HCIP——OSPF综合实验

目录

设计需求

设计分析

设计实现

思路步骤

网段划分

IP规划

ENSP配置

R1

R2

R3

R4

R5

R6

R7

R8

R9

R10

R11

R12

测试

---

 

设计需求

1. R4为ISP，其上只配置IP地址。R4与其他直连设备均使用公有IP。
2. R3、R5、R6、R7为MGRE环境，R3为中心站点。
3. 整个OSPF环境IP基于172.16.0.0 /16划分。
4. 所有设备均可访问R4的环回。
5. 减少LSA的更新量，加快收敛，保障更新安全。
6. 实现全网可达。
7. 实验设计图如下：

设计分析

1. 这张实验图可把区域0理解为总公司，区域1、2、3、4为分公司。
2. R12连接的RIP本不该连在公司内网路由器上，这里连接在此处是仅为了实现重发布，没有任何实际意义。
3. R4的环回属于公网的一部分，我们使用私网去访问公网就是需要在网络的边界用一条缺省路由指向ISP设备，同时做NAT。
4. 减少LSA的更新量有两种方式：做特殊区域；路由汇总。
5. 改变hello时间实现加快收敛。
6. 做区域认证或接口认证以保障更新安全。
7. 子网划分。整张图分为OSPF和RIP两个网络，所以一般情况下会把172.16.0.0 /16这个大网段分为两部分，即掩码化为17。OSPF网段再按区域划分，目的是为了好汇总，因为OSPF的汇总是区域性的，OSPF是链路状态型协议，在区域内传拓扑信息，在区域间传路由条目。OSPF网段需要5个子网段，所以借三位得到8个子网段，取前五个在实验中使用，剩下部分作为保留地址。
8. area0网段用于中间的骨干区域，也就是广域网这个区域，但它实际上是给MGRE、R5R6R7的环回使用。总共需要划分四个网段，但却不能直接借2位，掩码22有1024个主机位，掩码24有256个主机位，但环回的意义是用户网段，一个用户网段给它一千多个主机位它的交换网络不一定带的起来，一般交换机容纳主机数量是二百台左右，所以环回网段直接分配掩码为24的网段。
9. area1的网段划分，环回网段掩码仍为24，骨干链路用一个掩码为24的网段再划分，路由器之间的骨干链路掩码为30就够了，但区域1内还连接了一台交换机，掩码则至少是29。
10. 注意，R9和R10所在的区域4因为是单区域，在华为最新规定中默认取为区域0。
11. R8不需要做缺省，因为R8做了NSSA特殊区域，R7自动给它下发了缺省。

设计实现

思路步骤

1. 划分网段
2. 配置IP
3. 搭建MGRE环境
4. 做缺省路由
5. 配置区域0的OSPF路由
6. 更改隧道网络类型
7. 修改HELLO时间
8. 配置其他区域的OSPF
9. 为R9的OSPF进程2和R12的RIP做重发布
10. 区域路由汇总
11. 做安全认证（区域1为例）
12. 配置NAT（R3为例）
13. 下发缺省
14. 空接口防环

网段划分

总网段：172.16.0.0 /16
网段划分
OSPF:172.16.0.0 /17	RIP:172.16.128.0 /17
area0:172.16.0.0 /20 area1:172.16.16.0 /20 area2:172.16.32.0 /20 area3:172.16.48.0 /20 area4:172.16.64.0 /20	环回1：172.16.128.1 /18 环回2：172.16.192.1 /18

area0:172.16.0.0 /20

网段划分

MGRE环境：172.16.0.0 /24

R5环回：172.16.1.0 /24

R6环回：172.16.2.0 /24

R7环回：172.16.3.0 /24

area1:172.16.16.0 /20
网段划分
骨干链路：172.16.16.0 /24	172.16.16.0 /29
R1环回：172.16.17.0 /24
R2环回：172.16.18.0 /24
R3环回：172.16.19.0 /24

area2:172.16.32.0 /20
网段划分
R6~R11骨干链路	172.16.32.0 /30
R11~R12骨干链路	172.16.32.4 /30
R11环回	172.16.33.0 /24

area3:172.16.48.0 /20
网段划分
R7~R8骨干链路	172.16.48.0 /30
R8~R9骨干链路	172.16.48.4 /30
R8环回	172.16.49.0 /24

area4:172.16.64.0 /20
网段划分
R9~R10骨干链路	172.16.66.0 /30
R9环回	172.16.64.0 /24
R10环回	172.16.65.0 /24

