OSPF的综合实验
实验拓扑及要求如下
实验分析
1.R4为ISP,进行IP配置,区域0为公网区域,配置IP地址
2.做MGRE,R3为中心站点,形成Hub-Spoke
3.子网划分
4.私网互通,NAT转换
5.做特殊区域,修改hello time,dead time,加密
子网划分
共有6个区域,先划分出6个网段,借3位
172.16.0.0/26
172.16.0.0/19---area0172.16.0.0/24---P2P172.16.0.0/30172.16.0.4/30172.16.0.8/30...172.16.1.0/24---MA172.16.1.0/29172.16.1.8/29172.16.1.16/29...172.16.2.0/24...172.16.31.0/24
172.16.32.0/19---area1172.16.32.0/24172.16.33.0/24...172.16.63.0/24
172.16.64.0/19---area2
172.16.96.0/19---area3
172.16.128.0/19---area4
172.16.160.0/19---rip172.16.160.0/20172.16.176.0/20
172.16.192.0/19
172.16.224.0/1
实验要求 1
划分好网段进行基础IP配置
查看配置的IP(此IP是在进行所有配置后的完整的IP)
R1
R2
R3
R4
R5
R6
R7
R8
R9
R10
R11
R12
实验要求2
在中心站点R3上
ip address 172.16.1.1 255.255.255.248 tunnel-protocol gre p2mpsource 34.0.0.1ospf network-type p2mpnhrp entry multicast dynamic
在分支R5/R6/R7上
R5
ip address 172.16.1.2 255.255.255.248 tunnel-protocol gre p2mpsource Serial4/0/0ospf network-type p2mpnhrp entry 172.16.1.1 34.0.0.1 register
R6
interface Tunnel0/0/0ip address 172.16.1.3 255.255.255.248 tunnel-protocol gre p2mpsource Serial4/0/0ospf network-type p2mpnhrp entry 172.16.1.1 34.0.0.1 register
R7
ip address 172.16.1.4 255.255.255.248 tunnel-protocol gre p2mpsource GigabitEthernet0/0/0ospf network-type p2mpnhrp entry 172.16.1.1 34.0.0.1 register
注意:将四台路由器的OSPF接口类型都改成P2MP是因为—隧道接口默认选择P2P工作模式(特点:只能进行建立一个邻居)
不选择修改为broadcast工作模式是因为—中心到站点的MGRE环境,每一个分支都和中心进行DR/BDR选举,有可能会产生对DR的认知不统一从而产生2类LSA获取失败,除非将分支的优先级都修改为0(不参加选举)
查看NHRP表验证结果
实验要求3
创建OSPF区域,并宣告对应网段路由
在宣告网段的时候,所有接口均在一个区域内的路由器可以进行范围宣告,如R8
如果一台路由器的两个或多个接口不在一个区域内,可以使用精准宣告,或进行汇总后再宣告,如R3
实验要求4
内网均可访问R4环回
即在内网的边界路由器上进行NAT转换
R3
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3]in s4/0/0
[r3-Serial4/0/0]nat outbound 2000
R6
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6]in s4/0/0
[r6-Serial4/0/0]nat outbound 2000
R7
[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7-acl-basic-2000]in g0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000
实验要求5
修改hello时间(死亡时间会同步修改),进行区域(或者接口)加密
略
减少更新量:做特殊区域 属于该区域内的每一个路由器的每一个接口都要修改并进行路由汇总
area 1做 末梢区域 (stub)
R1/R2
[r1]ospf 1---进入ospf进程
[r1-ospf-1]area 1--进入对应区域
[r1-ospf-1-area-0.0.0.1]stub--做特殊区域
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub
R3
[r3]ospf 1
[r3-ospf-1]a 1
#area 0.0.0.1 abr-summary 172.16.32.0 255.255.224.0stub no-summary
area 2和area 3 做 非完全末梢区域(NSSA)
R7
ospf 1 router-id 7.7.7.7 area 0.0.0.0 network 172.16.0.0 0.0.7.255 area 0.0.0.3 abr-summary 172.16.96.0 255.255.224.0network 172.16.97.1 0.0.0.0 nssa no-summary
R6
ospf 1 router-id 6.6.6.6 area 0.0.0.0 network 172.16.0.0 0.0.3.255 area 0.0.0.2 abr-summary 172.16.64.0 255.255.224.0network 172.16.65.1 0.0.0.0 nssa no-summary
汇总完成后,选择骨干区域的路由器查看路由信息—得到最简的路由信息以达到最小更新量的目的
实验要求6
对于rip区域,将R12作为ASBR,将rip区域的路由导入OSPF区域中
[r12]ospf 1
[r12-ospf-1]import-route rip 1
