news 2026/6/10 5:20:39

OSPF综合实验

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
OSPF综合实验

实验拓扑


实验要求
R4为ISP,其上只配置IP地址:R4与其他所直连设备间均使用公有IP;
R3-R5、R6、R7为MGRE环境,R3为中心站点;
整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
所有设备都可以访问R4的环回;
减少LSA的更新量,加快收敛,保障更新安全;
全网可达
实验思路/步骤
整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
首先进行IP地址的划分,按照区域划分,拓扑中有5个区域,就在172.16.0.0/16 的基础上面在借3为掩码,172.16.000 00000.0000000/19,可以划分出8个子网,保留3个,使用前五个分别作为区域0-5的网段。

在各个区域中在对其进一步划分,以区域3为例子:

172.16.010 00000.00000000/19

172.16.010 00000.00000000/24---172.16.96.0/24---P2P

172.16.010 00001.00000000/24---172.16.97.0/24---MA

(在划分两个子网作为R7-R8和R8-R9之间的网段)

172.16.010 00001.00000000/30---172.16.97.0/30

172.16.010 00001.00000100/30---172.16.97.4/30

172.16.010 00010.00000000/24---172.16.98.0/24(作为R8环回口)

同理可得:

are0

总地:172.16.0.0/19

用户:

172.16.0.0/24 --P2P

172.16.1.0/24 --MA

172.16.2.0/24 --R4环回

172.16.3.0/24 --R5环回

172.16.4.0/24 --R6环回

172.16.5.0/24 --R7环回

172.16.6.0/24 --隧道

are1

总地:172.16.32.0/19

用户:

172.16.32.0/24 --P2P

172.16.33.0/24 --MA

172.16.34.0/24 --R1环回

172.16.35.0/24 --R2环回

172.16.36.0/24 --R3环回

are2

总地:172.16.64.0/19

用户:

172.16.64.0/24 --P2P

172.16.65.0/24 --MA

172.16.65.0/30

172.16.65.4/30

172.16.66.0/24 --R11环回

are3

总地:172.16.96.0/19

用户:

172.16.96.0/24 --P2P

172.16.97.0/24 --MA

172.16.97.0/30

172.16.97.4/30

172.16.98.0/24 --R8环回

are4

总地:172.16.128.0/19

用户:

172.16.128.0/24 --P2P

172.16.129.0/24 --MA

172.16.129.0/30

172.16.130.0/24 --R9环回

172.16.131.0/24 --R10环回

R4为ISP,其上只配置IP地址:R4与其他所直连设备间均使用公有IP;
按照IP的划分进行区域的IP配置,一个区域一个区域慢慢配,不要配错了,配完之后进行MGRE的配置,先配置缺省路由,让公网通。

[R3]ip route-static 0.0.0.0 0 34.0.0.4

[R5]ip route-static 0.0.0.0 0 45.0.0.4

[R6]ip route-static 0.0.0.0 0 46.0.0.4

[R7]ip route-static 0.0.0.0 0 47.0.0.4

配置ospf协议让各个内网通,区域2需要配置路由引入才能内网通

区域三和区域四需要通过路由引入实现内网通,其他正常配置MGRE

[R1-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[R1-ospf-1-area-0.0.0.1]network 172.16.34.0 0.0.0.255

[R2-ospf-1-area-0.0.0.1]network 172.16.35.0 0.0.0.255

[R2-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[R3-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[R3-ospf-1-area-0.0.0.1]network 172.16.36.0 0.0.0.255

[R5-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255

[R6-ospf-1-area-0.0.0.0]network 172.16.4.0 0.0.0.255

[R6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.65.6 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.65.2 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.66.0 0.0.0.255

