目录
前言
实验一
分析:
财务部:
研发部:
IT部:
1.基础配置:
1.YF 研发部配置:
2.CW 财务部配置:
3.Server 1 配置:
4.Client 1 配置:
2.实验步骤:
1.基础设置:
2.配置OSPF
3.配置财务部的ACL设置
4.配置研发部ACL设置
5.配置IT部ACL 设置
3.测试
(1)首先在Server1中导入文件【HttpServer】
(2)YF研发部可以访问Server1中的信息,但是ping不通
(3)CW财务部可以访问Server1中的信息,但是ping不通
(4)IT可以远程登录R1、R2、R3;
实验二
1、多区域OSPF
(1)多区域OSPF产生的原因
(2)多区域OSPF的优势
2、OSPF多区域配置实验
(1)实验内容
(2)实验拓扑
(3)各个设备端口的IP地址
3.实验步骤
前言
本篇的话,一共会做两个实验,这就作为OSPF(HCNA)实验的结束部分了,后面会进行OSPF(HCNP)的实验。
实验一
该实验是OSPF与ACL的综合实验。拓扑图如下:
分析:
1.我们需要规划多个ospf域
2.财务和研发部所在的区域不受其他区域链路不稳定性影响
3.在R1,R2,R3上设置acl规则,限制只有IT允许登录
4.研发部和财务部之间不能互通,在R1上写acl高级规则,
5.R3上设置不允许财务访问Client1
6.R3上只能研发和财务访问Server1的WWW服务
财务部:
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
研发部:
1.YF和CW之间不能互通,但都可以与IT互通;
2.YF只能访问Server1的WWW服务;
IT部:
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;
1.基础配置:
1.YF 研发部配置:
2.CW 财务部配置:
3.Server 1 配置:
4.Client 1 配置:
2.实验步骤:
1.基础设置:
(1)AR1的配置
#
sysname qy_R1
#
interface GigabitEthernet0/0/0
ip address 1.1.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.12.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.13.1 255.255.255.0(2)AR2的配置
#
sysname qy_R2
#
interface GigabitEthernet0/0/0
ip address 192.168.12.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.10.254 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.20.254 255.255.255.0(3)AR3的配置
#
sysname qy_R3
#
interface GigabitEthernet0/0/0
ip address 192.168.13.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.30.254 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.40.254 255.255.255.0(4)IT_R4的配置
#
sysname qy_R4
#
interface GigabitEthernet0/0/0
ip address 192.168.10.1 255.255.255.02.配置OSPF
(1)AR1的配置
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 192.168.12.0 0.0.0.255
network 192.168.13.0 0.0.0.255
area 0.0.0.1
network 1.1.1.0 0.0.0.255(2)AR2的配置
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.12.0 0.0.0.255
area 0.0.0.2
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255(3)AR3的配置
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 192.168.13.0 0.0.0.255
area 0.0.0.3
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255(4)IT_R4的配置
ospf 1 router-id 4.4.4.4
area 0.0.0.2
network 192.168.10.0 0.0.0.2553.配置财务部的ACL设置
1.YF和CW之间不能互通,但都可以与IT互通;配置acl基本命令;
[qy_R3]acl 2000
[qy_R3-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[qy_R3]user-interface vty 0 4
[qy_R3-ui-vty0-4]acl 2000 inbound
[qy_R3-ui-vty0-4]authentication-mode password
输入密码2.CW不能访问Client1;acl3000高级命令;
[qy_R3]acl 3000
[qy_R3-acl-adv-3000]rule 5 deny ip source 192.168.30.0 0.0.0.255 destination 1.1.1.0 0.0.0.2553.CW只能访问Server1的WWW服务;
[qy_R3-acl-adv-3000]rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
[qy_R3-acl-adv-3000]rule 15 permit tcp source 192.168.30.0 0.0.0.255 destination 192.168.40.1 0 destination-port eq www
[qy_R3-acl-adv-3000]rule 20 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.40.104.到ge0/0/1接口应用该命令;
[qy_R3] int g0/0/1
[qy_R3-GigabitEthernet0/0/1]traffic-filter inbound acl 30004.配置研发部ACL设置
1.YF和CW之间不能互通,但都可以与IT互通;acl2000基础命令;
[qy_R2]acl 2000
[qy_R2-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[qy_R2]user-interface vty 0 4
