目录
一、实验环境
二、实验要求
1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用共有IP。
2,R3 - R5/6/7为MGRE环境,R3为中心站点。
3,整个网络配置OSPF环境,IP基于172.16.0.0/16网段划分。
4,所有设备均有一条环回接口,R3环回在area1中宣告,R6 R7环回在area1中宣告,所有设备均 可访问R4环回。
5,减少LSA的更新量,加快收敛,保障更新安全。
6,全网可达。
三、实验步骤
1.合理划分网段
1)共有网段的划分
R3 - R4之间划分的共有网段为 --- 34.0.0.0/24
R4 - R5之间划分的共有网段为 --- 45.0.0.0/24
R4 - R6之间划分的共有网段为 --- 46.0.0.0/24
R4 - R7之间划分的共有网段为 --- 47.0.0.0/24
R4的环回网段为 --- 4.4.4.0/24
2)私有网段的划分
由于现在了解到网络中可能含有P2P网络,所以我们在划分私网时要预留一部分P2P网络的网段。
分析:已知现在实验网络中有5个区域以及一个RIP区域,所以我们将所给的网段划分成至少6个主网段,然后进行进一步划分。
172.16.0.0/16划分为
172.16.0.0/19 - 172.16.32.0/19 - 172.16.64.0/19 - 172.16.96.0/19 - 172.16.128.0/19 - 172.16.160.0/19 - 172.16.192.0/19 - 172.16.224.0/19 ------- 这8各网点选出6个作为私网网段其余两个作为备份网段。
其中我们选前6条作为我们的私网网段进行进一步的划分。
(1)area0的主网划分
172.16.0.0/19
可划分为172.16.0.0/24 --- 作为P2P网络的网段
可划分为172.16.1.0/24 --- R5的环回网段
可划分为172.16.2.0/24 --- R6的环回网段
可划分为172.16.3.0/24 --- R7的环回网段
可划分为172.16.4.0/24 --- 用于R3 R5 R6 R7间的MGRE虚拟隧道网段
......
(2)area1的主网段划分
172.16.32.0/19
可划分为172.16.32.0/24 --- 作为P2P网络的网段
可划分为172.16.33.0/24
进一步划分为172.16.33.0/29(符合真实工程标准)--- R1 R2 R3之间的骨干链路
......
可划分为172.16.34.0 --- R1的环回网段
可划分为172.16.35.0 --- R2的环回网段
可划分为172.16.36.0 --- R3的环回网段
......
(3)area2的主网段划分
172.16.64.0/19
可划分为172.16.64.0/24 --- 作为P2P网络的网段
可划分为172.16.65.0/24
进一步划分为172.16.65.0/29(符合真实工程标准)--- R5 R11 之间的骨干链路
进一步划分为172.16.65.8/29(符合真实工程标准)--- R11 R12 之间的骨干链路
......
可划分为172.16.66.0/24 --- R11的环回网段
......
(4)area3的主网段划分
172.16.96.0/19
可划分为172.16.96.0/24 --- 作为P2P网络的网段
可划分为172.16.97.0/24
进一步划分为172.16.97.0/29(符合真实工程标准)--- R7 R8 之间的骨干链路
进一步划分为172.16.97.8/29(符合真实工程标准)--- R8 R9 之间的骨干链路
......
可划分为172.16.98.0/24 --- R8的环回网段
......
(5)area4的主网段划分
172.16.128.0/19
可划分为172.16.128.0/24 --- 作为P2P网络的网段
可划分为172.16.129.0/24
进一步划分为172.16.129.0/29(符合真实工程标准)--- R9 R10 之间的骨干链路
......
