OSPF综合实验

实验要求：

1，R4为ISP，其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP
2，R3-R5/6/7为MGRE环境，R3为中小站点;
3，整个OSPF环境IP基于172.16.0.0/16划分;
4，所有设备均可访问R4的环回;
5，减少LSA的更新量，加快收敛，保障更新安全;
6，全网可达

实验过程

1.IP划分

一共有五个ospf区，一个rip区，为方便后续汇总这里分6个网段，每个区域一段

172.16.0.0  16

        172.16.0.0  19    a0

        172.16.32.0  19  a1

        172.16.64.0  19  a2

        172.16.96.0  19  a3

        172.16.128.0  19  a4

        172.16.160.0  19  rip

        172.16.192.0  19  保留

考虑到每个网段下最多容纳200多人，不然就会因洪泛而变卡，最后网络位划到24，25，26最为合适，又因在一个区域内可能出现点到点网络和ma网络所以直接把网络位划到24并分为p2p网络和ma网络

以a0为例子，a1到a4同理进行划分

172.16.0.0  19   

        172.16.0.0  24    p2p-----》骨干

                172.16.0.0  30  骨干1

                172.16.0.4  30  骨干2

                172.16.0.8  30  骨干3

                。。。。。

        172.16.1.0  24    ma网段

        172.16.2.0  24    环回1

        172.16.3.0  24    环回2

        。。。。

剩下的方便后期拓展

rip有俩个网段，直接借一位到20即可

172.16.160.0  19  rip

        172.16.160.0  20  环回1

        172.16.172.0  19  环回2

2.IP配置

根据划分，我在拓扑图上按照左上+1，右下＋2的方式划分主干网络ip

我的拓扑图如下

这是R4的ip配置

 ma网络建成后可以多ping一下，防止配置出错

3.创建MGRE环境

1.配置中心站点R3

中心站点的源选为ip比较合适

 分支的源选为接口更合适

经过了一些小差错，最终R3成功收到分支提供的信息

 4.启动ospf和rip协议

注意接口宣告所在区域就行，然后看看路由表检查一下 

 5.修改tunnel接口网络类型

这里发现MA网络中ospf由于选BR机制存在，导致私网无法交换路由，这里只需把接口类型改为p2mp就可以避免选大哥，从而实现路由互传

 小弟互相ping通

6.双向重发布

将rip的路由条目导入ospf

7. 减少路由条目

到此我们已经完成了基本配置，接下来就是减少路由条目，有两个方向 1。减少区域内LSA更新的数量  2.减少区域间LSA交流的数量

为此我们需要汇总路由条目和做特殊区域，由于我们分ip的时候已经考虑到汇总，最后，每个区域应当可汇总为一条路由

1.将A4改为域外路由

因为A4做成特殊区域还是使用V-link和tunnel技术都无法将路由条目和lsa最优解，故将其改为域外路由

先删掉然后另起一个进程，把之前的接口宣告进去

把2进程的路由重发布到1中

 别忘了在进程2中设置下发缺省，这样才能把流量往LSP设备导

2.在所有ABR设备上做区域间路由汇总，在ASBR上做域外路由汇总

 成功汇总

3.做特殊区域

一共有三个区域需要做成特殊区域A1 A2 A3

由于A2和A4有ASBR设备，只能做成完全NSSA区域，A1做成完全末梢区域

 在A1的设备都配置成末梢

在abr多配置一条使A1变成完全末梢

A2的域间路由器配置no-summary使A2变成完全nssa区域

剩下的只配置nssa即可

 A3配置与A2相同

8.在有汇总的路由器配置空接口防环

只要做汇总就一定得做好防环，空接口就可以扔掉无用数据包

 9.NAT实现公网访问

在其余连接ISP的边界路由上同样配置即可

突然发现公网的ip配的有问题，不能拿172.16.0.0 16 来划分，不过无伤大雅，下次一定 

到此已经完成了全网可达和减少路由条目，只需加快收敛和保证更新安全即可

10.认证和加快收敛

认证

 ping一下r2环回证明配置生效 

R2上相同配置，发现邻居再次建立，就不ping了，在R3上做相同配置即可

 加快收敛

通过更改hello和死亡时间来加快路由传递速度，更改hello时间的同时死亡时间也会同步更改

在a0的abr设备上都配置才能实现收敛，hello时间和死亡时间也是建立邻居的重要条件

11.排错思路，经验教训

这时发现对ma环境的IP配置理解有误，不是建私网，而是把ospf联通

更改R3 R5 R6 R7的隧道ip，并更改与R4直连路由器的IP，再更改手写的缺省路由

这时发现R8收不到R7下发的缺省路由，重设之后发现还是失败，重开接口也没有结果

其他几个区域也出现同样问题

r10ping不通r8环回

手写缺省后成功

 

 成功ping通r7的接口，却无法ping通r7环回，证明区域间路由传递有问题

 在R7上发现收不到A1 A2路由汇总，剩余abr中也出现相同问题，出大问题了

现在mgre网络不在了，看看邻居在不

邻居不在，且隧道借口消失，重新配置MGRE环境

 既没有隧道接口且无法配置隧道接口ip

尝试建立新的隧道试试 ，错误，之前分配的网段用不了了，undo接口试试

r3 未显示隧道，r5的隧道依然存在，排除是修改IP出现的bug，继续配置r3隧道

 配置完成，接口重新出现但没有邻居

 重新配置其余分支

R5中存在R3的邻居，不排除是死亡时间未到出现的问题 

这里发现172.16.0.1出现在邻居里，这是不对的，直接undo其他分支重配

 R3出现邻居，继续重配

邻居全部重建完成，还是没有其他区域的路由，应该是没有声明的原因，重新在ospf中宣告一下

 还是互相收不到汇总信息，查看ospf选举情况发现bdr选举不一致，直接接口改为p2mp类型

成功汇总为一条路由，ping一下试试

 区域间可以互通

 ISP设备环回也能ping通，实验结束

实验总结：

本次实验主要难点在于前期的地址规划，配置是很简单的，只是量有点大，在这次排错中我锻炼了我的网络思维，最后能把实验顺利完成挺没想到的，如果前期ip就配好的话，就不会有这么多事了，这次教训十分深刻。