【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验

目录

前言

实验一

分析:

财务部: 

研发部:

IT部:

1.基础配置:

1.YF 研发部配置:

2.CW 财务部配置:

3.Server 1 配置:

4.Client 1 配置:

2.实验步骤:

1.基础设置:

 2.配置OSPF

3.配置财务部的ACL设置

4.配置研发部ACL设置 

5.配置IT部ACL 设置

3.测试

(1)首先在Server1中导入文件【HttpServer】

(2)YF研发部可以访问Server1中的信息,但是ping不通

(3)CW财务部可以访问Server1中的信息,但是ping不通

(4)IT可以远程登录R1、R2、R3;

实验二

1、多区域OSPF

(1)多区域OSPF产生的原因

(2)多区域OSPF的优势

2、OSPF多区域配置实验

(1)实验内容

(2)实验拓扑

(3)各个设备端口的IP地址

 3.实验步骤


前言

本篇的话,一共会做两个实验,这就作为OSPF(HCNA)实验的结束部分了,后面会进行OSPF(HCNP)的实验。

实验一

该实验是OSPF与ACL的综合实验。拓扑图如下:

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第1张图片

分析:

           1.我们需要规划多个ospf域

    2.财务和研发部所在的区域不受其他区域链路不稳定性影响

    3.在R1,R2,R3上设置acl规则,限制只有IT允许登录

    4.研发部和财务部之间不能互通,在R1上写acl高级规则,

    5.R3上设置不允许财务访问Client1

    6.R3上只能研发和财务访问Server1的WWW服务

财务部: 

         1.YF和CW之间不能互通,但都可以与IT互通;
          2.CW不能访问Client1;
          3.CW只能访问Server1的WWW服务;

研发部:

          1.YF和CW之间不能互通,但都可以与IT互通;
          2.YF只能访问Server1的WWW服务;

IT部:

          1.R1、R2、R3只允许被IT登录管理;
          2.IT可以访问Client1;

1.基础配置:

1.YF 研发部配置:

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第2张图片

2.CW 财务部配置:

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第3张图片

3.Server 1 配置:

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第4张图片

4.Client 1 配置:

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第5张图片

2.实验步骤:

1.基础设置:

(1)AR1的配置

#
 sysname qy_R1
#
interface GigabitEthernet0/0/0
 ip address 1.1.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.12.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.13.1 255.255.255.0 

(2)AR2的配置

#
 sysname qy_R2
#
interface GigabitEthernet0/0/0
 ip address 192.168.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.10.254 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.20.254 255.255.255.0 

(3)AR3的配置

#
 sysname qy_R3
#
interface GigabitEthernet0/0/0
 ip address 192.168.13.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.30.254 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.40.254 255.255.255.0 

(4)IT_R4的配置

#
 sysname qy_R4
#
interface GigabitEthernet0/0/0
 ip address 192.168.10.1 255.255.255.0

 2.配置OSPF

(1)AR1的配置

ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 192.168.12.0 0.0.0.255 
  network 192.168.13.0 0.0.0.255 
 area 0.0.0.1 
  network 1.1.1.0 0.0.0.255 

(2)AR2的配置

ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 192.168.12.0 0.0.0.255 
 area 0.0.0.2 
  network 192.168.10.0 0.0.0.255 
  network 192.168.20.0 0.0.0.255 

(3)AR3的配置

ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 192.168.13.0 0.0.0.255 
 area 0.0.0.3 
  network 192.168.30.0 0.0.0.255 
  network 192.168.40.0 0.0.0.255 

(4)IT_R4的配置

ospf 1 router-id 4.4.4.4 
 area 0.0.0.2 
  network 192.168.10.0 0.0.0.255 

3.配置财务部的ACL设置

1.YF和CW之间不能互通,但都可以与IT互通;配置acl基本命令;

