双重OSPF + OSPF综合实验

一、实验要求

1.R4为ISP,所连接的所有物理接口为公有网段,任意指定IP即可。
2.R1-2-3 构建一个星型结构的MGRE结构,其中R1为中心点,假设R1的公有IP为固定地址。
3.R1-5-6 构建另一个全连网状的MGRE网络,其中R1/5均为中心区域。
4.使用OSPF实现整个私有网络的互通,同时所有PC可以正常访问R4的环回。

二、实验拓扑

三、实验步骤

r1:
一、配置IP地址
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ip address 14.1.1.1 24
[r1]interface GigabitEthernet 0/0/2
[r1-GigabitEthernet0/0/2]ip address 14.1.2.1 24
二、写缺省路由
[r1]ip route-static 0.0.0.0 0 14.1.1.2
[r1]ip route-static 0.0.0.0 0 14.1.2.2
三、构建1-2-3MGRE隧道
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24	
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r1-Tunnel0/0/0]source 14.1.2.1
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 
[r1-Tunnel0/0/0]nhrp network-id 100
四、构建1-5-6MGRE隧道
[r1]interface Tunnel 0/0/1
[r1-Tunnel0/0/1]ip address 100.1.1.1 24	
[r1-Tunnel0/0/1]tunnel-protocol gre p2mp 
[r1-Tunnel0/0/1]source 14.1.1.1
[r1-Tunnel0/0/1]nhrp entry multicast dynamic 
[r1-Tunnel0/0/1]nhrp network-id 100
五、ACL + NAT使得私网均可以访问到ISP的环回4.4.4.4
[r1]acl 2000	
[r1-acl-basic-2000]rule 1 permit source any 
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000
[r1]interface GigabitEthernet 0/0/2
[r1-GigabitEthernet0/0/2]nat outbound 2000
六、启动OSPF宣告私网以及PC端IP地址
[r1]ospf 1 router-id 1.1.1.1	
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
七、将隧道OSPF点到点类型改为点对多
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ospf network-type p2mp
[r1]interface Tunnel 0/0/1
[r1-Tunnel0/0/1]ospf network-type p2mp

 