[R12-ospf-1-area-0.0.0.2]network 172.16.65.6 0.0.0.0

[R12-rip-1]network 172.16.0.0

路由引入

[R12-ospf-1]import-route rip

[R7-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0

[R7-ospf-1-area-0.0.0.0]network 172.16.5.0 0.0.0.255

[R8-ospf-1-area-0.0.0.3]network 172.16.97.2 0.0.0.0

[R8-ospf-1-area-0.0.0.3]network 172.16.98.0 0.0.0.255

[R8-ospf-1-area-0.0.0.3]network 172.16.97.5 0.0.0.0

[R9-ospf-1-area-0.0.0.3]network 172.16.97.6 0.0.0.0

把区域四当作域外,需要换一个ospf进程,并且相互引入

[R9-ospf-2-area-0.0.0.4]network 172.16.130.0 0.0.0.255

[R9-ospf-2-area-0.0.0.4]network 172.16.129.1 0.0.0.0

[R9-ospf-1]import-route ospf 2

[R9-ospf-2]import-route ospf 1

[R10-ospf-1-area-0.0.0.4]network 172.16.131.0 0.0.0.255

[R10-ospf-1-area-0.0.0.4]network 172.16.129.2 0.0.0.0

R3-R5、R6、R7为MGRE环境,R3为中心站点;
[R3-Tunnel0/0/0]ip add 172.16.6.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source 34.0.0.3

[R3-Tunnel0/0/0]nhrp network-id 100

[R5-Tunnel0/0/0]ip add 172.16.6.5 24

[R5-Tunnel0/0/0]tunnel-protocol gre p2mp

[R5-Tunnel0/0/0]source Serial 4/0/0

[R5-Tunnel0/0/0]nhrp network-id 100

[R5-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R6-Tunnel0/0/0]ip add 172.16.6.6 24

[R6-Tunnel0/0/0]tunnel-protocol gre p2mp

[R6-Tunnel0/0/0]source Serial 4/0/0

[R6-Tunnel0/0/0]nhrp network-id 100

[R6-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R7-Tunnel0/0/0]ip add 172.16.6.7 24

[R7-Tunnel0/0/0]tunnel-protocol gre p2mp

[R7-Tunnel0/0/0]source g0/0/0

[R7-Tunnel0/0/0]nhrp network-id 100

[R7-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

配置OSPF传递总部和私部的路由,实现总部和私部内网通
[R3-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R5-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R6-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R7-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R3-Tunnel0/0/0]nhrp entry multicast dynamic

[R3-Tunnel0/0/0]ospf network-type broadcast

[R5-Tunnel0/0/0]ospf network-type broadcast

[R6-Tunnel0/0/0]ospf network-type broadcast

[R7-Tunnel0/0/0]ospf network-type broadcast

修改分支站点优先级,使得选举正确

[R5-Tunnel0/0/0]ospf dr-priority 0

[R6-Tunnel0/0/0]ospf dr-priority 0

[R7-Tunnel0/0/0]ospf dr-priority 0

所有设备都可以访问R4的环回;
配置easy ip实现内网访问公网

[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R3-Serial4/0/0]nat outbound 2000

[R5-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R5-Serial4/0/0]nat outbound 2000

[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R6-Serial4/0/0]nat outbound 2000

[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R7-GigabitEthernet0/0/0]nat outbound 2000

