OSPF实验报告

最新推荐文章于 2025-07-13 19:26:54 发布
原创 最新推荐文章于 2025-07-13 19:26:54 发布 · 958 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

一、实验拓扑

 二、实验需求分析

1.网络拓扑与 IP 地址规划:基于给定的网络拓扑图,合理划分网段,确保 IP 地址的有效利用,并避免地址冲突。

2.OSPF 协议配置:在企业内部网络中部署 OSPF 协议,实现不同区域间的路由互通,同时通过特殊区域配置(Stub、Totally Stub、NSSA 等)优化网络性能。

3.企业边界路由器配置:配置企业边界路由器 R4,通过 PPP 协议从 ISP(R5)获取公网地址,并进行 CHAP 认证,实现企业内部网络与外部互联网的安全互联。

4.多路由协议交互:在特定区域配置 RIP 协议,并实现 RIP 与 OSPF 协议之间的路由引入,以满足不同网络环境下的路由需求。

5.访问控制列表(ACL)应用:配置 ACL 以控制网络流量,确保所有设备能够访问特定资源(如 R5 的环回地址),同时限制不必要的流量,提升网络安全性。

三、实验步骤

1. 设备基础配置

1.1 配置设备主机名

<Router> system-view

[Router] sys AR1

1.2 配置接口 IP 地址

根据实验拓扑图和 IP 地址分配方案,为各设备的接口配置 IP 地址。例如,在 AR1 上配置 GE0/0/0 接口的 IP 地址为 172.16.1.1/24:

[AR1] interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0] ip address 172.16.1.1 24

[AR1-GigabitEthernet0/0/0] quit

dis ip int b 查看各设备接口ip (r1,r2,r3,r4为例)

 2. OSPF 协议配置

2.1 启动 OSPF 进程

在所有路由器上启动 OSPF 进程。例如,在 AR1 上启动 OSPF 进程 1:

[AR1] ospf 1

2.2 宣告直连网段

在所有路由器上宣告直连网络。例如,在 AR1 上宣告 172.16.1.0/24 网络和l0:

[AR1-ospf-1] area 0

[AR1-ospf-1-area-0.0.0.0] network 172.16.1.0 0.0.0.255

[AR1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0

[AR1-ospf-1-area-0.0.0.0] quit

 [r1]dis ip routing-table protocol ospf 查看路由信息,发现不规则区域area 4 和 rip的路由没有,需要重发布引入

 

3. 企业边界路由器与 ISP 配置

3.1 R5(ISP)基础配置

在R5上配置接口的IP地址,并指定为R4分配的IP地址池。R5作为服务器端,通过PPP协议向R4分配IP地址:

[AR5] ip pool isp-pool

[AR5-ip-pool-isp-pool] network 45.0.0.0 mask 24

[AR5-ip-pool-isp-pool] gateway-list 45.0.0.1

[AR5-ip-pool-isp-pool] quit

[AR5] interface Serial 4/0/0

[AR5-Serial4/0/0] link-protocol ppp

[AR5-Serial4/0/0] remote address pool isp-pool

[AR5-Serial4/0/0] ip address 45.0.0.1 24

[AR5-Serial4/0/0] quit

3.2 R4(企业边界路由器)PPP 配置

在 R4 上配置 PPP 协议并动态获取 IP 地址:

[AR4] interface Serial 4/0/0

[AR4-Serial4/0/0] link-protocol ppp

[AR4-Serial4/0/0] ip address ppp-negotiate

[AR4-Serial4/0/0] quit

3.3 CHAP 认证配置

在 R4 上配置 CHAP 认证:

[AR4] interface Serial 4/0/1

[AR4-Serial4/0/1] ppp chap user user1

[AR4-Serial4/0/1] ppp chap password simple password123

[AR4-Serial4/0/1] quit

在 R5 上配置 CHAP 认证:

