- 一、实验拓扑
二、实验要求
1、R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域0 ;
2、R1、R2各有一个环回口;
- R1-R3中,R3为DR设备,没有BDR;
4、R4环回地址固定4. 4.4.0/24,其他网段使用192.168.1.0/24进行合理分配;
5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;
三、实验思路
1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。
分析:纵观整个网络拓扑(包括环回网段,考虑汇总),可将192.168.1.0/24划分为2个大的网段。
(1) 192.168.1.0000 0000------192.168.1.0/25---area 0
分析:area 0有四条链路,将192.168.1.0/25网段划分成四个小网段
192.168.1.0000 0000----192.168.1.0/27-----骨干链路
192.168.1.0010 0000----192.168.1.32/27----R1的环回
192.168.1.0100 0000----192.168.1.64/27----R2的环回
192.168.1.0110 0000----192.168.1.96/27------R3的环回
(2)192.168.1.1000 0000-----192.168.1.128/25----area 1
192.168.1.1000 0000----192.168.1.128/30
2、配置ospf协议,宣告网段,R4环回不宣告,并查邻居表和路由表
3、在R4上下发默认路由,保证全网可达,并测试
4、在R1-R3中,修改接口优先级,使R3成为DR,没有BDR;需要将R1,R2的接口优先级改为0,使他们失去选举资格
5、配置接口认证或者区域认证,保证数据传输安全性
6、做区域网段汇总,减少路由条目
7、防环配置,避免环路
四、实验步骤
1、配置IP地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 29
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip address 192.168.1.33 27
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 29
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip address 192.168.1.65 27
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.1.3 29
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.1.129 30
[R3-GigabitEthernet0/0/1] int l0
[R3-LoopBack0]ip address 192.168.1.97 27
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.1.130 30
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip address 4.4.4.4 24
2、配置ospf协议
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
3、保证全网可达
[R4-ospf-1]default-route-advertise always
测试:
- 修改接口优先级,使R3成为DR
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0] ospf dr-priority 0
[R1]display ospf peer
[R2]display ospf peer
[R3]display ospf peer
- 配置接口认证,保证数据传输安全(接口认证或区域认证)
接口认证
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
区域认证:
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 12345
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 12345
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 12345
6、减少路由条目
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
[R4]dis ip routing-table protocol ospf
7、防环