此时发现ping不通

减少LSA的更新量,加快收敛,保障更新安全;
配置OSPF路由聚合,有abr,和asbr(做了路由引入,运行多个协议)
Abr

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

Asbr

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

特殊区域

只能在非骨干区域做特殊区域配置,同时S和N没有精简路由表,所以只能配TS和TN,存在Asbr的区域只能配为TN。域外设备不能做特殊区域。

[R1-ospf-1-area-0.0.0.1]stub no-summary

[R2-ospf-1-area-0.0.0.1]stub no-summary

[R3-ospf-1-area-0.0.0.1]stub no-summary

[R6-ospf-1-area-0.0.0.2]nssa no-summary

[R11-ospf-1-area-0.0.0.2]nssa no-summary

[R12-ospf-1-area-0.0.0.2]nssa no-summary

[R7-ospf-1-area-0.0.0.3]nssa no-summary

[R8-ospf-1-area-0.0.0.3]nssa no-summary

[R9-ospf-1-area-0.0.0.3]nssa no-summary

修改hello报文时间,可以加快收敛
[R1-GigabitEthernet0/0/0]ospf timer hello 1

[R2-GigabitEthernet0/0/0]ospf timer hello 1

[R3-GigabitEthernet0/0/0]ospf timer hello 1

[R6-GigabitEthernet0/0/0]ospf timer hello 1

[R11-GigabitEthernet0/0/0]ospf timer hello 1

[R11-GigabitEthernet0/0/1]ospf timer hello 1

[R12-GigabitEthernet0/0/0]ospf timer hello 1

[R7-GigabitEthernet0/0/1]ospf timer hello 1

[R8-GigabitEthernet0/0/0]ospf timer hello 1

[R8-GigabitEthernet0/0/1]ospf timer hello 1

[R9-GigabitEthernet0/0/0]ospf timer hello 1

[R9-GigabitEthernet0/0/1]ospf timer hello 1

[R10-GigabitEthernet0/0/0]ospf timer hello 1

保证更新安全,可以做区域认证
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345

[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345

[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345

[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345

[R8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345

[R9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345

[R9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 12345

[R10-ospf-1-area-0.0.0.4]authentication-mode md5 1 cipher 12345

全网可达
做完特殊区域后,区域4不能访问区域0-2

使用R9下发缺省路由

[R9-ospf-2]default-route-advertise

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/8 7:38:58

【Dify索引优化终极指南】:构建毫秒级视频帧检索系统的秘密武器

第一章:视频帧检索的 Dify 索引优化在处理大规模视频数据时,高效检索关键帧是构建智能视觉系统的基石。Dify 作为支持多模态索引与检索的框架,提供了对视频帧特征向量的结构化管理能力。通过对视频帧进行特征提取并建立分层索引结构&#xff…

作者头像 李华
网站建设 2026/6/9 20:51:46

Dify与Spring AI版本兼容性全解析(附官方支持矩阵+实测数据)

第一章:Dify与Spring AI版本兼容性概述 在构建现代化AI驱动的应用程序时,Dify与Spring AI的集成成为关键环节。两者之间的版本兼容性直接影响开发效率、系统稳定性以及功能完整性。由于Dify作为低代码AI应用开发平台,依赖于后端AI框架提供的语…

作者头像 李华
网站建设 2026/6/9 12:09:42

机器视觉系统中光源的相关行业术语解读

工业光源在机器视觉系统中扮演着至关重要的角色,机器视觉系统成像过程中选择合适的光源可提升图像质量与特征凸显,应对复杂检测场景,提高检测精度和效率,保证系统的稳定性与可靠性。下面我们来看看工业光源在业内的常用术语解析。…

作者头像 李华
网站建设 2026/6/9 18:43:47

R Shiny多模态报告自动化实践(99%数据分析师忽略的关键技巧)

第一章:R Shiny多模态报告的核心价值R Shiny 不仅是一个用于构建交互式Web应用的R语言框架,更在数据科学报告的演进中扮演着关键角色。通过将可视化、动态计算与用户交互融合,Shiny实现了从静态文档到多模态智能报告的跃迁,极大提…

作者头像 李华
网站建设 2026/6/9 20:58:52

视频字幕与Dify格式兼容性难题全解析(90%的人都忽略了这3个细节)

第一章:视频字幕与Dify格式兼容性问题概述在现代AI应用开发中,Dify作为低代码平台被广泛用于构建智能对话系统。然而,当尝试将视频字幕文件集成至Dify工作流时,常因格式不兼容导致解析失败或语义丢失。字幕文件如SRT、VTT等以时间…

作者头像 李华