实验要求
1、R4为ISP,其上只能配置IP地址; R4与其他所有直连设备问使用公有IP :
2、R3---R5/6/7为MGRE环境,R3为中心站点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全
6、全网可达
实验步骤:
一、ip地址规划(172.30.1.0/16)
总共分为六个区域(ospf area 0 1 2 3 4和rip),需借三位,2^3=8>6
172.16.0.0/19————区域0
主网环回
172.16.5.0 24 172.168.6.0 24 172.168.7.0 24
主网骨干
172.16.1.0 24 骨干 172.16.1.1 30 172.16.1.4/30
EGRP地址
172.16.2.0 24
172.16.2.0 28
172.16.32.0/19————区域1
环回:172.16.33.0 172.16.34.0 172.16.35.0
骨干: 172.16.36.0
172.16.64.0/19————区域2
环回:172.16.65.0/24
骨干:172.16.66.0 24 172.16.67.0 24
172.16.96.0/19————区域3
环回:172.16.97.0 24
骨干:172.16.98.0 172.16.99.0
172.16.128.0/19————区域4
环回:172.16.129.0/24 172.16.130.0/24
骨干:172.16.131.0/24
172.16.160.0/19————RIP
环回:172.16.160.0/20 172.16.176.0 20
备用: 172.16.192.0/19 172.168.224.0/19
二、配置公网
1、先配置公网内路由的ip地址
2.配置缺省路由,实现公网内路由可达
R3
[r3]ip route-static 0.0.0.0 0 34.1.1.2
R5
[r5]ip route-static 0.0.0.0 0 45.1.1.2
R6
[r6]ip route-static 0.0.0.0 0 46.1.1.2
R7
[r7]ip route-static 0.0.0.0 0 47.1.1.2
3、测试路由
三、MGRE环境
R3
[r3]sys int t 0/0/0
[r3-Tunnel0/0/0]ip add 172.16.2.1 28 //添加隧道ip地址
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp //隧道为多点隧道
[r3-Tunnel0/0/0]source 34.1.1.1 //隧道源ip地址
[r3-Tunnel0/0/0]nhrp entry multicast dynamic //提供伪广播
[r3-Tunnel0/0/0]nhrp network-id 100 //NHRP的工作编号
R5
[r5]int t 0/0/0
[r5-Tunnel0/0/0]ip add 172.16.2.5 28
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source s4/0/0 //星型结构地址会变化,所以源端口配置接口
[r5-Tunnel0/0/0]nhrp entry 172.16.2.1 34.1.1.1 register //切记一定要注册地址
[r5-Tunnel0/0/0]nhrp network-id 100
R6
[r6]int t 0/0/0
[r6-Tunnel0/0/0]ip add 172.16.2.6 28
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source s4/0/0
[r6-Tunnel0/0/0]nhrp entry 172.16.2.1 34.1.1.1 register
[r6-Tunnel0/0/0]nhrp network-id 100
R7
[r7]int t 0/0/0
r7-Tunnel0/0/0]ip add 172.16.2.7 28
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]nhrp entry 172.16.2.1 34.1.1.1 register
[r7-Tunnel0/0/0]nhrp network-id 100
查看nhrp邻居表
ping 隧道配置网段看是否通
MGRE环境配置结束
四、配置全局ip地址
R1
R2
R3
其他配置如上图所示
五、 启动ospf协议
1、区域1
R1
[r1]ospf 1 ro
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255
R2
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255
R3
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]ar 1
[r3-ospf-1-area-0.0.0.1]network 172.16.36.3 0.0.0.0
ping 一下环回
2、配置区域0、区域2、区域3、区域4的ospf
配置一个区域,就ping一下区域内的环回,看是否配置成功。
或者查看一下邻居,是否生成
dis ospf peer bri
3、配置区域0
area 0运行MGRE,在此环境下,MGRE仅支持点到点和点到多点协议,当ospf运行时,只能与一个建立邻居,所以修改ospf接口,改为broadcast口。
命令如下:
[r3-Tunnel0/0/0]ospf network-type broadcast
r5-Tunnel0/0/0]ospf network-type broadcast
[r6-Tunnel0/0/0]ospf network-type broadcast
[r7-Tunnel0/0/0]ospf network-type broadcast
并且,放弃dr选举
[r5-Tunnel0/0/0]ospf dr-priority 0
[r6-Tunnel0/0/0]ospf dr-priority 0
[r7-Tunnel0/0/0]ospf dr-priority 0
六、解决不规则区域及rip区域的问题
rip区域解决方法:
双向重发布
[r12]ospf 1
[r12-ospf-1]import-route ri
[r12-ospf-1]import-route rip
不规则区域解决方法:
多进程双向重发布
R9 ospf原先的配置
我们要删掉r4的宣告,在r4上从新起ospf进程2
[r9]ospf 2
[r9-ospf-2]area 0
[r9-ospf-2-area-0.0.0.0]net
[r9-ospf-2-area-0.0.0.0]network 172.16.129.1 0.0.0.0
[r9-ospf-2-area-0.0.0.0]network 172.16.131.1 0.0.0.0
七、解决LSA更新量问题
R1
[r1]ospf 1
[r1-ospf-1]area 1[r1-ospf-1-area-0.0.0.1]stub
R2
[r1]ospf 1
[r1-ospf-1]area 1[r1-ospf-1-area-0.0.0.1]stub
R3
[r3]ospf 1
[r3-ospf-1]area 1[r3-ospf-1-area-0.0.0.1]stub no-summary //属于完全末梢
区域2
R11配置
[r11]ospf 1
[r11-ospf-1]are 2
[r11-ospf-1-area-0.0.0.2]nssa
R12配置
[r12]ospf 1
[r12-ospf-1]ar 2
[r12-ospf-1-area-0.0.0.2]nssa
R6配置
[r6]ospf 1
[r6-ospf-1]ar 2
[r6-ospf-1-area-0.0.0.2]nssa no-import-route
[r6-ospf-1-area-0.0.0.2]nssa no-summary
区域3
R8配置
[r8]ospf 1
[r8-ospf-1]ar 3
[r8-ospf-1-area-0.0.0.3]nssa
R9配置
[r9]ospf 1
[r9-ospf-1]ar 3
[r9-ospf-1-area-0.0.0.3]nssa
R7配置
[r7]ospf 1
[r7-ospf-1]ar 3
[r7-ospf-1-area-0.0.0.3]nssa no-import-route
[r7-ospf-1-area-0.0.0.3]nssa no-summary
区域4
R9
[r9]ospf 2
[r9-ospf-2]undo import-route ospf 1
[r9-ospf-2]default-route-advertise
扫一扫
169
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