公有网段	划分
R3~R4直连网段	34.0.0.0 /24
R4~R5直连网段	45.0.0.0 /24
R4~R6直连网段	46.0.0.0 /24
R4~R7直连网段	47.0.0.0 /24

IP规划

R1-GigabitEthernet0/0/0	172.16.16.1 29
R1-LoopBack0	172.16.17.1 24
R2-GigabitEthernet0/0/0	172.16.16.2 29
R2-LoopBack0	172.16.18.1 24
R3-GigabitEthernet0/0/0	172.16.16.3 29
R3-LoopBack0	172.16.19.1 24
R3-Serial4/0/0	34.0.0.3 24
R3-Tunnel0/0/0	172.16.0.1 24
R4-GigabitEthernet0/0/0	47.0.0.4 24
R4-Serial4/0/0	34.0.0.4 24
R4-Serial4/0/1	45.0.0.4 24
R4-Serial3/0/0	46.0.0.4 24
R4-LoopBack0	4.4.4.4 24
R5-Serial4/0/0	45.0.0.5 24
R5-LoopBack0	172.16.1.1 24
R5-Tunnel0/0/0	172.16.0.2 24
R6-Serial4/0/0	46.0.0.6 24
R6-LoopBack0	172.16.2.1 24
R6-GigabitEthernet0/0/0	172.16.32.1 30
R6-Tunnel0/0/0	172.16.0.3 24
R7-GigabitEthernet0/0/0	47.0.0.7 24
R7-LoopBack0	172.16.3.1 24
R7-GigabitEthernet0/0/1	172.16.48.1 30
R7-Tunnel0/0/0	172.16.0.4 24
R8-GigabitEthernet0/0/0	172.16.48.2 30
R8-GigabitEthernet0/0/1	172.16.48.5 30
R8-LoopBack0	172.16.49.1 24
R9-GigabitEthernet0/0/0	172.16.48.6 30
R9-GigabitEthernet0/0/1	172.16.66.1 30
R9-LoopBack0	172.16.64.1 24
R10-GigabitEthernet0/0/0	172.16.66.2 30
R10-LoopBack0	172.16.65.1 24
R11-GigabitEthernet0/0/0	172.16.32.2 30
R11-GigabitEthernet0/0/1	172.16.32.5 30
R11-LoopBack0	172.16.33.1 24
R12-GigabitEthernet0/0/0	172.16.32.6 30
R12-LoopBack0	172.16.128.1 18
R12-LoopBack1	172.16.192.1 18

ENSP配置

R1

[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 172.16.16.1 29

[R1-GigabitEthernet0/0/0]q
[R1]int l 0
[R1-LoopBack0]ip add 172.16.17.1 24

[R1]ospf router-id 1.1.1.1

[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]net 0.0.0.0 255.255.255.255

[R1-ospf-1-area-0.0.0.1]stub——完全末梢区域

[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 plain 123456——plain指保存在系统本地的文件当中以明文的形式保存

R2

[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 172.16.16.2 29

[R2-GigabitEthernet0/0/0]q
[R2]int l 0
[R2-LoopBack0]ip add 172.16.18.1 24

[R2]ospf router-id 2.2.2.2
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]net 0.0.0.0 255.255.255.255

[R2-ospf-1-area-0.0.0.1]stub 

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456——cipher指保存在系统本地的文件当中以密文的形式保存

R3

[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.16.3 29
[R3-GigabitEthernet0/0/0]q
[R3]int l 0
[R3-LoopBack0]ip add 172.16.19.1 24
[R3-LoopBack0]q
[R3]int s 4/0/0
[R3-Serial4/0/0]ip add 34.0.0.3 24
[R3-Serial4/0/0]int t 0/0/0
[R3-Tunnel0/0/0]ip add 172.16.0.1 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp 

[R3-Tunnel0/0/0]source  34.0.0.3

[R3-Tunnel0/0/0]nhrp entry multicast dynamic 

[R3]ip route-static 0.0.0.0 0 34.0.0.4

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0

[R3]int t 0/0/0

[R3-Tunnel0/0/0]ospf network-type p2mp

[R3-Tunnel0/0/0]ospf timer hello 2

[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]net 172.16.16.3 0.0.0.0

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.16.0 255.255.240.0——掩码使用点分十进制