r2:
一、配置IP地址
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ip address 24.1.1.1 24
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]ip address 192.168.2.1 24
二、写缺省路由
[r2]ip route-static 0.0.0.0 0 24.1.1.2
三、构建MGRE隧道
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip add	
[r2-Tunnel0/0/0]ip address 10.1.1.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp 	
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r2-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.2.1 register 
[r2-Tunnel0/0/0]nhrp network-id 100
四、ACL + NAT使得私网均可以访问到ISP的环回4.4.4.4
[r2]acl 2000
[r2-acl-basic-2000]rule 1 permit source any 
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]nat outbound 2000
五、启动OSPF宣告私网以及PC端IP地址
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
六、将隧道OSPF点到点类型改为点对多
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ospf network-type p2mp
r3:
一、配置IP地址
[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]ip address 34.1.1.1 24
[r3]interface GigabitEthernet 0/0/1
[r3-GigabitEthernet0/0/1]ip address 192.168.3.1 24
二、写缺省路由
[r3]ip route-static 0.0.0.0 0 34.1.1.2 
三、构建MGRE隧道
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add	
[r3-Tunnel0/0/0]ip address 10.1.1.3 24
[r3-Tunnel0/0/0]tu	
[r3-Tunnel0/0/0]tunnel-protocol g	
[r3-Tunnel0/0/0]tunnel-protocol gre p	
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r3-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.2.1 register 
[r3-Tunnel0/0/0]nhrp network-id 100
四、ACL + NAT使得私网均可以访问到ISP的环回4.4.4.4
[r3]acl 2000
[r3-acl-basic-2000]rule 1 permit source any 
[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]nat outbound 2000
五、启动OSPF宣告私网以及PC端IP地址
[r3]ospf 1 router-id 3.3.3.3	
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
六、将隧道OSPF点到点类型改为点对多
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf network-type p2mp
ISP-AR4:
一、配置IP地址
[ISP]interface GigabitEthernet 0/0/0	
[ISP-GigabitEthernet0/0/0]ip address 14.1.1.2 24
[ISP]interface GigabitEthernet 0/0/1
[ISP-GigabitEthernet0/0/1]ip address 14.1.2.2 24
[ISP]interface GigabitEthernet 0/0/2
[ISP-GigabitEthernet0/0/2]ip address 24.1.1.2 24
[ISP]interface GigabitEthernet 4/0/0
[ISP-GigabitEthernet4/0/0]ip address 45.1.1.2 24
[ISP]interface GigabitEthernet 4/0/1
[ISP-GigabitEthernet4/0/1]ip address 46.1.1.2 24	
[ISP]interface GigabitEthernet 4/0/2	
[ISP-GigabitEthernet4/0/2]ip address 34.1.1.2 24
[ISP]interface LoopBack 0
[ISP-LoopBack0]ip address 4.4.4.4 24
r5:
一、配置IP地址
[r5]interface GigabitEthernet 0/0/0	
[r5-GigabitEthernet0/0/0]ip address 45.1.1.1 24
[r5]interface GigabitEthernet 0/0/1
[r5-GigabitEthernet0/0/1]ip address 192.168.4.1 24
二、写缺省路由
[r5]ip route-static 0.0.0.0 0 45.1.1.2
三、构建MGRE隧道
[r5]interface Tunnel 0/0/1
[r5-Tunnel0/0/1]ip address 100.1.1.2 24	
[r5-Tunnel0/0/1]tunnel-protocol gre p2mp 
[r5-Tunnel0/0/1]source 45.1.1.1
[r5-Tunnel0/0/1]nhrp entry multicast dynamic 
[r5-Tunnel0/0/1]nhrp network-id 100
四、ACL + NAT使得私网均可以访问到ISP的环回4.4.4.4
[r5]acl 2000
[r5-acl-basic-2000]rule 1 permit source any 
[r5]interface GigabitEthernet 0/0/0
[r5-GigabitEthernet0/0/0]nat outbound 2000
五、启动OSPF宣告私网以及PC端IP地址
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
[r5-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
六、将隧道OSPF点到点类型改为点对多
[r5]interface Tunnel 0/0/1
[r5-Tunnel0/0/1]ospf network-type p2mp
r6:
一、配置IP地址
[r6]interface GigabitEthernet 0/0/0
[r6-GigabitEthernet0/0/0]ip address 46.1.1.1 24
[r6]interface GigabitEthernet 0/0/1
[r6-GigabitEthernet0/0/1]ip address 192.168.5.1 24
二、写缺省路由
[r6]ip route-static 0.0.0.0 0 46.1.1.2
三、构建MGRE隧道
[r6]interface Tunnel 0/0/1
[r6-Tunnel0/0/1]ip address 100.1.1.3 24
[r6-Tunnel0/0/1]tunnel-protocol gre p2mp 
[r6-Tunnel0/0/1]source GigabitEthernet 0/0/0	
[r6-Tunnel0/0/1]nhrp entry 100.1.1.1 14.1.1.1 register 	
[r6-Tunnel0/0/1]nhrp entry 100.1.1.2 45.1.1.1 register 
[r6-Tunnel0/0/1]nhrp network-id 100
四、ACL + NAT使得私网均可以访问到ISP的环回4.4.4.4
[r6]acl 2000
[r6-acl-basic-2000]rule 1 permit source any 
[r6]interface GigabitEthernet 0/0/0
[r6-GigabitEthernet0/0/0]nat outbound 2000
五、启动OSPF宣告私网以及PC端IP地址
[r6]ospf 1 router-id 6.6.6.6	
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
[r6-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
六、将隧道OSPF点到点类型改为点对多
[r6]interface Tunnel 0/0/1
[r6-Tunnel0/0/1]ospf network-type p2mp

四、测试网络的连通性

        PC1 pingISP的环回和PC5

        PC5 ping ISP上的环回和 PC2

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/466241.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

分享3款开源免费好用的Docker可视化管理工具安装部署教程

分享3款开源免费好用的Docker可视化管理工具安装部署教程

文章目录 1.前言2.Docker Desktop3.Portainer3.1 Portainer默认英文版本安装3.2 Portainer汉化版本安装3.3官方镜像说明3.3.1ssl访问3.3.2Nginx反代3.3.3Nginx反代设置子目录3.3.4docker-compose部署 3.4登录 4.DockerUI4.1简介4.2项目地址4.3部署启动命令4.4登录4.5首页 5.总结…
阅读更多...
配置VMware实现从服务器到虚拟机的一键启动脚本

