1. 实验拓扑
2. 实验需求
1、R1-R3为区域e,R3-R4为区域1,其中R3任环回地址在区域e;
2、R1、R2各有一个环回口;
3、R1-R3中,R3为DR设备,没有BDR;
4、R4环回地址固定4.4.4.0/24其他网段使用192.168.10/24进行合理分配5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目。
3. 实验思路
1、 划分IP(可将192.168.1.0/24划分为4个网段)
(1)192.168.1.0000 0000----192.168.1.0/27---骨干链路
192.168.1.0000 0000--192.168.1.0/29
192.168.1.0010 0000---192.168.1.32/27---R1环回
192.168.1.0100 0000----192.168.1.64/27--R2环回
192.168.1.0110 0000---192.168.1.96/27--R3环回
192.168.1.0/29(节约IP地址的原则)
(2)192.168.1.10000000---- AREA 1----192.168.1.128/25
192.168.1.128/30(节约 IP 地址的原则)
2.配置 OSPF 协议,宣告网段( network )R4,环回不宣告
3.在R4上下发默认路由(缺省),保证全网可达;
4.在R1和R2的接口修改优先级为0,使他们失去选举资格
5.配置接口认证,保证安全
6.做区域网段汇总,减少路由条目7做防环配置, NULLO 避免环路
四、实验步骤
1、配置IP地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1
29
[R1-GigabitEthernet0/0/0]int LO
[R1-LoopBack0]ip add 192.168.1.33 27
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 29
[R2-GigabitEthernet0/0/0]int L0
[R2-LoopBack0lip add 192.168.1.65 27
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 29
[R3-GigabitEthernet0/0/0]intL0
[R3-LoopBack0lip add 192.168.1.97 27
[R3-LoopBack0] int g0/0/1
[R3-GigabitEthernet0/0/1] ip add 192.168.1.12930
[R4] int g0/0/0
[R4-GigabitEthernet0/0/0] ip add 192.168.1.13030
[R4-GigabitEthernet0/0/0] int 10
[R4-LoopBack0] ip add 4.4.4.424
2、 配置OSPF协议
[R1] ospf 1 router - id 1.1.1.1
[R1-ospf-1] area 0
[R1-ospf-1-area-0.0.0.0] net 192.168.1.00.0.0.255
[R2] ospf 1 router - id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] net 192.168.1.00.0.0.255
[R3] ospf 1 router - id 3.3.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] net 192.168.1.30.0.0.0
[R3-ospf-1-area-0.0.0.0] net 192.168.1.970.0.0.0
[R3-ospf-1] area 1
[R3-ospf-1-area-0.0.0.1] net 192.168.1.1290.0.0.0
[R4] ospf 1 router - id 4.4.4.4
[R4-ospf-1] area 1
[R4-ospf-1-area-0.0.0.1] net 192.168.1.1300.0.0.0
3、保证全网通
[R4-ospf-1] default - route - advertise always
测试全网通
4、修改接口优先级,使R3成为 DR
[R1] int g0/0/0
[R1-GigabitEthernet0/0/0] ospf dr - priority 0
[R2] int g0/0/0
[R2-GigabitEthernet0/0/0] ospf dr - priority 0
5、配置接口认证,保证数据传输安全性
[R1] int g0/0/0
[R1-GigabitEthernet0/0/0] ospf authenticatio n - mode md51 cipher lbb123
[R2] int g0/0/0
[R2-GigabitEthernet0/0/0] ospf authenticatio n - mode md51 cipher lbb123
[R3] int g0/0/0
[R3-GigabitEthernet0/0/0] ospf authenticatio n - mode md51 cipher lbb123
6、减少路由数目
[R3-ospf-1-area-0.0.0.0] abr - summary 192.168.1.0255.255.255.128
7、避免环路
[R3] ip route - static 192.168.1.0 25 NULL O
8、补充
[R1] ospf 1 router - id 1.1.1.1
[R1-ospf-1] area 0//配置 OSPF 的区域
[R1-ospf-1-area-0.0.0.0]//区域视图
1.--255.255.255.224-----0.0.0.312.-255.255.255..248-----0.0.0.7
宣告直连网段:精确宣告、网段宣告
[R1-ospf-1-area-0.0.0.0] network 192.168.1.330.0.0.31(0.0.0.0)
[R1-ospf-1-area-0.0.0.0] network 192.168.1.00.0.0.7
<R3> reset ospf process //重置 OSPF的进程
Warning : The OSPF process will be reset . Con tinue ?[ Y / N ]: y
[R1] dis ospf peer brief 查看邻居简表
[R4-ospf-1] default - route - advertise always 强制下发默认路由给其他运行 ospf 协议的路由器
[R1-GigabitEthernet0/0/0] ospf dr - priority 0修改接口优先级
[R1-GigabitEthernet0/0/0] ospf authenticatio n - mode md51 cipher admin123接口认证
[R4-ospf-1-area-0.0.0.1] authentication - mod e md51 cipher 12345区域认证
接口认证优先于区域认证
减少路由条目(以 area 0为例)
[R3-ospf-1-area-0.0.0.0] abr - summary 192.168.1.0255.255.255.128