实验分析:
1、首先进行IP地址的规划,在配置对应的接口IP地址
2、将R3-R5-R6-R7,配置MGRE环境
3、配置ospf协议,让所有私网可以通
4、利用手工汇总将area 0 的路由条数数减少
5、配置特殊区域
(1)完全末梢区域将区域1中所有的路由条目减少,
(2)完全非完全末梢区域将区域2,区域3,区域4的路由条目减少
6、使用NAT技术实现公网访问,所有设备均可访问R4的环回
一、根据上图划分后的IP地址和环回进行配置
二、R3--R5--R6--R7配置MGRE环境(中心到站点,R3为中心)
[r3]int t0/0/0
[r3-Tunnel0/0/0]ip add 172.16.0.1 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.0.0.3
[r3-Tunnel0/0/0]nhrp entry multicast dynamic
[r3]ip route-static 0.0.0.0 0 34.0.0.4
[r5]int t0/0/0
[r5-Tunnel0/0/0]ip add 172.16.0.2 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source Serial 4/0/0
[r5-Tunnel0/0/0]nhrp entry 172.16.0.1 34.0.0.3 register
[r5]ip route-static 0.0.0.0 0 45.0.0.4
[r6]int t0/0/0
[r6-Tunnel0/0/0]ip add 172.16.0.3 24
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source Serial 4/0/0
[r6-Tunnel0/0/0]nhrp entry 172.16.0.1 34.0.0.3 register
[r6]ip route-static 0.0.0.0 0 46.0.0.4
[r7]int t0/0/0
[r7-Tunnel0/0/0]ip add 172.16.0.4 24
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r7-Tunnel0/0/0]nhrp entry 172.16.0.1 34.0.0.3 register
[r7]ip route-static 0.0.0.0 0 47.0.0.4
检查nhrp表
三、配置OSPF
1、配置area 0 的OSPF
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0
//更改p2mp类型
[r3-ospf-1-area-0.0.0.0]int t0/0/0
[r3-Tunnel0/0/0]ospf network-type p2mp
//将环回类型改为broadcast
[r3]int l 0
[r3-LoopBack0]ospf network-type broadcast
//由于MGRE环境下的网络接口类型是P2P点到点环境,只能建立一个邻居关系,所以将隧道接口的接口网络类型改成以太网网络类型
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r5-ospf-1-area-0.0.0.0]int t0/0/0
[r5-Tunnel0/0/0]ospf network-type p2mp
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.3 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0
[r6-ospf-1-area-0.0.0.0]int t0/0/0
[r6-Tunnel0/0/0]ospf network-type p2mp
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.15.255.255
[r7-ospf-1-area-0.0.0.0]int t0/0/0
[r7-Tunnel0/0/0]ospf network-type p2mp
2、配置area 1 的OSPF
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.16.0 0.15.255.255
3、配置area 2 的OSPF
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.33.1 0.0.0.0
[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 0.0.0.0 255.255.255.255
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.33.6 0.0.0.0
4、配置area 3 的OSPF
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.49.1 0.0.0.0
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 0.0.0.0 255.255.255.255
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.49.6 0.0.0.0
5、配置area 4 的OSPF
[r9]ospf 2 router-id 9.9.9.9
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.64.0 0.15.255.255
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]network 0.0.0.0 255.255.255.255
6、由于区域必须按照星型拓扑结构,R9、R12需要做重发布
[r9]ospf 1
[r9-ospf-1]import-route ospf 2
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]import-route ospf 1
[r12]ospf 1
[r12-ospf-1]import-route rip 1
[r12-ospf-1]q
[r12]rip 1
[r12-rip-1]import-route ospf 1
7、OSPF手工汇总(减少骨干area 0 LSA的路由条目)
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.16.0 255.255.240.0
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.32.0 255.255.240.0
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.48.0 255.255.240.0
//减少LSA的更新量,加快收敛
//域外路由汇总
[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.64.0 255.255.240.0
[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.128.0 255.255.128.0
8、配置特殊区域
//area 1 配置Totally Stub Area(完全末梢区域)
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary
//area 2 配置Totally NSSA (完全的非完全末梢区域)
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
[r11]ospf 1
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa
[r12]ospf 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa
//末梢区域:该区域拒绝外部进入的4类/5类的LSA,由该区域连接的骨干的ABR,向内部产生一条3类的缺省。
//完全末梢区域:在末梢区域的基础上进一步拒绝3类的LSA的进入,仅保留一条3类缺省路由。
//area 3 配置Totally NSSA
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary
[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa
[r9]ospf 1
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa
//NSSA:该区域拒绝4类/5类的LSA,本地ASBR产生的域外路由,使用7类在本NSSA区域传播,通过ABR进入骨干
//区域转成5类,由该区域连接的骨干ABR像内部发送一条7类缺省路由。
//完全NSSA:在NSSA的基础上进一步拒绝3类的LSA的进入,仅保留一条3类缺省路由。
四、配置NAT,实现所有设备访问R4的环回
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.16.0 0.0.15.255
[r3-acl-basic-2000]q
[r3]int s4/0/0
[r3-Serial4/0/0]nat outbound 2000
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.32.0 0.0.15.255
[r6-acl-basic-2000]rule permit source 172.16.128.0 0.0.254.255
[r6-acl-basic-2000]q
[r6]int s4/0/0
[r6-Serial4/0/0]nat outbound 2000
[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.48.0 0.0.15.255
[r7-acl-basic-2000]rule permit source 172.16.64.0 0.0.15.255
[r7-acl-basic-2000]q
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000