IP划分粗略记号,方便后续配置
配置IP和环回--->ISP的IP配置和cheat认证---->配置OSPF和RIP---->企业边界路由网段汇总---->特殊区域---> 缺省路由,重分发---->nat配置---->实现全网通
路由器配置IP和环回地址
<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.16.1.1 24
[R1]int l0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]q
[R1]dis ip int b
R1如图
R2
R3
R4
以此类推
边界路由器R4通过PPP协议从ISP获取公网地址并实现CHAP认证
[企业网络] --- (G0/0/1)R4[S4/0/0] ===PPP=== [S4/0/1]R5[ISP网络]
172.16.2.1/24 | |
CHAP认证 分配公网IP
R4配置步骤
- 1. 配置物理接口
-
[R4]int s4/0/1 [R4-Serial4/0/1]link [R4-Serial4/0/1]link-protocol ppp [R4-Serial4/0/1]ppp chap user wzai-R4 #用户名 [R4-Serial4/0/1]ppp chap password cipher wzai-R4@123 #密码 [R4-Serial4/0/1]ip address ppp-negotiate #自动分配IP 
- 2. 配置NAT(地址转换)
-
[R4]acl 2000 [R4-acl-basic-2000]rule permit source 172.16.0.0 0.0.0.255 # 允许内网网段[R4]interface Serial4/0/1 [R4-Serial4/0/0]nat outbound 2000 # 应用NAT - 3. 配置默认路由
-
[R4]ip route-static 0.0.0.0 0 Serial4/0/1 # 指向PPP接口 - 4. 配置内部接口
-
[R4]interface GigabitEthernet0/0/0 [R4-GigabitEthernet0/0/0]ip address 172.16.6.1 24 [R4-GigabitEthernet0/0/0]undo shutdown
ISP路由器R5配置(!确保chap认证用户名和密码一致
[ISP]int s4/0/0
[ISP-Serial4/0/0]lin
[ISP-Serial4/0/0]link-protocol ppp
[ISP-Serial4/0/0]ppp authentication-mode chap # 启用CHAP认证
[ISP-Serial4/0/0]remote add 45.0.0.254 # 分配给R4的公网IP
[ISP-Serial4/0/0]ppp chap user wzai-R4 # 认证用户名
[ISP-Serial4/0/0]ppp chap password cipher wzai-R4@123 # 认证密码
[ISP-Serial4/0/0]ip add 45.0.0.253 30 # ISP端IP
[ISP-Serial4/0/0]undo shutdown 
ospf配置
R1和R2宣告ip网段和环回地址
ospf 1 router-id 1.1.1.1
area 1
network 172.16.1.0 0.0.0.255
network 1.1.1.1 0.0.0.0
display this
R3宣告接口网段,此时R3已经可以看到与R1R2建立了邻居关系
ospf 1 router-id 3.3.3.3
area 0
network 172.16.2.0 0.0.0.255
area 1
network 172.16.1.0 0.0.0.255 
除了R5不做ospf配置,其他同理,宣告接口网段和环回
 |  |  |  |
 |  |  |
R12宣告接口网段,并做rip配置
ospf 1 router-id 12.12.12.12
network 172.16.5.0 0.0.0.255
q
rip 1
version 2
netw 10.0.0.0邻居情况
目前路由器可以和相邻的路由器建立邻居关系,如:
ospf优化
ABR区域边界路由器汇总
对不同区域的路由,在区域边界路由器ABR进行路由汇总,减少不同区域之间传播的路由条目数量
1. R3 的汇总网段
-
汇总网段:
172.16.0.0/22 -
子网掩码:
255.255.252.0
2. R6 的汇总网段
-
汇总网段:
172.16.0.0/21 -
子网掩码:
255.255.248.0
3.R7 需要汇总这些网段:
- 汇总网段:172.16.0.0/20
172.16.7.0/24(R7)
172.16.8.0/24(AR8)
172.16.9.0/24(AR9)
172.16.10.0/24(AR10)
汇总计算:
转换为二进制:
172.16.7.0 → 10101100.00010000.00000111.00000000
172.16.8.0 → 10101100.00010000.00001000.00000000