[qy_R3]acl 2000
[qy_R3-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255 
[qy_R3]user-interface vty 0 4
[qy_R3-ui-vty0-4]acl 2000 inbound
[qy_R3-ui-vty0-4]authentication-mode password
输入密码

2.CW不能访问Client1;acl3000高级命令;

[qy_R3]acl 3000
[qy_R3-acl-adv-3000]rule 5 deny ip source 192.168.30.0 0.0.0.255 destination 1.1.1.0 0.0.0.255 

3.CW只能访问Server1的WWW服务;

[qy_R3-acl-adv-3000]rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 
[qy_R3-acl-adv-3000]rule 15 permit tcp source 192.168.30.0 0.0.0.255 destination 192.168.40.1 0 destination-port eq www 
[qy_R3-acl-adv-3000]rule 20 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.40.10

4.到ge0/0/1接口应用该命令;

[qy_R3] int g0/0/1
[qy_R3-GigabitEthernet0/0/1]traffic-filter inbound  acl 3000

4.配置研发部ACL设置 

1.YF和CW之间不能互通,但都可以与IT互通;acl2000基础命令;

[qy_R2]acl 2000
[qy_R2-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[qy_R2]user-interface vty 0 4
[qy_R2-ui-vty0-4]acl 2000 inbound
[qy_R2-ui-vty0-4]authentication-mode password
输入密码

2.YF只能访问Server1的WWW服务;

[qy_R2]acl 3000
[qy_R2-acl-adv-3000]rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
[qy_R2-acl-adv-3000]rule 10 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.40.1 0 destination-port eq www 
[qy_R2-acl-adv-3000]rule 15 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.40.0 0.0.0.255 

3.到接口应用;

[qy_R2]int g0/0/2
[qy_R2-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

5.配置IT部ACL 设置

1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;

[qy_R4]acl 2000
[qy_R4-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[qy_R4]user-interface vty 0 4
[qy_R4-ui-vty0-4]acl 2000 inbound
[qy_R4-ui-vty0-4]authentication-mode password
[qy_R4]acl 3000
[qy_R4-acl-adv-3000]rule 5 permit tcp source 1.1.1.0 0.0.0.255 destination 192.168.40.0 0.0.0.255 destination-port eq www 
[qy_R4-acl-adv-3000]rule 10 deny ip source 1.1.1.0 0.0.0.255 destination 192.168.40.1 0 
[qy_R4]interface GigabitEthernet 0/0/1
[qy_R4-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

3.测试

(1)首先在Server1中导入文件【HttpServer】

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第6张图片

(2)YF研发部可以访问Server1中的信息,但是ping不通

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第7张图片

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第8张图片

(3)CW财务部可以访问Server1中的信息,但是ping不通

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第9张图片

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第10张图片

(4)IT可以远程登录R1、R2、R3;

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第11张图片

(转载于:https://www.cnblogs.com/pangsong/p/12026075.html、https://www.cnblogs.com/qi-yuan/p/12030294.html)

实验二

1、多区域OSPF

(1)多区域OSPF产生的原因

在OSPF单区域中,每台路由器都需要收集其他所有的路由器的链路信息,随着网络规模的不断扩大,链路信息也会随之不断增加,这将使得单台路由器上的链路数据库非常庞大,导致路由器负担加重,也不会便于维护管理。为了解决该问题,OSPF协议可以将整个自治系统分为不同的区域。

(2)多区域OSPF的优势

链路状态信息只在区域内进行防洪,区域之间传递的只是路由条目而非链路状态信息,因此大大减小了路由器的负担,当一台路由器属于不同区域时称它为区域边界路由器(ABR),负责传递区域间路由信息,区域间的路由信息传递类似距离矢量算法,为了防止区域间产生环路,所有非骨干区域之间的路由信息必须经过骨干区域,也就是说非骨干区必须与骨干区域相连,同时,非骨干区域之间不能直接进行路由信息交换。

