实验拓扑如图所示:

公司A网络如实验拓扑所示,请根据如下需求对网络进行部署:

1) 按照拓扑所示配置OSPF多区域,另外R3与R6,R4与R6间配置RIPv2。R1,R2,R3,R4的环回接口0通告入Area 0,R5的通告入Area 1,R6的直连接口的通告入RIP中;

2) R6上的公司内部业务网段192.168.10.0/24和192.168.20.0/24通告入RIP中,R5上的公司外部业务网段172.16.10.0/24和172.16.20.0/24引入OSPF中;

3) 在R3,R4上配置OSPF与RIP间的双点双向路由引入,将业务网段192.168.10.0/24和192.168.20.0/24引入到OSPF中;

4) 通过配置减少Area 2中维护的LSA条目数量,包括Type-3 LSA和Type-5 LSA;

5) 通过配置使得R5上的业务网段通过R1访问192.168.10.0/24网段,通过R2访问192.168.20.0/24网段,仅在R3上配置;

6) 通过配置解决当前OSPF网络中存在的次优路径问题;

7) R1与R2间的物理链路状态不稳定,尝试通过适当配置以提高OSPF网络的健壮性;

8) 优化R5的OSPF路由表,减少其需要维护的LSA条目,并汇总R5上的两条业务网段;

9) 根据R2与R4间的链路状况,适当调整OSPF相关计时器;

10) 为了提高OSPF网络安全性,部署OSPF区域密文认证。

1) 按照拓扑所示配置OSPF多区域,另外R3与R6,R4与R6间配置RIPv2。R1,R2,R3,R4的环回接口0通告入Area 0,R5的通告入Area 1,R6的直连接口的通告入RIP中;

 
2.  R6上的公司内部业务网段192.168.10.0/24和192.168.20.0/24通告入RIP中,R5上的公司外部业务网段172.16.10.0/24和172.16.20.0/24引入OSPF中;
R5:
ospf 1 router-id 10.0.5.5 
 import-route direct            引入直连
需要限制,做acl列表限制或是配置前缀列表
[AR5]dis cu | be ip ip
ip ip-prefix lan172 index 10 permit 172.16.10.0 24   前缀列表
ip ip-prefix lan172 index 20 permit 172.16.20.0 24
 
[AR5]dis cu c route-policy
 
route-policy lan172 permit node 10    创建route-policy
 if-match ip-prefix lan172               匹配前缀列表
 
ospf 1 router-id 10.0.5.5 
 import-route direct route-policy lan172
R3和R4上查看dis ip routing-table pro ospf
3.在R3,R4上配置OSPF与RIP间的双点双向路由引入,将业务网段192.168.10.0/24和192.168.20.0/24引入到OSPF中;
在R3和R4做注入
做acl列表限制或者配置前缀列表
对R3和R4而言,在rip学习路由的时候过滤掉这条路由,以R3为例(方法不唯一)
[AR3]dis cu | be ip ip
ip ip-prefix lan172 index 10 deny 172.16.10.0 24
ip ip-prefix lan172 index 20 deny 172.16.20.0 24
ip ip-prefix lan172 index 30 permit 0.0.0.0 0 less-equal 32
创建前缀列表,把172.16.10.0/24和172.16.20.0/24这两条路由deny了。其它路由放行
rip 1
 version 2
 network 10.0.0.0
 filter-policy ip-prefix lan172 import
 import-route ospf 1
在rip进程下启用过滤,匹配ip-prefix
在R3和R4上查看dis ip routing-table 
4.通过配置减少Area 2中维护的LSA条目数量,包括Type-3 LSA和Type-5 LSA;
在R3和R4配置nssa或者是stub
5.通过配置使得R5上的业务网段通过R1访问192.168.10.0/24网段,通过R2访问192.168.20.0/24网段,仅在R3上配置;
acl number 2010
 rule 5 permit source 192.168.10.0 0.0.0.255 
acl number 2020  
 rule 5 permit source 192.168.20.0 0.0.0.255 
在route-policy下,匹配ACL
route-policy lan192 permit node 10 
 if-match acl 2010 
route-policy lan192 permit node 20 
 if-match acl 2020 
 apply cost 10 
在引入时调用route-policy
ospf 1 router-id 10.0.3.3 
 import-route rip 1 route-policy lan192
若不成功把cost值改为200
6.通过配置解决当前OSPF网络中存在的次优路径问题;
网络中,R2与R4之间是使用串口连接的,带宽较低,因此希望R4的流量优先走带宽较高的链路访问出去,而对于ospf而言,区域内的路由优先于区域间的路由,对于R3和R4的lo接口,宣告在区域0之中的,而R3与R4之间的直连是属于区域2,所以对于lo接口,流量不会直接从区域2的连接转发,而是走区域0,造成次优路径,可以在R3和R4之间建立隧道解决。
最初走的线路图:

