一、实验拓扑
二、实验需求
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3、R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达;
三、实验思路
①网段划分
②配置IP地址
③公网通
④建立隧道,构建MGRE环境
⑤配置OSPF动态路由,特殊区域重发布
⑥简化LSA更新量,加快收敛,保障更新安全
⑦各边界路由器配置NAT
四、配置步骤
1)网段划分
172.16.0.0/19 --区域0
172.16.1.1/25 R5环回
172.16.1.129/25 R6环回
172.16.2.1/25 R7环回
172.16.0.128/29 MGRE
172.16.32.0/19 --区域1
172.16.33.1/25 R1环回
172.16.33.129/25 R2环回
172.16.34.1/25 R3环回
172.16.32.128/29 --MA
172.16.96.0/19 --区域2
172.16.97.1/25 R11环回
172.16.96.0/30 P2P
172.16.64.0/19 --区域3
172.16.65.1/25 R8环回
172.16.64.0/30 P2P
172.16.128.0/19 --区域4
172.16.129.1/25 R9环回
172.16.129.129/25 R10环回
172.16.128.0/30 P2P
172.16.160.0/19 --RIP
172.16.160.0/20 R12环回1
172.16.176.0/20 R12环回2
172.16.192.0/19
172.16.224.0/19
2)配置IP地址
以R3为例
3)公网通
分别给R3、R5、R6、R7写一条静态缺省指向R4(ISP)
4)私网通
配置OSPF路由
以区域1为例
R1
R2
R3的区域1
以区域0为例
R3的区域0
R5
R6的区域0
R7的区域0
5)建立隧道,构建MGRE环境
Ⅰ.建立tunnel
Ⅱ.配置IP地址
Ⅲ.注册NHRP
Ⅳ.修改接口工作方式为broadcast
R3为中心站点
R5为分支站点
R6为分支站点
R7为分支站点
查看OSPF邻居表
6)特殊区域重发布
R12上重发布
R9上重发布
7)简化LSA更新量,加快收敛,保障更新安全
Ⅰ.Abr区域聚合
Ⅱ.Asbr区域聚合
Ⅲ.防环
Ⅳ.调区域为完全末梢区域、完全NSSA区域
Ⅴ.修改OSPF的hello包时间
Ⅶ.进行路由器间认证保障安全
R3上进行Abr区域聚合
R6上进行Abr区域聚合
R7上进行Abr区域聚合
R12上进行Asbr 区域聚合
R9上进行Asbr区域聚合
R3防环
R6防环
R7防环
R1、R2、R3调为完全末梢区域
R6、R11、R12调为完全NSSA区域
R7、R9、R10调为完全NSSA区域
修改OSPF的hello包时间,所有运行OSPF协议的接口
以区域0为例
进行路由器间认证保障安全
以区域3为例
8)边界路由器配置NAT
以R3为例
ACL2000
接口调用ACL
注:进行区域聚合时,会自动下方默认缺省指向该区域
五、实验结果
R5的OSPF路由表
R1 ping R10
R1 ping R12