OSPF被动接口配置-新版(14)

这篇具有很好参考价值的文章主要介绍了OSPF被动接口配置-新版(14)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 

目录

整体拓扑

操作步骤

1.基本配置

1.1 配置R1的IP

1.2 配置R2的IP

1.4 配置R4的IP

1.5 配置R5的IP

1.6 配置PC-1的IP地址

1.7 配置PC-2的IP地址

1.8 配置PC-3的IP地址

1.9 配置PC-4的IP地址

1.10 检测R1与PC3连通性

1.11 检测R2与PC4连通性

1.12 检测R4与PC1连通性

1.13 检测R5与PC2连通性

2. 搭建OSPF网络

2.1 配置R1基本OSPF命令

2.2 配置R2基本OSPF命令

2.3 配置R3基本OSPF命令

2.4 配置R4基本OSPF命令

2.5 配置R5基本OSPF命令

2.6 测试PC-3与PC-4间的连通性

2.7 在PC-1接口抓包

3.配置被动接口

3.1 配置R4被动接口

3.2 再次在PC-1接口抓包

3.3 配置多个被动接口

3.3.1第一种方法

3.3.2第二种方法

3.4 配置R1被动接口

3.5 配置R2被动接口

3.6配置R5被动接口

4.验证被动接口

4.1 配置R5被动接口

4.2 查看R5的OSPF邻居

4.3 查看R5的OSPF路由条目

4.4 查看R1路由

4.5 测试PC-1与PC-4的连通性

5.保存数据

5.2保存R2数据

5.3保存R3数据

5.4保存R4数据

5.5保存R5数据


整体拓扑

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

操作步骤

1.基本配置

根据实验编址表进行相应的基本配置。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

1.1 配置R1的IP

根据实验编址表配置路由器R1的接口IP地址,掩码长度为24
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.3.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.13.1 24
[R1-GigabitEthernet0/0/1]quit

​​​​​​​system-view
sysname R1
interface GigabitEthernet0/0/0
ip address 10.0.3.254 24
quit
interface GigabitEthernet0/0/1
ip address 10.0.13.1 24
quit

1.2 配置R2的IP

根据实验编址表配置路由器R2的接口IP地址,掩码长度为24
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.0.4.254 24
[R2-GigabitEthernet0/0/1]quit

system-view
sysname R2
interface GigabitEthernet0/0/0
ip address 10.0.23.2 24
quit
interface GigabitEthernet0/0/1
ip address 10.0.4.254 24
quit

1.3 配置R3的IP

根据实验编址表配置路由器R3的接口IP地址,掩码长度为24
<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.30.3 24
[R3-GigabitEthernet0/0/2]quit

system-view
sysname R3
interface GigabitEthernet0/0/0
ip address 10.0.13.3 24
quit
interface GigabitEthernet0/0/1
ip address 10.0.23.3 24
quit
interface GigabitEthernet0/0/2
ip address 10.0.30.3 24
quit

1.4 配置R4的IP

根据实验编址表配置路由器R4的接口IP地址,掩码长度为24
<Huawei>system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.30.4 24
[R4-GigabitEthernet0/0/0]quit
[R4]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ip address 10.0.1.254 24
[R4-GigabitEthernet0/0/1]quit

​​​​​​​system-view
sysname R4
interface GigabitEthernet0/0/0
ip address 10.0.30.4 24
quit
interface GigabitEthernet0/0/1
ip address 10.0.1.254 24
quit

1.5 配置R5的IP

根据实验编址表配置路由器R5的接口IP地址,掩码长度为24
<Huawei>system-view
[Huawei]sysname R5
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.0.30.5 24
[R5-GigabitEthernet0/0/0]quit
[R5]interface GigabitEthernet0/0/1
[R5-GigabitEthernet0/0/1]ip address 10.0.2.254 24
[R5-GigabitEthernet0/0/1]quit

system-view
sysname R5
interface GigabitEthernet0/0/0
ip address 10.0.30.5 24
quit
interface GigabitEthernet0/0/1
ip address 10.0.2.254 24
quit

1.6 配置PC-1的IP地址

双点击PC图标,即可出现配置界面,配置完成后点击应用。
根据实验编制表配置PC-1IP地址为:10.0.1.1,对应的子网掩码为255.255.255.0,默认网关为10.0.1.254。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

