一、实验拓扑
二、实验要求
1、R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域e;
2、R1、R2各有一个环回口;
3、R1-R3中,R3为DR设备,没有BDRi
4、R4环回地址固定4.4.4.0/24,其他网段使用192.168.1.0/24进行合理分配;
5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;
三、实验思路
1.划分网段IP和环回IP并配置
2.达到全网通
3.优化做更新安全、减少路由条目、防环
四、实验操作
配置ip
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 29
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.1.33 27
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 29
[R2-GigabitEthernet0/0/0]
[R2-LoopBack0]ip add 192.168.1.65 27
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]
[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 29
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]
[R3-GigabitEthernet0/0/1]ip add 192.168.1.129 30
[R3]int l0
[R3-LoopBack0]ip add 192.168.1.97 27
[R4]
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]
[R4-GigabitEthernet0/0/0]ip add 192.168.1.130 30
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 4.4.4.8 24
配置默认缺省,达全网通
[R4-ospf-1]default-route-advertise always
R3为DR设备没有BDR
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
[R2-GigabitEthernet0/0/0]ospf dr-priority 0
保证更新安全
配置接口认证
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher wdy12345
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher wdy12345
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher wdy12345
区域认证
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345
[R4-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345
减少路由条目
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
防环
[R3]ip route-static 192.168.1.0 25 NULL 0