HCIA实验四

这篇具有很好参考价值的文章主要介绍了HCIA实验四。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

HCIA实验四,服务器,运维

 

一.实验要求:

1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用共有IP;

2、R3 - R5/6/7为MGRE环境,R3为中心站点;

3、整个网络配置OSPF环境,IP基于172.16.0.0/16网段划分;

4、所有设备均有一条环回接口,R3环回在area1中宣告,R6 R7环回在area1中宣告,所有设备均       可访问R4环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;
 

 

二.实验步骤
 1、划分网段
(一)共有网段划分
R3 - R4之间划分的共有网段为 --- 34.0.0.0/24

R4 - R5之间划分的共有网段为 --- 45.0.0.0/24

R4 - R6之间划分的共有网段为 --- 46.0.0.0/24

R4 - R7之间划分的共有网段为 --- 47.0.0.0/24

R4的环回网段为 --- 4.4.4.0/24

(二)私有网段划分
由于现在了解到网络中可能含有P2P网络,所以我们在划分私网时要预留一部分P2P网络的网段。

分析:已知现在实验网络中有5个区域以及一个RIP区域,所以我们将所给的网段划分成至少6个主网段,然后进行进一步划分。

172.16.0.0/16划分为

172.16.0.0/19 - 172.16.32.0/19 - 172.16.64.0/19 - 172.16.96.0/19 - 172.16.128.0/19 - 172.16.160.0/19 - 172.16.192.0/19 - 172.16.224.0/19 ------- 这8各网点选出6个作为私网网段其余两个作为备份网段。

(1)area0的主网划分

172.16.0.0/19

可划分为172.16.0.0/24 --- 作为P2P网络的网段

可划分为172.16.1.0/24 --- R5的环回网段

可划分为172.16.2.0/24 --- R6的环回网段

可划分为172.16.3.0/24 --- R7的环回网段

可划分为172.16.4.0/24 --- 用于R3 R5 R6 R7间的MGRE虚拟隧道网段

......

(2)area1的主网段划分

172.16.32.0/19

可划分为172.16.32.0/24 --- 作为P2P网络的网段

可划分为172.16.33.0/24 

 进一步划分为172.16.33.0/29(符合真实工程标准)--- R1 R2 R3之间的骨干链路

可划分为172.16.34.0 --- R1的环回网段

可划分为172.16.35.0 --- R2的环回网段

可划分为172.16.36.0 --- R3的环回网段

(3)area2的主网段划分

172.16.64.0/19

可划分为172.16.64.0/24 --- 作为P2P网络的网段

可划分为172.16.65.0/24 

               进一步划分为172.16.65.0/29(符合真实工程标准)--- R5 R11 之间的骨干链路

               进一步划分为172.16.65.8/29(符合真实工程标准)--- R11 R12 之间的骨干链路

               ......

可划分为172.16.66.0/24 --- R11的环回网段 

......

(4)area3的主网段划分

172.16.96.0/19

可划分为172.16.96.0/24 --- 作为P2P网络的网段

可划分为172.16.97.0/24

进一步划分为172.16.97.0/29(符合真实工程标准)--- R7 R8 之间的骨干链路

进一步划分为172.16.97.8/29(符合真实工程标准)--- R8 R9 之间的骨干链路

可划分为172.16.98.0/24 --- R8的环回网段 

(5)area4的主网段划分

172.16.128.0/19

可划分为172.16.128.0/24 --- 作为P2P网络的网段

可划分为172.16.129.0/24

 进一步划分为172.16.129.0/29(符合真实工程标准)--- R9 R10 之间的骨干链路

可划分为172.16.130.0/24 --- R9的环回网段 

可划分为172.16.131.0/24 --- R10的环回网段 

(6)RIP的主网段划分

172.16.160.0/19

可划分为172.16.160.0/24 --- R12上的RIP环回

可划分为172.16.161.0/24 --- R12上的RIP环回


2.进行具体网段地址配置
用指令 int  g  +接口类型 进入不同接口

ip address + ip 来配IP
 

R1

HCIA实验四,服务器,运维

 R2

HCIA实验四,服务器,运维  R3

HCIA实验四,服务器,运维

 R4 

HCIA实验四,服务器,运维

 R5 

HCIA实验四,服务器,运维 R6 

HCIA实验四,服务器,运维

 R7 

HCIA实验四,服务器,运维

 R8 

HCIA实验四,服务器,运维

 R9

HCIA实验四,服务器,运维

 R10

HCIA实验四,服务器,运维

 R11 

HCIA实验四,服务器,运维

 R12

HCIA实验四,服务器,运维

 