1.7 配置PC-2的IP地址

双点击PC图标,即可出现配置界面,配置完成后点击应用。
根据实验编制表配置PC-2IP地址为:10.0.2.1,对应的子网掩码为255.255.255.0,默认网关为10.0.2.254。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

1.8 配置PC-3的IP地址

双点击PC图标,即可出现配置界面,配置完成后点击应用。
根据实验编制表配置PC-3IP地址为:10.0.3.1,对应的子网掩码为255.255.255.0,默认网关为10.0.3.254。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

1.9 配置PC-4的IP地址

双点击PC图标,即可出现配置界面,配置完成后点击应用。
根据实验编制表配置PC-4IP地址为:10.0.4.1,对应的子网掩码为255.255.255.0,默认网关为10.0.4.254。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

1.10 检测R1与PC3连通性

使用ping命令检测R1PC3直连链路的连通性。
<R1>ping 10.0.3.1
测试完成,通信正常。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

ping 10.0.3.1

1.11 检测R2与PC4连通性

使用ping命令检测R2PC4直连链路的连通性。
<R2>ping 10.0.4.1
测试完成,通信正常。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

ping 10.0.4.1

1.12 检测R4与PC1连通性

使用ping命令检测R3PC1直连链路的连通性。
<R4>ping 10.0.1.1
测试完成,通信正常。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

ping 10.0.1.1

1.13 检测R5与PC2连通性

使用ping命令检测R5PC2直连链路的连通性。
<R5>ping 10.0.2.1
测试完成,通信正常。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

ping 10.0.2.1

2. 搭建OSPF网络

2.1 配置R1基本OSPF命令

在R1上配置基本的OSPF,所有路由器的接口都运行在区域0内。
<R1>system-view
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255

​​​​​​​system-view
ospf 1
area 0
network 10.0.13.0 0.0.0.255
network 10.0.3.0 0.0.0.255

2.2 配置R2基本OSPF命令

在R2上配置基本的OSPF,所有路由器的接口都运行在区域0内。
<R2>system-view
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.4.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

system-view
ospf 1
area 0
network 10.0.4.0 0.0.0.255
network 10.0.23.0 0.0.0.255

2.3 配置R3基本OSPF命令

在R3上配置基本的OSPF,所有路由器的接口都运行在区域0内。
<R3>system-view
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255

​​​​​​​system-view
ospf 1
area 0
network 10.0.13.0 0.0.0.255
network 10.0.23.0 0.0.0.255
network 10.0.30.0 0.0.0.255

2.4 配置R4基本OSPF命令

在R4上配置基本的OSPF,所有路由器的接口都运行在区域0内。
<R4>system-view
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255

​​​​​​​system-view
ospf 1
area 0
network 10.0.30.0 0.0.0.255
network 10.0.1.0 0.0.0.255

2.5 配置R5基本OSPF命令

在R5上配置基本的OSPF,所有路由器的接口都运行在区域0内。
<R5>system-view
[R5]ospf 1
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255

​​​​​​​system-view
ospf 1
area 0
network 10.0.30.0 0.0.0.255
network 10.0.2.0 0.0.0.255

2.6 测试PC-3与PC-4间的连通性

配置完成之后,在PC3上测试到PC4的连通性。
PC3>ping 10.0.4.1
可以观察到,通信正常建立。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

​​​​​​​ping 10.0.4.1

2.7 在PC-1接口抓包

在PC-1的接口E 0/0/1上抓包。
发现该PC所在部门的网关路由器R4在不停的向这条线路发出OSPFHello报文尝试发现邻居,而对于PC而言,该报文是毫无用处的,同时也是不安全的,在OSPFHello报文中含有很多OSPF网络的重要信息,如果被恶意截取,容易出现安全隐患。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

3.配置被动接口

现在网络管理员通过配置被动接口来优化连接终端的网络,使终端不再收到任何OSPF报文。

3.1 配置R4被动接口

在R4OSPF进程中,使用命令silent-interface禁止接口接收和发送OSPF报文。
[R4]ospf 1
[R4-ospf-1]silent-interface GigabitEthernet 0/0/1

​​​​​​​ospf 1
silent-interface GigabitEthernet 0/0/1

3.2 再次在PC-1接口抓包

配置完成后,再次观察抓包结果。
发现OSPF的报文在47时刻之后已经不再周期性发送任何OSPFHello报文。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

