实验拓扑:
实验要求:
1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP
2,R3-R5/6/7为MGRE环境,R3为中心站点;
3,整个OSPF环境IP基于172.16.0.0/16划分;
4,所有设备均可访问R4的环回;
5,减少LSA的更新量,加快收敛,保障更新安全;
6,全网可达
实验步骤:
1.划分IP地址
本人采取 一个区域、一个网段的划分。借位可以借到 17 18 19 20 21 位 ,但是不方便我们配置 IP地址跟一些路由协议的配置 ,划分到 24位、25位 最为合适,配置起来比较舒适,基本子网掩码不需要怎么换算 ,因为经常使用该网段。
172.16.0.0/16
172.16.000 00000.0/19 ---172.16.0.0/19 --- area0
172.16.0.0/24 --- P2P链路
172.16.0.0/30
172.16.0.4/30
172.16.0.8/30
172.16.0.12/30
172.16.0.16/30
…
172.16.1.0/24 --- MA链路
172.16.1.0/29
172.16.1.8/29
172.16.1.16/29
172.16.1.24/29
172.16.2.0/24 --- 用户网段
172.16.3.0/24
172.16.4.0/24
…
172.16.001 00000.0/19 ---172.16.32.0/19 ---area1
172.16.32.0/24
172.16.32.0/30
172.16.32.4/30
172.16.32.8/30
172.16.32.12/30
..
172.16.33.0/24
172.16.33.0/29
172.16.33.8/29
172.16.33.16/29
…
172.16.34.0/24
..
172.16.63.0/24
172.16.010 00000.0/19 ---172.16.64.0/19 ---area2
172.16.011 00000.0/19 ---172.16.96.0/19 ---area3
172.16.100 00000.0/19 ---172.16.128.0/19 ---area4
172.16.101 00000.0/19 ---172.16.160.0/19 ---RIP
172.16.110 00000.0/19 ---172.16.192.0/19 ---预留
172.16.111 00000.0/19 ---172.16.224.0/19 ---预留
2.修改设备名称
所有设备命令一样 :sys +设备名
3.配置IP地址
配置area 0 的网段
area 0中 与R4相连的网段 都是属于公网,不用用题目给定的私网网段,进行划分
配置area 1的MA网段
测试MA的连通性
配置area 2的 网段
配置area 3的网段
配置area 4的网段
配置RIP的网段
预留网段 所以从 172.16.162.0/24 和 172.16.163.0/24 开始配置环回
4.R3-R5/6/7为MGRE环境,R3为中心站点;
首先确保公网的连通性,即配置缺省路由
测试公网连通性
用R7作为主机进行ping 测试。
搭建MGRE环境
测试MGRE连通性
OSPF宣告
将P2P模式修改为P2MP
因为是P2P的模式 所以只与一个设备进行建邻
因为不用进行DR和BDR的选举 所以采用P2MP模式
5.OSPF的配置
area 1的 OSPF的配置
area 2的OSPF的配置
area 3的OSPF宣告
RIP的宣告
创建虚链路 ,即创建多一个OSPF2进程与OSPF1相连
并开启双向重发布
6.减少LSA的更新量,加快收敛,保障更新安全;
汇总
area 1的域间路由汇总
area 2的域间路由汇总
area 3的域间路由汇总
域外路由汇总
特殊区域
做末梢区域
完全末梢 在ABR设备上进行配置
做NSSA
做NSSA
再次查看OSPF路由表,发现 不存在172.16.64.4/30 的网段 已经经行汇总
因为area 4是独立的区域,在该边界设备上下发一条缺省,可以实现区域互通
做了路由汇总,必须做空接口防环措施
R3、R6、R12、R7、R9
加快收敛
1.可以修改收敛时间 从 40 120 修改为 10 40.
2.将以下网段类型修改为p2p的模式 以r6 r11为例子
保障更新安全
进行认证,以R1为例 ,认证会把邻居关系给断开
进行公私网地址转换,
以R3为例
最后对R4的环回进行测试本实验即完成。
实验注意:
本实验难度较大,把OSPF的所有知识点进行考察,需要很好的掌握才能完成此实验。希望网友们能掌握好OSPF,不懂可留言,可翻阅前面笔记进行 复习!!!