[qy_R2-ui-vty0-4]acl 2000 inbound
[qy_R2-ui-vty0-4]authentication-mode password
输入密码2.YF只能访问Server1的WWW服务;
[qy_R2]acl 3000
[qy_R2-acl-adv-3000]rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
[qy_R2-acl-adv-3000]rule 10 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.40.1 0 destination-port eq www
[qy_R2-acl-adv-3000]rule 15 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.40.0 0.0.0.2553.到接口应用;
[qy_R2]int g0/0/2
[qy_R2-GigabitEthernet0/0/2]traffic-filter inbound acl 30005.配置IT部ACL 设置
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;
[qy_R4]acl 2000
[qy_R4-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[qy_R4]user-interface vty 0 4
[qy_R4-ui-vty0-4]acl 2000 inbound
[qy_R4-ui-vty0-4]authentication-mode password[qy_R4]acl 3000
[qy_R4-acl-adv-3000]rule 5 permit tcp source 1.1.1.0 0.0.0.255 destination 192.168.40.0 0.0.0.255 destination-port eq www
[qy_R4-acl-adv-3000]rule 10 deny ip source 1.1.1.0 0.0.0.255 destination 192.168.40.1 0[qy_R4]interface GigabitEthernet 0/0/1
[qy_R4-GigabitEthernet0/0/1]traffic-filter inbound acl 30003.测试
(1)首先在Server1中导入文件【HttpServer】
(2)YF研发部可以访问Server1中的信息,但是ping不通
(3)CW财务部可以访问Server1中的信息,但是ping不通
(4)IT可以远程登录R1、R2、R3;
实验二
1、多区域OSPF
(1)多区域OSPF产生的原因
在OSPF单区域中,每台路由器都需要收集其他所有的路由器的链路信息,随着网络规模的不断扩大,链路信息也会随之不断增加,这将使得单台路由器上的链路数据库非常庞大,导致路由器负担加重,也不会便于维护管理。为了解决该问题,OSPF协议可以将整个自治系统分为不同的区域。
(2)多区域OSPF的优势
链路状态信息只在区域内进行防洪,区域之间传递的只是路由条目而非链路状态信息,因此大大减小了路由器的负担,当一台路由器属于不同区域时称它为区域边界路由器(ABR),负责传递区域间路由信息,区域间的路由信息传递类似距离矢量算法,为了防止区域间产生环路,所有非骨干区域之间的路由信息必须经过骨干区域,也就是说非骨干区必须与骨干区域相连,同时,非骨干区域之间不能直接进行路由信息交换。
2、OSPF多区域配置实验
(1)实验内容
本实验模拟企业网络场景。R1、R2、R3、R4为企业总部核心区域设备,属于区域0,R5属于新增分支机构A的网关设备,R6属于新增分支机构B的网关设备。PC-1和PC-2分别属于分支机构A和B,PC-3和PC-4属于总部管理员登录设备,用于管理网络。
在该网络中,如果涉及方案采用单区域配置,则会导致单一区域LSA数量过于庞大,导致路由器开销过高,SPF算法运算过于频繁。因此网络管理员选择配置多区域方案进行网络配置,将两个新分支运行在不同的OSPF区域图,其中R5属于区域1,R6属于区域2。
(2)实验拓扑
(3)各个设备端口的IP地址
1.PC机IP地址
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
PC-1 | Ethernet 0/0/1 | 10.0.1.1 | 255.255.255.0 | 10.0.1.254 |
PC-2 | Ethernet 0/0/1 | 10.0.2.1 | 255.255.255.0 | 10.0.2.254 |
PC-3 | Ethernet 0/0/1 | 10.0.3.1 | 255.255.255.0 | 10.0.3.254 |
PC-4 | Ethernet 0/0/1 | 10.0.4.1 | 255.255.255.0 | 10.0.4.254 |
2.路由器IP地址
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
R1 | GE 0/0/0 | 10.0.12.1 | 255.255.255.0 | N/A |
| GE 0/0/1 | 10.0.13.1 | 255.255.255.0 | N/A |
| GE 0/0/2 | 10.0.15.1 | 255.255.255.0 | N/A |
R2 | GE 0/0/0 | 10.0.12.2 | 255.255.255.0 | N/A |
| GE 0/0/1 | 10.0.24.2 | 255.255.255.0 | N/A |
| GE 0/0/2 | 10.0.26.2 | 255.255.255.0 | N/A |
R3 | GE 0/0/0 | 10.0.34.3 | 255.255.255.0 | N/A |
| GE 0/0/1 | 10.0.13.3 | 255.255.255.0 | N/A |
| GE 0/0/2 | 10.0.35.3 | 255.255.255.0 | N/A |
| Ethernet 4/0/0 | 10.0.3.254 | 255.255.255.0 | N/A |
R4 | GE 0/0/0 | 10.0.34.4 | 255.255.255.0 | N/A |
| GE 0/0/1 | 10.0.24.4 | 255.255.255.0 | N/A |
| GE 0/0/2 | 10.0.46.4 | 255.255.255.0 | N/A |
| Ethernet 4/0/0 | 10.0.4.254 | 255.255.255.0 | N/A |
R5 | GE 0/0/0 | 10.0.15.5 | 255.255.255.0 | N/A |
| GE 0/0/1 | 10.0.35.5 | 255.255.255.0 | N/A |
| GE 0/0/2 | 10.0.1.254 | 255.255.255.0 | N/A |
R6 | GE 0/0/0 | 10.0.26.6 | 255.255.255.0 | N/A |