3.3 配置多个被动接口

如果R4上有多个接口需要设置为被动接口,只有GE 0/0/1接口保持活动状态,可以通过以下命令简化配置。
两种方法都可以实现对GE 0/0/1接口进行被动接口的操作,区别在于第一种方法只是单独对某一个接口进行被动操作。而第二种是在对所有接口配置为被动接口后,再排除不需要配置为被动接口的接口。

3.3.1第一种方法

[R4]ospf 1
[R4-ospf-1]silent-interface all
[R4-ospf-1]undo silent-interface GigabitEthernet 0/0/1

​​​​​​​ospf 1
silent-interface all
undo silent-interface GigabitEthernet 0/0/1
3.3.2第二种方法

[R4]ospf 1
[R4-ospf-1]undo silent-interface all
[R4-ospf-1]silent-interface GigabitEthernet 0/0/1

ospf 1
undo silent-interface all
silent-interface GigabitEthernet 0/0/1

3.4 配置R1被动接口

在R1上进行被动接口相关配置。使得所有部门的终端都不再收到无关的OSPF报文。
[R1]ospf 1
[R1-ospf-1]silent-interface GigabitEthernet 0/0/0

​​​​​​​ospf 1
silent-interface GigabitEthernet 0/0/0

3.5 配置R2被动接口

在R1上进行被动接口相关配置。使得所有部门的终端都不再收到无关的OSPF报文。
[R2]ospf 1
[R2-ospf-1]silent-interface GigabitEthernet 0/0/1

​​​​​​​ospf 1
silent-interface GigabitEthernet 0/0/1

3.6配置R5被动接口

在R5上进行被动接口相关配置。使得所有部门的终端都不再收到无关的OSPF报文。
[R5]ospf 1
[R5-ospf-1]silent-interface GigabitEthernet 0/0/1

​​​​​​​ospf 1
silent-interface GigabitEthernet 0/0/1

4.验证被动接口

配置被动接口,该接口会禁止接收和发送OSPF报文,故假使在两台路由器间OSPF链路的接口上也做该配置,会导致OSPF邻居的无法建立。

4.1 配置R5被动接口

以R5为例,将其GE 0/0/0接口配置为被动接口。
[R5]ospf 1
[R5-ospf-1]silent-interface GigabitEthernet 0/0/0

​​​​​​​ospf 1
silent-interface GigabitEthernet 0/0/0

4.2 查看R5的OSPF邻居

配置完成后,查看R5OSPF邻居关系状态。
<R5>display ospf peer
OSPF Process 1 with Router-ID 10.0.30.5

可以观察到,此时R5OSPF邻居全部消失。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

​​​​​​​return
display ospf peer

4.3 查看R5的OSPF路由条目

查看R5上的OSPF路由条目。
<R5>display ip routing-table protocol ospf

可以观察到,所有的OSPF 路由条目都丢失。即验证了配置了被动接口后,OSPF报文不再转发,包括建立邻居和维护邻居的Hello报文。
在上一步骤中,R4GE 0/0/1接口已经被配置了被动接口,那么配置该被动接口上的相关网段的路由信息能否正常被其他邻居路由器收到?

display ip routing-table protocol ospf

4.4 查看R1路由

在R1上查看R4被动接口GE 0/0/1上所连网段的路由条目 10.0.1.0/24
<R1>display ip routing-table 10.0.1.1
可以观察到,此时其他邻居路由器仍然可以收到该网段的路由条目。
被动接口特性为只是不再收发任何OSPF协议报文,但是被动接口所在网段的直连路由条目如果已经在OSPF中通告,那么也会被其他的OSPF邻居路由器接收到。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

display ip routing-table 10.0.1.1

4.5 测试PC-1与PC-4的连通性

在PC-1上,测试与PC-4之间的连通性。
PC>ping 10.0.4.1
可以观察到,通信正常,完全不受影响。

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

ping 10.0.4.1

5.保存数据

5.1保存R1数据

在R1上保存数据。
<R1>save

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

save

5.2保存R2数据

在R2上保存数据。
<R2>save

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

save

5.3保存R3数据

在R3上保存数据。
<R3>save

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

save

5.4保存R4数据

在R4上保存数据。
<R4>save

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全

save

5.5保存R5数据

在R5上保存数据。
<R5>save

OSPF被动接口配置-新版(14),HCIA,智能路由器,网络,网络安全,信息与通信,计算机网络,网络协议,安全文章来源地址https://www.toymoban.com/news/detail-775194.html

save

到了这里,关于OSPF被动接口配置-新版(14)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为路由器 eNSP 配置 rip OSPF 路由重发布

