OSPF&隧道实验

最新推荐文章于 2024-08-09 21:55:06 发布
最新推荐文章于 2024-08-09 21:55:06 发布
阅读量534 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43773472/article/details/110250220
本文介绍如何通过路由器R1、R2、R3构建一个多点GRE (MGRE) 网络,并设定R1为中心站点。同时,通过R1、R5和R6构建另一个MGRE网络,其中R1和R5都是中心站点。此外,还介绍了如何使用OSPF协议实现这些网络间的互联互通。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
地址规划:
R1: 192.168.1.0 24 LOOPBUCK 1.1.1.1 24 14.1.1.1 24 14.1.1.3 24
R2: 192.168.2.0 24 LOOPNUCK 2.2.2.2 24 24.1.2.1 24
R3: 192.168.3.0 24 LOOPBUCK 3.3.3.3 24 34.1.3.1 24
R4: LOOPBUCL 4.4.4.4 24
14.1.1.2 24
24.1.2.2 24
34.1.3.2 24
45.1.5.2 24
46.1.6.2 24
R5: 192.168.4.0 24 LOOPBUCK 5.5.5.5 45.1.5.1 24
R6: 192.168.5.0 24 LOOPBUCK 6.6.6.6 46.1.6.1 24

步骤1:
配置缺省路由:
在R1上配置缺省路由:
ip router-static 0.0.0.0 0 14.1.1.2
在R2上配置缺省路由:
Ip router-static 0.0.0.0 0 24.1.2.2
在R3上配置缺省路由:
ip router-static 0.0.0.0 0 34.1.3.2
在R5上配置缺省路由:
ip router-static 0.0.0.0 0 45.1.5.2
在R6上配置缺省路由:
ip router-static 0.0.0.0 0 46.1.6.2
在R1上配置NAT:
ACL 2000
Rule permit source any
Int g0/0/1
Nat outbound 2000
ACL 2001
Rule permit source any
Int g0/0/2
Nat outbound 2001

在R2上配置NAT:
ACL 2000
Rule permit source any
Int g0/0/2
Nat outbound 2000
在R3上进行配置NAT:
ACL 2000
Rule permit source any
Int g0/0/2
Nat outbound 2000
在R5上配置NAT:
ACL 2000
Rule permit source any
Int g0/0/2
Nat outbound 2000
在R6上配置NAT:
ACL 2000
Rule permit source any
Int g0/0/2
Nat outbound 2000
要求1:
R1,R2,R3构建MGRE结构 其中R1为中心站点
R1:(设置为中心站点)
Int tunnel 0/0/0
Ip address 10.1.1.1 24
Tunnel-protocol gre p2mp
Source g0/0/q
Nhrp entry mulicast dynamic(使用NHRP让R1作为中心站点,进行伪广播)

Nhrp network-id 100
在R3上进行分支站点的注册
Int tunnel 0/0/0
ip address 10.1.1.2 24
Tunnel-protocol gre p2mp
Source 14.1.1.1
Nhrp entry 10.1.1.1 14.1.1.1 register
Nhrp network-id 100
在R4上进行分支站点的注册
Int tunnel 0/0/0
Ip address 10.1.1.3 24
Tunnel-protocol gre p2mp
Source 14.1.1.1
Nhrp entry 10.1.1.1 14.1.1.1 register
Nhrp network -id 100
R1,R5,R6构建另一个MGRE网络,其中R1,R5均为中心站点
将R1定义为MGRE的中心站点
R1:
int tunnel 0/0/1
Ip address 10.1.1.4 24
Tunnel-protocol gre p2mp
Source 14.1.1.1
Nhrp entry mulicast dynamic
Nhrp network-id 101
将R5定义为MGRE的中心站点
R5:
Int tunnel 0/0/1
Ip address 10.1.1.5 24
Tunnel -protocol gre p2mp
Source 45.1.5.1
Nhrp entry mulicast dynamic
Nhrp network-id 101
R6:(分支站点上进行注册)
Int tunnel 0/0/1
Ip address 10.1.1.6 24
Tunnel-protocol gre p2mp
Source 46.1.1.1
Nhrp entry 10.1.1.1 14.1.1.1 register
Nhrp entry 10.1.1.6 45.1.5.1 register
Nhrp network-id 101
R1向R5进行注册:
在R1上注册R5
int tunnel 0/0/1
Tunnel-protocol gre p2mp
Source 45.1.5.1
Nhrp entry 10.1.1.6 45.1.5.1 register
在这里插入图片描述
使用OSPF实现整个私有网络的互通,同时所有PC可以正常访问R4的环回
OSPF的创建规则:
1.合理的区域划分
2.合理的地址划分

