思科——OSPF综合实验
  PUL2Nb3n9wqa 2023年11月26日 35 0

拓扑图

思科——OSPF综合实验_数据库

实验目的

OSPF多区域的配置

  • 可直接在接口下启用OSPF(无需配置OSPF进程),Router-id为最大的Loopback接口(按照最大Loopback IP->最大物理接口IP)

OSPF不规则区域解决

OSPF网络类型

OSPF特殊区域

外部路由引入

OSPF区域认证、接口认证

OSPF路由汇总

OSPF下放默认路由,配置NAT

MA网络DR选举

OSPF小特性 prefix-suppression

OSPF路由过滤

配置

配置OSPF多区域

hostname R1
!
no ip domain lookup
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
 ip ospf 1 area 1
!
interface Loopback1
 ip address 172.16.9.1 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 1
!
interface Loopback2
 ip address 172.16.10.1 255.255.255.0
 ip ospf network point-to-point          # 默认OSPF接口类型为Loopback,路由表掩码32位,修改为p2p,路由表掩码位24位
 ip ospf 1 area 1
!
interface Ethernet0/0
 ip address 100.1.1.1 255.255.255.0
 no sh
 ip ospf 1 area 1
!
interface Ethernet0/1
 ip address 19.1.1.1 255.255.255.0
 no sh
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
router ospf 1
 router-id 1.1.1.1
!
line con 0
 exec-timeout 0 0  #超时时间0 不超时
!
hostname R2
!
no ip domain lookup
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
 ip ospf 1 area 1
!
interface Ethernet0/0
 ip address 100.1.1.2 255.255.255.0
 no sh
 ip ospf 1 area 1
!
interface Ethernet0/1
 ip address 26.1.1.2 255.255.255.0
no sh
 ip ospf 1 area 4
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
router ospf 1
 router-id 2.2.2.2
!
line con 0
 exec-timeout 0 0
!
hostname R3
!
no ip domain lookup
!
interface Loopback0
 ip address 3.3.3.3 255.255.255.255
 ip ospf 1 area 1
!
interface Ethernet0/0
 ip address 100.1.1.3 255.255.255.0
 no sh
 ip ospf 1 area 1
!
interface Ethernet0/1
 ip address 34.1.1.3 255.255.255.0
 no sh
 ip ospf 1 area 0
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
router ospf 1
 router-id 3.3.3.3
!
hostname R4
!
no ip domain lookup
!
interface Loopback0
 ip address 4.4.4.4 255.255.255.255
 ip ospf 1 area 0
!
interface Ethernet0/0
 ip address 34.1.1.4 255.255.255.0
 no sh
 ip ospf 1 area 0
!
interface Ethernet0/1
 ip address 45.1.1.4 255.255.255.0
 no sh
 ip ospf 1 area 2
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
router ospf 1
 router-id 4.4.4.4
!
hostname R5
!
no ip domain lookup
!
interface Loopback0
 ip address 5.5.5.5 255.255.255.255
 ip ospf 1 area 2
!
interface Ethernet0/0
 ip address 45.1.1.5 255.255.255.0
 no sh
 ip ospf 1 area 2
!
interface Ethernet0/1
 ip address 57.1.1.5 255.255.255.0
 no sh
 ip ospf 1 area 3
!
interface Ethernet0/2
 ip address 58.1.1.5 255.255.255.0
 no sh
 ip ospf 1 area 2
!
interface Ethernet0/3
 ip address 192.168.10.1 255.255.255.0
 no sh
 ip ospf 1 area 2
!
router ospf 1
 router-id 5.5.5.5
!
hostname R6
!
no ip domain lookup
!
interface Loopback0
 ip address 6.6.6.6 255.255.255.255
 ip ospf 1 area 4
!
interface Loopback1
 ip address 10.1.0.1 255.255.255.0
!
interface Loopback2
 ip address 10.1.1.1 255.255.255.0
!         
interface Ethernet0/0
 ip address 26.1.1.6 255.255.255.0
 no sh
 ip ospf 1 area 4
!
interface Ethernet0/1
 no ip address
 shutdown
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
router ospf 1
 router-id 6.6.6.6
!
hostname R7
!
no ip domain lookup
!
interface Loopback0
 ip address 7.7.7.7 255.255.255.255
 ip ospf 1 area 3
!
interface Ethernet0/0
 ip address 57.1.1.7 255.255.255.0
 no sh
 ip ospf 1 area 3
!
interface Ethernet0/1
 no ip address
 shutdown
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
router ospf 1
!
hostname R8
!
no ip domain lookup
!
interface Loopback0
 ip address 8.8.8.8 255.255.255.255
 no sh
 ip ospf 1 area 2
!
interface Ethernet0/0
 ip address 58.1.1.8 255.255.255.0
 no sh
 ip ospf 1 area 2
!
interface Ethernet0/1
 ip address 89.1.1.8 255.255.255.0
 no sh
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
router ospf 1
!
hostname R9
!
no ip domain lookup
!
interface Loopback0
 ip address 9.9.9.9 255.255.255.255
 no sh
!
interface Ethernet0/0
 ip address 89.1.1.9 255.255.255.0
 no sh
!
interface Ethernet0/1
 ip address 19.1.1.9 255.255.255.0
 no sh
!