172.16.9.0 → 10101100.00010000.00001001.00000000
172.16.10.0 → 10101100.00010000.00001010.00000000
最长相同前缀:前 20 位(10101100.00010000.0000)
子网掩码:
/20 → 255.255.240.0
[R3]ospf
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]abr
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.252.0
ASBR,自治系统边界路由器
定义:连接 OSPF 自治系统(AS)和外部网络(如 RIP、BGP、静态路由等)的路由器。
这里对R9和R12进行路由汇总
[R12]ospf
[R12-ospf-1]asbr
[R12-ospf-1]asbr-summary 10.1.0.0 255.255.252.0特殊区域配置
| 区域 | 特点 | 配置命令 | 查看 |
| Stub Area(末梢区域) | 禁止 Type 5 LSA(外部路由),ABR 自动下发默认路由(Type 3 LSA)。 适用于无需外部路由的边缘区域。 | router ospf 1 area 1 stub # 区域1配置为Stub | show ip ospf | include Stub |
| Totally Stubby Area (完全末梢区域 | 禁止 Type 3/4/5 LSA,仅保留区域内路由和默认路由。 进一步减少路由表大小。 | router ospf 1 area 1 stub no-summary # ABR上配置 | show ip route ospf | include 0.0.0.0 |
| NSSA
| 允许引入外部路由(Type 7 LSA),但禁止 Type 5 LSA。 ABR 将 Type 7 转换为 Type 5 并泛洪到其他区域。 | router ospf 1 area 1 nssa # 区域1配置为NSSA | 可选参数: no-summary: 禁止 Type 3 LSA default-information-originate: ABR 下发默认路由。 |
| Totally NSSA (完全NSSA) | 禁止 Type 3/4/5 LSA,允许 Type 7 LSA。 ABR 自动下发默认路由。 | router ospf 1 area 1 nssa no-summary # ABR上配置 | |
| Sham Link (伪链路) | 在 MPLS VPN 中模拟 OSPF 骨干区域链路,避免次优路径。 | interface Loopback0 ip address 10.0.0.1 255.255.255.255 ! router ospf 1 area 1 sham-link 10.0.0.1 10.0.0.2 cost 10 |
 |  |
 | |
 |
|
 |  |
 |  |
缺省路由
必须先配置一条缺省路由,才可以通过default-route-advertise 实现全局下发,相当于重发布
[R4]ip route-static 0.0.0.0 0 45.0.0.253[R9]ospf 1
[R9-ospf-1]default-route-advertise
[R4]ospf 1
[R4-ospf-1]default-route-advertiseRIP重分发
在 RIP 和 OSPF 重叠的路由器上进行双向路由引入:
[R12]osp
[R12]ospf
[R12-ospf-1]imp
[R12-ospf-1]import-route rip
[R12-ospf-1]import-route rip 1
[R12-ospf-1]q
[R12]rip 1
[R12-rip-1]imp
[R12-rip-1]import-route os
[R12-rip-1]import-route ospf 1
加快收敛
R1、R2 和 R3 的 G0/0/0 接口被配置为 P2MP 网络类型。从默认的广播(Broadcast)改为点对多点
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf network-type p2mp除R5外,其他路由器多个接口配置为 P2P 网络类型。从广播改为点到点的连接方式,避免了 DR 和 BDR 选举过程,使得链路状态信息能够更快速地在相邻路由器之间交换,当网络拓扑发生变化时,能够更快地更新路由表,实现网络的快速收敛
[R11-GigabitEthernet0/0/1]int g0/0/0
[R11-GigabitEthernet0/0/0]ospf network-type p2p
[R11-GigabitEthernet0/0/0]int g0/0/1
[R11-GigabitEthernet0/0/1]ospf network-type p2p访问ISP
HTTP协议)
)
)
![[安全实战]逆向工程核心名词详解](http://pic.xiahunao.cn/[安全实战]逆向工程核心名词详解)
