拓扑图
实验要求
- 全网使用192.168.1.0/24进行地址划分
- area 0 区域手工设置R1为DR,R2为BRD
- R3-R5之间使用密文认证
- R1,R2,R5上配置换回接口,但是R5环回接口不能宣告进OSPF
- 全网可达
要求解析
1.这张拓扑图中共有3个广播域。R1,R2,R5上都需要配置环回接口,为了保证IP地址有更高的利用率,所以我们实际需要使用到4个网段-----三个环回接口分别一个,主干道使用一个
2.在骨干区域我们手工规定R1的RID大于R2的RID
3.R3-R5之间使用认证加密的方式对传输内容进行加密
4.分别给3台路由器一个网段,并且在ABR路由器上需要配置缺省路由(这里的ABR值的是R5路由器,缺省一般配置在全网的边界路由器上,切记不能配在域间的路由器上)
5.全网可达
子网划分
将192.168.1.0/24划分为4个子网
----192.168.1.0/26 //主干道
----192.168.1.64/26
----192.168.1.128/26
----192.168.1.192/26
我们计划将192.168.1.0/26作为主干道的网段使用,其余三个网段分配给三台需要配置环回接口的路由器
骨干区域需要3个接口IP,所以我们将其使用192.168.1.1/29,192.168.1.2/29,192.168.1.3/29
其他两条主干道使用192.168.1.8/30和192.168.1.12/30
划分出来其他的网段作为预留地址
配置IP及环回
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 29
[R1]int l 0
[R1-LoopBack0]ip add 192.168.1.65 26
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 29
[R2]int l 0
[R2-LoopBack0]ip add 192.168.1.129 26
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 29
[R3]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.1.9 30
[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.1.10 30
[R4]int g0/0/01
[R4-GigabitEthernet0/0/1]ip add 192.168.1.13 30
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 192.168.1.14 30
[R5]int l 0
[R5-LoopBack0]ip add 192.168.1.193 26
3.启动OSPF
注意R3的接口区域划分,且不宣告R5的环回接口
[R1]ospf 1 router-id 1.1.1.1 //定义进程号及RID值
[R1-ospf-1]area 0 //定义区域
[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0 //宣告,使用反掩码
[R1-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 192.168.1.129 0.0.0.0
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.1.9 0.0.0.0
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]net 192.168.1.10 0.0.0.0
[R4-ospf-1-area-0.0.0.1]network 192.168.1.13 0.0.0.0
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 1
[R5-ospf-1-area-0.0.0.1]net 192.168.1.14 0.0.0.0
测试
4. 手工设置DR、BDR
R1此时的邻居表
- 因为R1和R2先配置,此时他们已经交换完成,R2为DR,R1为BDR,根据选举规则是非抢占性的,所以后配置的R3虽然RID大,但不会是DR或BDR;
修改R1、R2的接口优先级,再重启R1、R2、R3的OSPF
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 3 //修改优先级
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf dr-priority 2
<R1>reset ospf process //重启OSPF
修改后的邻居表
5.密文认证
分别在R3的0/0/0接口、R4的两个接口及R5的接口设置安全秘钥
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[R4-GigabitEthernet0/0/0]q
[R4]int g0/0/1
[R4-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
[R5]int g 0/0/0
[R5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
- 测试
6.全网可达