查看邻居关系

在R5上查看邻居关系(其他路由器略)

思科——OSPF综合实验_数据库_02

查看OSPF路由

R2的OSPF路由表

思科——OSPF综合实验_OSPF_03

在R4上查看OSPF路由

show ip route ospf

思科——OSPF综合实验_路由表_04

解决不规则区域

area 3和area 4没有连接到area 0,R2、R5并不是ABR,不会将区域内路由转换为3类LSA传递

通过上面的路由表,可以看出没有R6、R7环回口路由

解决方案:

  • GRE隧道
  • OSPF vlink

GRE Tunnel

R2、R3之间创建Tunnel,并宣告进OSPF区域0

interface Tunnel0
 ip address 10.1.23.2 255.255.255.0
 tunnel source Ethernet0/0
 tunnel destination 100.1.1.3
 ip ospf 1 area 0
interface Tunnel0
 ip address 10.1.23.3 255.255.255.0
 tunnel source Ethernet0/0
 tunnel destination 100.1.1.2
 ip ospf 1 area 0
查看OSPF邻居

思科——OSPF综合实验_OSPF_05

查看OSPF路由表

R2上查看路由表

思科——OSPF综合实验_OSPF_06


配置隧道之前的路由表

思科——OSPF综合实验_路由表_07

发现去往其他区域的路由出接口都为Tunnel接口,而不是原来的物理接口

原因:通过隧道连接到区域0,R2成为ABR,从区域1非骨干区域学习的lsa,放入lsdb,不计算路由,通过区域0学习到的路由加入路由表,即通过Tunnel接口学习到的路由

隧道延伸了区域0,R6环回口的路由可以被R7之外的路由器收到

思科——OSPF综合实验_数据库_08

查看R4的路由表,可以学习到R6的路由

思科——OSPF综合实验_路由表_09

Vlink

R4、R5之间运行Vlink,并启用认证

router ospf 1
 area 2 virtual-link 5.5.5.5 authentication message-digest
 area 2 virtual-link 5.5.5.5 message-digest-key 1 md5 ccie
router ospf 1
 area 2 virtual-link 4.4.4.4 authentication message-digest
 area 2 virtual-link 4.4.4.4 message-digest-key 1 md5 ccie
查看virtual-link状态

思科——OSPF综合实验_OSPF_10

R4上查看OSPF路由,R7的路由出现

思科——OSPF综合实验_OSPF_11

OSPF网络类型

默认OSPF环回口接口类型为Loopback,路由表掩码32位,修改为p2p,路由表掩码位24位

p2p接口类型不选举DR/BDR

interface Loopback1
 ip address 172.16.9.1 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 1
!
interface Loopback2
 ip address 172.16.10.1 255.255.255.0
 ip ospf network point-to-point          
 ip ospf 1 area 1

