第一条与第二条常规配置,正常配置即可.
整个实验思路:(1)首先先将ospf区域按照要求打通,其中要在area0区域做一个MGRE,其中r1为hub端,r2,r3为spoke端,这里要注意的点有两个,第一要控制DR的位置为r1,其中r2和如
为spoke端相互之间通信要经过r1,不能直接通信所以也没必要成为BDR所以直接敲dr为0即可。第二点就是要修改网络类型,r1 r2 r3之间是bor... 而gre要为p2mp类型(p2mp这种网络类型也是专门为MGRE设计的所以做MGRE的时候将网络类型改为p2mp即可)
(2)然后area1区域不允许出现4 5类LSA 4,然而rip100要重发布引入,所以在area1中做成NSSA区域即可。然后有个不规则区域,要想将其打通学习到路由方法有三种:1.双进程重发布(可以做配置量稍大 ,pass)2.虚链路V-LINK(虚链路不能穿过特殊区域被pass)3.GRE隧道技术(可以做但是得注意隧道要通告在area2区域,相当于延长area2,因为骨干区域不能在特殊区域)
(3)优先通过r3访问r1,两种做法:1.过滤路由(不建议,因为这样做没有冗余性)2.改r2的开销值,【r2-ospf-10-area-0.0.0.0】br-sum... 201.1.0.0 255.255.252.0 cost 2000即可
(4)减少路由条目即汇总路由,ospf中要汇总哪个区域的路由就要进入哪个区域,进入之后直接敲abr-sum...
(5)增加安全性,挑一段做一个ppp或者chap的认证即可