一、实验拓扑
二、实验需求
1、除R4回环外,其他所有网段基于192.168.1.0/24划分
2、全网启动OSPF协议,不能宣告R4环回
3、R1-R3各存在一个环回
4、R1-R3为区域0,R3-R4为区域1,R3的环回工作在区域1
5、全网可达,保证更新安全,减少路由条目数量,避免环路
6、R1-R3之间,R3为DR,该网段无BDR
三、实验思路
1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。
分析:纵观整个网络拓扑(包括环回网段,考虑汇总)。
2、配置OSPF协议,宣告网段,R4环回不宣告,并检查邻居表和OSPF路由表
3、在R4上下发默认路由,保证全网可达,并测试。
4、配置接口认证或者区域认证,保证数据传输安全性。
5、做区域网段汇总,减少路由条目。
6、做防环配置,避免环路。
7、在R1-R3中,修改接口优先级,使R3成为DR,没有BDR;这就需要将R1/R2的接口优先级更改为0,使他们失去选举资格。
四、具体思路
1.划分ip,两个区域,基于192.168.1.0/24进行划分
2.在区域0中,两个环回,一个骨干链路
3.在区域1中,一个环回,一个骨干链路
五、实验步骤
1、配置IP地址(截各设备配置图片)
2、配置ospf协议,并查看各设备邻居表和OSPF路由表(截各设备配置图片)
对于AR1:
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]q
对于AR2:
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]q
对于AR3:
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 192.168.1.193 0.0.0.0
[r3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
对于AR4:
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]network 192.168.1.194 0.0.0.0
测试:
3、保证全网可达,并测试(截各设备配置图片)
建立缺省
[r4]ospf 1
[r4-ospf-1]default-route-advertise always
测试(截连通测试截图,截OSPF路由表变化截):
4、配置接口认证,保证数据传输安全性(截各设备配置图片)
将其中的包进行加密,对于AR1,AR2,AR3:
interface g0/0/0
ospf authentication-mode md5 1 cipher 123456
5、减少路由条目(以area 0 为例)(截各设备配置图片)
[r3]ospf 1
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 192.168.1.192 255.255.255.240
测试(截OSPF路由表变化截图,查看路由汇总是否成功):
6、避免环路
[r3]ip route-static 192.168.1.0 25 NULL 0
[r3]ip route-static 192.168.1.128 25 NULL 0
7、修改接口优先级,使R3成为DR(截各备配置图片)
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority 0
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]ospf dr-priority 0
测试(截OSPF邻居表变化截图):