在R1上启用OSPF
R1:
OSPF 1 router-id 1.1.1.1
Area 0
Network 192.168.1.0 0.0.0.255
Network 1.1.1.1 0.0.0.0
宣告两个隧道:
Network 10.1.4.1 0.0.0.0
Network 10.1.1.1 0.0.0.0
在R2上启用OSPF
R2:
OSPF 1 router-id 2.2.2.2
Area 1
Network 192.168.2.0 0.0.0.255
Network 2.2.2.2 0.0.0.0
OSPF 1 router-id 1.1.1.1
Area 0
Network 10.1.1.2 0.0.0.0 (将隧道通告到OSPF中)
在R3上启用OSPF
OSPF 1 router-id 3.3.3.3
Area 1
Network 192.168.3.0
Network 3.3.3.3 0.0.0.0
Network 34.1.3.0 0.0.0.255
Area 0
Network 10.1.1.3 0.0.0.0 (将隧道通告到OSPF中)

在R5上配置OSPF
OSPF 1 router-id 5.5.5.5
Area 2
Network 45.1.1.0 0.0.0.255
Network 5.5.5.5 0.0.0.0
Network 192.168.4.0 0.0.0.255
Area 0
Network 10.1.1.5 0.0.0.0

在R6上进行配置
OSPF 1 router-id 6.6.6.6
Area 2
Network 46.1.1.0 0.0.0.255
Network 6.6.6.6 0.0.0.0
Network 192.168.5.0 0.0.0.255
Area 0
Network 10.1.1.6 0.0.0.0

在隧道中修改网络类型:
在R1,R2,R3,R5,R6上修改网络类型为广播:
在R1,R2,R3上修改网络类型
Int tunnel 0/0/0
Ospf network-type brocast
将R3的接口优先级改为0,防止出现无法进行DR/BDR的选举:
int tunnel 0/0/0
OSPF dr-prioity 0
在R4,R5,R6上修改网络类型:
int tunnel 0/0/0
OSPF network-type brocast
在R5上修改接口优先级为0
Int tunnel0/0/0
Ospf dr-prioity 0