interface Tunnel0/0/0
 ip address 202.101.34.3 255.255.255.0 
 tunnel-protocol gre
 source 10.0.34.3
 destination 10.0.34.4
 ospf cost 1
 ospf network-type broadcast
然后把接口宣告进ospf区域0中,如下
ospf 1 router-id 10.0.3.3 
 import-route rip 1 route-policy lan192
 area 0.0.0.0 
  network 10.0.3.3 0.0.0.0 
  network 10.0.13.3 0.0.0.0 
  network 202.101.34.3 0.0.0.0 
查看ospf邻居,tunnel口邻居已建立,状态full
[AR3]dis ospf pe br
 
7.R1与R2间的物理链路状态不稳定,尝试通过适当配置以提高OSPF网络的健壮性;
R1:(R1和R2都做)
 ospf 1 router-id 10.0.1.1 

area 0.0.0.1

  network 10.0.15.1 0.0.0.0 
  vlink-peer 10.0.2.2
[AR1]dis ospf vlink 
 Virtual-link Neighbor-id  -> 10.0.2.2, Neighbor-State: Full
8.优化R5的OSPF路由表,减少其需要维护的LSA条目,并汇总R5上的两条业务网段;

R5上查看LSA维护的条目

dis ospf lsdb
 
OSPF Process 1 with Router ID 10.0.5.5
Link State Database 
 
        Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    10.0.5.5        10.0.5.5           396  60    8000001B       1
 Router    10.0.2.2        10.0.2.2          1270  36    80000009       1
 Router    10.0.1.1        10.0.1.1          1270  36    80000008       1
 Network   10.0.15.5       10.0.5.5           885  32    80000007       0
 Network   10.0.25.5       10.0.5.5           859  32    80000007       0
 Sum-Net   202.101.34.0    10.0.1.1           252  28    80000002       2
 Sum-Net   202.101.34.0    10.0.2.2           252  28    80000003       3
 Sum-Net   10.0.34.0       10.0.1.1             6  28    80000008       2
 Sum-Net   10.0.34.0       10.0.2.2           989  28    80000001       3
 Sum-Net   10.0.13.0       10.0.1.1           893  28    80000006       1
 Sum-Net   10.0.13.0       10.0.2.2           989  28    80000001       2
 Sum-Net   10.0.24.0       10.0.2.2           911  28    80000006      48
 Sum-Net   10.0.24.0       10.0.1.1           989  28    80000001      49
 Sum-Net   10.0.12.0       10.0.2.2          1029  28    80000001       1
 Sum-Net   10.0.12.0       10.0.1.1          1028  28    80000001       1
 Sum-Net   10.0.3.3        10.0.1.1           802  28    80000006       1
 Sum-Net   10.0.3.3        10.0.2.2           989  28    80000001       2
 Sum-Net   10.0.2.2        10.0.2.2           892  28    80000006       0
 Sum-Net   10.0.2.2        10.0.1.1           989  28    80000001       1
 Sum-Net   10.0.1.1        10.0.1.1           893  28    80000006       0
 Sum-Net   10.0.1.1        10.0.2.2           989  28    80000001       1
 Sum-Net   10.0.4.4        10.0.2.2           252  28    80000007       3
 Sum-Net   10.0.4.4        10.0.1.1           252  28    80000002       2
 Sum-Asbr  10.0.4.4        10.0.2.2           252  28    80000006       3
 Sum-Asbr  10.0.4.4        10.0.1.1           252  28    80000002       2
 Sum-Asbr  10.0.3.3        10.0.1.1           459  28    80000005       1
 Sum-Asbr  10.0.3.3        10.0.2.2           990  28    80000001       2
1类2类传递的是链路状态,而三类传输的是路由信息,对于ospf而言,有链路状态便可以计算出路由信息,所以可以把lsa3类过滤掉,在R1和R2上操作,以R1为例(方法不唯一)
acl number 2000
 rule 1 permit source 10.0.1.0 0.0.0.255 
 rule 2 permit source 10.0.2.0 0.0.0.255 
 rule 3 permit source 10.0.3.0 0.0.0.255 
 rule 4 permit source 10.0.4.0 0.0.0.255 
 rule 5 permit source 10.0.12.0 0.0.0.255 
 rule 6 permit source 10.0.13.0 0.0.0.255 
 rule 7 permit source 10.0.24.0 0.0.0.255 
 rule 8 permit source 10.0.34.0 0.0.0.255 
 rule 9 permit source 202.101.34.0 0.0.0.255 
创建route-policy,匹配acl后deny
route-policy lsa deny node 10 
 if-match acl 2000
在ospf的区域1下过滤
ospf 1 router-id 10.0.1.1 
 area 0.0.0.0 
  network 10.0.1.1 0.0.0.0 
  network 10.0.12.1 0.0.0.0 
  network 10.0.13.1 0.0.0.0 
 area 0.0.0.1 
  filter route-policy lsa import 
  network 10.0.15.1 0.0.0.0 
效果如下
dis ospf lsdb
 