3.配置R3 - R5/6/7为MGRE环境

中心站点R3的配置

[r3]int Tunnel 0/0/0                          
[r3-Tunnel0/0/0]ip add 172.16.4.1 24           
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp          
[r3-Tunnel0/0/0]source 34.0.0.1                 
[r3-Tunnel0/0/0]nhrp network-id 100               
[r3-Tunnel0/0/0]nhrp entry multicast dynamic   

 分支站点R5的配置

[r5]int t 0/0/0
[r5-Tunnel0/0/0]ip address 172.16.4.2 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r5-Tunnel0/0/0]source GigabitEthernet 0/0/0            
[r5-Tunnel0/0/0]nhrp network-id 100            
[r5-Tunnel0/0/0]nhrp entry  172.16.4.1   34.0.0.1   register 

分支站点 R6 R7的配置与R5的配置相同,故不再赘述。 

R3的配置

[r3-Tunnel0/0/1]ospf network-type p2mp  

 分支站点 R5 R6 R7的配置中心站点R3的配置相同,故不再赘述。

4.手动编写一条到达isp的缺省路由

R3

指令: ip route-static 0.0.0.0 0 34.0.0.2

R5

指令: ip route-static 0.0.0.0 0 45.0.0.2

R6

指令: ip route-static 0.0.0.0 0 46.0.0.2

R7

指令: ip route-static 0.0.0.0 0 47.0.0.2

4.路由的宣告
(一)开启路由器的ospf
R1的配置

[r1]ospf 1 router-id 1.1.1.1                                                //开启ospf进程1outer-id设为1.1.1.1
[r1-ospf-1]area 1                                                                 //划分到区域0中
[r1-ospf-1-area-0.0.0.0]network 172.16.33.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 172.16.34.10.0 0.0.0.255  //宣告直连的私网网段

同理R2的ID设为2.2.2.2,R3的ID设为3.3.3.3,R4的ID设为4.4.4.4,以此类推将他们都宣告到图中对应的区域内,然后进行私网网段的宣告。具体配置与R1相同故在此不再赘述。

(二)开启路由器的rip
R12的配置

[r12]ospf
[r12-ospf-1]import-route rip 1              //ospf协议中通过重发布学习到rip中的路由信息

6.减少LSA的更新量
(一)区域路由信息汇总
(1)域间路由汇总

分析:一般在 ABR上做域间路由汇总

R3上的配置

[r3]ospf
[r3-ospf-1]a 1                           //进入汇总路由对应的区域
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

R6 R7上的配置与R3的配置相似,故不再赘述。

(2)域外路由汇总

分析:一般在 ASBR上做域外路由汇总

R12上的配置

[r12]ospf
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0    //ASBR设备上的OSPF进程中执行

R9上的配置

[r12]ospf
[r12-ospf-1]asbr-summary 172.16.128.0 255.255.224.0       //ASBR设备上向区域0发布路由信息的OSPF进程中执行 

(二)设置特殊区域
(1)完全末梢区域

分析:由于区域1中只有ABR,没有ASBR,所以可以搭建完全末梢区域

ARB R3的配置

[r3]ospf
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary       //进入ospf要做成完全末梢区域的区域进行配置

分析:因为hello包在建立邻居关系的时候回去检测特殊区域标记,如果特殊区域标记对不上,则将导致邻居关系无法建立。所以,要求,配置成特殊区域内的所有设备都需要进行相同配置。

R1上的配置

[r1]ospf
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub

 R2的配置

[r6]ospf
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

(2)完全的非完全末梢区域

分析:由于区域2,区域3中存在ASBR,所以可以搭建非完全末梢区域

ABR R6上的配置

[r6]ospf
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

所有设备都必须配置成非完全末梢区域

R11上的配置

[r11]ospf
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]nssa

R12上的配置

[r12]ospf
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa 

区域3的配置与区域2的配置相同,故不再赘述。

7.配置空接口路由
此配置是关于汇总后的ABR的配置

R3

ip route-static 172.16.32.0 255.255.224.0 NULL 0
R6

ip route-static 172.16.64.0 255.255.224.0 NULL 0

R7

ip route-static 172.16.64.0 255.255.224.0 NULL 0

R9

ip route-static172.16.128.0 255.255.224.0 NULL 0

R12

ip route-static172.16.160.0 255.255.224.0 NULL 0

8.访问R4环回

公网的边界路由上的配置

R3的配置

[r3]acl 2000                                                  //打开acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255  //抓取内网流量
[r3]int s 4/0/0                                               //进入接口
[r3-Serial4/0/0]nat outbound 2000    

公网的边界路由R5 R6 R7上的配置与R4的配置相同,故不再赘述。

9.加快收敛
我们以MGRE的隧道接口路由举例

已知隧道接口的网络类型修改为p2mp网络,hello时间默认为30S,死亡时间默认为40S

R3上的配置

[r3-Tunnel0/0/0]ospf timer hello 10            //将ospf的hello时间改为10S相对应的其死亡时间自动改为40S