[AR5] interface Serial 4/0/0

[AR5-Serial4/0/0] ppp authentication-mode chap

[AR5-Serial4/0/0] ppp chap user user1 password simple password123

[AR4-Serial4/0/1] ppp chap user user1

[AR4-Serial4/0/1] ppp chap password simple password123

4. 多进程双向重发布配置

4.1 在 AR9 和AR10上配置 OSPF 多进程

[AR9] ospf 1

[AR9-ospf-1] area 3

[AR9-ospf-1-area-0.0.0.0] network 172.16.8.0 0.0.0.255

[AR9-ospf-1-area-0.0.0.0] network 9.9.9.9 0.0.0.0

[AR9-ospf-1] quit

[AR9] ospf 2

[AR9-ospf-2] area 4

[AR9-ospf-2-area-0.0.0.4] network 172.16.9.0 0.0.0.255

[AR9-ospf-2] quit

4.2 在 AR10 上配置 OSPF 进程

[AR10] ospf 2

[AR10-ospf-2] area 4

[AR10-ospf-2-area-0.0.0.4] network 172.16.9.0 0.0.0.255

[AR10-ospf-2-area-0.0.0.0] network 10.10.10.10 0.0.0.0

[AR10-ospf-2] quit

4.3 在 AR9 上进行双向重发布

[AR9] ospf 1

[AR9-ospf-1] import-route ospf 2

[AR9-ospf-1] quit

[AR9] ospf 2

[AR9-ospf-2] import-route ospf 1

[AR9-ospf-2] quit

5.此时再去查看R1的路由表发现已经学习到了不规则区域R4的路由 

 

6. RIP 协议配置及与 OSPF 的路由引入

6.1 配置 RIP 协议

在需要运行 RIP 协议的路由器上启动 RIP 进程,并宣告相应的网段。例如,在某个路由器上配置 RIP:

[ARx] rip 1

[ARx-rip-1] version 2

[ARx-rip-1] network 10.0.0.0

6.2 RIP 与 OSPF 的路由引入

在 RIP 和 OSPF 重叠的路由器上进行双向路由引入:

[ARx] ospf 1

[ARx-ospf-1] import-route rip 1

[ARx-ospf-1] quit

[ARx] rip 1

[ARx-rip-1] import-route ospf 1

[ARx-rip-1] quit

在R11上查看lsdb:

7.nat配置

7.1 创建 ACL

在各区域的出口路由器上创建 ACL,允许访问 R5 的环回地址(假设为 45.0.0.1):

[ARx] acl number 2000

[ARx-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255

[ARx-acl-basic-2000] quit

7.2 应用 ACL

将 ACL 应用到相应的出接口:

