实验拓扑图如上所示
要求:
1.R4为运营商,只能配置IP地址,R4与其他所有直连设备之间使用公有IP
2.解决ospf不规则区域的3种方式都要使用
3.整个ospf环境IP地址为172.16.0.0/16,进程100使用192.168.1.0/24
4.所有设备均可访问R4的环回,R14上面有两个环回
5.全网可达
6.R15 走mgre
7.减少LSA更新量,加快收敛,保障更新安全
实验步骤
1.划分网段,如图所示,给R14分一段后继续划分两段环回
2.配置IP地址
3.配置ospf,左侧进程号为100,区域0
中间进程号为110,区域0、1、2、3、4
右上角进程号为101,区域5
4. 进程号为110的 area0、area2、area 4 不满足ospf星型结构,属于不规则区域,无法正常通信,需要解决(三种方法:1.使用隧道 2.是用虚链路 3.多点双向重发布)
这里使用虚链路的方法解决,在边界路由器R7、R9上创建虚链路穿越area2,使得area0 与 area4建立连接
具体操作:
[r9]ospf 110
[r9-ospf-110]are 2 表示要出穿越的区域
[r9-ospf-110-area-0.0.0.2]vlink-peer 7.7.7.7 对端的route ID
[r7]ospf 110
[r7-ospf-110]are
[r7-ospf-110]area 2
[r7-ospf-110-area-0.0.0.2]vlink-peer 9.9.9.9
用R10 ping R15可以ping通,
查看R15的路由表可以看到已经学习到了R9和R10的路由信息
5.进程100的区域0与进程110的区域0中间隔着运营商,可以采取隧道的方法建立连接
具体操作
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]tunnel-protocol gre
[r3-Tunnel0/0/0]source g0/0/1
[r3-Tunnel0/0/0]destination 45.1.1.2
[r3-Tunnel0/0/0]ip address 10.1.1.1 24 给隧道起IP地址,随便起
[r3]ospf 100 router-id 3.3.3.3
[r3-ospf-100]area 0
[r3-ospf-100-area-0.0.0.0]network 10.1.1.1 0.0.0.0
[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]tunnel-protocol gre
[r5-Tunnel0/0/0]source g0/0/0
[r5-Tunnel0/0/0]destination 34.1.1.1
[r5-Tunnel0/0/0]ip address 10.1.1.2 24
[r5]ospf 110 router-id 5.5.5.5
[r5-ospf-110]area 0
[r5-ospf-110-area-0.0.0.0]network 10.1.1.2 0.0.0.0 将隧道的ip宣告到ospf中
查看R5的路由表可以看到已经学习到了ospf 100 area0的路由信息
6.右上角采取多点双向重发布的方法解决不规则区域之间的通信
具体操作
把接口172.16.144.2宣告到ospf 110的area1中
把R14的两个环回宣告到ospf 101的area5中
在R14上建立两个ospf进程,R14此时为ASBR
把101的所有的路由条目导入110中
[r14]ospf 110
[r14-ospf-110]import-route ospf 101
把110的所有的路由条目导入101中
[r14]ospf 101
[r14-ospf-101]import-route ospf 110
用R15 ping R14的两个环回
可以ping通,问题解决
7.R15上面跑mgre
以r5为中心站点,建立隧道
interface Tunnel0/0/0 // 创建tunnel口
ip address 10.1.1.1 255.255.255.0 // 配置接口ip地址
tunnel-protocol gre p2mp // 先修改接口模式为多点GRE
source 55.1.1.1 // 再定义公有的源IP地址
nhrp entry multicast dynamic // 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 // 默认为0号,该网段内所有节点tunnel接口必须为相同域
R6、R7、R8为分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/0 // 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 55.1.1.1 register // 分支需要到中心站点注册
ping隧道地址
在area 0 里面宣告隧道地址(R6、7、8都要宣告)
network 10.1.1.0 0.0.0.255
分支站点都要修改广播方式为广播,人为修改选举规则(改dr优先级)
[r6]int t0/0/1
[r6-Tunnel0/0/1]ospf network-type broadcast
[r6-Tunnel0/0/1]ospf dr-priority 0
8.ping R4的环回
1. 在R3、R5上各写一个缺省指向R4,
2.进入ospf强制下放缺省路由
3. 然后Acl 2000抓流量,允许所有,进入接口调用 :nat outbound 2000
经过测试全网可达
9.减少lsa更新量
在area 3做stub区域,减少路由条目,拒绝4类、5类LSA、产生一条3类缺省,
[r11]ospf 110
[r11-ospf-110]area 3
[r11-ospf-110-area-0.0.0.3]stub[r12]ospf 110
[r12-ospf-110]area 3
[r12-ospf-110-area-0.0.0.3]stub完全末梢区域---在末梢区域的基础上进一步拒绝3类的LSA,仅保留一条3类的缺省
先将该区域配置为末梢区域,然后仅需要在ABR上定义为完全末梢即可在R8上定义完全末梢区域(stub)
[r8]ospf 110
[r8-ospf-110]area 3
[r8-ospf-110-area-0.0.0.3]stub no-summary
在area 1上做nssa区域
NSSA---拒绝4、5的LSA,不自动产生3类缺省;5类在NSSA区域内被转换为7类转发;离开该区域后还原为5类。华为设备拒绝4类 产生7类缺省
[r13]ospf 110
[r13-ospf-110]area 1
[r13-ospf-110-area-0.0.0.1]nssa[r14]ospf 110
[r14-ospf-110]area 1
[r14-ospf-110-area-0.0.0.1]nssa完全的NSSA----在NSSA的基础上,进一步拒绝3/4/5类LSA,5类转7类;自动产生缺省指向ABR;
先将该区域配置为NSSA,然后仅需要在ABR上定义为完全即可
R6定义为完全nasa
[r6]ospf 110
[r6-ospf-110]area 1
[r6-ospf-110-area-0.0.0.1]nssa no-summary
R14
R13
R13
实验完成