[系统运维] OSPF综合实验

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 系统运维 -> OSPF综合实验 -> 正文阅读

[系统运维]OSPF综合实验

实验要求：

1.R4为isp，只可以配置IP地址，R4与其他直连设备间使用公有IP

2.R3...R5...R6...R7为MGRE环境，R3为中心节点。R1 R2 R3为区域1 R3为ABR

R3 R4 R5 R6 R7 为区域0 R6 R7为ABR R6 R11 R12为区域2 R12为ASBR R7 R8 R9为区域3

R9为ABR。

3.每个设备均有环回，R9...R12为ASBR，R12环回为RIP，R9连接的R10为区域4

4.整个OSPF的环境IP地址为172.16.0.0/16

5.所有设备均可以访问R4的环回

6.减少LSA更新量

7.全网可达

拓扑图如下：

先配置与R4直连的路由器的公网IP，并使用MGRE打通区域0的私网。

R4 的配置为：

?R3的配置为：

R5的配置为：

R6：

R7：

?此时检查一下R3是否能ping通区域0中的私有IP，然后开始配置用户网段(环回)

R5的环回为172.16.1.1 /25? R6的环回为172.168.1.129/25 R7的环回为172.16.2.1/25

R1的环回为172.16.33.1/25 R2的环回为172.16.33.129/25 R3的环回为172.16.34.1/25

然后配置区域1的骨干网络；

R1 G0/0/0 172.16.32.129 29? R2 G0/0/0?172.16.32.130 29 R3 G0/0/0 172.16.32.131 29

这时候养成好习惯，继续检查区域1的网络是否通畅，可以用R1 ping R2、R3测试网络。

区域1配置好了之后我们去配置区域2，R6 R11 R12这三台路由器：

R11的环回为172.16.65.1/25

然后是点到点网络骨干，一条龙向下过。

[R6-GigabitEthernet0/0/1]ip address 172.16.64.1 30

[R11-GigabitEthernet0/0/0]ip address 172.16.64.2 30

[R11-GigabitEthernet0/0/1]ip address 172.16.64.5 30

[R12-GigabitEthernet0/0/0]ip address 172.16.64.6 30

[R12-LoopBack0]ip add 172.16.160.1 20
[R12-LoopBack0]ip add 172.16.176.1 20

继续测试区域2的网络是否通畅。

然后去区域3配置用户接口及其IP地址；

[R7-GigabitEthernet0/0/1]ip address 172.16.96.1 30

[R8-GigabitEthernet0/0/2]ip address 172.16.96.2 30

[R8-GigabitEthernet0/0/0]ip address 172.16.96.5 30

[R9-GigabitEthernet0/0/1]ip address 172.16.96.6 30

测试网络。

最后去区域4配置网络：

R9的配置为：

R10的配置为：

测试网络。至此，所有的IP配置结束。

接下来我们开始启动OSPF协议；??
[R1]ospf 1 router-id 1.1.1.1?
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255??

[R2]ospf 1 router-id 2.2.2.2?
[R2-ospf-1]area 1?
[R2-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

[R3]ospf 1 router-id 3.3.3.3??
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.3.255

[R3-ospf-1]area 0? ??
[R3-ospf-1-area-0.0.0.0]network 172.16.0.129 0.0.0.0

[R5]ospf 1 router-id 5.5.5.5??
[R5-ospf-1]area 0?
[R5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[R6]ospf 1 router-id 6.6.6.6? ?
[R6-ospf-1]area 0? ?
[R6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255? ?
[R6-ospf-1]area 1
[R6-ospf-1-area-0.0.0.1]network 172.16.64.1 0.0.0.0

[R7]ospf 1 router-id 7.7.7.7? ??
[R7-ospf-1]area 0?
[R7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255

[R7-ospf-1]area 3?
[R7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0

[R8]ospf 1 router-id 8.8.8.8??
[R8-ospf-1]area 3??
[R8-ospf-1-area-0.0.0.3]network 172.16.0.0 0.0.255.255

[R9]ospf 1 router-id 9.9.9.9? ?
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0

[R9-ospf-1]area 4? ?
[R9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255

[R10]ospf 1 router-id 10.10.10.10
[R10-ospf-1]area 4
[R10-ospf-1-area-0.0.0.4]network 172.16.0.0 0.0.255.255

[R11]ospf 1 router-id 11.11.11.11? ??
[R11-ospf-1]area 2? ??
[R11-ospf-1-area-0.0.0.2]network 172.16.0.0 0.0.255.255

[R12]ospf 1 router-id 12.12.12.12? ?
[R12-ospf-1]area 2? ?
[R12-ospf-1-area-0.0.0.2]network ?172.16.64.6 0.0.0.0

[R12]rip 1
[R12-rip-1]ver 2
[R12-rip-1]network 172.16.0.0

宣告结束，接下来需要补全邻居关系，因为R3 R5 R6 R7 上OSPF的接口网络类型为点到点，所以R3上的邻居不全，如下图所示：

因此我们需要手动更改这四台路由器上的工作方式，改为?broadcast 的网络类型，因为R3为中心节点，所以为了使得网络通畅，我们需要在R5 R6 R7 上手动设置放弃DR选举。

更改网络类型：

[R3]int Tunnel 0/0/0?
[R3-Tunnel0/0/0]ospf network-type broadcast?

[R5]int Tunnel 0/0/0?
[R5-Tunnel0/0/0]ospf network-type broadcast?

[R6]int Tunnel 0/0/0?
[R6-Tunnel0/0/0]ospf network-type broadcast?

[R7]int Tunnel 0/0/0?
[R7-Tunnel0/0/0]ospf network-type broadcast?