OSPF特殊区域

Area4设置为totally NSSA区域,可引入外部路由

router ospf 1
 area 4 nssa no-summary
router ospf 1
 area 4 nssa

查看R6的OSPF数据库,只有1类、2类和3类默认LSA

思科——OSPF综合实验_数据库_12

R6的OSPF路由表,极大被精简

思科——OSPF综合实验_OSPF_13

外部路由引入

在R6上引入外部路由

router ospf 1
 redistribute connected subnets
!


查看R2的OSPF数据库,在NSSA区域收到7类LSA,并且R2作为转换者将7类转5类LSA,在整个OSPF域泛洪

思科——OSPF综合实验_路由表_14

查看R4的路由表

思科——OSPF综合实验_数据库_15

OSPF数据库

思科——OSPF综合实验_路由表_16

OSPF区域认证、接口认证

区域认证

在区域1开启OSPF区域认证

interface Ethernet0/0
 ip ospf message-digest-key 1 md5 ccie
!
router ospf 1
 area 1 authentication message-digest
!

邻居关系down后,重新建立

思科——OSPF综合实验_路由表_17

接口认证

在R5和R7间启用接口认证

interface Ethernet0/1
 ip ospf authentication message-digest
 ip ospf message-digest-key 1 md5 ccie
!
interface Ethernet0/0
 ip ospf authentication message-digest
 ip ospf message-digest-key 1 md5 ccie
!

两边启用认证后,邻居关系down后重新到Full

思科——OSPF综合实验_数据库_18

OSPF路由汇总

将172.16.9.0/24和172.16.10/0/24汇总

3类LSA在ABR上汇总

需要注意:在ABR的R2、R3上都需要做汇总,只在一个上做,还是会收到明细路由

router ospf 1
 area 1 range 172.16.0.0 255.255.0.0
!

汇总后默认生成Null0的路由

思科——OSPF综合实验_数据库_19

在R4上查看路由表,依然存在172.16的明细路由

思科——OSPF综合实验_OSPF_20

查看OSPF数据库可知,明细路由由R2通告的

思科——OSPF综合实验_数据库_21

在R2上继续汇总

router ospf 1
 area 1 range 172.16.0.0 255.255.0.0
!

R4上查看路由表,已没有172.16的明细路由

思科——OSPF综合实验_路由表_22

OSPF数据库

思科——OSPF综合实验_数据库_23

外部路由在ASBR汇总

在R6上汇总外部路由

router ospf 1
 summary-address 10.1.0.0 255.255.254.0
!

查看R2上的OSPF数据库,R2完成7转5,并且5类LSA带有FA地址

思科——OSPF综合实验_路由表_24

R4上查看路由表,有汇总路由

思科——OSPF综合实验_路由表_25

OSPF下放默认路由

在企业出口路由器R1和R8下放默认路由,R8作为主线,R1作为备用线路

配置静态路由,下放默认路由不加always参数

ip route 0.0.0.0 0.0.0.0 19.1.1.9
!
router ospf 1
 default-information originate
!
ip route 0.0.0.0 0.0.0.0 89.1.1.9
!
router ospf 1
 default-information originate
!

直接下放默认,R3会优选R1作为出口,R5会优选R8作为出口,R4负载均衡

思科——OSPF综合实验_路由表_26

思科——OSPF综合实验_数据库_27

思科——OSPF综合实验_路由表_28

使R8成为主线路,R1位备份线路,两种方案:

  • 调整R1下放默认的metric值为2
  • R8下放1类默认路由

方案一:

router ospf 1
 default-information originate metric 2
!

查看路由表

思科——OSPF综合实验_数据库_29

思科——OSPF综合实验_OSPF_30

思科——OSPF综合实验_数据库_31

方案二:

router ospf 1
 default-information originate metric-type 1
!

