一.实验要求:
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用共有IP;
2、R3 - R5/6/7为MGRE环境,R3为中心站点;
3、整个网络配置OSPF环境,IP基于172.16.0.0/16网段划分;
4、所有设备均有一条环回接口,R3环回在area1中宣告,R6 R7环回在area1中宣告,所有设备均 可访问R4环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达;
二.实验步骤
1、划分网段
(一)共有网段划分
R3 - R4之间划分的共有网段为 --- 34.0.0.0/24
R4 - R5之间划分的共有网段为 --- 45.0.0.0/24
R4 - R6之间划分的共有网段为 --- 46.0.0.0/24
R4 - R7之间划分的共有网段为 --- 47.0.0.0/24
R4的环回网段为 --- 4.4.4.0/24
(二)私有网段划分
由于现在了解到网络中可能含有P2P网络,所以我们在划分私网时要预留一部分P2P网络的网段。
分析:已知现在实验网络中有5个区域以及一个RIP区域,所以我们将所给的网段划分成至少6个主网段,然后进行进一步划分。
172.16.0.0/16划分为
172.16.0.0/19 - 172.16.32.0/19 - 172.16.64.0/19 - 172.16.96.0/19 - 172.16.128.0/19 - 172.16.160.0/19 - 172.16.192.0/19 - 172.16.224.0/19 ------- 这8各网点选出6个作为私网网段其余两个作为备份网段。
(1)area0的主网划分
172.16.0.0/19
可划分为172.16.0.0/24 --- 作为P2P网络的网段
可划分为172.16.1.0/24 --- R5的环回网段
可划分为172.16.2.0/24 --- R6的环回网段
可划分为172.16.3.0/24 --- R7的环回网段
可划分为172.16.4.0/24 --- 用于R3 R5 R6 R7间的MGRE虚拟隧道网段
......
(2)area1的主网段划分
172.16.32.0/19
可划分为172.16.32.0/24 --- 作为P2P网络的网段
可划分为172.16.33.0/24
进一步划分为172.16.33.0/29(符合真实工程标准)--- R1 R2 R3之间的骨干链路
可划分为172.16.34.0 --- R1的环回网段
可划分为172.16.35.0 --- R2的环回网段
可划分为172.16.36.0 --- R3的环回网段
(3)area2的主网段划分
172.16.64.0/19
可划分为172.16.64.0/24 --- 作为P2P网络的网段
可划分为172.16.65.0/24
进一步划分为172.16.65.0/29(符合真实工程标准)--- R5 R11 之间的骨干链路
进一步划分为172.16.65.8/29(符合真实工程标准)--- R11 R12 之间的骨干链路
......
可划分为172.16.66.0/24 --- R11的环回网段
......
(4)area3的主网段划分
172.16.96.0/19
可划分为172.16.96.0/24 --- 作为P2P网络的网段
可划分为172.16.97.0/24
进一步划分为172.16.97.0/29(符合真实工程标准)--- R7 R8 之间的骨干链路
进一步划分为172.16.97.8/29(符合真实工程标准)--- R8 R9 之间的骨干链路
可划分为172.16.98.0/24 --- R8的环回网段
(5)area4的主网段划分
172.16.128.0/19
可划分为172.16.128.0/24 --- 作为P2P网络的网段
可划分为172.16.129.0/24
进一步划分为172.16.129.0/29(符合真实工程标准)--- R9 R10 之间的骨干链路
可划分为172.16.130.0/24 --- R9的环回网段
可划分为172.16.131.0/24 --- R10的环回网段
(6)RIP的主网段划分
172.16.160.0/19
可划分为172.16.160.0/24 --- R12上的RIP环回
可划分为172.16.161.0/24 --- R12上的RIP环回
2.进行具体网段地址配置
用指令 int g +接口类型 进入不同接口
ip address + ip 来配IP
R1
R2
R3
R4
R5
R6
R7
R8
R9
R10
R11
R12
3.配置R3 - R5/6/7为MGRE环境
中心站点R3的配置
[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 172.16.4.1 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.0.0.1
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry multicast dynamic
分支站点R5的配置
[r5]int t 0/0/0
[r5-Tunnel0/0/0]ip address 172.16.4.2 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r5-Tunnel0/0/0]nhrp network-id 100
[r5-Tunnel0/0/0]nhrp entry 172.16.4.1 34.0.0.1 register
分支站点 R6 R7的配置与R5的配置相同,故不再赘述。
R3的配置
[r3-Tunnel0/0/1]ospf network-type p2mp
分支站点 R5 R6 R7的配置中心站点R3的配置相同,故不再赘述。
4.手动编写一条到达isp的缺省路由
R3
指令: ip route-static 0.0.0.0 0 34.0.0.2