OSPF Process 1 with Router ID 10.0.5.5
Link State Database 
 
        Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    10.0.5.5        10.0.5.5           189  60    8000001E       1
 Router    10.0.2.2        10.0.2.2          1096  36    8000000C       1
 Router    10.0.1.1        10.0.1.1          1062  36    8000000B       1
 Network   10.0.15.5       10.0.5.5           678  32    8000000A       0
 Network   10.0.25.5       10.0.5.5           652  32    8000000A       0
 Sum-Asbr  10.0.4.4        10.0.2.2            77  28    80000009       3
 Sum-Asbr  10.0.4.4        10.0.1.1            44  28    80000005       2
 Sum-Asbr  10.0.3.3        10.0.1.1           250  28    80000008       1
 Sum-Asbr  10.0.3.3        10.0.2.2           815  28    80000004       2
9.根据R2与R4间的链路状况,适当调整OSPF相关计时器
R2和R4之间使用串口连接,带宽较小,ospf默认hello时间为10秒,为了减少带宽的浪费,可以把串口的hello时间做一下调整,如下,以R4为例
dis ospf inter se1/0/0
 
OSPF Process 1 with Router ID 10.0.4.4
Interfaces 
 
 
 Interface: 10.0.24.4 (Serial1/0/0) --> 10.0.24.2
 Cost: 48      State: P-2-P     Type: P2P       MTU: 1500  
 Timers: Hello 10 , Dead 40 , Poll  120 , Retransmit 5 , Transmit Delay 1 

调整后如下
[AR4]dis ospf inter se1/0/0
 
OSPF Process 1 with Router ID 10.0.4.4
Interfaces 
 
 
 Interface: 10.0.24.4 (Serial1/0/0) --> 10.0.24.2
 Cost: 48      State: P-2-P     Type: P2P       MTU: 1500  
 Timers: Hello 60 , Dead 240 , Poll  120 , Retransmit 5 , Transmit Delay 1 
10.为了提高OSPF网络安全性,部署OSPF区域密文认证

OSPF 大实验的更多相关文章

  1. CCNP第四天 OSPF综合实验(1)

    ospf综合实验(1) 本实验主要考察ospf中的接口上的多种工作方式 实验如图所示: 所用拓扑为CCNP标准版,如图: --------------------------------------- ...

  2. 自制OSPF配置实验大全

    OSPF综合实验(gns模拟器)   注意点: Ospf实验推荐用gns制作 //图中的交换机可以视觉忽略或缩小成一个点.(^ v^) Ospf 实验拓扑图 ​ 目录 OSPF综合实验... 1 Os ...

  3. OSPF配置实验(一)

    单区域OSPF 命令: R1(config)#router ospf 1        //启动OSPF进程 R1(config-router)#router-id 1.1.1.1        // ...

  4. OSPF 高级实验

    一.环境准备 1. 软件:GNS3 2. 路由:c7200 二.实验操作 实验要求: 1.理解 OSPF 虚链路原理及何时需要使用虚链路. 2.掌握 OSPF 虚链路配置方法. 3.掌握 OSPF 的 ...

