华为防火墙的OSPF配置实验文章目录华为防火墙的OSPF配置实验实验需求步骤一:配置地址步骤二:配置OSPF步骤三:配置防火墙策略步骤四:配置NAT1)问题描述2)问题分析3)解决办法实验需求1.SW1、SW2、OUT和FW之间通过OSPF实现路由互通2.OUT路由器上配置easyip,使SW1和SW2的loopbach接口可以访问外网注:本实验是基于华为USG5500设备实验拓扑图如下步骤一:配置地址按照图示配置好ip地址(两台交换机是用vlanif10配置的地址)配置过程略步骤二:配置OSPFSW1:[SW1-ospf-1]ospf1[SW1-ospf-1]area0.0.0.0[SW1-
华为防火墙的OSPF配置实验文章目录华为防火墙的OSPF配置实验实验需求步骤一:配置地址步骤二:配置OSPF步骤三:配置防火墙策略步骤四:配置NAT1)问题描述2)问题分析3)解决办法实验需求1.SW1、SW2、OUT和FW之间通过OSPF实现路由互通2.OUT路由器上配置easyip,使SW1和SW2的loopbach接口可以访问外网注:本实验是基于华为USG5500设备实验拓扑图如下步骤一:配置地址按照图示配置好ip地址(两台交换机是用vlanif10配置的地址)配置过程略步骤二:配置OSPFSW1:[SW1-ospf-1]ospf1[SW1-ospf-1]area0.0.0.0[SW1-
步骤一:配置路由器接口以及IP地址。 过程省略。步骤二:查看路由器当前接口IP地址配置与路由表。displayipinterfacebrief命令用来查看接口与IP相关的简要信息,包括IP地址、子网掩码、物理状态和协议状态以及处于不同状态的接口数目等。displayiprouting-table:命令用来显示公网IPv4路由表的信息。InLoopBack0为设备上默认创建的环回接口,它是一个特殊的、固定的LoopBack接口。InLoopBack0接口使用环回地址127.0.0.1/8,用来接收所有发送给本机的数据包。该接口上的IP地址是不可以改变的,也不通过路由协议对外发布。步骤三:配置lo
目录目录一、OSPF简介二、OSPF的工作过程2.1建立邻居2.1.1router-id2.1.2hello报文2.1.3 状态机(OSPF建立邻居的过程)2.2同步LSDB2.2.1DR2.2.2 DD报文2.2.3 状态机(OSPF同步LSDB的过程)2.2.4LSR报文、LSU报文、LSACK报文2.2.5 DR把数据库“泛洪”给其他设备,如何“泛洪”的呢?(针对P2P和P2MP网络)三、计算路由四、OSPF相关的部分概念4.1区域4.2网络类型4.2.1四种网络类型的简单介绍4.2.2 OSPF四种网络类型的差别4.2.3NBMA网络场景4.2.4P2MP网络场景4.3进程4.4设备类
实验目标掌握OSPF协议的配置方法掌握查看通过动态路由协议OSPF学习产生的路由熟悉广域网线缆的链接方式实验背景校园网通过三层交换机连接到校园网出口路由器上,路由器在和校外的另一台路由器链接,做适当配置是内外主机可以通信,为简化工作,采用OSPF协议互通技术原理ospf开放式最短路径优先协议,是目前网络中最广泛的路由协议之一,属于内部网管路由协议,能够适应各种规模的网络环境,是典型的链路状态协议,OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用SPF算法,以自己为根,计算达到其它网络的最短路径,最终形成全网路由信息。实验步
目录OSPF——开放式最短路径优先协议算法——SPF算法OSPF的三个版本OSPF的基本知识OSPF必须结构化部署——区域划分、地址划分区域划分的要求OSPF的版本V2V3五个数据包Hello包DBD包LSR包LSU包LSack包OSPF的DBD包的知识盲点七个状态机OSPF的工作过程OSPF的报文Autype--认证类型Hello报文Hello包中限制邻居关系建立的参数DD报文:LSR包---链路状态请求报文---基于DBD包请求本地未知LSA信息LSU包---链路状态更新报文---真正携带LSA信息的数据包LSACK---链路状态确认报文OSPF的收敛过程查看ospf的接口网络类型修改接口
目录前言一、Stub区域 Stub区域的路由及3类LSA 配置Stub区域注意的几个点二、NSSA区域 产生原因 Nssa区域的LSDB下一节:OSPFStub区域和NSSA区域实验配置前言 OSPF路由器计算区域内,区域间,外部路由都需要依靠网络中的LSA,当网络规模变大时,设备的LSDB规模也变大,设备的路由计算更加吃力,造成设备性能的浪费,在不影响ip路由的可达性下,同时减少LSA的数量,引入了两个特殊区域,Stub和Nssa区域。一、Stub区域 末端区域(StubArea):只承载本区域发起的流量和访问本区域的流量
目录一、STUB区域(1)——STUB区域简介:(2)——stub区域特性:(3)——配置:(4)——STUB图解:二、完全STUB区域:(1)——完全stub区域特性:(2)——配置:三、NSSA区域:(1)——NSSA特性:(2)——配置:(3)——图解:四、完全NSSA区域:(1)——完全NSSA区域特性:(2)——配置:五、LSA-7:(1)——简介:(2)——特性:(3)——查看:问题引入:一个区域里面的路由器性能低下,不能存放大量的数据库条目和路由表条目,怎么优化?1,再划分区域2,路由汇总(聚合)3,特殊的OSPF区域 —————————————————————————————
一、先上拓扑:二、实验环境:Windows10(21H1),HCL版本:V3.0.1(华三模拟器)三、实验需求: SWA、SWB、SWC、SWD都运行OSPF,并将整个自治系统划分为3个区域。其中Switch A和Switch B作为ABR来转发区域之间的路由。配置完成后,每台交换机都应学到AS内的到所有网段的路由。 四、简介: 拓扑中设备间除了设备与设备之间互连的接口是同网段外,其他接口均不在同一段,如果不配置任何路由条目,当前拓扑中两台PC是无法互相通讯的。但写静态路由会比较麻烦,尤其是设备较多的情况,静态路由显得不再方便,本实验通过在各个设备上运行OSPF尝试使
目录一、OSPF路由表特点二、报文处理流程三、路由表生成过程四、要点五、公网承载私网(物理网承载逻辑网)图示六、华为设备典型配置示例七、与IPSecoverGRE的区别一、OSPF路由表特点特点:所有到内部目的地的路由的下一跳都是GRETunnel接口二、报文处理流程1、vpn路由器内部接口收到源和目的地都是内部地址的报文2、vpn路由器查找路由表,并交给对应的GRETunnel接口3、GRETunnel接口对报文加上一层源和目的都是公网地址的头,形成gre报文4、gre报文查找路由表(一般为0.0.0.00公网下一跳),发给公网出口5、公网出口对gre报文做ipsec处理,再生成新的最终报文