qq_43773472
关注
GRE隧道配置实验OSPF
A soul tortured by desire
08-05 5848
实验目的: 配置GRE隧道,并在隧道上运行OSPF动态路由实现互通 组网需求: 如图,R1、R2、R3属于VPN骨干网,它们之间运行OSPF。R2和R3之间使用三层隧道协议GRE,实现PC1和PC2互联。PC1和PC2上分别制定R2和R3为自己的缺省网关。Tunnel接口启动动态路由协议OSPF。VPN骨干网上使用OSPF进程1,用户接入部分使用OSPF进程2 配置操作: R1: <Huawei>sys Enter system view, return user view wi
隧道技术实验
weixin_43802323的博客
11-08 717
实验内容 实验要求 1、划分IP并配置IP。 2、使用MGRE环境,并使用EIGRP技术,让路由器学习各自环回。 3、内网路由器R4可正常访问R5(ISP)的环回地址。 4、R1与R5进行不基于主机名的CHAP认证,且R5为主认证方。 5、隧道网段:14.1.1.0 /24 1、划分IP R1(config)#in lo 1 R1(config-if)#ip address 192.168.1...
CCNP_OSPF实验
qq_44913154的博客
11-24 395
实验要求拓扑图如下: 对图中不同区域和网段先进行子网划分 搭建实验拓扑图,并将规划好的网段进行标记 将每个路由器之间接口先配好地址与环回 在R3,R4,R5,R6,R7之间用MGRE技术打隧道,达到互通 需要先配置缺省路由,达到公网之间互通 R4为运营商,此时R4就已经不需要再进行其他配置,R3为中心站点,R5,R6,R7为分支站点,对R3,R5,R6,R7进行配置 R3: R3(c...
HCIE-Security Day21:GRE协议:实验(二)配置基于OSPF的GRE隧道
小梁的博客
03-03 1627
目录 ​​ 需求和拓扑 操作步骤 1、配置接口地址和安全区域 2、配置路由保证公网路由可达 3、配置安全区域 4、配置gre 4.1 配置隧道接口 4.2 将隧道接口加入dmz区域 4.3 配置ospf 验证和分析 1、检查ospf邻居建立情况 2、抓包看一下ospf报文的封装情况 进阶:TCP-MSS自动调整 需求和拓扑 FW_A和FW_B通过Internet相连,两者公网路由可达。网络1和网络2是两个私有的IP网络,内部部署了OSPF动态路由。通过在两台FW之间建..
配置基于OSPF的GRE隧道
weixin_48030849的博客
04-27 853
(2)在FW1和FW2上面配置OSPF协议,宣告私网网段以及tunnel接口网段,通过tunnel接口建立邻居关系;总结:在防火墙上面配置GRE VPN最重要的点就是注意防火墙上面的安全策略需要放行相关的流量,否则隧道无法建立。(1)在防火墙FW1和FW2上面配置tunnel接口,封装相关信息;(3)在FW1和FW2上面创建安全策略,放行相关流量通过。(3)在FW1上面配置OSPF并进行tunnel接口的封装。(4)在FW2上面配置OSPF并封装tunnel接口。(5)在FW1上面配置安全策略。
OSPF应用技巧之隧道技术
weixin_34015566的博客
07-06 748
因公司业务需要,现需要把两个远程连接起来,并且让其可以通信。 思路:我们一下就想到×××,但有一个问题,×××通道上面运行OSPF是会出现问题的,不能建立邻接关系。这就不得不另想办法了。这里给大家介绍一个好的办法,先建立一个虚拟的隧道,在这个隧道应用GRE(Generic Routing Encapsulation)协议。这是通用路由协议,用于实现任意一种网络协议在另...
ospf隧道实验
weixin_34405354的博客
09-05 214
ospf隧道实验 转载于:https://blog.51cto.com/212492/41186
网络工程OSPF协议综合实验
最新发布
08-03
实验旨在通过模拟网络环境,深入理解和掌握OSPF协议的工作原理和配置方法,同时探讨MGRE(多点GRE隧道)环境下的网络配置,NAT(网络地址转换)的应用以及路由聚合技术,以期达到网络资源的高效利用和安全保障。...
ospf综合实验
2401_83711354的博客
08-01 1750
4、对各个路由器进行配置OSPF协议并进行宣告,注意在宣告的时候可以汇总的路由信息可以汇总后一并宣告,让其各个路由器获取其他网段的路由拓扑信息,从而获取路由条目。3、对R3、R5、R6、R7设备进行MGRE环境的配置,R3为中心站点,并在这四个路由器上而配置到ISP的缺省路由,实现对边界路由器的私网互通。4、配置AREA1、AREA2、AREA3、AREA4的IP地址及环回接口。3、对R3、R5、R6、R7配置MGRE环境,R3为中心站点。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
OSPF综合实验
m0_73994306的博客
04-20 1094
华为ensp, ospf综合实验
OSPF 综合实验
W111115_的博客
08-09 1208
4.R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型 5.R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证 6.area 1 区域不得出现4.5类LSA 7.其他区域优先通过R3访问R1 三个环回接口
ensp关于OSPF的综合实验
m0_63306943的博客
01-17 2885
目录 一、实验环境 二、实验要求 三、实验步骤 1.合理划分网段 1)共有网段的划分 2)私有网段的划分 2.进行具体网段地址配置 3.配置R3 - R5/6/7为MGRE环境 4.手动编写一条到达isp的缺省路由 4.路由的宣告 1)开启路由器的ospf 2)开启路由器的rip 5.协议,进程间的互通 1)不同协议间的重分布 2)不同进程间的重分布 6.减少LSA的更新量 1)区域路由信息汇总 2)设置特殊区域 7.配置空接口路由 8.访问R4环回 9.加快收敛
HCIP OSPF远离骨干非骨干区域-使用隧道技术解决
weixin_65685029的博客
07-22 207
使用隧道(Tunnel)技术解决OSPF中的远离骨干非骨干区域
25、OSPF配置实验之不规则区域Tunnel隧道
weixin_34227447的博客
12-01 265
1、实验拓扑按拓扑所示配置好OSPF后,此时由于area2与area0之间隔着area1,此时area2中的R5并没有路由可达area3、area0、area1。为此我们在R3、R4上建立一条Tunnel隧道,然后将Tunnel隧道通告进area0即可。2、实验配置R1配置interface Loopback0ip address 1.1.1.1 255.255.255.0...
IPv6 over IPv4 手动隧道配置
qq_41235506的博客
11-14 2757
1、网络拓扑图 链接:https://pan.baidu.com/s/1QHtOl2Uyi47neJLqHlv21Q 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 2、网络需求 在R1和R3上配置IPv6 over IPv4实现IPv6网络互通。 3、配置 [R1-Tunnel0/0/0] ipv6 address auto link-local #注意如果不为tunnel口配置全局单播地址则必须为接口配
OSPF实验知识点总结
烟柳寒殇的博客
11-22 3347
OSPF实验知识点总结 实验拓扑: 一、隧道技术(MGRE) 1、网络类型:MGRE多点GRE—NBMA网络类型,无广播 2、NBMA特点:非全连结构 3、若需要将多个网络VPN为一个,普通的tunnel将成为指数配置接口和路由; 4、MGRE可以将多个网络通过一条tunnel来实现 5、优点:<1>、每个站点仅需要配置一个tunnel接口;所有分支站点IP地址可以动...
IPSec ×××+Tunnel+OSPF实验
weixin_33736048的博客
09-29 475
拓扑图如下:图中R2和R4充当内网下的客户机,指定默认网关,首先完成R1、R2、R3和R4的基础配置。在R1和R3之间通过Tunnel来建立×××,在R1、ISP和R3上启用OSPF路由协议。发下是×××部分的配置:R1:conft inttunnel0 ipadd1.1.1.1255.255.255.252 tunnelsource100.1.1.1 tun...
史上最全ospf的说明书
2303_77223717的博客
06-25 528
通用路由封装协议,GRE使用Tunnel里面的ip地址,作为建立区域0邻居关系的地址,建立一条隧道,通过隧道地址进行互通,真正的建立邻居的隧道地址,在传输过程中不会解封装,通过隧道地址在区域34进行转发,只有到达隧道的终点,才会解封装,漏出真实的地址,实现了跨越多个网络建立了直连的区域0 的邻居关系(就相当于从东北穿着毛衣去了三亚,到了三亚把衣服脱了下来,你还是你,只是在路途需要毛衣)router-id大的为master设备。:减少路由条目,减小设备的压力,减小数据库的规模,减小其他区域不稳定链路的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值