OSPF综合实验联系-CSDN博客

本文链接：https://blog.csdn.net/LS210501/article/details/147856351

实验拓扑：

实验要求：

1，R5为ISP，其上只能配置IP地址；R4作为企业边界路由器，
出口公网地址需要通过PPP协议获取，并进行chap认证
2，整个OSPF环境IP基于172.16.0.0/16划分；
3，所有设备均可访问R5的环回；
4，减少LSA的更新量，加快收敛，保障更新安全；
5，全网可达

实验步骤：

1.网络划分

首先将172.16.0.0 /16 网络根据区域划分为六个子网

172.16.0.0 /19

172.16.32.0 /19

172.16.64.0 /19

172..16.96.0 /19

172.16.128.0 /19

172.16.160.0 /19

然后给每个ospf区域以及rip区域划分网段

每个网段实际使用两个IP，留四个IP作为冗余

area0:

从172.16.0.0 /19网段划分五个个网段，其中两个为用户网段

172.16.0.0 /29

172.16.0.8 /29

172.16.0.16 /29

172.16.

area1:

从172.16.32.0 /19网段划分四个个网段，其中三个为用户网段

172.16.32.0 /29

172.16.33.0 /24

172.16.34.0 /24

172.16.35.0 /24

area2:

从172.16.64.0 /19网段划分三个网段，其中一个为用户网段

172.16.64.0 /29

172.16.64.8 /29

172.16.65.0 /24

area3:

从172.16.96.0 /19网段划分三个网段，其中一个为用户网段

172.16.96.0 /29

172.16.96.8 /29

172.16.97.0 /24

area4:

从172.16.128.0 /19网段划分三个网段其中，两个为用户网段

172.16.128.0 /29

172.16.129.0 /24

172.16.130.0 /24

rip:

从172.16.160.0 /19网段划分两个网段，均为用户网段

172.16.161.0 /24

172.16.162.0 /24

2.命令配置

AR1

interface GigabitEthernet0/0/0
ip address 172.16.32.1 255.255.255.248

配置更新时间
ospf timer hello 2

interface LoopBack0
ip address 172.16.33.1 255.255.255.0

ospf 1 router-id 1.1.1.1
area 0.0.0.0
area 0.0.0.1

配置认证
authentication-mode md5 1 cipher %$%$m"_cO"6Bq7PX,6YCq6|-"1bs%$%$
network 172.16.0.0 0.0.255.255
network 172.16.33.0 0.0.0.255

配置特殊区域
stub

AR2

interface GigabitEthernet0/0/0
ip address 172.16.32.2 255.255.255.248
ospf timer hello 2

interface LoopBack0
ip address 172.16.34.1 255.255.255.0

ospf 1 router-id 2.2.2.2
area 0.0.0.1
authentication-mode md5 1 cipher %$%$\4HJYfx~LNghbT%QQ,c%"3[)%$%$
network 172.16.0.0 0.0.255.255
network 172.16.34.0 0.0.0.255
stub

AR3

#
interface Serial4/0/0
link-protocol ppp
#
interface Serial4/0/1
link-protocol ppp
#
interface GigabitEthernet0/0/0
ip address 172.16.32.3 255.255.255.248
ospf timer hello 2
#
interface GigabitEthernet0/0/1
ip address 172.16.0.1 255.255.255.248
interface LoopBack0
ip address 172.16.35.1 255.255.255.0
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 172.16.0.0 0.0.0.7
area 0.0.0.1
abr-summary 172.16.32.0 255.255.224.0
authentication-mode md5 1 cipher %$%$9kxc'>t^)$A-W]0|zP~Y"37J%$%$
network 172.16.32.0 0.0.31.255
network 172.16.35.0 0.0.0.255
stub no-summary

AR4

acl number 2000
rule 5 permit source 172.16.0.0 0.0.255.255
#
interface Serial3/0/0
link-protocol ppp
#
interface Serial3/0/1
link-protocol ppp
#
interface Serial4/0/0
link-protocol ppp
ppp chap user ISP
ppp chap password cipher %$%$x-NJI^Z^}/gUnZ0#sp#2,,8e%$%$
ip address ppp-negotiate
nat outbound 2000
#
interface Serial4/0/1
link-protocol ppp
#
interface GigabitEthernet0/0/0
ip address 172.16.0.10 255.255.255.248
#
interface GigabitEthernet0/0/1
ip address 172.16.0.2 255.255.255.248
#
interface GigabitEthernet0/0/2
ip address 172.16.0.18 255.255.255.248

interface LoopBack0
#
ospf 1 router-id 4.4.4.4
default-route-advertise always
area 0.0.0.0
network 172.16.0.0 0.0.31.255
#
ip route-static 0.0.0.0 0.0.0.0 55.0.0.2

AR5

aaa
local-user isp password cipher %$%$HI0Z/!!hxN9hBvDnLN.!"%r5%$%$
local-user isp service-type ppp

#
interface Serial4/0/0
link-protocol ppp
ppp authentication-mode chap
remote address 54.0.0.1
ip address 55.0.0.2 255.255.255.0
#
interface Serial4/0/1
link-protocol ppp

interface LoopBack0
ip address 5.5.5.5 255.255.255.255