2、OSPF多区域配置实验

(1)实验内容

本实验模拟企业网络场景。R1、R2、R3、R4为企业总部核心区域设备,属于区域0,R5属于新增分支机构A的网关设备,R6属于新增分支机构B的网关设备。PC-1和PC-2分别属于分支机构A和B,PC-3和PC-4属于总部管理员登录设备,用于管理网络。

在该网络中,如果涉及方案采用单区域配置,则会导致单一区域LSA数量过于庞大,导致路由器开销过高,SPF算法运算过于频繁。因此网络管理员选择配置多区域方案进行网络配置,将两个新分支运行在不同的OSPF区域图,其中R5属于区域1,R6属于区域2。

(2)实验拓扑

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第12张图片

(3)各个设备端口的IP地址

1.PC机IP地址

设备 接口 IP地址 子网掩码 默认网关
PC-1 Ethernet 0/0/1 10.0.1.1 255.255.255.0 10.0.1.254
PC-2 Ethernet 0/0/1 10.0.2.1 255.255.255.0 10.0.2.254
PC-3 Ethernet 0/0/1 10.0.3.1 255.255.255.0 10.0.3.254
PC-4 Ethernet 0/0/1 10.0.4.1 255.255.255.0 10.0.4.254

2.路由器IP地址

设备 接口 IP地址 子网掩码 默认网关
R1 GE 0/0/0 10.0.12.1 255.255.255.0 N/A
  GE 0/0/1 10.0.13.1 255.255.255.0 N/A
  GE 0/0/2 10.0.15.1 255.255.255.0 N/A
R2 GE 0/0/0 10.0.12.2 255.255.255.0 N/A
  GE 0/0/1 10.0.24.2 255.255.255.0 N/A
  GE 0/0/2 10.0.26.2 255.255.255.0 N/A
R3 GE 0/0/0 10.0.34.3 255.255.255.0 N/A
  GE 0/0/1 10.0.13.3 255.255.255.0 N/A
  GE 0/0/2 10.0.35.3 255.255.255.0 N/A
  Ethernet 4/0/0 10.0.3.254 255.255.255.0 N/A
R4 GE 0/0/0 10.0.34.4 255.255.255.0 N/A
  GE 0/0/1 10.0.24.4 255.255.255.0 N/A
  GE 0/0/2 10.0.46.4 255.255.255.0 N/A
  Ethernet 4/0/0 10.0.4.254 255.255.255.0 N/A
R5 GE 0/0/0 10.0.15.5 255.255.255.0 N/A
  GE 0/0/1 10.0.35.5 255.255.255.0 N/A
  GE 0/0/2 10.0.1.254 255.255.255.0 N/A
R6 GE 0/0/0 10.0.26.6 255.255.255.0 N/A
  GE 0/0/1 10.0.46.6 255.255.255.0 N/A
  GE 0/0/2 10.0.2.254 255.255.255.0 N/A

 3.实验步骤

PC-1的配置信息

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第13张图片

PC-2的配置信息

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第14张图片

PC-3的配置信息

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第15张图片

PC-4的配置信息

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第16张图片

(1)先进行简单的接口IP地址添加操作

R1的配置信息

system-view 
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.12.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.13.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.0.15.1 24
[R1-GigabitEthernet0/0/2]quit

R2的配置信息

system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.12.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.0.24.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.0.26.2 24
[R2-GigabitEthernet0/0/2]quit

R3的配置信息

system-view 
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.34.3 24
[R3-GigabitEthernet0/0/0]quit 
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/1]quit 
[R3]interface GigabitEthernet0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.35.3 24
[R3-GigabitEthernet0/0/2]quit 
[R3]interface Ethernet0/0/0
[R3-Ethernet0/0/0]ip address 10.0.3.254 24
[R3-Ethernet0/0/0]quit 

