作业四ospf综合实验

实验要求及拓补图

 

1.ip规划

  172.16.0.0/16
        172.16.0.0/19-----a0
                172.16.0.0/24----p2p 
          
          
          			
          			172.16.0.0/30

                    172.16.0.4/30

                    172.16.0.8/30

            172.16.1.0/24----MA

                    172.16.1.0/29

                    172.16.1.4/29

                    172.16.1.8/29

            172.16.2.0/24

             .........

   172.16.32.0/19----a1

            172.16.32.0/24---p2p

                    172.16.32.0/30

                    172.16.32.4/30

            172.16.33.0/24----MA

            172.16.34.0/24

            ........

    172.16.64.0/19-----a2

    172.16.96.0/19-----a3

    172.16.128.0/19------a4

    172.16.160.0/19------rip

2、首先配置area 0 区域 IP配置完成后，给R3/R5/R6/R7写缺省路由，下一跳指向R4；

R5：

ip route-static 0.0.0.0 0.0.0.0 45.0.0.2

其他同理 1 在R3/R5/R6/R7上创建tunnel 口，在MGRE环境下，OSPF的默认工作方式为点到点，只能建立一个邻居，所以需要修改各个路由器的tunnel接口模式为p2mp.

R3：

ip address 172.16.1.1 255.255.248.0

tunnel-protocol gre p2mp

source 34.0.0.1

ospf network-type p2mp

nhrp entry multicast dynamic

nhrp network-id 100

R5：

interface Tunnel0/0/0

ip address 172.16.1.2 255.255.248.0

tunnel-protocol gre p2mp

source Serial4/0/0

ospf network-type p2mp

nhrp network-id 100

nhrp entry 34.0.0.1 172.16.1.1 register

R6：

interface Tunnel0/0/0

ip address 172.16.1.3 255.255.248.0

tunnel-protocol gre p2mp

source Serial4/0/0

ospf network-type p2mp

nhrp network-id 100

nhrp entry 34.0.0.1 172.16.1.1 register

R7：

interface Tunnel0/0/0

ip address 172.16.1.4 255.255.248.0

tunnel-protocol gre p2mp

source g0/0/0

ospf network-type broadcast

ospf dr-priority 0

nhrp network-id 100

nhrp entry 34.0.0.1 172.16.1.1 register

3、配置OSPF，将各个接口宣告对应的区域；

R3：

ospf 1 router-id 3.3.3.3

default-route-advertise area 0.0.0.0

network 172.16.1.1 0.0.0.0

area 0.0.0.1

network 172.16.32.0 0.0.7.255

其他路由器同理

其中R12的两个换回启用RIP；area 4启用OSPF 进程4 ；area 4 是远离骨干的非骨干区域，R9上重发布将area 4 OSPF 2重发布到area 3 OSPF 1

R9:

ospf 1 router-id 9.9.9.9

area 3 network 172.16.97.10 0.0.0.0

ospf 2 router-id 9.9.9.9 area 4

network 172.16.128.0 0.0.3.255

ospf 1 import-route ospf 2

R12:

ospf 1 router-id 12.12.12.12

area 2 network 172.16.65.10 0.0.0.0

import-route rip

rip v2 network 172.16.0.0

R12上需要将area 2 上的ospf 1重发布到RIP中；同样的RIP也重发布到area 2中；

ospf 1 import-route RIP

先保证全网可达的情况下，再考虑优化，减少lsa的更新量； 此时全网可达，用R10访问R1；

4、区域汇总 将area 1/area 2/area 3/area 4的路由汇总，减少路由条目和lsa更新量；

[r3]ospf 1

[r3-ospf-1]area 1

[r3-ospf-1-area-0.0.0.2]abr-summary 172.16.32.0 255.255.224.0

r6:

[r6]ospf 1

[r6-ospf-1]area 1

[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

同理将其他几个区域汇总，RIP和area 4 在ASBR上汇总；为防止出环，在每个路由器上配置NULL 0 口；

[r3]ip route-static 172.16.32.0 24 NULL 0

其他路由器同理。

5、优化

[r3]ospf 1

[r3-ospf-1]area 1

[r3-ospf-1-area-0.0.0.1]stub no-summary

该区域的其他路由器也需要配置，否则无法正常建邻； 其他优化：

[r7]ospf 1

[r7-ospf-1]area 3

[r7-ospf-1-area-0.0.0.3]nssa no-summary

[r8]ospf 1 [r8-ospf-1]area 3 [r8-ospf-1-area-0.0.0.3]nssa

在NSSA的基础上，近一步拒绝3类的LSA；再由该区域连接骨干的ABR，向内部发送一条3类的缺省，先将该区域配置为NSSA区域，然后仅在ABR上配置完全即可；告知区域内其他路由器。 r6同理，将该区域配置为NSSA区域。

区域认证

[r3]ospf 1

[r3-ospf-1]area 0

[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

该设备所有属于区域0的接口全部基于该秘钥认证保障更新安全；

[r9]ospf 2

[r9-ospf-2]default-route-advertise

将本地路由表中通过其他方式产生的缺省路由重发布到OSPF的协议中；

加速收敛 r6

int g0/0/0 ospf timer hello 5

其他路由器想改同理进行配置更改。

6、NAT

[r3] acl 2000

[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255 int s4/0/0 nat outbound 2000

其他路由器同理，在r5,r6,r7上做nat。使得私网地址访问公网时，地址转换.