实验拓扑图:
实验要求:
1:R1-R3为区域0,R3到R4为区域1;其中R3的环回也在区域0
2:R1-R3 R3为DR设备,没有BDR
3:R4环回地址以固定,其它所有网段使用192.168.1.0/24进行合理分配
4:R4环回不能宣告,全网可达,保障更新安全,避免环回,减少路由条目数量
实验目的:
全网可达
实验思路:
1:根据骨干路条路以及环回接口个数划分子网
2:ip规划完成,给每个路由器的每个端口及环回端口配ip
3:开启OSPF协议,将R1、R2的每个端口划为区域0,R3的G0/0/0端口及环回也在区域0,R3的G0/0/1端口及R4为区域1(不宣告R4的环回),在ABR(R3)上汇总区域0共享给区域1,汇总区域1共享给区域0,在ABR(R4)配置缺省路由,自动向内网发布指向R4的缺省路由
4:给区域0和区域1的每个接口添加认证,保障更新安全
配置过程:
# R1 相关配置命令及截图:
[r1]interface Loopback 1 // 192.168.1.1 255.255.255.224
[r1]interface Loopback 2// 192.168.1.33 255.255.255.224
[r1]interface GigabitEthernet 0/0/0 // 192.168.1.193 255.255.255.224
[r1-GigabitEthernet0/0/0]ospf dr-priority 0 修改接口优先级,不参与选举
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0 //规划区域
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0 //宣告
[r1-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.193 0.0.0.0
[r1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456 //添加认证,保障更新安全
# R2相关配置命令及截图:
[r2]interface Loopback 1 // 192.168.1.65 255.255.255.224
[r2]interface Loopback 2// 192.168.1.97 255.255.255.224
[r2]interface GigabitEthernet 0/0/0 // 192.168.1.196 255.255.255.224
[r2-GigabitEthernet0/0/0]ospf dr-priority 0 修改接口优先级,不参与选举
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0 //规划区域
[r2-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0 //宣告
[r2-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.196 0.0.0.0
[r2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456 //添加认证,保障更新安全
# R3相关配置命令及截图:
[r3]interface Loopback 1 // 192.168.1.129 255.255.255.224
[r3]interface Loopback 1 // 192.168.1.161 255.255.255.224
[r3]interface GigabitEthernet 0/0/0 // 192.168.1.198 255.255.255.224
[r3]interface GigabitEthernet 0/0/1 // 192.168.1.225 255.255.255.224
[r3-GigabitEthernet0/0/0]ospf dr-priority 3 修改接口优先级,选举为DR
[r3]ospf 1 router-id 1.1.1.1
[r3-ospf-1]area 0 //规划区域
[r3-ospf-1-area-0.0.0.0]network 192.168.1.129 0.0.0.0 //宣告
[r3-ospf-1-area-0.0.0.0]network 192.168.1.161 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.198 0.0.0.0
[r3-ospf-1]area 1 //规划区域
[r3-ospf-1-area-0.0.0.1]network 192.168.1.224 0.0.0.31 //宣告
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.0 //手工汇总区域0
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 192.168.1.192 255.255.255.192//手工汇总区域1
[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456 //添加认证,保障更新安全
[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 //添加认证,保障更新安全
# R5相关配置命令及截图:
[r5]interface Loopback 1 // 4.4.4.1 255.255.255.0
[r5]interface GigabitEthernet 0/0/0 // 192.168.1.193 255.255.255.224
[r5]ospf 1 router-id 4.4.4.4
[r5-ospf-1]area 1 //规划区域
[r5-ospf-1-area-0.0.0.1]network 192.168.1.1 0.0.0.0 //宣告
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 //添加认证,保障更新安全
[r5-ospf-1]default-route-advertise always //向内网发布缺省
实验结果:
R1pingR5环回
R1pingR2环回:
R1 ping R3: