目录
设计需求
- R1-3为区域0,R3-R4为区域1,其中R3的用户网段也在区域0。R1-R2各有一个环回。
- R1-R3区域,R3为DR设备,没有BDR。
- R4环回地址以固定,其他所有网段使用192.168.1.0/24进行合理的分配。
- R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目。
- 设计图如下图:
设计分析
- area0和area1需要做区域划分
- R3为ABR,ABR上的网段尽量宣告在区域0,所以R3的网段宣告在区域0。
- R1,R2,R3的环回代表这三个路由器后面都跟着一个用户网段,并且都宣告在区域0。
- 区域0一共有四个网段,按需进行子网划分。
- R3的0/0/0接口为DR,没有BDR的意思是R1和R2都不参选,具体一点就是把DR优先级设为0。
- R4环回地址以固定表示R4上有一个4.4.4.4/24的环回网段,模拟外网。其他所有网段使用192.168.1.0/24进行合理的分配的意思是不管是R1、R2的环回,R1、2、3之间的骨干链路,R3与R4之间的骨干链路都使用192.168.1.0/24进行子网划分。划分原则就是先把192.168.1.0/24一分为二分别给区域0和区域2,区域0再一分为四。
- R4环回不能宣告,全网可达的意思是R4要去下发缺省路由。
- 保障更新安全即要去做接口安全认证,在黑洞路由器上去起空接口,以防止路由环路。
- 虽然网段做了汇总,但还是有可能产生环路。这个环路不是OSPF的原因,而是在路由层次既做了汇总,又做了缺省。
- 减少路由条目就是要求多去做汇总。
设计实现
网段划分
总网段:192.168.1.0/24 | ||||
子网划分 | ||||
区域0 | 总子网段:192.168.1.0 /25 | 区域1 | 总子网段:192.168.1.128 /25 | |
骨干:192.168.1.0 /27 | R1~LSW1:192.168.1.1/27 | R4环回:4.4.4.4/24 | ||
R2~LSW1:192.168.1.2/27 | ||||
R3~LSW1:192.168.1.3/27 | ||||
R1环回:192.168.1.32 /27 | ||||
R2环回:192.168.1.64 /27 | R3~R4直连:192.168.1.128 /30 | |||
R3用户网段:192.168.1.96 /27 | VLAN汇总: 192.168.1.96 27 | |||
vlan1:192.168.1.48 28 | ||||
vlan2:192.168.1.64 28 |
IP配置
R1-LoopBack0 | 192.168.1.33 27 |
R1-GigabitEthernet0/0/0 | 192.168.1.1 27 |
R2-LoopBack0 | 192.168.1.65 27 |
R2-GigabitEthernet0/0/0 | 192.168.1.2 27 |
R3-GigabitEthernet0/0/0 | 192.168.1.3 27 |
R3-GigabitEthernet0/0/2.1 | 192.168.1.49 28 |
R3-GigabitEthernet0/0/2.2 | 192.168.1.65 28 |
R3-GigabitEthernet0/0/1 | 192.168.1.129 30 |
R4-GigabitEthernet0/0/0 | 192.168.1.130 30 |
R4-LoopBack0 | 4.4.4.4 24 |
实验步骤
- 划分VLAN
- 全网配置IP
- 配置动态路由
- 改变R1、R2的DR-priority设置
- 为R3配置缺省路由
- 进行接口认证
- 在ABR上进行区域汇总
- 在R3上配置空接口
- 在R4上下发缺省
ENSP配置
LSW2
[LSW2]vlan 1
[LSW2-vlan1]q
[LSW2]vlan 2
[LSW2-vlan2]q
[LSW2]int g 0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type access
[LSW2-GigabitEthernet0/0/2]port default vlan 1
[LSW2-GigabitEthernet0/0/2]int g 0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type access
[LSW2-GigabitEthernet0/0/3]port default vlan 2
[LSW2-GigabitEthernet0/0/3]int g 0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type trunk
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
R1
[R1]int LoopBack 0
[R1-LoopBack0]ip add 192.168.1.33 27
[R1-LoopBack0]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 27
[R1-GigabitEthernet0/0/0]q
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.32 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]q
[R1-ospf-1]q
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123
[R1]int NULL 0
R2
[R2]int LoopBack 0
[R2-LoopBack0]ip add 192.168.1.65 27
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 27
[R2-GigabitEthernet0/0/0]q
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.64 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]q
[R2-ospf-1]q
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ospf dr-priority 0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123
[R2]int NULL 0
R3
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 27
[R3-GigabitEthernet0/0/0]q
[R3]int g 0/0/2.1
[R3-GigabitEthernet0/0/2.1]ip add 192.168.1.49 28
[R3-GigabitEthernet0/0/2.1]dot1q termination vid 1
[R3-GigabitEthernet0/0/2.1]arp broadcast enable
[R3-GigabitEthernet0/0/2.1]int g 0/0/2.2
[R3-GigabitEthernet0/0/2.2]ip add 192.168.1.65 28
[R3-GigabitEthernet0/0/2.2]dot1q termination vid 2
[R3-GigabitEthernet0/0/2.2]arp broadcast enable
[R3-GigabitEthernet0/0/2.2]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.1.129 30
[R3-GigabitEthernet0/0/1]q
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.49 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123
[R3-GigabitEthernet0/0/0]int g 0/0/1
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 plain 123
[R3]ip route-static 192.168.1.0 25 NULL 0
R4
[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.1.130 30
[R4-GigabitEthernet0/0/0]int l 0
[R4-LoopBack0]ip add 4.4.4.4 24
[R4-LoopBack0]q
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
[R4-ospf-1-area-0.0.0.1]q
[R4-ospf-1]default-route-advertise always
[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123
[R4]interface NULL 0
功能测试