可划分为172.16.130.0/24 --- R9的环回网段
可划分为172.16.131.0/24 --- R10的环回网段
(6)RIP的主网段划分
172.16.160.0/19
可划分为172.16.160.0/24 --- R12上的RIP环回
可划分为172.16.161.0/24 --- R12上的RIP环回
2.进行具体网段地址配置
用指令 int g +接口类型 进入不同接口
ip address + ip 来配IP
R1
R2
R3
R4
R5
R6
R7
R8
R9
R10
R11
R12
3.配置R3 - R5/6/7为MGRE环境
中心站点R3的配置
[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 172.16.4.1 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.0.0.1
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry multicast dynamic
分支站点R5的配置
[r5]int t 0/0/0
[r5-Tunnel0/0/0]ip address 172.16.4.2 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r5-Tunnel0/0/0]nhrp network-id 100
[r5-Tunnel0/0/0]nhrp entry 172.16.4.1 34.0.0.1 register
分支站点 R6 R7的配置与R5的配置相同,故不再赘述。
出现问题分析:由于R3 R5 R6 R7为星型拓扑的MGRE结构,因为MGRE结构形成的隧道接口为p2p类型的接口,所以中心站点R3只会与R5、R6、R7其中的一台路由器连通并建立ospf关系,所以我们要将他们对应的隧道接口由p2p类型的接口修改为p2mp类型
R3的配置
[r1-Tunnel0/0/1]ospf network-type p2mp
分支站点 R5 R6 R7的配置中心站点R3的配置相同,故不再赘述。
4.手动编写一条到达isp的缺省路由
R3
指令: ip route-static 0.0.0.0 0 34.0.0.2
R5
指令: ip route-static 0.0.0.0 0 45.0.0.2
R6
指令: ip route-static 0.0.0.0 0 46.0.0.2
R7
指令: ip route-static 0.0.0.0 0 47.0.0.2
4.路由的宣告
1)开启路由器的ospf
R1的配置
[r1]ospf 1 router-id 1.1.1.1 //开启ospf进程1outer-id设为1.1.1.1
[r1-ospf-1]area 1 //划分到区域0中
[r1-ospf-1-area-0.0.0.0]network 172.16.33.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 172.16.34.10.0 0.0.0.255 //宣告直连的私网网段
同理R2的ID设为2.2.2.2,R3的ID设为3.3.3.3,R4的ID设为4.4.4.4,以此类推将他们都宣告到图中对应的区域内,然后进行私网网段的宣告。具体配置与R1相同故在此不再赘述。
注:R9作为区域3和区域4的ABR要创建两个ospf进程,进程1宣告区域3中的网段,进程2宣告区域4中,方便下一步的重发布。
2)开启路由器的rip
R12的配置
[r12]rip
[r12-rip-1]V 2
[r12-rip-1]n 172.16.0.0
5.协议,进程间的互通
1)不同协议间的重分布
R12的配置
[r12]ospf
[r12-ospf-1]import-route rip 1 //ospf协议中通过重发布学习到rip中的路由信息
2)不同进程间的重分布
R9的配置
[r9]ospf
[r9-ospf-1]import-route ospf 2 //ospf进程1通过重发布学习到ospf进程2中的路由信息
6.减少LSA的更新量
1)区域路由信息汇总
(1)域间路由汇总
分析:一般在 ABR上做域间路由汇总
R3上的配置
[r3]ospf
[r3-ospf-1]a 1 //进入汇总路由对应的区域
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
R6 R7上的配置与R3的配置相似,故不再赘述。
(2)域外路由汇总
分析:一般在 ASBR上做域外路由汇总
R12上的配置
[r12]ospf
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 //ASBR设备上的OSPF进程中执行
R9上的配置
[r12]ospf
[r12-ospf-1]asbr-summary 172.16.128.0 255.255.224.0 //ASBR设备上向区域0发布路由信息的OSPF进程中执行
2)设置特殊区域
[r3]ospf
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary //进入ospf要做成完全末梢区域的区域进行配置
[r1]ospf
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub
R2的配置
[r2]ospf
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]stub
(2)完全的非完全末梢区域
分析:由于区域2,区域3中存在ASBR,所以可以搭建非完全末梢区域
[r6]ospf
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
所有设备都必须配置成非完全末梢区域
R11上的配置
[r11]ospf
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]nssa
R12上的配置
[r12]ospf
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa
区域3的配置与区域2的配置相同,故不再赘述。
7.配置空接口路由
此配置是关于汇总后的ABR的配置
R3
ip route-static 172.16.32.0 255.255.224.0 NULL0
R6
ip route-static 172.16.64.0 255.255.224.0 NULL0
R7
ip route-static 172.16.64.0 255.255.224.0 NULL0
R9
ip route-static172.16.128.0 255.255.224.0 NULL0
R12
ip route-static172.16.160.0 255.255.224.0 NULL0
8.访问R4环回
公网的边界路由上的配置
R3的配置
[r3]acl 2000 //打开acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255 //抓取内网流量
[r3]int s 4/0/0 //进入接口
[r3-GigabitEthernet0/0/1]nat outbound 2000
公网的边界路由R5 R6 R7上的配置与R4的配置相同,故不再赘述。
9.加快收敛
我们以MGRE的隧道接口路由举例
已知隧道接口的网络类型修改为p2mp网络,hello时间默认为30S,死亡时间默认为40S
R3上的配置
[r3-Tunnel0/0/0]ospf timer hello 10 //将ospf的hello时间改为10S相对应的其死亡时间自动改为40S
R5 R6 R7上关于加快隧道接口路由的配置与R3上的相同,故不再赘述。
10.保障更新安全
区域1的更新安全配置
区域1中R1的配置
[r1-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456
区域1中R2的配置
[r2-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456
区域1中R3的配置
[r3-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456
其他区域与区域1中的配置相同,故不再赘述。
实验结果
1.ping R4上的环回路由
证明所有设备均可可访问R4环回。
2.用R1 ping R10,R12上的环回
证明全网可达
3.R3 - R5/6/7为MGRE环境
搭建成功
4.减少LSA的更新量
查看R5的lsa数据库
减少lsa更新量成功
5.加快收敛
R3
R5 R6 R7与R3收敛结果相同这里不做展示,加快收敛成功