[ARx] interface s4/0/1

[ARx-接口名称] nat outbound acl 2000

[AR4-ospf-1] default-route-advertise

[ARx-接口名称] quit

测试连通R5上的环回 

 8. OSPF 特殊区域配置

8.1 配置 Stub 区域

在 Area 1 内的所有路由器上配置 Stub 区域,阻止外部路由(如默认路由)进入该区域。适用于不需要接收外部路由信息的区域。

[R1] ospf 1

[R1-ospf-1] area 1

[R1-ospf-1-area-0.0.0.1] stub

[R1-ospf-1-area-0.0.0.1] quit

[R2] ospf 1

[R2-ospf-1] area 1

[R2-ospf-1-area-0.0.0.1] stub

[R2-ospf-1-area-0.0.0.1] quit

[R3] ospf 1

[R3-ospf-1] area 1

[R3-ospf-1-area-0.0.0.1] stub no-summary

[R3-ospf-1-area-0.0.0.1] quit

8.2 配置 NSSA 区域

在 Area 2 的 ABR 上配置 NSSA 区域,允许引入外部路由。适用于需要引入外部路由但又不希望外部路由泛洪到其他区域的场景。

[R12] ospf 1

[R12-ospf-1] area 2

[R12-ospf-1-area-0.0.0.2] nssa

[R12-ospf-1-area-0.0.0.2] quit

[R11] ospf 1

[R11-ospf-1] area 2

[R11-ospf-1-area-0.0.0.2] nssa

[R11-ospf-1-area-0.0.0.2] quit

[R6] ospf 1

[R6-ospf-1] area 2

[R6-ospf-1-area-0.0.0.2] nssa no-summary

[R6-ospf-1-area-0.0.0.2] quit

8.3 配置 Totally NSSA 区域

在 Area 3 的 ABR 上配置 Totally NSSA 区域,阻止外部路由进入该区域。适用于需要隔离外部路由信息的场景。

[R7] ospf 1

[R7-ospf-1] area 3

[R7-ospf-1-area-0.0.0.3] nssa no-summary

[R7-ospf-1-area-0.0.0.3] quit

[R8] ospf 1

[R8-ospf-1] area 3

[R8-ospf-1-area-0.0.0.3] nssa

[R8-ospf-1-area-0.0.0.3] quit

[R9] ospf 1

[R9-ospf-1] area 3

[R9-ospf-1-area-0.0.0.3] nssa

[R9-ospf-1-area-0.0.0.3] quit

Exquisite..
关注
OSPF综合练习
CHQ_2157的博客
10-10 499
第一步: 配置area 0 公网部分IP地址,搭建MGRE环境 R3 [R3]int s4/0/0 [R3-Serial4/0/0]ip address 34.0.0.1 24 配置缺省 [R3]ip route-static 0.0.0.0 0 34.0.0.2 搭建MGRE [R3]int t0/0/0 [R3-Tunnel0/0/0]ip add 172.16.1.1 29 [R3-Tunnel0/0/0]tunnel-protocol gre p2mp [R3-Tunnel0/0/0]so.
HCIP第三天ospf实验
Showers__的博客
01-20 642
根据实验要求搭建拓扑,由于华为设备一个物理接口只能支持一个虚拟接口 MGRE – 多点GRE 属于NBMA网络类型 source定义源,所以使R1多加一根线 R6为ISP,只配置物理接口其他不进行任何配置。 其他R1-R5路由器,与ISP之间配置共有地址,幷缺省指向ISP ip route-static 0.0.0.0 0 16.1.1.2 使共有网络互通 根据实验要求 R1 R4 R5搭建全连MGRE结构,所以3台路由器之间ip地址固定,都成为中心站点。 interface Tunnel0/0/0.
ospf实验
最新发布
2301_80617116的博客
07-13 328
1、R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域1;2、R1、R2各有一个环回口;3、R1-R3中,R3为DR设备,没有BDR;4、R4环回地址固定4.4.4.4/24 ,其他网段使用192.168.1.0/24进行合理分配;5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;
OSPF实验
htx321的博客
07-07 791
OSPF实验 实验拓扑 实验需求 按照图示配置 IP 地址 按照图示分区域配置 OSPF ,实现全网互通 为了路由结构稳定,要求路由器使用环回口作为 Router-id,ABR 的环回口宣告进骨干区域 实验解法 配置IP地址 按照图示分区域配置 OSPF ,实现全网互通 步骤 1:在路由器上分别配置 OSPF,按区域宣告所有直连网段和环回口 [R1]ospf router-id 1...
ospf实验报告
01-06
实验报告详细介绍了如何配置和使用OSPF,旨在帮助读者理解OSPF的基本原理并能熟练操作。 实验目标: 1. 理解OSPF的工作机制。 2. 掌握OSPF的配置过程。 3. 通过实践应用OSPF在多台路由器之间建立连接。 4. 学习...
ospf实验报告.docx
06-02
### OSPF实验报告知识点概述 #### 一、IP地址与广播域划分 1. **IP地址划分背景**:本实验采用的初始网络地址为`192.168.1.0/24`,这是一个典型的C类地址,拥有254个可用主机地址。为了实现有效的网络管理及路由...
网络工程OSPF实验报告:多区域路由配置与验证含DR选举及接口认证设计
