一、实验拓扑:
二、实验要求:
1、R4为ISP,其上只能配置IP地址
2、R3--R5/6/7为MGRE环境,R3为中心站点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回;
5、减少LSA的更量,加快收效,保障更新安全
6、全网可达
三、实验思路:
1、使用nat进行的ISP的访问
2、星型结构mgre要用到隧道技术
3、只有ospf的IP地址在172.16.0.0/16中划分
4、进行ospf的建立
5、找到特殊区域配置、更改hello时间、进行ospf链路安全认证
6、测试
四、要点注意:
1、注意acl的格式
2、星型结构mgre的网络类型以及dr的位置
3、划分172.16.0.0/16要想到环回接口
4、域外要访问需要多进程双向重发布
5、末梢区域和nssa区域要找对
6、认证是两边要一致
五、实验步骤(只展现部分代码):
1、子网划分
![](https://img-blog.csdnimg.cn/92aa7f1297b84aa5aefd925f02606ece.png)
2、配置--IP地址
int g0/0/0
ip add ........
3、缺省路由+NAT
![](https://img-blog.csdnimg.cn/33a018773c5a4f06904d0c379094173d.png)
4、MGRE环境配置
![](https://img-blog.csdnimg.cn/9ef890c6ba2a44e6b515a539cd781e8f.png)
5、OSPF协议
![](https://img-blog.csdnimg.cn/8496f7e63bec4454b78ffbdf4e877a8c.png)
6、重发步
![](https://img-blog.csdnimg.cn/de9f6a56c6b146768109c5ba86a09460.png)
7、域间路由汇总、域外路由汇总
![](https://img-blog.csdnimg.cn/570608cd3f8043c296f550427f85f3d4.png)
8、空接口防环路由
![](https://img-blog.csdnimg.cn/2c92846b4ea54d9e8ba2ac7854bf9a7f.png)
9、特殊区域
stub
nssa
![](https://img-blog.csdnimg.cn/54d8f7aff0d14a36b403b2f9f1ac6462.png)
10、更改hello时间、OSPF认证
![](https://img-blog.csdnimg.cn/82f8d34571b84a61ae3f6abb8c9769b0.png)
11、测试全网可达
R10pingR3