一、实验拓扑图
二、实验要求
1、 R1-R3为区域0,R3-R4为区域1,其中R3在环回地址在区域0
2、R1、R2各有一个环回口
3、R1-R3中,R3为0R设备,没有BDR
4、R4环回地址固定4.4.4.0/24,其他网段使用192.168.1.0/24进行合理分配
5、R4环回不宣告,保证全网可达,保证更新安全,遊免环路,减少路由条目
三、实验思路。
1、划网段(划分的方式有多种,以下划分方式可做为参考),并给相应设备配地址
分析:纵观整个网络拓扑(包括环回网段,考虑汇总),可将192.168.1.0/24 划分为2个大的网段
2.由于交换机连接的设备,都属于同一广播城,故在arear0 中 RI/R2/R3 属于同一网段(骨干链路),故可给共划分一个网段,又因为此广播域中骨干链路只有3个地址。所以本着节约IP地址的原则,可将 192.168.1.0/27 划分成 192.168.1.0/29.
3.配置ospf协议,宣告网段,R4不做宣告
4.改优先级,只需改R1,R2即可,因为只要R3成为DR,不需要BDR,只有优先级为0时,才不参与DR和BDR的选举
5.做区域与接口安全认证
6.做网段汇总,减少路由条目
7.做防环配置
四、实验步骤
1.划分网段,将192.168.1.0/24的网段划分为两个网段,一个给area 0,一个给area 1
(1)192.168.1.0000 0000/25------192.168.1.0/25--------给area0
192.168.1.0000 0000-----192.168.1.0/27--------area0的骨干链路
为了节省IP地址,借两位192.168.1.0000 0000-----192.168.1.0/29
分出3个IP为:192.168.1.1 192.168.1.2 192.168.1.3
192.168.1.0010-0000--192.168.1.32/27—R1 环回
192.168.1.33/28---子环回
192.168.1.0100-0000--192.168.1.64/27-R2环回
192.168.1.65/28---子环回
192.168.1.0110-0000--192.168.1.96/27-R3 环回
192.168.1.97/28---子环回
(2)192.168.1.1000 0000/25------192.168.1.128/25-------给area1
拉到30位的掩码 192.168.1.128/30---给area1的骨干链路
2.分别给路由器配置接口IP地址和环回地址
[R1]interface LoopBack 1
[R1-LoopBack1]ip address 192.168.1.33 27
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 27
[R2]interface LoopBack 1
[R2-LoopBack1]ip address 192.168.1.65 27
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 27
[R3]interface LoopBack 1
[R3-LoopBack1]ip address 192.168.1.97 27
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.1.3 27
[R3-GigabitEthernet0/0/1]ip address 192.168.1.129 25
[R4]interface LoopBack 1
[R4-LoopBack1]ip address 4.4.4.4 24
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.1.130 25
3.进入ospf的协议视图并配置router ID(ospf 1 router-id 1.1.1.1接点分十进制)
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 10086
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 10086
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
4.再进行区域划分,好让路由器知道是哪个区域的([R1-ospf-1]area 0.0.0.0也可接十进制0)
5.进行网络宣告[network+汇总的网段+反掩码(如27的点分十进制为255.255.255.224---反掩码为0.0.0.31,即将1变为0,0变为1)]如果进行范围宣告必须要接反掩码,但如果精确宣告,就不用接反掩码,直接0.0.0.0就行了,比如大网段就是范围宣告,最小的网段就是精确宣告,
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.0]network 192.168.1.130 0.0.0.0
6. 强制下发一条缺省路由给网络中其他运行ospf协议的路由器([R4-ospf-1]default-route-advertise always)
7. [R4]dis ospf lsdb 查看本机链路状态数据库表
[R1]display ospf peer brief 查看本机邻居简表
[R1]display ospf peer 查看本机邻居表具体信息
8.接下来保证网络安全
(1)先给接口认证,必须在接口视图下[R1-GigabitEthernet0/0/0]ospf authentication-mode md5(hmac-sha256、simple)+ +cipher(plain)+密码(在接口视图下)
(2)再给区域做认证,在区域视图下[R3-ospf-1-area-0.0.0.0]ospf authentication-mode md5(hmac-sha256、simple)+ +cipher(plain)+密码(在接口视图下)
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
[R3]ip route-static 192.168.1.0 25 NULL 0
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 12345
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
[R4]ospf 1
[R4-ospf-1]default-route-advertise always
9.减少路由条目,[R3-ospf-1-area-0.0.0.0]abr-summary+汇总的大网段+点分十进制的掩码
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
10.防环,(IP route-static+此汇总地址+掩码+null 0)
[R3]ip route-static 192.168.1.0 25 NULL 0
11.测试