    1:给R1 g0/0/1 Loopback 0  R2 g0/0/1 g0/0/0 Loopback    R3 g0/0/0 配置 area1 2:给R3 g0/0/1 Loopback 0  R4 g0/0/1                                   配置area0 3: 给R4 g0/0/0 Loopback 0  R5 g0/0/0 Loopback                  配置area2 4: 给R6 R1配rip 5: 给R1 R2 R3 R4 R5 配 OSPF R1: sy int g

    2024年02月07日
    浏览(46)
  • 思科路由器BFD配置与详细解释:静态路由和OSPF路由的关联

    本文详细解释了思科路由器的BFD(双向转发检测)配置,包括如何关联静态路由和OSPF路由。通过使用BFD,我们可以快速检测两台邻接路由器之间的转发路径连通状态,从而提升网络性能。

    2024年02月11日
    浏览(54)
  • 三层交换机/路由器OSPF配置详解【华为eNSP实验】

    下文下载或文章顶部资源绑定处下载。 https://download.csdn.net/download/weixin_52908342/88526847 之前我们已经成功配置了VRRP+MSTP在三层交换机与路由器之间的使用。 现在我们来记录一下三层交换机/路由器OSPF配置详解。 需求如下: 5.公司网络需要在两台汇聚层交换机和一台核心路由器

    2024年02月02日
    浏览(63)
  • 思科路由器配置笔记:静态路由、Rip、OSPF,原理结合实验,值得一看!

    路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号,路由器工作在网络层,用来跨网段通信,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用

    2024年02月05日
    浏览(49)
  • 【HCIA】07.OSPF

    动态路由的协议分类 按工作区域分: IGP(内部网关协议 interior gateway protocols):OSPF、IS-IS、RIP EGP(外部网关协议 exterior gateway protocols):BGP 按工作机制及算法分类: 距离矢量协议:RIP 链路状态路由协议:OSPF、IS-IS 动态路由灵活性高,可靠性好,易于扩展 OSPF(Open Shortest

    2024年02月16日
    浏览(35)
  • 华为---OSPF Router-ID:OSPF路由器标识符(Router Identifier)简介及示例配置---(OSPF Router-ID如何产生?为什么必须在整个路由选择域内保持唯一)

      OSPF Router-ID :路由器标识符(Router Identifier),在OSPF域中唯一地标识一台路由器。         OSPF协议使用Router-ID作为路由器的身份标示,如果在启动这些路由协议时没有指定Router-ID,则路由协议进程可能无法正常启动;在OSPF区域中必须保证Router-ID唯一,不然OSPF无法正确识别

    2024年02月05日
    浏览(44)
  • 路由器防火墙配置(14)

    实验目的 通过本实验,理解路由器的防火墙工作原理,掌握路由器的防火墙功能配置方法,主要包括网络地址转换功能和数据包过滤功能的配置。 培养根据具体环境与实际需求进行网络地址转换及数据包过滤的能力。     预备知识 网络地址转换 网络地址转换(NAT,Network

    2024年02月06日
    浏览(44)
  • 华为---OSPF DR(指定路由器)和BDR(备份指定路由器)简介及示例配置---为什么要选举DR和BDR?DR和BDR如何选举出来的?

    DR(Designated Router): 指定路由器。 BDR(Backup Designated Router): 备份指定路由器。 DR Other路由器: 除了DR和BDR之外的路由器都称为 DR Other 路由器。         DR与BDR只存在于MA【多路访问】网络(广播类型网络和NBMA类型网络),以太网就是MA型网络,本文以以太网为例进行讲解

    2024年02月08日
    浏览(62)
  • HCIA-Datacom实验指导手册:3、OSPF 路由协议基础实验

    开放式最短路径优先 OSPF(O

    2024年01月24日
    浏览(55)
  • CDH大数据平台 14Cloudera Manager Console之flume安装和配置(markdown新版)

    💖个人主页:@与自己作战 💯作者简介: CSDN@博客专家 、 CSDN@大数据领域优质创作者 、 CSDN@内容合伙人 、 阿里云@专家博主 🆘希望大佬们多多支持,携手共进 📝 如果文章对你有帮助的话,欢迎评论💬点赞👍收藏📂加关注 ⛔ 如需要支持请私信我 , 💯 必支持

    2024年02月02日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包