一、实验拓扑
二、实验需求
- R1-R3为区域,R3-R4为区域1;其中R3在环回地址在区域0;
- R1、R2各有一个环回口;
- R1-R3中,R3为DR设备,没有BDR;
- R4环回地址固定4.4.4.0/24 ,其他网段使用192.168.1.0/24进行合理分配;
- R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;
三、实验思路
1.分区域划分IP地址
192.168.1.0000 0000----AREA 0---192.168.1.0/25
192.168.1.0000 0000----192.168.1.0/27---骨干链路
192.168.1.0000 0000--192.168.1.0/29
192.168.1.0010 0000---192.168.1.32/27---R1环回
192.168.1.0100 0000----192.168.1.64/27--R2环回
192.168.1.0110 0000---192.168.1.96/27--R3环回
2.建立邻居关系
3.将R1,R2选举DR优先级改为0,不参与选举
4.配置缺省路由,实现4.4.4.0/24互通,至此实现全网通,并测试
5.防环,做黑洞路由配置
四、实验步骤
- 1.配置IP地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 29
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.1.33 27
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 29
[R2-GigabitEthernet0/0/0]int 10
[R2-LoopBacko]ip add 192.168.1.65 27
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 29
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1lip add 192.168.1.129 30
[R3-GigabitEthernet0/0/1]int 10
[R3-LoopBacko]ip add 192.168.1.97 27
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.1.130 30
[R4-GigabitEthernet0/0/0]int 10
[R4-LoopBacko]ip add 4.4.4.4 24
2.配置ospf(宣告直连网段)
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.31 //精确宣告
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.7 //网段宣告
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-l]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-l]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
R3-ospf-1-area-0.0.0.0]q
[R3-ospf-l]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
3.查看邻居表是否建立
[R1-ospf-1]dis ospf peer brief
[R2-ospf-1]dis ospf peer brief
[R3-ospf-1]dis ospf peer brief
[R4-ospf-1]dis ospf peer brief
4.配置缺省(强制下发给其他运行ospf的路由器)
[R4-ospf-1]default-route-advertise always
5.将R1,R2优先级改为0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
[R2-GigabitEthernet0/0/0]ospf dr-priority 0
6.接口认证加密
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher jyt12345
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher jyt12345
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher jyt12345
7.区域认证
[R3]ospf 1
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher jyt12345
[R4]ospf 1
[R4-ospf-1]a 1
[R4-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher jyt12345
8.区域汇总防环
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
[R3]ip route-static 192.168.1.0 25 NULL 0