目录
一、实验拓扑
二、实验需求
1、按照图示配置ip地址:
公网地址为:11.1.1.0/24、22.1.1.0/24、33.1.1.0/24、44.1.1.0/24
私网地址为:如图示
R4环回:4.4.4.4/24
2、r4位ISP,其上只能配置IP地址。
3、R3---R5/6/7为MGRE环境,R3为中心站点。
4、所有设备均可访问R4的环回。
5、减少LSA的更新量,加快收敛,保障更新安全。
6、全网可达。
三、实验思路
1、配置ip地址。
2、R3、R5、R6、R7作为连接公私网出口设备,在其上配置缺省路由指向公网,实现公网互通。
3、在R3、R5、R6、R7上配置MGRE环境,R3为中心站点。
4、配置OSPF,area4为域外区域,使用多进程双向重发布,R12上rip上也使用重发布。
5、减少LSA的更新量,area1为完全末梢区域,再域间汇总,area3和area2为完全NSSA,再域间汇总。area4不接收其他LSA再域外汇总,RIP域外汇总。
6、防环配置空接口。
7、配置nat,实现全网可达。
四、实验步骤
1、配置ip地址
2、配置公网互通
[r3]ip route-static 0.0.0.0 0.0.0.0 11.1.1.2
[r5]ip route-static 0.0.0.0 0.0.0.0 22.1.1.2
[r6]ip route-static 0.0.0.0 0.0.0.0 33.1.1.2
[r7]ip route-static 0.0.0.0 0.0.0.0 44.1.1.2
3、配置R3、R5、R6、R7为中心的MGRE结构。将端口类型设为broadcast,然后在R5/6/7上配置优先级为0,退出dr,bdr选举。
4、配置OSPF,area4为域外区域,使用多进程双向重发布,R12上rip上使用重发布。
[r1]ospf
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1] network 172.16.32.2 0.0.0.0
[r1-ospf-1-area-0.0.0.1] network 172.16.34.1 0.0.0.0
[r2]ospf
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1] network 172.16.32.3 0.0.0.0
[r2-ospf-1-area-0.0.0.1] network 172.16.35.1 0.0.0.0
[r3]ospf
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1] network 172.16.32.1 0.0.0.0
[r3-ospf-1-area-0.0.0.1] network 172.16.33.1 0.0.0.0
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0] network 172.16.0.1 0.0.0.0
[r5]ospf
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0] network 172.16.0.2 0.0.0.0
[r5-ospf-1-area-0.0.0.0] network 172.16.1.1 0.0.0.0
[r6]ospf
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0] network 172.16.0.3 0.0.0.0
[r6-ospf-1-area-0.0.0.0] network 172.16.2.1 0.0.0.0
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2] network 172.16.64.1 0.0.0.0
[r11]ospf
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2] network 172.16.64.2 0.0.0.0
[r11-ospf-1-area-0.0.0.2] network 172.16.64.5 0.0.0.0
[r11-ospf-1-area-0.0.0.2] network 172.16.65.1 0.0.0.0
[r12]ospf
[r12-ospf-1]import-route rip 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2] network 172.16.64.6 0.0.0.0
[r12]rip 1
[r12-rip-1] version 2
[r12-rip-1] network 172.16.0.0
[r7]ospf
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0] network 172.16.0.4 0.0.0.0
[r7-ospf-1-area-0.0.0.0] network 172.16.3.1 0.0.0.0
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3] network 172.16.96.1 0.0.0.0
[r8]ospf
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3] network 172.16.96.2 0.0.0.0
[r8-ospf-1-area-0.0.0.3] network 172.16.96.5 0.0.0.0
[r8-ospf-1-area-0.0.0.3] network 172.16.97.1 0.0.0.0
[r9]ospf 1
[r9-ospf-1] import-route ospf 2
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3] network 172.16.96.6 0.0.0.0
[r9]ospf 2
[r9-ospf-2] import-route ospf 1
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4] network 172.16.128.1 0.0.0.0
[r9-ospf-2-area-0.0.0.4] network 172.16.129.1 0.0.0.0
[r10]ospf
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4] network 172.16.128.2 0.0.0.0
[r10-ospf-1-area-0.0.0.4] network 172.16.130.1 0.0.0.0
5、减少LSA的更新量,area1为完全末梢区域,再域间汇总,area3和area2为完全NSSA,再域间汇总。area4不接收其他LSA,以缺省的方式访问域外路由,再域外汇总,RIP域外汇总。
[r1-ospf-1-area-0.0.0.1] stub
[r2-ospf-1-area-0.0.0.1] stub
[r3-ospf-1-area-0.0.0.1]stub no-summary
[r11-ospf-1-area-0.0.0.2] nssa
[r12-ospf-1-area-0.0.0.2] nssa
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
[r6-ospf-1-area-0.0.0.2] nssa no-summary
[r7-ospf-1-area-0.0.0.3]nssa no-summary
[r8-ospf-1-area-0.0.0.3] nssa
[r9-ospf-1-area-0.0.0.3] nssa
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
[r9-ospf-2] default-route-advertise
6、防环配置空接口。
[r3]ip route-static 172.16.32.0 255.255.224.0 NULL0
[r6]ip route-static 172.16.64.0 255.255.224.0 NULL0
[r7]ip route-static 172.16.96.0 255.255.224.0 NULL0
[r9]ip route-static 172.16.128.0 255.255.224.0 NULL0
[r12]ip route-static 172.16.160.0 255.255.224.0 NULL0
7、配置nat,配置认证,实现全网可达。
[r3-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255
[r3-GigabitEthernet0/0/2] nat outbound 2000
[r3-Tunnel0/0/0] ospf authentication-mode md5 1 cipher 2000
[r6-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255
[r6-GigabitEthernet0/0/1] nat outbound 2000
[r6-Tunnel0/0/0] ospf authentication-mode md5 1 cipher 2000
[r7-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255
[r7-GigabitEthernet0/0/1] nat outbound 2000
[r7-Tunnel0/0/0] ospf authentication-mode md5 1 cipher 2000
[r5-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255
[r5-GigabitEthernet0/0/1] nat outbound 2000
[r5-Tunnel0/0/0] ospf authentication-mode md5 1 cipher 2000
五、测试