投稿
  1. 首页
  2. 随笔

HCIP---OSPF综合实验配置

fraps破解版 2022-12-17 随笔 阅读 37

HCIP---OSPF综合实验配置,第1张

HCIP---OSPF综合实验配置

实验拓扑

实验要求

1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP

2,R3-R5/6/7为MGRE环境,R3为中心站点;

3,整个osPF环境IP基于172.16.0.0/16划分;

4,所有设备均可访问R4的环回;

5,减少LA的更新量,加快收敛,保障更新安全;

6,全网可达

实验分析与配置

(1)IP地址划分与网段分配

    以下实验均按照上图IP划分配置

(2)路由器IP和环回配置

sys
[Huawei]sys r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 172.16.23.1 24
[r1-GigabitEthernet0/0/0]int l0
[r1-LoopBack0]ip add 172.16.1.1 24

其他设备命令一样按照途中分配配置即可

(3)虚链路接口配置

[r4]sys isp
[isp]int s4/0/0
[isp-Serial4/0/0]ip add 34.0.0.2 24
[isp-Serial4/0/0]int s4/0/1
[isp-Serial4/0/1]ip add 45.0.0.2 24
[isp-Serial4/0/1]int s 3/0/0
[isp-Serial3/0/0]ip add 46.0.0.2 24

(4)缺省路由配置

[r5]ip route-static 0.0.0.0 0 45.0.0.2

[r6]ip route-static 0.0.0.0 0 46.0.0.2

(5)mgre配置

[r3]int t0/0/0
[r3-Tunnel0/0/0]ip add 172.16.45.1 24    
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp    
[r3-Tunnel0/0/0]source 34.0.0.0   
[r3-Tunnel0/0/0]nhrp network-id 100

[r5]int t0/0/0
[r5-Tunnel0/0/0]ip add 172.16.45.2 24    
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp    
[r5-Tunnel0/0/0]source Serial 4/0/0    
[r5-Tunnel0/0/0]nhrp network-id 100    
[r5-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1 r    
[r5-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1 register

[r6]int t0/0/0
[r6-Tunnel0/0/0]ip add 172.16.45.3 24   
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp    
[r6-Tunnel0/0/0]source Serial 4/0/0    
[r6-Tunnel0/0/0]nhrp network-id 100   
[r6-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1 register 

[r7]int t0/0/0
[r7-Tunnel0/0/0]ip add 172.16.45.4 24
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source GigabitEthernet 0/0/0    
[r7-Tunnel0/0/0]nhrp network-id 100   
[r7-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1
 

(6)启动OSPF

[r3]ospf 1 rou    
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]net    
[r3-ospf-1-area-0.0.0.1]network 172.16.23.0 0.0.0.255
[r3-ospf-1-area-0.0.0.1]network 172.16.3.0 0.0.0.255

其他设备命令一样

OSPF建立邻接关系

 

建邻情况

 

 

(7)特殊区域的配置

  [r1]ospf 1
  [r1-ospf-1]a 1
  [r1-ospf-1-area-0.0.0.1]stub

  r1 r2 r3均配置该命令

[r3]ospf 1
[r3-ospf-1]a 1    
[r3-ospf-1-area-0.0.0.1]stub no-summary

(8)路由整合,减少路由条目

   [r3]ospf
  [r3-ospf-1] a 1
  [r3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0

**由于划分网段考虑不周,所有网段错杂交汇,无法进行网段汇总,汇总后影响部分通信

(9)[r3]ip route-static 172.16.32.0 NULL 0         路由防环

          *有汇总的路由都做防环

(10)边界路由器做nat,保证能够访问r4环回

[r3]acl 2000  
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]q  
[r3]int Serial 4/0/0    
[r3-Serial4/0/0]nat outbound 

注意:所有区域边界设备都需要以上配置,

(11)路由安全认证

[r3]ospf 1
[r3-ospf-1]a 1 
[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
 

(12)加快收敛

[r3]int t0/0/0    
[r3-Tunnel0/0/0]ospf timer hello 10

以上配置全部为部分配置,哪里需要在哪里配置

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/zaji/5704625.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
fraps破解版 fraps破解版 一级用户组
0 0
上一篇 2022-12-17
下一篇 2022-12-17

发表评论

登录后才能评论

评论列表(0条)

保存