实验要求:
1、R4为ISP,只配置ip地址,R4与其所有直连设备间均使用共有IP
2、R3-R5/6/7为MGRE环境,R3为中心站点
3、整个OSPF环境ip基于192.168.0.0/16划分 4、所有设备均可访问R4的环回
5、减少LSA更新量,加快收敛,保障更新安全
6、全网可达
注意:绿色粗线代表环回接口的网段
分配IP地址,配置IP
根据192.168.0.0/16来划分网段,
我的划分方法是:
每个区域分配一个网段,包括rip在内一共有6个区域,所以,一共需要从192.168.0.0/16中的主机位拿3位变成一个掩码为19的网段(原因:2的3次方等于8,从192.168.0.0/16中划分出8个不同的网段)
再将其中6个19位掩码的网段分给不同的区域,例如:192.168.0.0/19分给区域0
之后,再把这条192.168.0.0/19直接划分成多条掩码为24的网段(原因是:24网段的主机位已经足够容纳多台主机更加符合实际情况),区域0共需要8个网段,其中又因为区域0路由器之间是每个网段只需要两个地址,因此,可以再将掩码24的网段的路由再划分成多个掩码为30的网段
注意:最终如图所示
最后,将划分下来的IP地址,配置给路由器的接口
配置R3-R5/6/7的MGRE环境
R3-R5/6/7采用的是hub-spoke的MGRE环境,R3作为中心
首先在R3上配置,
创建隧道接口,interface Tunnel 0/0/0
配置接口ip,ip address 192.168.36.1 24
选择MGRE的接口协议,Tunnel-protocol gre p2mp
创建MGRE的表,nhrp network-id 1
定义源,source 192.168.1.2
开启伪广播,nhrp multicast dynamic
在分支上配置,
创建隧道接口,interface Tunnel 0/0/0
配置接口ip,ip address 192.168.36.2 24
选择MGRE的接口协议,Tunnel-protocol gre p2mp
创建MGRE的表,nhrp network-id 1
定义源,source 192.168.1.10
申请注册中心的表,nhrp entry 192.168.36.1 192.168.1.2 register
注意,不同分支的source不同
ospf的配置
接下来,路由器之间就要去获取对应的路由信息
在路由器上宣告接口,注意:不要宣告公网接口ip,例如,对于R3,只需要宣告环回接口ip、连接vlan的接口ip和隧道接口,对于R5,只需要宣告环回接口、隧道接口。
对于ABR设备来说,不要一次性全部把接口宣布完,使用精准宣告的方法宣告(防止接口不小心宣告错了区域),例如:R3设备不能宣告192.168.0.0 0.0.255.255这个区域的网段,因为会把192.168.31.1和192.168.1.2这两个接口宣布在一个区域
宣告完毕之后,会发现R3在区域0中只有一个邻居,原因是,R3/5/6/7只点到点的连接,要把R3/5/6/7的接口改为ospf网络类型为p2mp网络类型接口
ospf的不规则区域配置
由于R12和区域4都是不规则区域,R12和R9是ASBR,要在进行重发布(双向重发布),要进入不同的opsf协议和rip协议中输入
import-route 协议
ospf汇总
最后为了减少路由器的路由条目,进行区域汇总(在ABR设备上进行汇总)
asbr-summary 网段 掩码
配置nat
因为需要所有设备能够访问R4的环回接口,而R4的环回在公网里面,所以,要进行nat配置,要在私网边界路由器配置抓取流量