本文档详细介绍了如何设计和实施一个基于OSPF的网络实验,包括需求分析、网络划分、IP规划、ENSP环境下的路由器配置,并涉及到区域认证、路由汇总、NAT设置以及安全性优化等关键步骤,旨在实现全网可达并优化网络性能。
目录
设计需求
- R4为ISP,其上只配置IP地址。R4与其他直连设备均使用公有IP。
- R3、R5、R6、R7为MGRE环境,R3为中心站点。
- 整个OSPF环境IP基于172.16.0.0 /16划分。
- 所有设备均可访问R4的环回。
- 减少LSA的更新量,加快收敛,保障更新安全。
- 实现全网可达。
- 实验设计图如下:
设计分析
- 这张实验图可把区域0理解为总公司,区域1、2、3、4为分公司。
- R12连接的RIP本不该连在公司内网路由器上,这里连接在此处是仅为了实现重发布,没有任何实际意义。
- R4的环回属于公网的一部分,我们使用私网去访问公网就是需要在网络的边界用一条缺省路由指向ISP设备,同时做NAT。
- 减少LSA的更新量有两种方式:做特殊区域;路由汇总。
- 改变hello时间实现加快收敛。
- 做区域认证或接口认证以保障更新安全。
- 子网划分。整张图分为OSPF和RIP两个网络,所以一般情况下会把172.16.0.0 /16这个大网段分为两部分,即掩码化为17。OSPF网段再按区域划分,目的是为了好汇总,因为OSPF的汇总是区域性的,OSPF是链路状态型协议,在区域内传拓扑信息,在区域间传路由条目。OSPF网段需要5个子网段,所以借三位得到8个子网段,取前五个在实验中使用,剩下部分作为保留地址。
- area0网段用于中间的骨干区域,也就是广域网这个区域,但它实际上是给MGRE、R5R6R7的环回使用。总共需要划分四个网段,但却不能直接借2位,掩码22有1024个主机位,掩码24有256个主机位,但环回的意义是用户网段,一个用户网段给它一千多个主机位它的交换网络不一定带的起来,一般交换机容纳主机数量是二百台左右,所以环回网段直接分配掩码为24的网段。
- area1的网段划分,环回网段掩码仍为24,骨干链路用一个掩码为24的网段再划分,路由器之间的骨干链路掩码为30就够了,但区域1内还连接了一台交换机,掩码则至少是29。
- 注意,R9和R10所在的区域4因为是单区域,在华为最新规定中默认取为区域0。
- R8不需要做缺省,因为R8做了NSSA特殊区域,R7自动给它下发了缺省。
设计实现
思路步骤
- 划分网段
- 配置IP
- 搭建MGRE环境
- 做缺省路由
- 配置区域0的OSPF路由
- 更改隧道网络类型
- 修改HELLO时间
- 配置其他区域的OSPF
- 为R9的OSPF进程2和R12的RIP做重发布
- 区域路由汇总
- 做安全认证(区域1为例)
- 配置NAT(R3为例)
- 下发缺省
- 空接口防环
网段划分
| 总网段:172.16.0.0 /16 | |
| 网段划分 | |
| OSPF:172.16.0.0 /17 | RIP:172.16.128.0 /17 |
| area0:172.16.0.0 /20 area1:172.16.16.0 /20 area2:172.16.32.0 /20 area3:172.16.48.0 /20 area4:172.16.64.0 /20 |
环回1:172.16.128.1 /18 环回2:172.16.192.1 /18 |
| area0:172.16.0.0 /20 |
| 网段划分 |
| MGRE环境:172.16.0.0 /24 |
| R5环回:172.16.1.0 /24 |
| R6环回:172.16.2.0 /24 |
| R7环回:172.16.3.0 /24 |
| area1:172.16.16.0 /20 | |
| 网段划分 | |
| 骨干链路:172.16.16.0 /24 | 172.16.16.0 /29 |
| R1环回:172.16.17.0 /24 | |
| R2环回:172.16.18.0 /24 | |
| R3环回:172.16.19.0 /24 | |
| area2:172.16.32.0 /20 | |
| 网段划分 | |
| R6~R11骨干链路 | 172.16.32.0 /30 |
| R11~R12骨干链路 | |
最低0.47元/天 解锁文章
扫一扫
405
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
