目标
- R1-3为区域0,R3-R4为区域1;其中R3的用户网段也在区域0。R1-R2各有一个环回
- R1-R3 R3为DR设备,没有BDR
- R4环回地址以固定,其他所有网段使用192.168.1.0/24进行合理的分配
- R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条自。
目标三
解决思路:设置回环,划分子网配置IP
一、基于区域划分两个网段
区域0:192.168.1.0 25
区域1:192.168.1.128 25
二、区域0划分4个子网
骨干网:192.168.1.0 30
AR1回环:192.168.1.32 27
AR2回环:192.168.1.64 27
AR3用户:192.168.1.96 27
实际配置
AR1
sys
interface g 0/0/0
ip add 192.168.1.1 29
回环
interface LoopBack 0
ip add 192.168.1.33 27
AR2
sys
interface g 0/0/0
ip add 192.168.1.2 29
回环
interface LoopBack 0
ip add 192.168.1.65 27
AR3
sys
interface g 0/0/0
ip add 192.168.1.3 29
interface g 0/0/1
ip add 192.168.1.130 30
用户
interface g 0/0/2
ip add 192.168.1.97 27
R4
sys
interface g 0/0/0
ip add 192.168.1.129 30
回环
interface LoopBack 0
ip add 8.8.8.8 24
目标一
AR1
ospf 1 router-id 192.168.1.32
area 0
network 192.168.1.0 0.0.0.7
network 192.168.1.32 0.0.0.31
AR2
ospf 1 router-id 192.168.1.64
area 0
network 192.168.1.0 0.0.0.7
network 192.168.1.64 0.0.0.31
AR3
ospf 1 router-id 192.168.1.130
area 0
network 192.168.1.0 0.0.0.7
network 192.168.1.96 0.0.0.31
area 1
network 192.168.1.128 0.0.0.3
AR4
ospf 1 router-id 192.168.1.129
area 1
network 192.168.1.128 0.0.0.3
测试
问题二
解决思路:将R1和R2的优先级设置为0
AR1
int g 0/0/0
ospf dr-priority 0
AR2
sys
int g 0/0/0
ospf dr-priority 0
测试
问题四
AR3
sys
ip route-static 0.0.0.0 0 192.168.1.129
ospf 1
default-route-advertise
保证更新安全
思路:设置范围认证
AR3
ABR:
sys
ip route-static 0.0.0.0 0 192.168.1.129
ospf 1
area 1
authentication-mode md5 1 cipher 123456
area 0
authentication-mode md5 1 cipher 123456
区域0每台路由器
ospf 1
area 0
authentication-mode md5 1 cipher 123456
区域1每台路由器
ospf 1
area 1
authentication-mode md5 1 cipher 123456
减少路由条路由
思路:区域汇总
abr-summary 192.168.1.0 255.255.255.128
VlAN
int g 0/0/2
undo ip a 192.168.1.97 27
int g 0/0/2.1
ip add 192.168.1.113 28
dot1q termination vid 2
arp broadcast enable
int g 0/0/2.2
ip add 192.168.1.97 28
dot1q termination vid 3
arp broadcast enable
vlan 2
int g 0/0/2
port link-type access
port default vlan 2
vlan 3
vlan 3
int g 0/0/3
port link-type access
port default vlan 3
int g 0/0/1
port link-type trunk
port trunk allow-pass vlan all