实验要求:
1、R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域0;
2、R1、R2各有一个环回口;
3、R1-R3中,R3为DR设备,没有BDR;
4、R4环回地址固定4.4.4.0/24 ,其他网段使用192.168.1.0/24进行合理分配;
5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;
IP地址划分
(1)192.168.1.0000·0000---192.168.1.0/25---area0
192.168.1.0000-0000-192.168.1.0/27-----骨干链路
192.168.1.0000 0000---192.168.1.0/29-可用IP是6个
192.168.1.1/29--192.168.1.6/29
192.168.1.0010-0000--192.168.1.32/27---R1环回
192.168.1.0100-0000--192.168.1.64/27---R2 环回
192.168.1.0110-0000--192168.1.96/27--R3环回
(2)192.168.1.10000000---192168.1.128/25---area1
192.168.1.1000 0000---192.168.1.128/30
192.168.1.129--130/30
配置IP地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 29
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.1.33 27
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 29
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 192.168.1.65 27
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 29
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.1.129 30
[R3-GigabitEthernet0/0/1]int l0
[R3-LoopBack0]ip add 192.168.1.97 27
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.1.130 30
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 4.4.4.4 24
配置OSPF协议
在配置OSPF路由协议时,OSPF的进程范围是1~65535,OSPF的进程ip不一样,OSPF协议就不一样,所以配置OSPF中所有路由器配置的OSPF的进程ip都要一致。在进入OSPF的路由协议时,所有OSPF区域内的路由器要标识身份,并且路由器的身份不能重复,否则重复的路由器不能相互连通,所以R1的ROUTER ID:1.1.1.1,R2的ROUTER ID:2.2.2.2,R3的ROUTER ID:3.3.3.3,R4的ROUTER ID:4.4.4.4。
因为R4环回不宣告,所以要配置缺省路由,在R4上下发一条缺省路由
因为要让R3成为DR,没有BDR,及R1和R2不参与选举,当优先级为0时,此接口不参与选举,所以要修改R1和R2的优先级为0。
因为要保证更新安全,所以要给接口设置用户名和密码。同一链路下的接口设置用户名和密码要一样,否则不会认证成功及两个路由器都学不到彼此的信息。
OSFP的认证方法有两种,a.接口认证(给两个直连的接口做认证),b.区域认证(给本区域内所有路由器都要做认证)。
做R1,R2,R3的接口认证
做R3,R4的区域认证
为减少路由条目数量,所以需要做汇总。在OSPF协议中,只有区域边界路由器才能做汇总,R3是区域边界路由器,所以区域1的路由汇总需要做在R3的接口上。因为R3接口上有汇总,可能会出现环回问题,所以需要做防环机制。
汇总防环
防环测试