R4的配置信息

system-view 
[Huawei]sysname R4
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.34.4 24
[R4-GigabitEthernet0/0/0]quit 
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.24.4 24
[R4-GigabitEthernet0/0/0]quit 
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.46.4 24
[R4-GigabitEthernet0/0/0]quit 
[R4]interface Ethernet0/0/0
[R4-Ethernet0/0/0]ip address 10.0.4.254 24
[R4-Ethernet0/0/0]quit 

R5的配置信息

system-view
[Huawei]sysname R5
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.0.15.5 24
[R5-GigabitEthernet0/0/0]quit
[R5]interface GigabitEthernet0/0/1
[R5-GigabitEthernet0/0/1]ip address 10.0.35.5 24
[R5-GigabitEthernet0/0/1]quit
[R5]interface GigabitEthernet0/0/2
[R5-GigabitEthernet0/0/2]ip address 10.0.1.254 24
[R5-GigabitEthernet0/0/2]quit

R6的配置信息

system-view 
[Huawei]sysname R6
[R6]interface GigabitEthernet0/0/0
[R6-GigabitEthernet0/0/0]ip address 10.0.26.6 24
[R6-GigabitEthernet0/0/0]quit 
[R6]interface GigabitEthernet0/0/1
[R6-GigabitEthernet0/0/1]ip address 10.0.46.6 24
[R6-GigabitEthernet0/0/1]quit 
[R6]interface GigabitEthernet0/0/2
[R6-GigabitEthernet0/0/2]ip address 10.0.2.254 24
[R6-GigabitEthernet0/0/2]quit 

(2)在配置OSPF协议的Area0区域的信息(配置骨干区域路由器,在公司总部路由器上创建ospf进程,并在骨干区域通告总部各网段)

R1 OSPF的配置信息

ospf 1
 area 0.0.0.0
  network 10.0.12.0 0.0.0.255
  network 10.0.13.0 0.0.0.255

R2 OSPF的配置信息

ospf 1
 area 0.0.0.0
  network 10.0.12.0 0.0.0.255
  network 10.0.24.0 0.0.0.255

R3 OSPF的配置信息

ospf 1
 area 0.0.0.0
  network 10.0.34.0 0.0.0.255
  network 10.0.3.0 0.0.0.255
  network 10.0.13.0 0.0.0.255

R4 OSPF的配置信息

ospf 1
 area 0.0.0.0
  network 10.0.34.0 0.0.0.255
  network 10.0.24.0 0.0.0.255
  network 10.0.4.0 0.0.0.255

(3)测试:测试pc3和pc4的连通性,连接成功!

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第17张图片

 (4)配置非骨干区域路由器,创建ospf进程,指定为非骨干区域(area参数不为0)

(4.1)首先在分支A的路由器R5上创建OSPF进程,创建并进入区域1,告知分支A的相应网段

R5 OSPF的配置信息

ospf 1
 area 0.0.0.1
  network 10.0.15.0 0.0.0.255
  network 10.0.35.0 0.0.0.255
  network 10.0.1.0 0.0.0.255

R1 OSPF的配置信息

 area 0.0.0.1
  network 10.0.15.0 0.0.0.255

R3  OSPF的配置信息

 area 0.0.0.1
  network 10.0.35.0 0.0.0.255

(4.2)在分支区域B中进行同样操作,并在与R6相连的路由器中进行通告

R6  OSPF的配置信息

ospf 1
 area 0.0.0.1
  network 10.0.26.0 0.0.0.255
  network 10.0.46.0 0.0.0.255
  network 10.0.2.0 0.0.0.255

R4  OSPF的配置信息

 area 0.0.0.1
  network 10.0.46.0 0.0.0.255

R2  OSPF的配置信息

 area 0.0.0.1
  network 10.0.26.0 0.0.0.255

(5)测试:配置完成测试连通性

PC1 ping通 PC2,剩下的设备也是可以相互ping通,大家可以测试一下。

【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验_第18张图片

(转载于https://www.cnblogs.com/pangsong/p/12000303.html)

你可能感兴趣的:(网络及路由交换)