OSPF的综合配置

实验要求：

        1、R4为ISP，只配置ip地址，R4与其所有直连设备间均使用共有IP
        2、R3-R5/6/7为MGRE环境，R3为中心站点
        3、整个OSPF环境ip基于192.168.0.0/16划分
        4、所有设备均可访问R4的环回
        5、减少LSA更新量，加快收敛，保障更新安全
        6、全网可达

注意：绿色粗线代表环回接口的网段

分配IP地址，配置IP

根据192.168.0.0/16来划分网段，

我的划分方法是：

        每个区域分配一个网段，包括rip在内一共有6个区域，所以，一共需要从192.168.0.0/16中的主机位拿3位变成一个掩码为19的网段（原因：2的3次方等于8，从192.168.0.0/16中划分出8个不同的网段）

        再将其中6个19位掩码的网段分给不同的区域，例如：192.168.0.0/19分给区域0

        之后，再把这条192.168.0.0/19直接划分成多条掩码为24的网段（原因是：24网段的主机位已经足够容纳多台主机更加符合实际情况），区域0共需要8个网段，其中又因为区域0路由器之间是每个网段只需要两个地址，因此，可以再将掩码24的网段的路由再划分成多个掩码为30的网段

        注意：最终如图所示

最后，将划分下来的IP地址，配置给路由器的接口

配置R3-R5/6/7的MGRE环境

R3-R5/6/7采用的是hub-spoke的MGRE环境，R3作为中心

首先在R3上配置，

        创建隧道接口，interface  Tunnel   0/0/0

        配置接口ip，ip    address    192.168.36.1   24

        选择MGRE的接口协议，Tunnel-protocol    gre   p2mp

        创建MGRE的表，nhrp    network-id   1

        定义源，source   192.168.1.2

        开启伪广播，nhrp   multicast   dynamic

在分支上配置，

        创建隧道接口，interface  Tunnel   0/0/0

        配置接口ip，ip    address    192.168.36.2   24

        选择MGRE的接口协议，Tunnel-protocol    gre   p2mp

        创建MGRE的表，nhrp    network-id   1

        定义源，source   192.168.1.10

        申请注册中心的表，nhrp   entry   192.168.36.1  192.168.1.2  register

注意，不同分支的source不同

 ospf的配置

接下来，路由器之间就要去获取对应的路由信息

在路由器上宣告接口，注意：不要宣告公网接口ip，例如，对于R3，只需要宣告环回接口ip、连接vlan的接口ip和隧道接口，对于R5，只需要宣告环回接口、隧道接口。

对于ABR设备来说，不要一次性全部把接口宣布完，使用精准宣告的方法宣告（防止接口不小心宣告错了区域），例如：R3设备不能宣告192.168.0.0  0.0.255.255这个区域的网段，因为会把192.168.31.1和192.168.1.2这两个接口宣布在一个区域

宣告完毕之后，会发现R3在区域0中只有一个邻居，原因是，R3/5/6/7只点到点的连接，要把R3/5/6/7的接口改为ospf网络类型为p2mp网络类型接口

ospf的不规则区域配置

由于R12和区域4都是不规则区域，R12和R9是ASBR，要在进行重发布（双向重发布），要进入不同的opsf协议和rip协议中输入

        import-route     协议

ospf汇总

最后为了减少路由器的路由条目，进行区域汇总（在ABR设备上进行汇总）

        asbr-summary     网段      掩码

配置nat

因为需要所有设备能够访问R4的环回接口，而R4的环回在公网里面，所以，要进行nat配置，要在私网边界路由器配置抓取流量