• OSPF基础实验

    一、实验拓扑

    二、实验要求

    1、按照图示配置 IP 地址

    2、R1,R2,R3 运行 OSPF 使内网互通,所有接口(公网接口除外)全部宣告进 Area 0; 要求使用环回口作为 Router-id

    3、业务网段不允许出现协议报文

    4、R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF

    5、R1上配置EASY IP,只允许业务网段访问互联网

    6、要求业务网段访问互联网流量经过R3,R2,R1

    三、实验思路

    1、按拓扑图配置IP地址

    2、AR1-AR3上配置OSPF协议,宣告接口进Area 0,使用环回口作为Router-id

    3、业务网段为有接用户的网段,图中即192.168.1.0/24网段,因此AR3的GE0/0/2接口设置为沉默接口

    4、AR1上配置静态路由指向公网,并配置默认路由引入到OSPF

    5、AR1上配置缺省,指向边界路由;并在AR1上配置ACL

    6、更改cost值,线路cost值小者优先经过,故将AR1和AR3相连的接口的cost改大(1000),可达到效果

    四、实验步骤

    1、IP配置

    1. [AR1]int g0/0/0
    2. [AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24
    3. [AR1-GigabitEthernet0/0/0]int g0/0/1
    4. [AR1-GigabitEthernet0/0/1]ip add 10.1.1.1 24
    5. [AR1-GigabitEthernet0/0/1]int g0/0/2
    6. [AR1-GigabitEthernet0/0/2]ip add 10.2.2.1 24
    7. [AR1-LoopBack0]ip add 1.1.1.1 32
    8.  
    9. [AR2]int g0/0/0
    10. [AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
    11. [AR2-GigabitEthernet0/0/0]int g0/0/1
    12. [AR2-GigabitEthernet0/0/1]ip add 10.3.3.2 24
    13. [AR2-GigabitEthernet0/0/1]int lo0
    14. [AR2-LoopBack0]ip add 2.2.2.2 32
    15.  
    16.  
    17. [AR3]int g0/0/0
    18. [AR3-GigabitEthernet0/0/0]ip add 10.2.2.3 24
    19. [AR3-GigabitEthernet0/0/0]int g0/0/1
    20. [AR3-GigabitEthernet0/0/1]ip add 10.3.3.3 24
    21. [AR3-GigabitEthernet0/0/1]int g0/0/2
    22. [AR3-GigabitEthernet0/0/2]ip add 192.168.1.3 24
    23. [AR3-LoopBack0]ip add 3.3.3.3 32
    24.  
    25. [AR4]int g0/0/0
    26. [AR4-GigabitEthernet0/0/0]ip address 200.1.1.4 24
    27. [AR4-GigabitEthernet0/0/0]int lo0
    28. [AR4-LoopBack0]ip add 100.1.1.1 32

    2、(OSPF)内网互通,(Area 0)接口宣告,环回口作为Router-id

    1. [AR1]ospf 1 router-id 1.1.1.1                        # 使用环回口作为router-id
    2. [AR1-ospf-1]area 0                                   # 划分到area 0
    3. [AR1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0    # 宣告接口10.1.1.1
    4. [AR1-ospf-1-area-0.0.0.0]network 10.2.2.1 0.0.0.0    # 宣告接口10.2.2.1
    5.  
    6. [AR2]ospf router-id 2.2.2.2
    7. [AR2-ospf-1]area 0
    8. [AR2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0
    9. [AR2-ospf-1-area-0.0.0.0]network 10.3.3.2 0.0.0.0
    10.  
    11. [AR3]ospf 1 router-id 3.3.3.3 
    12. [AR3-ospf-1]area 0
    13. [AR3-ospf-1-area-0.0.0.0]network 10.3.3.3 0.0.0.0
    14. [AR3-ospf-1-area-0.0.0.0]network 10.2.2.3 0.0.0.0
    15. [AR3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0

    3、业务网段不允许出现协议报文——配置沉默接口

    1. [AR3]ospf 1
    2. [AR3-ospf-1]silent-interface G0/0/2

    4、R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF

    1. [AR1]ip route-static 0.0.0.0 0 200.1.1.4    # 配置缺省
    2. [AR1]ospf 1	
    3. [AR1-ospf-1]default-route-advertise

    5、R1上配置EASY IP,只允许业务网段访问互联网

    1. [AR1]ospf 1
    2. [AR1-ospf-1]default-route-advertise always     # 缺省
    1. [AR1]acl 2000
    2. [AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255    # 允许业务网段访问
    3. [AR1-acl-basic-2000]int g0/0/0
    4. [AR1-GigabitEthernet0/0/0]nat outbound 2000

    测试:ping 公网环回地址 

    6、要求业务网段访问互联网流量经过R3,R2,R1

    将AR1和AR3相连的接口的cost值修改为1000

    1. [AR1]int g0/0/2
    2. [AR1-GigabitEthernet0/0/2]ospf cost 1000
    3. [AR3]int g0/0/0
    4. [AR3-GigabitEthernet0/0/0]ospf cost 1000

    测试:使用display ip routing-table查看AR1,AR2,AR3的路由表

    抓包:

    AR3的GE0/0/0口:

     

  • 相关阅读:
    月薪9000招不到人?为什么这届年轻人不愿进工厂了?
    计算机缺失d3dcompiler_47.dll解决方案,如何修复电脑缺失d3d文件
    Kafka3.0.0版本——消费者(自动提交 offset)
    若依3.6.0使用Mybatis-plus分页失效以及完美替换Pagehelper
    独孤思维:白嫖的项目,要不要?
    牛客月赛60 F.被抓住的小竹(数学&推式子)
    基于Matlab的汽车安全应用轨道融合仿真(附源码)
    矩阵剪辑系统源码----pc/手机端双开发
    小白C语言编程实战(24):文件读写(统计各分数段人数和占比)
    PNG怎么转换成PDF?这篇文章教会你
  • 原文地址:https://blog.csdn.net/weixin_68256171/article/details/133978976