配置VMware实现从服务器到虚拟机的一键启动脚本

正文共:1666 字 15 图,预估阅读时间:2 分钟 首先祝大家新年快乐!略备薄礼,18000个红包封面来讨个开年好彩头! 虽然之前将服务器放到了公网(成本增加了100块,内网服务器上公网解决方案…
阅读更多...
蓝桥杯嵌入式第9届真题(完成) STM32G431

蓝桥杯嵌入式第9届真题(完成) STM32G431

蓝桥杯嵌入式第9届真题(完成) STM32G431 题目 分析和代码 main.h /* USER CODE BEGIN Header */ /********************************************************************************* file : main.h* brief : Header for main.c file.* …
阅读更多...
分析“e^iπ+1=0”的错谬及其违反数学规则

分析“e^iπ+1=0”的错谬及其违反数学规则

如果评选从远古到现代对人类智商羞辱最严重的事件,欧拉公式“e^iπ-1”若说第二、就没有哪个能称第一。 看下面罗列的关系,数学伦理在大数学家欧拉眼里形同虚设: ①“e^iπ-1”没有代码,不能表示数量变化关系,它来自e^…
阅读更多...
2024年Midjourney 付费订阅流程 | Midjourney 各版本介绍,使用虚拟信用卡支付买Midjourney流程指南

2024年Midjourney 付费订阅流程 | Midjourney 各版本介绍,使用虚拟信用卡支付买Midjourney流程指南

1.Midjourney介绍 Midjourney 是一款备受欢迎的人工智能生成图像工具,它可以通过输入文字描述,自动生成精美的图像。与许多其他图像生成工具不同,Midjourney 不需要安装任何软件,也不受个人电脑性能的限制,因为它运行…
阅读更多...
《21天精通IPv4 to IPv6》第17天:IPv6的全球部署现状——IPv6全球部署现状怎么样?

《21天精通IPv4 to IPv6》第17天:IPv6的全球部署现状——IPv6全球部署现状怎么样?

博主猫头虎的技术世界 🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能! 专栏链接: 🔗 精选专栏: 《面试题大全》 — 面试准备的宝典!《IDEA开发秘籍》 — 提升你的IDEA技能!《100天精通鸿蒙》 …
阅读更多...
C++进阶(十五)C++的类型转换

C++进阶(十五)C++的类型转换

📘北尘_:个人主页 🌎个人专栏:《Linux操作系统》《经典算法试题 》《C》 《数据结构与算法》 ☀️走在路上,不忘来时的初心 文章目录 一、C语言中的类型转换二、为什么C需要四种类型转换三、C强制类型转换1、static_cast2、reint…
阅读更多...
Excel——重复项处理

Excel——重复项处理

一、高亮重复项 选择需要高亮重复项的列/单元格 选择【数据】——【重复项】—— 【高亮重复项】 如果高亮重复项的数据较长,例如:身份证号、银行卡,可以勾选下列选项,能够精准检查重复项。 结果如下所示 如果想要清除高亮的重复…
阅读更多...
k8s-项目部署案例

k8s-项目部署案例

一、容器交付流程 在k8s平台部署项目流程 在K8s部署Java网站项目 DockerFile 如果是http访问,需要在镜像仓库配置可信任IP 三、使用工作负载控制器部署镜像 建议至少配置两个标签 一个是声明项目类型的 一个是项目名称的 继续配置属性 资源配额 健康检查 五、使…
阅读更多...
CVE-2022-25487 漏洞复现

CVE-2022-25487 漏洞复现

漏洞描述:Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。 其实这就是一个文件上传漏洞罢了。。。。 打开之后,/home路由是个空白 信息搜集&…
阅读更多...
模型 AARRR(获取、激活、留存、收益、推荐)

模型 AARRR(获取、激活、留存、收益、推荐)

系列文章 主要是 分享 思维模型,涉及各个领域,重在提升认知。用户增长五环。 1 模型 AARRR(获取、激活、留存、收益、推荐)的应用 1.1 抖音的AARRR模型应用 抖音是一款非常成功的应用程序,它在用户获取、用户激活、用户留存、收入获取和用户…
阅读更多...
为什么大模型需要向量数据库?

为什么大模型需要向量数据库?

AIGC 时代万物都可以向量化,向量化是 LLM 大模型以及 Agent 应用的基础。 比如:爆火的 Google 大模型 Gemini 1.0 原生支持的多模态,在预训练的时候就是把文本、图片、音频、视频等多模态先进行 token 化,然后构建一维的“语言”…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023