HCIP——练习(OSPF基础实验)
2026/7/4 13:40:47 网站建设 项目流程

OSPF基础实验

一、实验拓扑

二、实验要求

1、按照图示配置IP地址
2、r1 r2 r3 运行OSPF使内网互通,所有接口(公网接口除外)全部宣告进area 0;要求使用环回作为router-id
3、业务网段不允许出现协议报文
4、r4模拟互联网,内网通过r1连接互联网,在r1上配置默认路由并引入到OSPF
5、r1上配置EASY IP ,只允许业务网段访问互联网
6、要求业务网段访问互联网流量经过r3 r2 r1

三、实验配置

1、按照图示配置IP地址

为R1/R2/R3/R4的物理接口(GigabitEthernet)和环回接口(LoopBack)配置指定IP地址及子网掩码

作用:搭建基础网络层连通性,为后续协议配置提供网络基础

PC1

[r1]int g 0/0/0

[r1-GigabitEthernet0/0/0]ip add 200.1.1.1 24

[r1-GigabitEthernet0/0/0]int g 0/0/1

[r1-GigabitEthernet0/0/1]ip add 10.1.1.1 24

[r1-GigabitEthernet0/0/1]int g 0/0/2

[r1-GigabitEthernet0/0/2]ip add 10.2.2.1 24

[r1-GigabitEthernet0/0/2]q

[r1]int l0

[r1-LoopBack0]ip add 1.1.1.1 32

[r1-LoopBack0]q

[r2]int g 0/0/0

[r2-GigabitEthernet0/0/0]ip add 10.1.1.2 24

[r2-GigabitEthernet0/0/0]int g 0/0/1

[r2-GigabitEthernet0/0/1]ip add 10.3.3.2 24

[r2-GigabitEthernet0/0/1]int l0

[r2-LoopBack0]ip add 2.2.2.2 32

[r3]int g 0/0/0

[r3-GigabitEthernet0/0/0]ip add 10.2.2.3 24

[r3-GigabitEthernet0/0/0]int g 0/0/1

[r3-GigabitEthernet0/0/1]ip add 10.3.3.3 24

[r3-GigabitEthernet0/0/1]int g 0/0/2

[r3-GigabitEthernet0/0/2]ip add 192.168.1.1 24

[r3-GigabitEthernet0/0/2]int l0

[r3-LoopBack0]ip add 3.3.3.3 32

[r4]int g 0/0/0

[r4-GigabitEthernet0/0/0]ip add 200.1.1.4 24

[r4-GigabitEthernet0/0/0]int l0

[r4-LoopBack0]ip add 100.1.1.1 32

2、r1 r2 r3 运行OSPF使内网互通,所有接口(公网接口除外)全部宣告进area 0;要求使用环回作为router-id

步骤1:在R1/R2/R3分别启动OSPF进程1,指定环回接口IP作为router-id

作用:唯一标识OSPF路由器,保证OSPF协议运行的标识唯一性

步骤2:进入OSPF的area 0区域,宣告除公网接口外的所有内网网段

作用:让R1/R2/R3通过OSPF学习到彼此的内网路由,实现内网互通

[r1]ospf 1 router-id 1.1.1.1

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[r1-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255

[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[r2]ospf 1 router-id 2.2.2.2

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[r2-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255

[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[r3]ospf 1 router-id 3.3.3.3

[r3-ospf-1]area 0

[r3-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255

[r3-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255

[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[r3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

查看邻居表



查看路由表



3、业务网段不允许出现协议报文

在R3上配置OSPF静默接口(GigabitEthernet 0/0/2,业务网段对接接口)

作用:抑制该接口收发OSPF协议报文,避免协议报文进入业务网段

[r3]ospf 1
[r3-ospf-1]silent-interface GigabitEthernet 0/0/2

4、r4模拟互联网,内网通过r1连接互联网,在r1上配置默认路由并引入到OSPF

步骤1:在R1上配置静态默认路由,下一跳指向R4的公网接口IP(200.1.1.4)

作用:为内网访问互联网提供出口路径

步骤2:在R1的OSPF进程中发布默认路由(default-route-advertise always)

作用:将默认路由引入OSPF域,使R2/R3学习到默认路由,内网设备可访问互联网

[r1]ip route-static 0.0.0.0 0 200.1.1.4

[r1]ospf 1

[r1-ospf-1]default-route-advertise always

在r2和r3上查看路由表,发现已经有了默认路由

5、r1上配置EASY IP ,只允许业务网段访问互联网

步骤1:在R1上创建基本ACL 2000,仅允许192.168.1.0/24(业务网段)的流量

作用:精准限制仅业务网段能触发NAT访问互联网

[r1]acl 2000

[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

步骤2:在R1的公网接口(GigabitEthernet 0/0/0)配置NAT Outbound关联ACL 2000

作用:启用EASY IP,将业务网段私网IP转换为公网IP,实现互联网访问的地址转换

[r1]int g 0/0/0

[r1-GigabitEthernet0/0/0]nat outbound 2000

测试

6、要求业务网段访问互联网流量经过r3 r2 r1

在R3的GigabitEthernet 0/0/0接口(直连R1的接口)配置OSPF cost值为100

作用:增大该链路的OSPF开销,使OSPF优选R3→R2→R1的链路,强制业务网段访问互联网的流量按此路径转发

[r3]int g 0/0/0

[r3-GigabitEthernet0/0/0]ospf cost 100

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询