一、实验拓扑
二、实验需求
1.R1-R3为区域0,R3-R4为区域1;其中R3的环回地址在区域0
2.R1、R2各有一个环回口
3.R1-R3中,R3为DR设备,没有BDR
4.R4环回地址固定在4.4.4.0/24,其他网段使用192.168.1.0/24进行合理分配
5.R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目
三、实验思路
1.根据所给网段划分IP,并给相应设备配置IP地址
2.配置除R4环回4.4.4.0/24外的OSPF协议,宣告网段,并查看邻居表或路由表
3.在R4上下发默认路由,保证全网可通,并测试
4.在R1-R3中,修改R1和R2的优先级为0,使得R3成为DR,没有BDR
5.配置接口认证或者区域认证,保证数据传输的安全性
6.做区域的网段汇总,减少路由条目
7.作防环回设计,避免环路
四、实验步骤
1.配置IP地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 29
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.1.33 27
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 29
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 192.168.1.65 27
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 29
[R3-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.1.129 30
[R3-GigabitEthernet0/0/1]int l0
[R3-LoopBack0]ip add 192.168.1.97 27
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.1.130 30
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 4.4.4.4 24
2.配置除R4环回4.4.4.0/24外的OSPF协议,宣告网段
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.0
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
[R3-ospf-1-area-0.0.0.0]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
3.在R4上下发默认路由,实现全网通
[R4-ospf-1]default-route-advertise always
4.修改R1和R2的优先级为0,使得R3成为DR
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf dr-priority 0
5.配置接口认证,保证数据传输安全
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher yz12345
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher yz12345
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher yz12345
6.做区域汇总,减少路由条目
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
7.做防环设计,避免环路
[R3]ip route-static 192.168.1.0 25 null 0