05-23
内容概要:本文档为OSPF实验报告模板,详细记录了一个基于OSPF协议的网络配置实验。实验中,路由器R1、R2、R3位于区域0,R3和R4位于区域1,R3作为DR设备,R4的环回地址为4.4.4.4/24且不宣告。实验步骤包括IP地址分配...
《RIP和OSPF路由协议的配置及协议流程》实验报告
01-03
《RIP和OSPF路由协议的配置及协议流程》实验报告
OSPF协议实验学习报告
01-10
OSPF协议实验课的详细内容,知识点包括链路状态通告(LSA)及其处理过程图解、OPSF区域划分、邻接关系建立的7个过程图解,附上了详细的实验代码截图和相关说明。
OSPF综合实验报告
Sakura1503938233的博客
01-16 4010
题目要求: 1.R4为Isp,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP; 2.R3-----R5/6/7为MGRE环境,R3为中心站点 3.整个OSPF环境地址为172.16.0.0/16 4.所有设备均可访问R4的环回 5.减少LSA的更新量,加快收敛,保障更新安全 6.全网可达 第一步:在ensp上搭建出拓扑: 第二部:划分IP地址: 区域0: 172.16.64.0/21 172.16.72.0/21 172.16.80.0/21 172.16.88.0/21 区域1: 172.1
ospf综合实验
GODMAO666的博客
11-17 366
OSPF综合实验
ospf小总结
Rilmani的博客
07-25 1677
Ospf:开放式最短路径优先协议(Open Shortest Path First,OSPF) 无类别链路状态igp协议;周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;组播更新--- 224.0.0.5 224.0.0.6...
ospf仿真实验报告
06-02
<think>好的,我需要处理用户关于查找OSPF仿真实验报告或资料的问题。首先,用户之前可能已经询问过相关内容,所以我需要回顾之前的对话历史。不过根据当前提供的信息,用户引用了两个关于OSPF配置的实例,一个是关于PPP认证的,另一个是OSPF的多区域配置和MD5认证。用户现在明确表示需要查找实验报告或相关资料,可能需要更详细的实验步骤、配置示例或分析结果。接下来,我需要根据用户的引用内容来提取有用的信息。引用1中的内容涉及接口的PPP PAP认证配置,虽然属于OSPF实验的一部分,但可能不是核心内容。引用2则详细展示了OSPF的多区域配置、MD5认证、路由汇总和静态路由,这些是OSPF实验的关键部分。因此,在回答中应重点突出这些配置步骤,并可能解释每个步骤的作用。 用户可能需要知道如何设置OSPF路由器ID、区域划分、网络声明、认证方式以及路由汇总等。此外,实验报告通常包括实验目的、步骤、配置命令、结果验证和问题分析。因此,我应该建议用户如何结构他们的实验报告,并指出参考资料中的关键配置部分。 同时,用户可能需要了解如何验证OSPF邻居关系的建立、路由表的正确性以及认证是否生效。例如,使用`display ospf peer`和`displayiprouting-table`命令来检查。这些实用命令可以作为实验报告中的验证步骤。最后,生成的相关问题需要围绕OSPF实验的扩展,比如不同认证方式的区别、多区域设计的优势、路由汇总的影响等,帮助用户深入理解实验内容。</think>### OSPF仿真实验报告与资料整理 根据您提供的引用内容和需求,以下整理OSPF仿真实验的核心配置要点及报告结构参考: --- #### **一、实验核心配置步骤** 1. **基础OSPF配置** - 路由器ID设置与区域划分: ``` [R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0 ``` 此命令将接口IP地址$192.168.1.3$宣告到区域0[^2]。 2. **MD5认证配置** - 接口级认证: ``` [R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345 ``` - 区域级认证(适用于区域1): ``` [R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345 ``` 认证密钥ID为1,密文密码为12345[^2]。 3. **路由汇总与静态路由** - 区域边界路由汇总: ``` [R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128 ``` - 静态路由黑洞配置: ``` [R3]ip route-static 192.168.1.0 255.255.255.128 null 0 ``` 用于避免路由环路[^2]。 --- #### **二、实验报告建议结构** 1. **实验目的** - 验证OSPF多区域通信、认证机制及路由优化效果。 2. **实验拓扑** - 包含至少3台路由器,划分区域0和区域1(参考引用2中的IP地址规划)。 3. **关键配置分析** - **认证机制对比**: - PAP认证(引用1)用于接口级简单认证,MD5认证(引用2)提供更高安全性[^1][^2]。 - **路由汇总作用**:减少路由表条目,提升收敛速度[^2]。 4. **结果验证命令** - `display ospf peer`:查看邻居状态。 - `display ip routing-table`:检查汇总路由是否生效。 --- #### **三、参考资料建议** 1. **华为官方文档** - 搜索《华为OSPF配置指南》,包含多区域设计、认证配置案例。 2. **学术平台** - 知网、IEEE Xplore检索“OSPF仿真实验”或“OSPF路由优化”。 3. **实验模拟工具** - 使用华为eNSP或GNS3搭建拓扑,复现引用中的配置场景。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值