[R3-ospf-1-area-0.0.0.1]stub no-summary 

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

[R3]acl 2000

[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R3-acl-basic-2000]q
[R3]int s 4/0/0

[R3-Serial4/0/0]nat outbound 2000

R4

[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 47.0.0.4 24
[R4-GigabitEthernet0/0/0]int s 4/0/0
[R4-Serial4/0/0]ip add 34.0.0.4 24
[R4-Serial4/0/0]int s 4/0/1
[R4-Serial4/0/1]ip add 45.0.0.4 24
[R4-Serial4/0/1]int s 3/0/0
[R4-Serial3/0/0]ip add 46.0.0.4 24
[R4-Serial3/0/0]q
[R4]int l 0
[R4-LoopBack0]ip add 4.4.4.4 24

R5

[R5]int s 4/0/0
[R5-Serial4/0/0]ip add 45.0.0.5 24
[R5-Serial4/0/0]int l 0
[R5-LoopBack0]ip add 172.16.1.1 24

[R5-LoopBack0]int t 0/0/0
[R5-Tunnel0/0/0]ip add 172.16.0.2 24

[R5-LoopBack0]int t 0/0/0
[R5-Tunnel0/0/0]ip add 172.16.0.2 24

[R5-Tunnel0/0/0]tunnel-protocol gre p2mp

[R5-Tunnel0/0/0]source s 4/0/0

[R5-Tunnel0/0/0]nhrp entry 172.16.0.1 34.0.0.3 register 

[R5]ip route-static 0.0.0.0 0 45.0.0.4

[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0

[R5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[R5]int t 0/0/0
[R5-Tunnel0/0/0]ospf network-type p2mp

[R5-Tunnel0/0/0]ospf timer hello 2

R6

[R6]int s 4/0/0
[R6-Serial4/0/0]ip add 46.0.0.6 24
[R6-Serial4/0/0]int l 0
[R6-LoopBack0]ip add 172.16.2.1 24
[R6-LoopBack0]int g 0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.32.1 30

[R6-GigabitEthernet0/0/0]int t 0/0/0
[R6-Tunnel0/0/0]ip add 172.16.0.3 24

[R6-Tunnel0/0/0]tunnel-protocol gre p2mp 

[R6-Tunnel0/0/0]source s 4/0/0

[R6-Tunnel0/0/0]nhrp entry 172.16.0.1 34.0.0.3 register 

[R6]ip route-static 0.0.0.0 0 46.0.0.4

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]area 0

[R6-ospf-1-area-0.0.0.0]network 172.16.0.3 0.0.0.0

[R6-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0

[R6]int t 0/0/0
[R6-Tunnel0/0/0]ospf network-type p2mp

[R6-Tunnel0/0/0]ospf timer hello 2

[R6-Tunnel0/0/0]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]net 172.16.32.1 0.0.0.0

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.32.0 255.255.240.0

[R6-ospf-1-area-0.0.0.2]nssa no-summary

R7

[R7-GigabitEthernet0/0/0]ip add 47.0.0.7 24
[R7-GigabitEthernet0/0/0]int l 0
[R7-LoopBack0]ip add 172.16.3.1 24
[R7-LoopBack0]int g 0/0/1
[R7-GigabitEthernet0/0/1]ip add 172.16.48.1 30

[R7-GigabitEthernet0/0/1]int t 0/0/0
[R7-Tunnel0/0/0]ip add 172.16.0.4 24

[R7-Tunnel0/0/0]tunnel-protocol gre p2mp 

[R7-Tunnel0/0/0]source g 0/0/0

[R7-Tunnel0/0/0]nhrp entry 172.16.0.1 34.0.0.3 register

[R7]ip route-static 0.0.0.0 0 47.0.0.4

[R7]ospf 1 router-id 7.7.7.7 
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]net 172.16.0.4 0.0.0.0
[R7-ospf-1-area-0.0.0.0]net 172.16.3.1 0.0.0.0