R5
指令: ip route-static 0.0.0.0 0 45.0.0.2
R6
指令: ip route-static 0.0.0.0 0 46.0.0.2
R7
指令: ip route-static 0.0.0.0 0 47.0.0.2
4.路由的宣告
(一)开启路由器的ospf
R1的配置
[r1]ospf 1 router-id 1.1.1.1 //开启ospf进程1outer-id设为1.1.1.1
[r1-ospf-1]area 1 //划分到区域0中
[r1-ospf-1-area-0.0.0.0]network 172.16.33.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 172.16.34.10.0 0.0.0.255 //宣告直连的私网网段
同理R2的ID设为2.2.2.2,R3的ID设为3.3.3.3,R4的ID设为4.4.4.4,以此类推将他们都宣告到图中对应的区域内,然后进行私网网段的宣告。具体配置与R1相同故在此不再赘述。
(二)开启路由器的rip
R12的配置
[r12]ospf
[r12-ospf-1]import-route rip 1 //ospf协议中通过重发布学习到rip中的路由信息
6.减少LSA的更新量
(一)区域路由信息汇总
(1)域间路由汇总
分析:一般在 ABR上做域间路由汇总
R3上的配置
[r3]ospf
[r3-ospf-1]a 1 //进入汇总路由对应的区域
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
R6 R7上的配置与R3的配置相似,故不再赘述。
(2)域外路由汇总
分析:一般在 ASBR上做域外路由汇总
R12上的配置
[r12]ospf
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 //ASBR设备上的OSPF进程中执行
R9上的配置
[r12]ospf
[r12-ospf-1]asbr-summary 172.16.128.0 255.255.224.0 //ASBR设备上向区域0发布路由信息的OSPF进程中执行
(二)设置特殊区域
(1)完全末梢区域
分析:由于区域1中只有ABR,没有ASBR,所以可以搭建完全末梢区域
ARB R3的配置
[r3]ospf
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary //进入ospf要做成完全末梢区域的区域进行配置
分析:因为hello包在建立邻居关系的时候回去检测特殊区域标记,如果特殊区域标记对不上,则将导致邻居关系无法建立。所以,要求,配置成特殊区域内的所有设备都需要进行相同配置。
R1上的配置
[r1]ospf
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub
R2的配置
[r6]ospf
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
(2)完全的非完全末梢区域
分析:由于区域2,区域3中存在ASBR,所以可以搭建非完全末梢区域
ABR R6上的配置
[r6]ospf
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
所有设备都必须配置成非完全末梢区域
R11上的配置
[r11]ospf
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]nssa
R12上的配置
[r12]ospf
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa
区域3的配置与区域2的配置相同,故不再赘述。
7.配置空接口路由
此配置是关于汇总后的ABR的配置
R3
ip route-static 172.16.32.0 255.255.224.0 NULL 0
R6
ip route-static 172.16.64.0 255.255.224.0 NULL 0
R7
ip route-static 172.16.64.0 255.255.224.0 NULL 0
R9
ip route-static172.16.128.0 255.255.224.0 NULL 0
R12
ip route-static172.16.160.0 255.255.224.0 NULL 0
8.访问R4环回
公网的边界路由上的配置
R3的配置
[r3]acl 2000 //打开acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255 //抓取内网流量
[r3]int s 4/0/0 //进入接口
[r3-Serial4/0/0]nat outbound 2000
公网的边界路由R5 R6 R7上的配置与R4的配置相同,故不再赘述。
9.加快收敛
我们以MGRE的隧道接口路由举例
已知隧道接口的网络类型修改为p2mp网络,hello时间默认为30S,死亡时间默认为40S
R3上的配置
[r3-Tunnel0/0/0]ospf timer hello 10 //将ospf的hello时间改为10S相对应的其死亡时间自动改为40S
R5 R6 R7上关于加快隧道接口路由的配置与R3上的相同,故不再赘述。
10.保障更新安全
区域1的更新安全配置
区域1中R1的配置
[r1-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456
区域1中R2的配置
[r2-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456
区域1中R3的配置
[r3-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456
其他区域与区域1中的配置相同,故不再赘述。
三.实验结果