2025-12-24

c4a6ddd2cee1555e127e7994e53f19d3.png

实验要求:

  1. R5作为ISP,仅配置IP地址;R4作为边界路由器,需通过PPP协议获取公网出口地址并进行CHAP认证。
  2. OSPF环境基于172.16.0.0/16划分。
  3. 所有设备接受R5的环回地址。
  4. 降低LSA更新频率,加快收敛,提高更新安全性。
  5. 确保全网可达。
    实验思路/步骤:
  6. OSPF环境基于172.16.0.0/16划分,R12有两个环回,其他路由器(除R4、R6和R7)各有一个环回IP。按照区域划分,拓扑中有5个区域,从172.16.0.0/16上借用3为掩码,划分8个子网,保留3个,前五个用作区域0-5的网段。
    区域1为例:
  • 172.16.32.0/24 (R1-R2和R2-R3之间的两个子网)
  • 172.16.32.1/29 (R1环回)
  • 172.16.34.1/24 (R2环回)
  • 172.16.35.1/24 (R3环回)
    依此类推:
    Area 0: 172.16.0.0/19
  • 用户网段:172.16.0.0/19、172.16.0.0/30 (R3-R4)、172.16.0.4/30 (R4-R6)、172.16.0.8/30 (R4-R7)
    Area 2: 172.16.64.0/19
  • 用户网段:172.16.64.0/19、172.16.64.0/30 (R6-R11)、172.16.64.4/30 (R11-R12)
    RIP: 172.16.160.0/19
  • 172.16.160.1/24 (R11环回)
    Area 3: 172.16.96.0/19
  • 用户网段:172.16.96.0/19、172.16.96.0/30 (R7-R8)、172.16.96.4/30 (R8-R9)、172.16.97.1/24 (R8环回)
    Area 4: 172.16.128.0/19
  • 用户网段:172.16.128.0/19、172.16.128.0/30 (R9-R10)、172.16.129.1/24 (R9环回)、172.16.130.1/24 (R10环回)
  1. 宣告每个路由器的网段,使除R5外的所有设备可达。
    在不同区域中,各路由器配置如下:
    AREA 1, AR1:
  • ospf 1 router-id 1.1.1.1, area 0.0.0.1, network 172.16.32.0 0.0.31.255
    AREA 2, AR2:
  • ospf 1 router-id 2.2.2.2, area 0.0.0.1, network 172.16.32.0 0.0.31.255
    类似配置适用于AR3、AR4、AR6、AR7等。
  1. RIP与OSPF不同协议,通过重发布实现路由信息共享,保障异构网络互联。如AREA 3需对AR9的OSPF1中的AREA4删除,再创建OSPF2并对AREA4宣告网段以确保可达性。
    R12配置:
  • ospf 1 router-id 12.12.12.12, import-route rip 1
    R9配置:
  • ospf 2 router-id 9.9.9.9, import-route ospf 1, area 0.0.0.4, network 172.16.128.0 0.0.31.255

  1. 减少LSA更新量,加快收敛,以确保安全性。使用Stub区域和NSSA以精简路由信息、降低设备负担、提高稳定性;可通过调整路由接口的hello时间来加快收敛。同时,需要在每个路由器的区域进行加密认证以保证更新安全。
    R1


    fbe8937cb7b59633e8435a5d76e372a8.png

    R2


    21c16cc362276de36f15263277da3e48.png

    R3
    6dce344d1e536d482607fe7602cafa01.png

    R4
    dbca1ada8fb06957789583b94d0ff1ea.png

    R6


    ba6fd0d04389a6581f88afd22a256e29.png

    R7
    d74bddb0dbfa9e12d0f3161b9f981a36.png

    R9
    5aaca052f71c394c2b58560abb5ad203.png

    R10
    71100db198b86c3cf428d49fef7d6dd0.png

    R11
    1c4c5c299bbc62ef838cb130b46bcf66.png

    R12
    b6851fb8aba6e399625526f81ff2a49b.png

    3.5R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,
    出口公网地址需要通过PPP协议获取,并进行chap认证.
    R5


    e661511d54e3b1e61227935690bbadd9.png

    3.6 所有设备均可访问R5的环回,设置acl策略表添加缺省使得所有设备可以访问R5的环回,并且R4的Serial接口通过AR5的PPP拨号下发地址。
    R4
    c89d03b4d2ccc9fc2b6f119c08cdfa9a.png

    2da3a2946eb71a8c2c80f125c0fc823e.png

    R5
    27e3986dc469949155397a375ea8f748.png
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 2025-12-24
    (1)网段划分如下:172.16.0.0/16区域0:172.16.000 00000.0/19 17...
    l_e892阅读 44评论 0 0
  • 2025-12-10
    OSPF综合实验报告 一.实验拓扑图 二.实验要求 1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均...
    醒心_e907阅读 32评论 0 0
  • 2025-10-30
    一、实验拓扑 二、实验需求 1.所有PC均需要通过DHCP获取IP地址-地址池名称和设备VLAN一致,例如PC1-...
    圆起圆落阅读 49评论 0 0
  • 综合实验
    一、实验拓扑 二、实验要求 1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP; 2、R3...
    最爱吃兽奶_7ab7阅读 789评论 0 1
  • 2025-10-31
    一:实验拓扑 二:实验需求 1.所有PC均需要通过DHCP获取IP地址-地址池名称和设备VLAN一致,例如PC1-...
    徐柏川阅读 36评论 0 0

友情链接更多精彩内容