[R7]int t 0/0/0
[R7-Tunnel0/0/0]ospf network-type p2mp

[R7-Tunnel0/0/0]ospf timer hello 2

[R7]ospf 1
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]net 172.16.48.1 0.0.0.0

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.48.0 255.255.240.0

[R7-ospf-1-area-0.0.0.3]nssa no-summary ——R7为ABR

[R7-ospf-1]default-route-advertise ——其后可加always，为强制下发缺省，本身有缺省可不加

R8

[R8]int g 0/0/0
[R8-GigabitEthernet0/0/0]ip add 172.16.48.2 30
[R8-GigabitEthernet0/0/0]int g 0/0/1
[R8-GigabitEthernet0/0/1]ip add 172.16.48.5 30
[R8-GigabitEthernet0/0/1]int l 0
[R8-LoopBack0]ip add 172.16.49.1 24

[R8]ospf 1 router-id 8.8.8.8
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]net 172.16.49.1 0.0.0.0
[R8-ospf-1-area-0.0.0.3]net 172.16.48.2 0.0.0.0
[R8-ospf-1-area-0.0.0.3]net 172.16.48.5 0.0.0.0

[R8-ospf-1-area-0.0.0.3]nssa 

R9

[R9]int g 0/0/0
[R9-GigabitEthernet0/0/0]ip add 172.16.48.6 30
[R9-GigabitEthernet0/0/0]int g 0/0/1
[R9-GigabitEthernet0/0/1]ip add 172.16.66.1 30
[R9-GigabitEthernet0/0/1]int l 0
[R9-LoopBack0]ip add 172.16.64.1 24

[R9]ospf 1 router-id 9.9.9.9
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]net 172.16.48.6 0.0.0.0

[R9]ospf 2 router-id 9.9.9.9
[R9-ospf-2]area 0
[R9-ospf-2-area-0.0.0.0]net 172.16.64.1 0.0.0.0
[R9-ospf-2-area-0.0.0.0]net 172.16.66.1 0.0.0.0

[R9]ospf 1

[R9-ospf-1]import-route ospf 2——把进程2的路由信息导入进程1

[R9]ospf 2

[R9-ospf-2]import-route ospf 1

[R9]ospf 1

[R9-ospf-1]asbr-summary 172.16.64.0 255.255.240.0

[R9-ospf-1-area-0.0.0.3]nssa 

[R9-ospf-2]default-route-advertise 

R10

[R10]int g 0/0/0
[R10-GigabitEthernet0/0/0]ip add 172.16.66.2 30
[R10-GigabitEthernet0/0/0]int l 0
[R10-LoopBack0]ip add 172.16.65.1 24

[R10]ospf 1 router-id 10.10.10.10
[R10-ospf-1]area 0 
[R10-ospf-1-area-0.0.0.0]net 0.0.0.0 255.255.255.255

R11

[R11]int g 0/0/0
[R11-GigabitEthernet0/0/0]ip add 172.16.32.2 30
[R11-GigabitEthernet0/0/0]int g 0/0/1
[R11-GigabitEthernet0/0/1]ip add 172.16.32.5 30
[R11-GigabitEthernet0/0/1]int l 0
[R11-LoopBack0]ip add 172.16.33.1 24

[R11]ospf 1 router-id 11.11.11.11

[R11-ospf-1]area 2

[R11-ospf-1-area-0.0.0.2]network 0.0.0.0 255.255.255.255

[R11-ospf-1-area-0.0.0.2]nssa 

R12

[R12]int g 0/0/0
[R12-GigabitEthernet0/0/0]ip add 172.16.32.6 30
[R12-GigabitEthernet0/0/0]int l 0
[R12-LoopBack0]ip add 172.16.128.1 18
[R12-LoopBack0]int l 1
[R12-LoopBack1]ip add 172.16.192.1 18

[R12]ospf 1 router-id 12.12.12.12
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]net 172.16.32.6 0.0.0.0

[R12]rip 1

[R12-rip-1]version 2

[R12-rip-1]network 172.16.0.0

[R12-rip-1]ospf 1

[R12-ospf-1]import-route rip 1

[R12-ospf-1]rip 1

[R12-rip-1]import-route ospf 1

[R12]ospf 1

[R12-ospf-1]asbr-summary 172.16.128.0 255.255.128.0

[R12-ospf-1-area-0.0.0.2]nssa 

测试