查看路由表

思科——OSPF综合实验_数据库_32

思科——OSPF综合实验_OSPF_33

思科——OSPF综合实验_数据库_34

配置NAT

access-list 10 permit any
!
ip nat inside source list 10 interface e0/1 overload
!
interface Ethernet0/0
 ip nat inside
!
interface Ethernet0/1
 ip nat outside
!

R6 ping R9 nat表项

思科——OSPF综合实验_OSPF_35

MA网络DR选举

查看Area1中100.1.1.0网段的DR,DR为3.3.3.3

思科——OSPF综合实验_数据库_36

修改DR的优先级,使R2成为DR(重置OSPF进程)

interface Ethernet0/0
 ip ospf priority 10
!

思科——OSPF综合实验_路由表_37

OSPF小特性 prefix-suppression

使能prefix-suppression特性后,路由器会抑制除passive接口和环回口的直连路由通告

所有OSPF路由器上配置prefix-suppression

router ospf 1
 prefix-suppression
!

查看路由表,除loopback接口的路由,其他直连路由都消失了;R7环回口,192.168.10.0/24和172.16.0.0/16路由消失

思科——OSPF综合实验_路由表_38

使能prefix-suppression后,发现Vlink断开了(R7环回口路由消失)

Vlink使用单播建立邻居,R4,R5的e0/0接口地址作为vlink地址

抑制了R4、R5的45.1.1.0/24网段直连路由(需要通过OSPF学习到Vlink接口地址),vlink断开

思科——OSPF综合实验_路由表_39

配置在AR4、AR5的互联接口去使能prefix-suppression

int e0/1
 ip ospf prefix-suppression disable
!
int e0/0
 ip ospf prefix-suppression disable
!

vlink恢复

思科——OSPF综合实验_数据库_40

R7路由出现

思科——OSPF综合实验_路由表_41

将192.168.10.0/24网段的接口设置为Passive接口

router ospf 1
 passive-interface e0/3
!

查看路由表,192.168.10.0/24路由出现

思科——OSPF综合实验_数据库_42

启用prefix-suppression后,172.16.0.0/16聚合路由为什么消失

在R1的Loo1和Loo2接口禁用prefix-suppression

int range int loopack 1-2
 ip ospf prefix-suppression disable 
!

聚合路由出现

思科——OSPF综合实验_OSPF_43

OSPF路由过滤

在R5上过滤掉向Area3的172.16.0.0/16的3类LSA

ip prefix-list 172 seq 5 deny 172.16.0.0/16
ip prefix-list 172 seq 10 permit 0.0.0.0/0 le 32
!
router ospf 1
 area 3 filter-list prefix 172 in
!

查看R7的路由表,172.16.0.0/16路由消失

思科——OSPF综合实验_数据库_44

查看R7的OSPF数据库,没有172.16.0.0的LSA

思科——OSPF综合实验_路由表_45

R5上172.16.0.0/16的路由还在

思科——OSPF综合实验_路由表_46

在R5上过滤172.16.0.0/16的路由

ip prefix-list 172 seq 5 deny 172.16.0.0/16
ip prefix-list 172 seq 10 permit 0.0.0.0/0 le 32
!
router ospf 1
 distribute-list prefix 172 in e0/0
!

查看R5和R7的路由表,没有172.16.0.0/16的路由

思科——OSPF综合实验_OSPF_47

思科——OSPF综合实验_路由表_48

1类、2类LSA无法过滤掉,只能阻止加入本地路由表


【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com
  1. 分享:
最后一次编辑于 2023年11月26日 0

