ospf

OSPF与ACL综合实验 1、实验内容 （1）企业内网运行OSPF路由协议，区域规划如拓扑图所示（见3、实验拓扑图）； （2）财务和研发所在的区域不受其他区域链路不稳定性影响； （3）R1、R2、R3只允许被IT登录管理； （4）YF和CW之间不能互通，但都可以与IT互通； （5）IT和YF可以访问Client1，但CW不能访问Client1； （6）YF和CW只能访问Server1的WWW服务； 2、实验要求 CW 1.YF和CW之间不能互通，但都可以与IT互通； 2.CW不能访问Client1； 3.CW只能访问Server1的WWW服务； YF 1.YF和CW之间不能互通，但都可以与IT互通； 3.YF只能访问Server1的WWW服务； IT 1.R1、R2、R3只允许被IT登录管理； 2.IT可以访问Client1； 3、实验拓扑图 4、实验步骤 4.1配置基本网络 4.2配置OSPF 4.3配置ACL 财务部ACL设置 研发部ACL设置 IT部ACL设置 4.4验证 启动sever1的HTTP服务 财务可以访问server1的web服务 财务无法ping通server1 研发可以访问server1的web服务 研发不可以ping通serve1 IT可以登录R2 R1不可以登录R2 YF和CW不能互通 所有验证符合实验要求，实验结束。 来源： https://www

实验内容 实验拓扑 分析： 1.我们需要规划多个ospf域 　　　 2.财务和研发部所在的区域不受其他区域链路不稳定性影响 　　　 3.在R1,R2,R3上设置acl规则，限制只有IT允许登录 　　　 4.研发部和财务部之间不能互通，在R1上写acl高级规则， 　　　 5.R3上设置不允许财务访问Client1 　　　 6.R3上只能研发和财务访问Server1的WWW服务 财务部： 1.YF和CW之间不能互通，但都可以与IT互通； 2.CW不能访问Client1； 3.CW只能访问Server1的WWW服务； 研发部： 1.YF和CW之间不能互通，但都可以与IT互通； 3.YF只能访问Server1的WWW服务； IT部： 1.R1、R2、R3只允许被IT登录管理； 2.IT可以访问Client1； 实验步骤 配置基本网络 配置R1接口 配置R2接口 配置R3端口 配置OSPF R1： R2： R3： IT： 配置ACL 财务部ACL 研发部ACL IT部ACL 项目验证 1. 在CW网络进行验证，如下财务可以访问server1服务器的web服务 但无法ping通server1 2.在YF网络进行验证 研发可以访问server1的web服务 但无法ping通server1 3.验证R1、R2、R3只允许被IT登录管理 IT可以登陆R2: R1不可以登陆R2： 来源： https:

实验要求： 1.企业内网运行OSPF路由协议，区域规划如图所示； 2.财务和研发所在的区域不受其他区域链路不稳定性影响； 3.R1、R2、R3只允许被IT登录管理； 4.YF和CW之间不能互通，但都可以与IT互通； 5.IT和YF可以访问Client1，但CW不能访问Client1； 6.YF和CW只能访问Server1的WWW服务； 基础准备： ensp软件 实验步骤 ： 1.绘制拓扑图 2.配置R1基本网络地址 ①首先我用system-view进入系统视图，更改名称为jiayuxuan_R1 ②对三个接口进行基本配置 3.配置R2基本网络地址 ①首先如第2步的①一样修改名称 ②对三个接口进行基本配置 4.配置R3基本网络地址 ①首先如第2步的①一样修改名称 ②对三个接口进行基本配置 5.在R1上配置OSPF 6.在R2上配置OSPF 7.在R3上配置OSPF 8.在IT路由器上配置基本ip地址及OSPF ① 首先如第2步的①一样修改名称 ②对接口进行配置 ③配置OSPF 9.对财务部的R3进行ACL设置 10.对研发部的R2进行ACL设置 11. 对IT部-R1进行ACL设置 进行完上述配置以后，便可以达到实验要求如下： 实验要求3：R1、R2、R3只允许被IT登录管理 实验要求4：YF和CW之间不能互通，但都可以与IT互通 ①YF、CW不通 ②YF与IT通 ③CW与IT通

OSPF与ACL综合实验 1、实验内容 （1）企业内网运行OSPF路由协议，区域规划如拓扑图所示（见3、实验拓扑图）； （2）财务和研发所在的区域不受其他区域链路不稳定性影响； （3）R1、R2、R3只允许被IT登录管理； （4）YF和CW之间不能互通，但都可以与IT互通； （5）IT和YF可以访问Client1，但CW不能访问Client1； （6）YF和CW只能访问Server1的WWW服务； 2、实验要求 CW 1.YF和CW之间不能互通，但都可以与IT互通； 2.CW不能访问Client1； 3.CW只能访问Server1的WWW服务； YF 1.YF和CW之间不能互通，但都可以与IT互通； 3.YF只能访问Server1的WWW服务； IT 1.R1、R2、R3只允许被IT登录管理； 2.IT可以访问Client1； 3、实验拓扑图 4、实验步骤 4.1基本配置 [fengwenbo-R1-GigabitEthernet0/0/0]ip add 1.1.1.254 24 [fengwenbo-R1-GigabitEthernet0/0/1]ip add 192.168.12.1 24 [fengwenbo-R1-GigabitEthernet0/0/2]ip add 192.168.13.1 24 [fengwenbo-R2-GigabitEthernet0/0/0]ip

