OSPF综合实验
要求:
1, R4为ISP,其上只能配置IP地址, R4与其他所有直连设备间均使用公有IP; 2, R3-R5/6/7为MGRE环境,R3为中心站点; 3,整个OSPF环境IP基于172.16.0.0/16划分; 4, 所有设备均可访问R4的环回; 5,减少LSA的更新量,加快收敛,保障更新安全; 6,全网可达
一,首先根据要求进行子网划分
172.16.0.0/16
172.16.0.0 19 --- A0
172.16.1.0 24 --- MA
172.16.1.0 29 ---VPN隧道
172.16.2.0 24 -- R5环回
172.16.3.0 24 -- R6环回
172.16.4.0 24 -- R7环回
172.16.32.0 19 ---A1
172.16.33.0 24 ---MA
172.16.33.0 29
172.16.34.0 24 ---R1环回
172.16.35.0 24 ---R2环回
172.16.36.0 24 ---R3环回
172.16.64.0 19 --- A2
172.16.65.0 24 --- MA
172.16.65.0 29
172.16.65.8 29
172.16.66.0 24 --- R11环回
172.16.96.0 19 --- A3
172.16.97.0 24 --- MA
172.16.97.0 29
172.16.97.8 29
172.16.98.0 24 ---R8环回
172.16.128.0 19 --- A4
172.16.129.0 24 ---MA
172.14.129.0 29
172.16.130.0 24 ---R9环回
172.16.131.0 24 ---R10环回
172.16.160.0 19 ---rip
172.16.160.0 20
172.16.176.0 20
二,给所有路由器配置IP地址。 R1: R2: R3; R4: R5: R6: R7: R8: R9: R10: R11: R12: 三,启用OSPF协议。 (一),配置MGRE环境:
R3中心配置:
interface Tunnel0/0/0
ip address 172.16.1.1 255.255.255.248
tunnel-protocol gre p2mp
source 34.0.0.1
nhrp entry multicast dynamic
nhrp network-id 100
R5分支配置:
interface Tunnel0/0/0
ip address 172.16.1.2 255.255.255.248
tunnel-protocol gre p2mp
source Serial4/0/0
nhrp network-id 100
nhrp entry 172.16.1.1 34.0.0.1 register
R6分支配置:
interface Tunnel0/0/0
ip address 172.16.1.3 255.255.255.248
tunnel-protocol gre p2mp
source Serial4/0/0
nhrp network-id 100
nhrp entry 172.16.1.1 34.0.0.1 register
R7分支配置:
interface Tunnel0/0/0
ip address 172.16.1.4 255.255.255.248
tunnel-protocol gre p2mp
source GigabitEthernet0/0/0
nhrp network-id 100
nhrp entry 172.16.1.1 34.0.0.1 register
(二),配置MGRE的ospf协议
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0
[r5]ospf 1 router-id 4.4.4.4
[r5-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.3.1 0.0.0.0
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.4.1 0.0.0.0
(三),修改Tunnel的网络类型为p2mp,不需要进行DR、BDR选举。
[r3-Tunnel0/0/0]ospf network-type p2mp
[r5-Tunnel0/0/0]ospf network-type p2mp
[r6-Tunnel0/0/0]ospf network-type p2mp
[r7-Tunnel0/0/0]ospf network-type p2mp
此时,OSPF下的MGRE环境可以正常或者路由。 (四),配置其他路由器的OSPF协议。
R1:
ospf 1 router-id 1.1.1.1
area 0.0.0.1
network 172.16.0.0 0.0.255.255
R2:
ospf 1 router-id 2.2.2.2
area 0.0.0.1
network 172.16.0.0 0.0.255.255
R3:
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 172.16.1.1 0.0.0.0
area 0.0.0.1
network 172.16.0.0 0.0.7.255
network 172.16.33.3 0.0.0.0
network 172.16.36.1 0.0.0.0
————以此类推,宣告其他路由与各个接口相连的网段。————
R12:
rip 1
version 2
network 172.16.0.0 ---RIP按主类宣告
ospf 1 router-id 12.12.12.12
area 0.0.0.2
network 172.16.65.10 0.0.0.0
R9:
ospf 1 router-id 9.9.9.9
area 0.0.0.3
network 172.16.97.10 0.0.0.0
ospf 2 router-id 9.9.9.9 ---将区域4运行OSPF 2,便于重发布
area 0.0.0.4
network 172.16.128.0 0.0.3.255
此时在R5上查看路由表可以看到没有RIP的路由和区域4的路由
在R12上进行重发布 import-route rip 1 -----重发布RIP路由
此时没有区域4的路由
在R9中运行两种协议,使用双向重发布 import-route ospf 2 — 导入OSPF2
在R9中下发缺省,使R10可以正常ping通私网路由。 default-route-advertise always ----缺省
此时,私网内部全网可达。 四,减少LSA的更新量,加快收敛,保障更新安全 (一),汇总路由
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
(二),设置特殊区域
[r1-ospf-1-area-0.0.0.1]stub
[r2-ospf-1-area-0.0.0.1]stub
[r3-ospf-1-area-0.0.0.1]stub no-summary
[r9-ospf-1-area-0.0.0.3]nssa
[r8-ospf-1-area-0.0.0.3]nssa
[r7-ospf-1-area-0.0.0.3]nssa no-summary
[r11-ospf-1-area-0.0.0.2]nssa
[r12-ospf-1-area-0.0.0.2]nssa
[r6-ospf-1-area-0.0.0.2]nssa no-summary
(三),加快收敛,修改计时器时间
[r3-Tunnel0/0/0]ospf timer hello 10
[r5-Tunnel0/0/0]ospf timer hello 10
[r6-Tunnel0/0/0]ospf timer hello 10
[r7-Tunnel0/0/0]ospf timer hello 10
(四),保障更新安全,做认证。
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123
[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123
五,做NAT,使所有设备均可访问R4的环回。
[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000
完毕!
|