实验要求
- r4为isp,其上只配ip;r4与其他所有直连设备间使用公有ip;
- r3 --- r5、6、7为MGRE环境,r3为中心站点;
- 整个OSPF环境ip地址为172.16.0.0/16;r12环回用rip;
- 所有设备均可访问r4环回;
- 减少LSA更新量,加快收敛,保障更新安全
- 全网可达
实验拓扑如下:
网段划分:
172.16.0.0/16
分给五个区域和一个r12的区域外 --- 6个网段
- 172.16.0.0/19 - a0
- 172.16.32.0/19 - a1
- 172.16.64.0/19 - a2
- 172.16.96.0/19 - a3
- 172.16.128.0/19 - a4
- 172.16.160.0/19 - rip
每个区域化分成 25位(还剩7位---2*7=128),以a0区域为例:
a0 区域 --- 172.16.0.0/25
- 172.16.0.0/25 ---- P2P
- 172.16.0.128/25 ---- MA
- 172.16.1.0/25 用户
- 172.16.1.128/25 用户
- 172.16.2.0/25 用户
- 172.16.2.128/25 用户
- ...... 用户
其中P2P用30位即可,MA用29位够用,按此划分。
配置思路:
一、配IP
1.公网IP配置
ISP 以及 r3、r5、r6、r7公网接口IP配置,同时均配一条缺省指向ISP;
2.私网IP配置
①a1、a3、a4、rip私网IP配置,按划分网段配置;
②其中区域a0在MGRE环境下配私网IP,接口改r3为中心站点,配完IP顺便把DR的选举一做。
二、起协议
①a0 - a4区域起 OSPF - 1协议,宣告已有网段,接口工作方式改
broadcast
;②不规则区a4再起OSPF -2协议;
③r12外起rip协议宣告已有网段。
三、双向发布
①在内部发布外部协议路由
②在外部发布内部缺省
四、全网通
在r3、r5、r6、r7上做nat,让私网可以访问公网。
五、减少LSA更新量
①特殊区域处理
a1 -- 对末梢区域和完全末梢区域处理
a2、a3 -- 对NSSA和完全NSSA区域处理
②a0区域 -- 汇总
对a0区域的abr汇总同时做防环处理
实验完成。