  5. OSPF 基础实验

    一.环境准备 1. 软件:GNS3 2. 路由:c7200 二.实验操作 实验要求: 1.掌握多区域的 OSPF 配置方法. 2.区别不同区域的路由. 3.掌握 OSPF 的路由汇总配置. 4.掌握  ...

  6. ACL与OSPF综合实验

    OSPF与ACL 综合实验   拓扑图如下: 分析: 配置基本配置: R1: R2: R3: 2.配置OSPF: R1: R2: R3: IT: 设置IT的ip 并划分到ospf2区域 3.配置ACL ...

  7. Hadoop大实验——MapReduce的操作

    日期:2019.10.30 博客期:114 星期三 实验6:Mapreduce实例——WordCount   实验说明: 1.          本次实验是第六次上机,属于验证性实验.实验报告上交截止 ...

  8. OSPF及实验

    OSPF:Open Shortest Path First,最短路径优先1)基本概念:标准的LS型协议--共享拓扑组播更新:224.0.0.5/6触发更新,存在周期更新  30minOSPF是跨层封装 ...

  9. OSPF综合实验

    实验要求: 1.R4为ISP,其上只能配置IP地址,R4与其他所有直连设备间使用共有IP 2.R3--R5/6/7为MGRE环境,R3为中心站点 3.整个OSPF环境IP地址为172.16.0.0/1 ...

随机推荐

  1. 分享-QQ/微信/微博(环境搭建)

    QQ环境搭建

  2. javaweb06 文件的下载

    1. 如何修改小工具或框架的源代码 ? 1). 原则: 能不修改就不修改. 2). 修改的方法: > 修改源代码, 替换 jar 包中对应的 class 文件. > 在本地新建相同的包, ...

  3. Thread--生产者消费者

    2个生产者,2个消费者,库存容量2 package p_c_allWait.copy; import java.util.LinkedList; import java.util.List; publ ...

  4. Html4.0.1 标签使用笔记

    1.lang=zh,en有什么用? 告诉搜索引擎爬虫,网站是关于什么内容的,优先显示网站排名.一般竞价排名,根据百度搜索引擎,需要签订关键词协议,首页第一个竞价排名大概是30-50元/条,竞价排名范围 ...

  5. Vue.js——1.初识Vue

    初识Vue.js 1. 什么是Vue.js Vue.js是前端主流框架之一,现在看招聘几乎都要求会vue 好像成了前端的代名词. Vue.js是构建界面 只关注视图层V,也就是页面的, 2. 为什么要 ...

  6. App的工程框架

    对于我刚下载的Android studio,来说一说它的框架结构  Project项目结构: .gradle:Gradle编译系统,版本由wrapper指定 .idea:IDE所需要的文件 .app: ...

  7. 01 语言基础+高级:1-9 网络编程_day11【网络编程】

    day11[网络编程] 主要内容 软件架构CS/BS 网络通信三要素 TCP通信 Socket套接字 ServerSocket 教学目标 能够辨别UDP和TCP协议特点 能够说出TCP协议下两个常用类 ...

  8. 自由职业平台Upwork申请上市,能给国内猪八戒网带来什么启示?

    当下,在互联网的全面渗入下已经对整个社会的运行机制.大众的生活产生了前所未有的影响.尤其是在工作方面,更是衍生出诸多新兴职业.如,主播.水军.新媒体运营.自媒体人等.值得注意的是,这些职业绝大部分都有 ...

  9. no.2淘宝架构背后——零售业务中台架构设计探讨及实践读后感

    2017年8月12日,袋鼠云首席架构师正风在“网易博学实践日:大数据与人工智能技术大会”进行<淘宝架构演进背后——零售业务中台架构设计探讨及实践>演讲分享.传统零售行业如何选择应对新经济模 ...

  10. Python笔记_第一篇_面向过程_第一部分_6.语句的嵌套

    学完条件控制语句和循环控制语句后,在这里就会把“语言”的精妙之处进行讲解,也就是语句的嵌套.我们在看别人代码的时候总会对一些算法拍案叫绝,里面包含精妙和精密的逻辑分析.语句的嵌套也就是在循环体内可以嵌 ...