实验要求:
R1-3为区域0,R3-R4为区域1;其中r3的环回也在区域0。R1,R2也各有一个环回
R1-R3 R3为DR设备,没有BDR
R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目
实验图
首先要划分广播域,配置合理的IP地址,启动OSPF进程、创建相应区域;再将R1和R2的接口选举优先级改为0,使其放弃选举;然后再添加缺省路由,使其能成功访问4.4.4.0网段。最后进行手工认证,保障数据传输安全。
子网划分
先对192.168.1.0/24借一位产生两个子网192.168.1.0/25和192.168.1.128/25分别分配给区域0和区域1(蓝色部分为区域0)
192.168.1.0/25和192.168.1.128/25接2位产生192.168.1.0/27 192.168.1.32/27 192.168.1.64/27
192.168.1.96/27,
将92.168.1.32/27 、192.168.1.64/27 、192.168.1.96/27分配给R1 R2 R3 的环回接口
192.168.1.0/27接2位,使用两个网段192.168.1.0/29和192.168.1.8/29分别分配给区域0和区域1的物理接口
首先更改四台路由器的名字分别为r1、2、3、4
然后是为物理接口和环回接口配置ip地址,如下:
R1的配置
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 29
[r1-LoopBack0]ip address 192.168.1.33 27
R2的配置
[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 29
[r2-LoopBack0]ip address 192.168.1.65 27
R3的配置
[r3-GigabitEthernet0/0/0]ip address 192.168.1.3 29
[r3-LoopBack0]ip address 192.168.1.97 27
R4的配置
[r4-GigabitEthernet0/0/0]ip address 192.168.1.10 29
[r4-LoopBack0]ip address 4.4.4.1 24
然后在路由器上运行OSPF协议并划分俩区域:
R1的配置
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.32 0.0.0.31
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.7
R2的配置
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.64 0.0.0.31
[r2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.7
R3的配置
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.7
[r3-ospf-1-area-0.0.0.0]network 192.168.1.96 0.0.0.31
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 192.168.1.9 0.0.0.0
R4的配置
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]network 192.168.1.10 0.0.0.0
配置完成后R1 ping R4的0接口可达
让R1和R2的接口选举优先级设为0,使其放弃选举
[r1-GigabitEthernet0/0/0]ospf dr-priority 0
[r2-GigabitEthernet0/0/0]ospf dr-priority 0
给R4下方缺省路由,达到全网可达
为保障更新安全,所以R1-R4每个路由器上需要进行手工认证,加密传输数据报
对R3进行手工汇总来减少路由条目
给进行汇总的路由使用空接口来防止环路
最后测试R1ping4.4.4.1看是否全网可达
全网可达