OSPF综合实验

1，R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间均使用公有IP
2，R3-R5/6/7为MGRE环境，R3为中心站点；
3，整个OSPF环境IP基于172.16.0.0/16划分；
4，所有设备均可访问R4的环回；
5，减少LSA的更新量，加快收敛，保障更新安全；
6，全网可达

一、合理划分并配置IP地址

二、配置静态路由指向ISP设备

[r3]ip route-static 0.0.0.0 0 34.0.0.2

三、R3-R5/6/7为MGRE环境，R3为中心站点

配置MGRE环境，中心开启伪广播

[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip address 172.16.1.1 29
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source 34.0.0.1
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry multicast dynamic

分支配置：

四，配置ospf

区域1的ospf配置

1、r1进入ospf再进入区域1宣告IP

[r1]ospf 1 router-id 1.1.1.1 
[r1-ospf-1]area 1 
[r1-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.31.255
[r1-ospf-1-area-0.0.0.1]network 0.0.0.0 0.0.0.0

其余 区域相同处理

2、检查建邻

3、改变MGRE环境中的接口类型

[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ospf network-type p2mp

再检查r3的建邻

4、在r12上进行重发布引入rip

[r12]ospf
[r12-ospf-1]import-route r    
[r12-ospf-1]import-route rip 

5、在r9上进行多进程双向重发布[r9]ospf 1  
[r9]ospf 1
[r9-ospf-1]import-route ospf 2
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]import-route ospf 1

五、所有设备均可访问R4的环回

在边界路由器配置NAT服务

[r3]acl 2000
[r3-acl-basic-2000]rule permit s 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]q   
[r3]int Serial 4/0/0
[r3-Serial4/0/0]nat outbound 2000
 

六、减少LSA的更新量

进行汇总

[r7]ospf  
[r7-ospf-1]area 3 
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

优化域外路由

[r12]ospf
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
汇总结果

特殊区域配置

[r1]ospf   
[r1-ospf-1]area 1  
[r1-ospf-1-area-0.0.0.1]stub 

[r12]ospf  
[r12-ospf-1]area 2  
[r12-ospf-1-area-0.0.0.2]nssa 

再在abr设备上配置

[r3]ospf
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary

[r6]ospf
[r6-ospf-1]area 2  
[r6-ospf-1-area-0.0.0.2]nssa no-summary 

此时

​​​​​​​

添加缺省

[r9-ospf-2]default-route-advertise

七、加快收敛，保障更新安全

加快收敛，改变hell时间即可

[r1-GigabitEthernet0/0/0]ospf timer hello 20

保障更新安全，进行认证

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456（接口认证）

[r3]ospf
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456（区域认证）