要求:
ip规划图:
需求分析:
R4为ISP,其上只能配置I地址; R4与其他所有直连设备间均使用公有IP
公网中使用的是点到点链路,因为比以太网链路稳定安全(只有两人)
5/6/7为MGRE环境,R3-RR3为中心站点;
只能使用非shortcut方式(因为如果shortcut方式,无法在R3上汇总除直连区域学到的路由信息,例:区域2)
整个OSPF环境IP基于172.16.0.0/16划分;
所有设备均可访问R4的环回;(需要做NAT)
减少LSA的更新量,加快收敛,保障更新安全;
(OSPF优化:特殊区域)
减少Hello时间与死亡时间,网络接口P2P/P2MP
做认证
全网可达
配置:
R1:
R2:
R3:
R4:
R5:
R6:
R7:
R8:
R9:
R10:
R11:
R12:
配置完毕后进行测试是否通网:
用ping
搭建非shortcut方式的MGRE环境
R3:
R5:
R6:
R7:
检查NHRP表
起Area 0的OSPF
R3:
R5:
R6:
R7:
测试OSPF与Hello修改
起Area 1的OSPF
R1:
R2:
R3:
起Area 2的OSPF与RIP
R6:
R11:
R12:
起Area 3的OSPF
R7:
R8:
R9:
起Area 4的OSPF(不同进程)
R9:
R10:
R12与R9上做重发布
R12:
R9:
做OSPF路由汇总
R3:
R6:
R7:
R9:[域外路由汇总]
R12[域外路由汇总]
做特殊区域
Area 1做成Totally Stub Area
R1:
R2:
R3:
Area 2做成Totally NSSA
R6:
R11:
R12:
Area 3做成Totally NSSA
R7:
R8:
R9:
做认证保障更新安全
R9[接口认证]:
R10[接口认证]:
R1[区域认证]:
R2[区域认证]:
R3[区域认证]:
空接口防环
R3:
R6:
静默接口(优化)
配在连接用户上(即环回接口)
R1
[r1]ospf 1
[r1-ospf-1]silent-interface LoopBack 0
R2
[r2]ospf 1
[r2-ospf-1]silent-interface LoopBack 0
R3
[r3]ospf 1
[r3-ospf-1]silent-interface LoopBack 0
R4
[r4]ospf 1
[r4-ospf-1]silent-interface LoopBack 0
R5
[r5]ospf 1
[r5-ospf-1]silent-interface LoopBack 0
R6
[r6]ospf 1
[r6-ospf-1]silent-interface LoopBack 0
R7
[r7]ospf 1
[r7-ospf-1]silent-interface LoopBack 0
R8
[r8]ospf 1
[r8-ospf-1]silent-interface LoopBack 0
R9
[r9]ospf 1
[r9-ospf-1]silent-interface LoopBack 0
R10
[r10]ospf 1
[r10-ospf-1]silent-interface LoopBack 0
R11
[r11]ospf 1
[r11-ospf-1]silent-interface LoopBack 0
做NAT
R3:
R6:
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.32.0 0.0.15.255[r6-acl-basic-2000]rule permit source 172.16.128.0 0.0.254.255
[r6-acl-basic-2000]q
[r6]int s4/0/0
[r6-Serial4/0/0]nat outbound 2000
R7
[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.48.0 0.0.15.255
[r7-acl-basic-2000]rule permit source 172.16.64.0 0.0.15.255
[r7-acl-basic-2000]q
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000
测试:
均可访问R4的环回
全网可达!
141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
