目录
设计需求
- R4为ISP,其上只配置IP地址。R4与其他直连设备均使用公有IP。
- R3、R5、R6、R7为MGRE环境,R3为中心站点。
- 整个OSPF环境IP基于172.16.0.0 /16划分。
- 所有设备均可访问R4的环回。
- 减少LSA的更新量,加快收敛,保障更新安全。
- 实现全网可达。
- 实验设计图如下:
设计分析
- 这张实验图可把区域0理解为总公司,区域1、2、3、4为分公司。
- R12连接的RIP本不该连在公司内网路由器上,这里连接在此处是仅为了实现重发布,没有任何实际意义。
- R4的环回属于公网的一部分,我们使用私网去访问公网就是需要在网络的边界用一条缺省路由指向ISP设备,同时做NAT。
- 减少LSA的更新量有两种方式:做特殊区域;路由汇总。
- 改变hello时间实现加快收敛。
- 做区域认证或接口认证以保障更新安全。
- 子网划分。整张图分为OSPF和RIP两个网络,所以一般情况下会把172.16.0.0 /16这个大网段分为两部分,即掩码化为17。OSPF网段再按区域划分,目的是为了好汇总,因为OSPF的汇总是区域性的,OSPF是链路状态型协议,在区域内传拓扑信息,在区域间传路由条目。OSPF网段需要5个子网段,所以借三位得到8个子网段,取前五个在实验中使用,剩下部分作为保留地址。
- area0网段用于中间的骨干区域,也就是广域网这个区域,但它实际上是给MGRE、R5R6R7的环回使用。总共需要划分四个网段,但却不能直接借2位,掩码22有1024个主机位,掩码24有256个主机位,但环回的意义是用户网段,一个用户网段给它一千多个主机位它的交换网络不一定带的起来,一般交换机容纳主机数量是二百台左右,所以环回网段直接分配掩码为24的网段。
- area1的网段划分,环回网段掩码仍为24,骨干链路用一个掩码为24的网段再划分,路由器之间的骨干链路掩码为30就够了,但区域1内还连接了一台交换机,掩码则至少是29。
- 注意,R9和R10所在的区域4因为是单区域,