原理概述 OSPF是一种路由协议，基于具有收敛快的特点。 为了弥补距离矢量路由协议的不足，IETF组织于20世 纪 80年代末开发了一种 基于链路状态的内部网关协议—— OSPF （ Open Shortest Path F irst,开放式最短路径 优先）。 最初的OSPF规范体现在RFC 1131中，这个第1版 （OSPFvl） 很快被进行了重大 改进，新版本体现在RFC 1247文档中，称为OSPFv2,版本2 在稳定性和功能性方面做 出了很大的改进。现在IPv4网络中所使用的都是OSPFv2o OSPF作为基于链路状态的协议，具有收敛快、路由无环、扩展性好等优点，被快速接受并广泛使用。链路状态算法路由协议互相通告的是链路状态信息，每台路由器都将自己的链路状态信息（包含接口的IP地址和子网掩码、网络类型、该链路的开销等）发送给其他路由器，并在网络中泛洪，当每台路由器收集到网络内所有链路状态信息后,就能拥有整个网络的拓扑情况，然后根据整网拓扑情况运行SPF算法，得出所有网段的最短路径。 OSPF支持区域的划分，区域是从逻辑上将路由器划分为不同的组，每个组用区域号 （Area ID） 来标识。一个网段（链路）只能属于一个区域，或者说每个运行OSPF的 接口必须指明属于哪一个区域。区域0 为骨干区域，骨干区域负责在非骨干区域之间发布区域间的路由信息

一、实验拓扑： 二、实验要求： 1.企业内网运行OSPF路由协议，区域规划如图所示； 2.财务和研发所在的区域不受其他区域链路不稳定性影响； 3.R1、R2、R3只允许被IT登录管理； 4.YF和CW之间不能互通，但都可以与IT互通； 5.IT和YF可以访问Client1，但CW不能访问Client1； 6.YF和CW只能访问Server1的WWW服务； 三、实验分析： CW 1.YF和CW之间不能互通，但都可以与IT互通； 2.CW不能访问Client1； 3.CW只能访问Server1的WWW服务； YF 1.YF和CW之间不能互通，但都可以与IT互通； 3.YF只能访问Server1的WWW服务； IT 1.R1、R2、R3只允许被IT登录管理； 2.IT可以访问Client1； 四、实验步骤 1.配置基本网络： R1： R2： R3： 2.配置ospf网络 R1： R2： R3： （stub no-summary作用：禁止ABR路由器发送汇总链路到stub区。） IT： 3.ACL配置，满足需求： 财务部： 研发部： IT部： 验证： 1. 在CW网络进行验证，如下 财务可以访问server1服务器的web服务 可以访问但是不能ping通： 2.研发可以访问server1的web服务： 但是不能ping通： 3. R1、R2、R3只允许被IT登录管理，如下IT可以登陆R2：

实验要求 实验拓扑 实验分析 实验步骤 在相关设备上设置好基础配置，完成相应的IP地址配置以后。在相应路由器上配置OSPF。 R1 R2 R3 IT 创建ACL，满足相关实验要求。 首先配置财务部交换机R3。 再配置财务部的交换机R2。 最后在交换机R1上配置IT部门。 配置完成后测试看是否满足题目要求。 发现CW能访问Server1的Web服务器，但是无法ping通Server1。 YF也可以访问server1的服务器但是无法Ping通server1。 IT可以登录R2。 R1不能登录R2，可见满足实验条件，实验成功。 来源： https://www.cnblogs.com/fairyting/p/12022660.html

一、基本配置 1、PC1-4 配置IP PC1为例： 2、R1 R2 R3 配置接口IP #R1interface g0/0/0ip address 192.16.10.1 24interface g0/0/1ip address 192.16.20.1 24interface g0/0/2ip address 192.16.1.254 24#R2interface g0/0/0 ip address 192.16.10.2 24interface g0/0/1 ip address 192.16.30.2 24interface g0/0/2 ip address 192.16.2.254 24#R3interface g0/0/0 ip address 192.16.20.3 24interface g0/0/1ip address 192.16.30.3 24interface g0/0/2ip address 192.16.3.254 24 3、测试各直连链路是否ping通 以PC1为例 PC1可以ping通R1直连网段 二、部署单曲于OSPF网络 以R1举例说明操作步骤： 1、创建并运行ospf ospf 1 2、创建区域并进入OSPF区域视图 area 0 3、指定运行ospf协议的接口和接口所属区域 network 192.16.10.0 0.0.0.255

BFD出现的技术背景 RTA和RTD建立了OSPF邻接关系，Hello包发送周期为10秒；当交换机SWB与SWC链路物理中断，路由器RTA和RTD无法感知，需要等待OSPF协议邻居失效计时器超时后才会中断邻接关系 SWA和SWB启用了VRRP协议，实现了主备网关的作用，SWB为主用网关。 当出口路由器RTB与外网Router的链路中断，SWB虽然可以通过动态路由协议感知，但是无法联动连接下游的网关接口，且继续为主网关。 用户的数据流还是发送到SWB，SWB再通过三层路由转发给SWA，最后由RTA出口。虽然结果不至于造成业务中断，但是会产生次优路径。 BFD的实现原理 一种全网统一、检测迅速、监控网络中链路或者IP路由的双向转发连通状况，并为上层应用提供服务的技 BFD会话建立后会周期性地快速发送BFD报文，如果在检测时间内没有收到对端BFD报文则认为该双向转发路径发生了故障，通知被服务的相关层应用进行相应的处理。 本身并没有邻居发现机制，而是靠被服务的上层应用通知其邻居信息以建立会话。 不管是物理接口状态、二层链路状态、网络层地址可达性、还是传输层连接状态、应用层协议运行状态，都可以被BFD感知到 BFD会话的检测机制 BFD建立会话存在标识符的概念，类似于OSPF建立邻居需要一个路由器的Router ID。 标识符分为本地标识符和远端标识符，本地标识符用于表示本端设备