一、实验拓扑
二、实验需求
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达;
三、实验思路
1、根据实验需求进行合理的IP地址划分,首先按区域(由于考虑汇总)进行划分六个网段
,然后根据每个网段进行再次划分环回、主干、隧道等IP地址
area0:网段:172.16.0.0/19
子网划分:
172.16.0.0/24---p2p
172.16.1.0/24(隧道地址)
172.16.3.0/24(R3环回)
172.16.4.0/24(R4)
172.16.5.0/24(R5)
172.16.6.0/24(R6)
172.16.7.0/24(R7)
area1:172.16.32.0/19
划分:
172.16.32.0/24--p2p
172.16.33.0/24--MA
172.16.34.0/24--R1
172.16.35.0/24--R2
area2:172.16.64.0/19
划分:
172.16.64.0/24--p2p
172.16.65.0/24--MA
172.16.65.0/30
172.16.65.4/30
172.16.66.0/24--R11
area3:172.16.96.0/19
划分:
172.16.96.0/24--p2p
172.16.97.0/24--MA
172.16.97.0/30
172.16.97.4/30
172.16.98.0/24(R8)
172.16.99.0/24(R9)
area4:172.16.128.0/19
划分:
172.16.128.0/24--p2p
172.16.129.0/24--MA
172.16.129.0/30
172.16.130.0/24(R10)
2、配置对应的IP地址,配置静态路由,实现公网内可通
3、配置OSPF动态路由协议,实现私网可通
4、以R3为中点配置MGRE通道,实现除公网环回外可达
5、配置NAT实现全网通
6、进行汇总,特殊区域配置以及加快收敛,区域安全认证
四、实验步骤
1、配置对应的IP地址
2、配置静态路由,实现公网可通
3、配置OSPF动态路由,实现私网可通(每台设备的配置命令),在区域3和区域4、区域2和RIP区,使用多进程双向重发布(在R9、R12中已标注)
R1:
R2:
R3:
R5:
R6:
R7:
R8:
R9:
R10:
R11:
R12:
4、配置MGRE通道,以R3为中点
R3:
R5:
R6:
R7:
测试(通过R1分别对R12、R2、R10、R5的环回进行访问):
5、配置NAT实现全网通
分别在R3、R5、R6、R7上执行,在对应接口执行NAT
测试(通过R5可以访问R4的环回,R1、R10、R12不能,需配置特殊区域):
6、减少LSA的更新量、汇总、防环
汇总:
查看R5的OSPF路由:
防环:
Area 1 (totally stub):
Area 3 (totally nssa):
查看路由表的变化:
Area 2 (totally nssa):
7、加快收敛
Area1:
Area0:
Area2:
Area3:
Area4:
8、区域间的安全认证
Area1:
Area2:
Area3:
测试(测试(通过R1、R5、R10、R12访问R4的环回):
五、实验总结
通过本次实验,成功构建了一个满足需求的复杂网络环境,展示了在 MGRE VPN 隧道和 OSPF 路由协议配合下实现高效、安全网络通信的能力。