R5 R6 R7上关于加快隧道接口路由的配置与R3上的相同,故不再赘述。

10.保障更新安全
区域1的更新安全配置
区域1中R1的配置

[r1-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456

区域1中R2的配置

[r2-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456 

区域1中R3的配置

[r3-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456 

其他区域与区域1中的配置相同,故不再赘述。
 

三.实验结果

HCIA实验四,服务器,运维文章来源地址https://www.toymoban.com/news/detail-612258.html

到了这里,关于HCIA实验四的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 运维记录 会产生无用日志的服务器

    创建linux定时任务 crontab -e cron表达式 文件名.sh 查看linux定时任务 crontab -l 确认创建完成后重启cron service crond restart

    2024年04月11日
    浏览(46)
  • shell脚本——服务器巡检(自动化运维)

     目的   自动 获取集群内 多个主机 的内存、磁盘、cpu等信息 生成日志  准备    VMware虚拟主机IP在同一个网段(互相能ping通)             虚拟主机都有公钥免登录            修改主机IP  vi/etc/sysconfig/netwoek-scripts/ifcfg-ens160            设置主机名 hostnamectl set-ho

    2024年02月15日
    浏览(55)
  • 阿里云——云服务器基础运维与管理

    作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。   座右铭:低头赶路,敬事如仪 个人主页: 网络豆的主页​​​​​ 目录 写在前面 学习目标: 一.3个理由拥抱云服务器 1.什么是云服务器  2.使用云服务的好处 3.推荐云服务的理由 二.1分钟快速定

    2024年02月16日
    浏览(53)
  • 【运维】Linux 跨服务器复制文件文件夹

    如果是云服务 建议用内网ip scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来

    2024年02月08日
    浏览(74)
  • 远程管理服务器 用户组创建 1(运维笔记)

    修改跳板机名称: 修改跳板机网络模式为仅主机模式,ssh连接 假设有三个开发人员: 为三个开发人员设置密码: 创建相应的目录,给开发人员使用: 查看开发人员属组: 创建一个组: 添加用户附加组 查看组信息 赋予权限,更改目录权限: 冒险位(setuid):4000针对一些命令,临

    2023年04月13日
    浏览(52)
  • 【Linux 服务器运维】定时任务 crontab 详解 | 文末送书

    本文思维导图概述的主要内容: 1.1 什么是 crontab Crontab 是一个在 Unix 和 Linux 操作系统上 用于定时执行任务 的工具。它允许用户创建和管理计划任务,以便在特定的时间间隔或时间点自动运行命令或脚本。Crontab 是 cron table 的缩写, cron 指的是 Unix 系统中的一个后台进程,它

    2024年02月08日
    浏览(92)
  • 【Linux运维】shell脚本检查服务器内存和CPU利用率

    在管理服务器时候写了一个 shell脚本,在服务上实现每天凌晨3点查系统的指定文件夹下的容量大小,如果超过10G就要删除3天前的内容,还要时刻查询内存和cpu利用率,如果超过80%就要提示用户出现过载 将以上代码保存为一个.sh文件,然后通过crontab在每天凌晨3点运行即可:

    2024年02月09日
    浏览(67)
  • 哪吒监控:开源、轻量、易用的服务器监控、运维工具(内附主题美化代码)

    哪吒监控是一款开源、轻量、易用的服务器监控、运维工具,为用户提供了一系列强大的功能和便捷的操作方式。 一键安装:支持一键脚本安装面板和监控服务,适用于Linux、Windows、MacOS、OpenWRT等主流系统,让您轻松上手。 实时监控:能够同时监控多个服务器的系统状态,

    2024年03月10日
    浏览(127)
  • 【树莓派烤肉 001】从 0 开始用自己的树莓派搭建服务器:运维篇

    没错,我承认这个标题写的很好吃…… 话说我家里那只树莓派 4B 8GB 放了两年了,除了吃灰还是吃灰~ 于是我想用它做一些非同寻常的事情,比如搭服务器。之前建网站都是用的 GitHub Pages,这次我们整个真实的 LAMP 环境。话不多说,下面开始搭建运行环境~ (不用担心树莓派

    2024年02月09日
    浏览(39)
  • VMware vCenter服务器常用的巡检命令、运维命令和PowerShell脚本

    一、前言 最近整理一些VMware vCenter和Esxi常用的巡检命令和运维命令如下: 二、巡检命令 三、运维命令 运维常用命令: 四、Powershell脚本 以上就是vCenter和ESXi常用的运维与监控命令,可以帮助vSphere管理员管理和监控环境。

    2024年02月11日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包