暂无评论

推荐阅读
  ll7XDmsNun3K   2023年12月12日   24   0   0 数据库运维数据中心
  FYGPCfTDdbxF   2023年12月06日   20   0   0 数据库数据恢复备份文件勒索病毒服务器
  FYGPCfTDdbxF   2023年12月06日   16   0   0 数据库数据恢复勒索病毒数据服务器
  FYGPCfTDdbxF   2023年11月28日   20   0   0 数据库数据恢复勒索病毒数据服务器
  LbOv1eDMLq58   2023年12月11日   30   0   0 数据库redis应用程序开发可编程性JavaScript
  ll7XDmsNun3K   2023年12月06日   71   0   0 数据库运维开发人员
  PUL2Nb3n9wqa   2023年11月26日   36   0   0 路由表数据库OSPF
  rKeEjcARIgc2   2023年12月09日   18   0   0 数据库web安全CTF网络安全SQL
  SKiJBxixhBGR   2023年12月12日   35   0   0 数据库数据库结构内模式
  SKiJBxixhBGR   2023年12月11日   23   0   0 数据库SQL查询语句
  FYGPCfTDdbxF   2023年12月06日   25   0   0 数据库数据恢复勒索病毒数据服务器
  q66ph2PjUsey   2023年12月09日   31   0   0 数据库数据数据库安全
  FYGPCfTDdbxF   2023年12月11日   22   0   0 数据库数据恢复备份文件勒索病毒服务器
  FYGPCfTDdbxF   2023年12月02日   22   0   0 数据库数据恢复勒索病毒后缀服务器
  FYGPCfTDdbxF   2023年12月08日   20   0   0 数据库数据恢复备份文件勒索病毒服务器
  xpmJefiPD9zg   2023年12月06日   19   0   0 路由表内网静态路由
  xpmJefiPD9zg   2023年12月06日   18   0   0 目的地址路由表Core
  daHHlNaOOZ0k   2023年12月11日   37   0   0 OSPF身份验证路由协议网络工程师华为认证
  FYGPCfTDdbxF   2023年11月26日   20   0   0 数据库数据恢复勒索病毒数据服务器
PUL2Nb3n9wqa
PUL2Nb3n9wqa
作者其他文章 更多
华为——部署静态LSP

2023-11-28

思科——OSPF综合实验

2023-11-26

华为WLAN——AC VRRP双机热备

2023-11-25

华为WLAN——三层组网和VLAN-Pool

2023-11-24

华为—PPPoE拨号Server-Client

2023-11-24

华为—PPPoE拨号双链路负载分担(主备)

2023-11-24

华为设备_AAA认证

2023-11-22

IP-OSPF_真伪ABR对于3类LSA的处理

2023-11-22

Hub-Spoke MPLS VPN(非跨域)

2023-11-19

NAT64——IPv6主机可以访问IPv4网络

2023-11-19

最新推荐 更多
BUUCTF-WEB(4-8)

2024-05-20

常回家看看之堆溢出

2024-05-20

BUUCTF-WEB(9-14)

2024-05-20

“复兴杯”2023第四届大学生网络安全精英赛排位赛 Writeup

2024-05-20

BUUCTF-WEB(15-20)

2024-05-20

MJUCTF—WP

2024-05-18

Weblogic T3反序列化漏洞(CVE-2018-2628)

2024-05-18

文件处理漏洞--文件上传

2024-05-17

应急响应web1

2024-05-17

Stratum挖矿协议&XMR挖矿流量分析

2024-05-17

以数字守护汉字!天翼云TeleDB数据库获GB 18030最高级别认证!

2024-05-17

CSRF(Pikachu靶场练习)

2024-05-17

SQL注入(pikachu)

2024-05-17

流量特征提取工具NFStream

2024-05-17

LoRa与NB-IoT两大低功耗通信技术对比

2024-05-17

记一些CISP-PTE题目解析

2024-05-17

Webshell流量分析之菜刀Chopper&蚁剑AntSword

2024-05-17

RCE(Pikachu)

2024-05-17

不安全的URL跳转(Pikachu)

2024-05-17

不安全的文件上传(Pikachu)

2024-05-17

常用标签
数据数据数据数据javalinuxlinuxpythonCentOSredisJavapython区块链技术区块链信息系统字符串MySQL资讯项目管理mysql教程MySQL