第五天实验作业目录
一、实验要求
二、实验步骤
1.合理规划IP地址
172.16.0.0/16划分五个网段对应OSPF4个区域和rip
- A1 172.16.0.0 /19
R1-R2-R3:172.16.0.0/ 21
R1环回:172.16.16.0/21
R2环回:172.16.8.0/ 21
R3环回:172.16.12.0/ 21 - A2 172.16.32.0 19
R6-R11:172.16.32.0/21
R11-R12:172.16.40.0/21
R11环回172.16.48.0/21 - A3 172.16.64.0 19
R7-R8:172.16.64.0/ 21
R8-R9:172.16.72.0/ 21
R8环回:172.16.80.0/ 21
4.A4 172.16.96.0 19
R9-R10:172.16.96.0/ 21
R9环回:172.16.104.0/ 21
R10环回:172.16.112.0/ 21 - Rip 172.16.128.0 19
172.16.128.0/ 20
172.16.144.0/ 20
2.搭建拓扑图,配置ip与环回地址
3.R3 R5 R6 R7指向ISP缺省,使公网全网可达
[R3]ip route-static 0.0.0.0 0 34.1.1.2
4.R3与R5 R6 R7之间搭建MGRE环境,R3为中心站点
R1:
[R3-Tunnel0/0/0]ip address 10.1.1.1 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source 34.1.1.1
[R3-Tunnel0/0/0]nhrp entry multicast dynamic
[R3-Tunnel0/0/0]nhrp network-id 100
R5 R6 R7:配置命令一样
[R5]interface Tunnel 0/0/0
[R5-Tunnel0/0/0]ip address 10.1.1.2 24
[R5-Tunnel0/0/0]tunnel-protocol gre p2mp
[R5-Tunnel0/0/0]source Serial 4/0/0
[R5-Tunnel0/0/0]nhrp network-id 100
[R5-Tunnel0/0/0]nhrp entry 10.1.1.1 34.1.1.1 register
在R3上查看分支站点注册
dis nhrp peer all
5.使用OSPF协议宣告区域0,使MGRE环境网络互通
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0
修改所有接口的工作访问broadcast
[r1-Tunnel0/0/0]ospf network-type broadcast
区域0:建成邻居关系
测试:pingR7环回
此时发现邻居关系出现问题,DR BDR选举无法正常
ospf dr-priority 2 参选接口修改优先级
6.将各区域进行ospf宣告
区域1:
测试:pingR3环回
区域2:
测试:R6pingR11的环回
区域3:
测试:R7pingR8的环回
区域4:
测试:R9pingR10的环回
7.将远离了骨干的非骨干区域进行重发布 实现OSPF区域全网可达
[R9-ospf-1]
[R9-ospf-1]import-route ospf 2
[R9-ospf-1]q
[R9]ospf 2
[R9-ospf-2]import-route ospf 1
[R12]ospf 1
[R12-ospf-1]import-route rip
8.测试ospf区域全网可达:
R1pingR10环回:
R1pingR12环回RIP
9.减少LAS更新量
1.域间路由汇总,在域间路由的ABR上汇总
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.32.0 255.255.224.0
再将区域1改为末梢区域,发一条3类缺省,代替原有3类LSA
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.2]stub
边界路由器改为完全末梢
[R3-ospf-1-area-0.0.0.1]stub no
[R3-ospf-1-area-0.0.0.1]stub no-summary
2.域外路由汇总
[R9-ospf-1]
[R9-ospf-1]asbr-summary 172.16.96.0 255.255.224.0
再将区域2 3 4 改为NSSA,因为都存在ASBR 可以减少五类LSA
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.1]nssa
边界路由器上改为完全NSSA
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]nssa no-summary
10.保障更新安全——做区域认证
[r2]ospf 1
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
11.边界路由器做nat地址转换,使内部可以ping通ISP的环回
//因为做特殊区域,内部网络已经自动生成一条缺省指向公网,所以只需要边界做一条nat地址转换
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R3-acl-basic-2000]q
[R3]
[R3]interface Serial 2/0/0
[R3-Serial2/0/0]nat outbound 2000
R1pingISP环回: