实验要求
- R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。
- R3、R5、R6、R7为MGRE环境,R3为中心站点。
- 整个OSPF环境IP地址基于172.16.0.0/16划分。
- 所有设备可以访问r4的环回
- 减少LSA的更新量,加快收敛,保证更新安全。
- 全网可达。
一、配置各个接口IP地址
r1:
r2:
r3:
r4:
r5:
r6:
r7:
r8:
r9:
r10:
r11:
r12:
记得在r4周边路由器配置一条静态指向r4
配置mgre
r3:
r5:
r6:
r7:
启动每台设备的ospf,并在r12上启用rip
r1:
r2:
r3:
r5: r6:
r7:
r8:
r9:
r10: r11:
r12并启用rip:
更改tunnel接口的接口类型
在r3 r5 r6 r7上做如下配置
int t0/0/0
ospf network-type p2mp
在r12上进行重发布
将area4更改为域外路由
在abr和asbr上做路由汇总
AR3
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
AR6
[r6]ospf 1
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
AR7
[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
AR12
[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
AR9
[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
做特殊区域
area1:
area2:
area3:
做空接口防环
AR3
[r3]ip route-static 172.16.32.0 19 NULL 0
AR6
[r6]ip route-static 172.16.64.0 19 NULL 0
AR7
[r7]ip route-static 172.16.96.0 19 NULL 0
AR12
[r12]ip route-static 172.16.160.0 19 NULL 0
AR9
[r9]ip route-static 172.16.128.0 19 NULL 0
能够进行访问到公网。进行NAT协议的配置
至此全网可达
对AREA1进行区域认证的配置,保证更新安全
AR1
[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
AR2
[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
AR3
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
加快收敛
AR3
[r3]int t0/0/0
[r3-Tunnel0/0/0]ospf timer hello 10
AR5
[r5]int t0/0/0
[r5-Tunnel0/0/0]ospf timer hello 10
AR6
[r6]int t0/0/0
[r6-Tunnel0/0/0]ospf timer hello 10
AR7
[r7]int t0/0/0
[r7-Tunnel0/0/0]ospf timer hello 10