[R5]int Tunnel 0/0/0?
[R5-Tunnel0/0/0]ospf dr-priority 0

[R6]int Tunnel 0/0/0?
[R6-Tunnel0/0/0]ospf dr-priority 0

[R7]int Tunnel 0/0/0?
[R7-Tunnel0/0/0]ospf dr-priority 0

R3上的邻居为：

检查一下其他路由器上的邻居：

?R8：

R11：

到此，我们的邻居关系就全部建成了。但是我们的路由表没有齐全，我们还差区域四以及RIP区域的路由。这两个区域是远离骨干的非骨干区域，是不规则区域，所以我们区域0123都学习不到区域4以及RIP区域的路由。所以我们应该用重发布的方法来使得上述区域学习到路由。

我们来配置重发布：

[R12]ospf 1? ?
[R12-ospf-1]import-route rip 1

因为我们需要在R9上使用双向重发布来使得区域4的路由传上去，所以我们应该先进入OSPF的进程1中，将?network 172.16.128.0 0.0.1.255 这个宣告UNDO掉，在去进程2中再区域4中重新宣告。
[R9-ospf-1]area 4
[R9-ospf-1-area-0.0.0.4]undo ?network 172.16.128.0 0.0.1.255?

[R9]ospf 2

[R9-ospf-2]area 4? ?
[R9-ospf-2-area-0.0.0.4]network ?network 172.16.128.0 0.0.1.255?

这样我们再R9上的邻居关系就看的很清楚了。

?因为我们是要将区域4中的路由传到其他区域，所以我们应该在R9进程1中进行双向重发布。

[R9]ospf 1? ?
[R9-ospf-1]import-route ospf 2????????

接下来我们就要减少OSPF中的LSA的更新量了；

我们上到R5去看一下从OSPF中学到的路由：

?我们最理想的路由应该是R5区域的两条路由，加上三条域间路由，两条域外路由。

我们先去到R3上将区域1的路由汇总成一条路由：

[R3]ospf 1??
[R3-ospf-1]area 1?
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

再去R6汇总区域2：

[R6]ospf 1?
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

在R7上汇总区域3：

[R7]ospf 1
[R7-ospf-1]area 3?
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

此时我们再看R5：

域间路由成功汇总成了三条，然后我们继续汇总域外路由：

[R12]ospf 1??
[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0?

[R9]ospf 1
[R9-ospf-1]asbr-summary ?172.16.128.0 255.255.224.0

我们来看R5：

此时出现了三条域外路由，这是因为RIP只能宣告主类路由，我们宣告了三个RIP路由，重发布到OSPF的时候发上去3条五类路由，但是去R 6 R5 R11的时候路由表只加载两条，另一条放在数据库中，因为在区域2中存在1类2类路由可以找到R11 R6，所以有一条五类的路由被放到了数据库中，发送给R5的时候，有三类路由也有五类路由，这时候我们保留三类路由，五类存库，但是我们做完汇总后，RIP的路由汇总成了一条，R12的G0/0/0口的路由也往上走，也就是两条五类同时向上走，当我们把整个区域2的路由汇总成一条向上传递的时候没有一条直接到G0/0/0接口的路由，所以数据库中的那一条五类路由就加入了路由表，这就是为什么R5上会有三条域外路由。

接下来我们来做特殊区域：

区域1做成完全末梢区域：

[R1]ospf 1? ?
[R1-ospf-1]area 1? ?
[R1-ospf-1-area-0.0.0.1]stub?

[R2]ospf 1? ?
[R2-ospf-1]area 1? ?
[R2-ospf-1-area-0.0.0.1]stub?

[R3]ospf 1? ?
[R3-ospf-1]area 1? ?
[R3-ospf-1-area-0.0.0.1]stub?no-summary

注意：每个设备都要配置

R1上的数据库图：

我们可以看到少了大量的路由，只有1类2类还有三类的缺省路由；

区域2可以做成完全NSSA：

[R12]ospf 1??
[R12-ospf-1]area 2??
[R12-ospf-1-area-0.0.0.2]nssa?

[R11]ospf 1?
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]nssa

[R6]ospf 1? ??
[R6-ospf-1]area 2? ??
[R6-ospf-1-area-0.0.0.2]nssa no-summary

我们可以看一下R11的数据库：

只有1类2类3类缺省还有NSSA。

当我们完成特殊区域配置后我们再来看R5上的路由表：

?这时候，我们的路由表就变成了我们之前说的2条区域内路由，三条域间路由，两条域外路由。

我们在去配置区域3：

[R7]ospf 1? ?
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]nssa no-summary

[R8]ospf 1
[R8-ospf-1]area 3?
[R8-ospf-1-area-0.0.0.3]nssa?

[R9]ospf 1
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]nssa?

?接下来我们需要让R9给R10发一条缺省路由：

[R9]ospf 2? ?
[R9-ospf-2]default
[R9-ospf-2]default-route-advertise

在R10的路由表中我们可以看到一条缺省路由：

到此，我们减少LSA的更新量就做到了最佳。

我们可以用R1 去ping一下R10,R12的环回：

网络通畅，没有问题。?

现在所有设备需要访问4的环回，我们只需要在R3 R6 R7上添加nat即可：

[R3]acl 2000??
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R3-acl-basic-2000]q
[R3]int g0/0/1??
[R3-GigabitEthernet0/0/1]nat outbound 2000

[R6]acl 2000??
[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R6-acl-basic-2000]q
[R6]int g0/0/0??
[R6-GigabitEthernet0/0/0]nat outbound 2000

[R7]acl 2000??
[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R7-acl-basic-2000]q
[R7]int g0/0/0??
[R7-GigabitEthernet0/0/0]nat outbound 2000
?

这样我们的NAT就配置完成了，我们用R1，R10，R12 去pingR4的环回：