30),33.0/24(24划到29)给MA,剩下30个备用
172.16.32.0/24 — P2P
172.16.33.0/24 — MA
R1—172.16.33.1/29
R2—172.16.33.2/29
R3—172.16.33.3/29
172.16.34.0/24 — R1环回
172.16.35.0/24 — R2环回
172.16.36.0/24 — R3环回
R1
R2
R3
A2属于172.16.64.0/19网段(64.0)。19网段划到24,可以划32个(64-95)24的网段,64.0/24(24划到30)给p2p,65.0/24(24划到29)给MA,剩下30个备用
172.16.64.0/24 — P2P
172.16.65.0/24 — MA
划到/29给MA可以划分32条/29的网段,每条+8,取其中两条做骨干网络
172.16.65.0/29
172.16.65.8/29
172.16.66.0/24 — R11环回
R6
R11
R12
RIP属于172.16.160.0/19网段(160.0)。19网段划到20,可以划2个(160和176)20的网段
172.16.160.0/19 — RIP
172.16.160.0 20 — LoopBack 0
172.16.176.0 20 — LoopBack 1
A3属于172.16.96.0/19网段(96.0)。19网段划到24,可以划32个(96-127)24的网段,96.0/24(24划到30)给p2p,97.0/24(24划到29)给MA,剩下30个备用
172.16.96.0/24 — P2P
172.16.97.0/24 — MA
划到/29给MA可以划分32条/29的网段,每条+8,取其中两条做骨干网络
172.16.97.0 29
172.16.97.8 29
172.16.98.0/24 — R8环回
R7
R8
R9
A4属于172.16.128.0/19网段(128.0)。19网段划到24,可以划32个(128-159)24的网段,128.0/24(24划到30)给p2p,129.0/24(24划到29)给MA,剩下30个备用
172.16.128.0/24 — P2P
172.16.129.0/24 — MA
划到/29给MA可以划分32条/29的网段,每条+8,取其中一条做骨干网络
172.16.129.0 29
172.16.129.8 29
172.16.130.0/24 — R9环回
172.16.131.0/24 — R10环回
R9
R10
起OSPF进程。宣告的时候全部精准宣告。
重发布RIP1到OSPF1,这时候AR12为ASBR。
将区域4配置为OSPF2。然后将区域4的路由信息重发布到区域3当中,这时候AR9为ASBR。同时在R9写一条指向中心的缺省。就不需要将区域3的路由重发布到R4当中。
缺省
把A1/A2/A3汇总到A0
A1
R6
R7
ASBR汇总
R12
R9
特殊区域
未做前,在R5上查看
A1区域完全末梢区域。R2。R1同理。
R3。
A2区域完全NSSA。R6。
R11。R12同理。
A3区域配置为完全NSSA。
查看R5路由表
加快收敛。
1.修改隧道接口的hell时间。
sy
int t0/0/0
ospf timer hello 102.在图中运行OSPF的MA网络中,仅存在两台设备的端口类型修改为P2P(R6R11、R11R12、R7R8、R8R9、R9R10),节省DR/BDR选举时间。
<R6>sy
Enter system view, return user view with Ctrl+Z.
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ospf network-type p2p以R6为例。
做认证,以区域1为例。其他区域同理。
在R1上做区域认证
在R2/R3上做接口认证
R2
R3
空接口。因为做了汇总,所以需要空接口放环。
R3/R6/R7/R9/R12做了汇总的路由器都需要做。这里演示R3的。
NAT,在私网的边界做。即R3/R6/R7。
R3。
R1ping 4.4.4.4,能通。
R6。
R12ping 4.4.4.4,能通。
R7。
R8ping 4.4.4.4,能通。
R10ping 4.4.4.4,能通。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
