1R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有 IP ;
2R3---R5/6/7为MGRE环境,R3为中心站点;
3整个OSPF环境IP地址为172.16.0.0/16;
4所有设备均可访问R4的环回;
5减少LSA的更新量,加快收敛,保障更新安全 G4;
6全网可达
配置缺省路由使公网互通
建立mgre R3为中心站点
[r3]interface Tunnel0/0/0
[r3]ip address 172.16.0.129 255.255.255.248
[r3]tunnel-protocol gre p2mp
[r3]source 43.1.1.1
[r3]ospf network-type broadcast
[r3]nhrp entry multicast dynamic
[r3]nhrp network-id 100
配置OSPF
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.7.255
[r3-ospf-1-area-0.0.0.1]a 0
[r3-ospf-1-area-0.0.0.0]net
[r3-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0
更改Tunnel接口类型
[r3]int t0/0/0
[r3-Tunnel0/0/0]ospf network-type p2mp
在ABR的设备上做域间路由汇总以及ASBR的设备上做域外路由汇总
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
将AREA1、AREA2、AREA3做成特殊区域,来实现路由条目的减少
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary
。:
对ABR及ASBR做过子网汇总的路由器做空接口来进行防环
[r3]ip route-static 172.16.32.0 19 NULL 0
。:
能够进行访问到公网。进行NAT协议的配置
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3]int s 4/0/0
[r3-Serial4/0/0]nat outbound 2000
。:
对AREA1进行区域认证的配置,保证更新安全
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
加快收敛
[r3]int t0/0/0
[r3-Tunnel0/0/0]ospf timer hello 10
在r8和r10上做重发布