| GE 0/0/1 | 10.0.46.6 | 255.255.255.0 | N/A |
| GE 0/0/2 | 10.0.2.254 | 255.255.255.0 | N/A |
3.实验步骤
PC-1的配置信息
PC-2的配置信息
PC-3的配置信息
PC-4的配置信息
(1)先进行简单的接口IP地址添加操作
R1的配置信息
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.12.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.13.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.0.15.1 24
[R1-GigabitEthernet0/0/2]quitR2的配置信息
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.12.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.0.24.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.0.26.2 24
[R2-GigabitEthernet0/0/2]quitR3的配置信息
<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.34.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.35.3 24
[R3-GigabitEthernet0/0/2]quit
[R3]interface Ethernet0/0/0
[R3-Ethernet0/0/0]ip address 10.0.3.254 24
[R3-Ethernet0/0/0]quitR4的配置信息
<Huawei>system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.34.4 24
[R4-GigabitEthernet0/0/0]quit
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.24.4 24
[R4-GigabitEthernet0/0/0]quit
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.46.4 24
[R4-GigabitEthernet0/0/0]quit
[R4]interface Ethernet0/0/0
[R4-Ethernet0/0/0]ip address 10.0.4.254 24
[R4-Ethernet0/0/0]quitR5的配置信息
<Huawei>system-view
[Huawei]sysname R5
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.0.15.5 24
[R5-GigabitEthernet0/0/0]quit
[R5]interface GigabitEthernet0/0/1
[R5-GigabitEthernet0/0/1]ip address 10.0.35.5 24
[R5-GigabitEthernet0/0/1]quit
[R5]interface GigabitEthernet0/0/2
[R5-GigabitEthernet0/0/2]ip address 10.0.1.254 24
[R5-GigabitEthernet0/0/2]quitR6的配置信息
<Huawei>system-view
[Huawei]sysname R6
[R6]interface GigabitEthernet0/0/0
[R6-GigabitEthernet0/0/0]ip address 10.0.26.6 24
[R6-GigabitEthernet0/0/0]quit
[R6]interface GigabitEthernet0/0/1
[R6-GigabitEthernet0/0/1]ip address 10.0.46.6 24
[R6-GigabitEthernet0/0/1]quit
[R6]interface GigabitEthernet0/0/2
[R6-GigabitEthernet0/0/2]ip address 10.0.2.254 24
[R6-GigabitEthernet0/0/2]quit(2)在配置OSPF协议的Area0区域的信息(配置骨干区域路由器,在公司总部路由器上创建ospf进程,并在骨干区域通告总部各网段)
R1 OSPF的配置信息
ospf 1
area 0.0.0.0
network 10.0.12.0 0.0.0.255
network 10.0.13.0 0.0.0.255R2 OSPF的配置信息
ospf 1
area 0.0.0.0
network 10.0.12.0 0.0.0.255
network 10.0.24.0 0.0.0.255R3 OSPF的配置信息
ospf 1
area 0.0.0.0
network 10.0.34.0 0.0.0.255
network 10.0.3.0 0.0.0.255
network 10.0.13.0 0.0.0.255R4 OSPF的配置信息
ospf 1
area 0.0.0.0
network 10.0.34.0 0.0.0.255
network 10.0.24.0 0.0.0.255
network 10.0.4.0 0.0.0.255(3)测试:测试pc3和pc4的连通性,连接成功!
(4)配置非骨干区域路由器,创建ospf进程,指定为非骨干区域(area参数不为0)
(4.1)首先在分支A的路由器R5上创建OSPF进程,创建并进入区域1,告知分支A的相应网段
R5 OSPF的配置信息
ospf 1
area 0.0.0.1
network 10.0.15.0 0.0.0.255
network 10.0.35.0 0.0.0.255
network 10.0.1.0 0.0.0.255R1 OSPF的配置信息
area 0.0.0.1
network 10.0.15.0 0.0.0.255R3 OSPF的配置信息
area 0.0.0.1
network 10.0.35.0 0.0.0.255(4.2)在分支区域B中进行同样操作,并在与R6相连的路由器中进行通告
R6 OSPF的配置信息
ospf 1
area 0.0.0.1
network 10.0.26.0 0.0.0.255
network 10.0.46.0 0.0.0.255
network 10.0.2.0 0.0.0.255R4 OSPF的配置信息
area 0.0.0.1
network 10.0.46.0 0.0.0.255R2 OSPF的配置信息
area 0.0.0.1
network 10.0.26.0 0.0.0.255(5)测试:配置完成测试连通性
PC1 ping通 PC2,剩下的设备也是可以相互ping通,大家可以测试一下。
