(2)192.168.1.128/25----area 1
192.168.1.128/30
分析:本着节约IP地址的原则,此骨干链路只需2个IP地址,故可将192.168.1.128/25划分成192.168.1.128/30
3、在R4上下发默认路由,保证全网可达,并测试。
4、在R1-R3中,修改接口优先级,使R3成为DR,没有BDR;这就需要将R1/R2的接口优先级更改为0,使他们失去选举资格。
5、配置接口认证或者区域认证,保证数据传输安全性。
6、做区域网段汇总,减少路由条目。
7、做防环配置,避免环路
四、实验步骤
1、配置IP地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 29
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.1.33 27
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 29
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 192.168.1.65 27
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 29
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.1.129 30
[R3-GigabitEthernet0/0/0]int l0
[R3-LoopBack0]ip add 192.168.1.97 27
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.1.130 30
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 4.4.4.4 24
2、配置ospf协议
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 192.168.1.97 0.0.0.0
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]net 192.168.1.129 0.0.0.0
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
- 一·实验拓扑
- 二·实验需求
- R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域0;
-
2、R1、R2各有一个环回口;
3、R1-R3中,R3为DR设备,没有BDR;
4、R4环回地址固定4.4.4.4/24 ,其他网段使用192.168.1.0/24进行合理分配;
5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;
三、实验思路
1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。
分析:纵观整个网络拓扑(包括环回网段,考虑汇总),可将192.168.1.0/24划分为2个大的网段。
(1)192.168.1.0/25----area 0
分析:area 0有4条链路,继续将192.168.1.0/25网段,划分成4个小网段。
- 192.168.1.0/27----骨干链路
-
192.168.1.0/29
由于由交换机连接的设备,都属于同一广播域,故在area 0中R1/R2/R3属于同一网段(骨干链路),故可给其划分一个网段,又因为此广播域中骨干链路只需3个地址,所以本着节约IP地址的原则,可将192.168.1.0/27划分成192.168.1.0/29
- 192.168.1.32/27----R1环回口
- 192.168.1.64/27----R2环回口
- 192.168.1.96/27----R3环回口
- 配置ospf协议,宣告网段,R4环回不宣告,并查邻居表或路由表
3、保证全网可达
[R4-ospf-1]default-route-advertise always
测试全网通:
4、修改接口优先级,使R3成为DR
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf dr-priority 0
5、配置接口认证,保证数据传输安全性(以R1/R2/R3为例)
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
6、减少路由条目(以area 0 为例)
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
7、避免环路(以R3为例)
[R3]ip route-static 192.168.1.0 25 NULL 0
351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
