题目:
目录
1、R3/4/5/6/7所直连路由器为公有IP,R4为ISP area0
2、整个OSPF环境IP为172.16.0.0/16 六个区域借3位
三、R3----R5/6/7为MGRE环境,以R3为中心站点,给R3/5/6/7分配的是33.1.1.0的网段
4、根据以上操作区域0/1/2/3则可以互相通讯,R5路由表上均有获得这几个区域的OSPF路径
五、远离骨干区域的非骨干区域,解决此问题的方法有三种分为(骨干区域就是区域0,所有区域4和RIP区域都属非骨干区域)
一、给各个区域规划IP
1、R3/4/5/6/7所直连路由器为公有IP,R4为ISP area0
R3---R4:34.1.1.0/24
R5---R4:54.1.1.0/24
R6---R4:64.1.1.0/24
R7---R4:74.1.1.0/24
2、整个OSPF环境IP为172.16.0.0/16 六个区域借3位
6个网段:172.16.0.0/27
172.16.0.32/27
172.16.0.64/27
172.16.0.96/27
172.16.0.128/27
172.16.0.160/27
172.16.0.192/27
172.16.0.224/273、除了R4、R12的环回IP:10个环回
172.16.0.0/24 可用范围网段:0-31
172.16.1.0/24 R1环回1.1
172.16.2.0/24 R2环回2.1
172.16.3.0/24 R3环回3.1
172.16.5.0/24
172.16.6.0/24
172.16.7.0/24
172.16.8.0/24
172.16.9.0/24
172.16.10.0/24
172.16.11.0/244、Tunnel接口IP:以R3为中心
R3:33.1.1.1
R5:33.1.1.2
R6:33.1.1.3
R7:33.1.1.4
二、先配公有IP,添加缺省路由使公网互通
[r3]ip route-static 0.0.0.0 0 34.1.1.1
[r5]ip route-static 0.0.0.0 0 54.1.1.1
[r6]ip route-static 0.0.0.0 0 64.1.1.1
[r7]ip route-static 0.0.0.0 0 74.1.1.1测试:
三、R3----R5/6/7为MGRE环境,以R3为中心站点,给R3/5/6/7分配的是33.1.1.0的网段
R3配置
[r3]int tu0/0/0
[r3-Tunnel0/0/0]ip add 33.1.1.1 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.1.1.2
Aug 7 2023 10:00:11-08:00 r3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/0 has entered the UP state.
R5/6/7配置
[r5]int tu0/0/0
[r5-Tunnel0/0/0]ip add 33.1.1.2 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source GigabitEthernet 0/0/0
Aug 7 2023 10:03:50-08:00 r5 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/0 has entered the UP state.
[r5-Tunnel0/0/0]nhrp entry 33.1.1.1 34.1.1.2 register
[r6]int tu0/0/0
[r6-Tunnel0/0/0]ip add 33.1.1.3 24
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source GigabitEthernet 0/0/0
Aug 7 2023 10:06:07-08:00 r6 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/0 has entered the UP state.
[r6-Tunnel0/0/0]nhrp entry 33.1.1.1 34.1.1.2 register
[r7]int tu0/0/0
[r7-Tunnel0/0/0]ip add 33.1.1.4 24
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source GigabitEthernet 0/0/0
Aug 7 2023 10:07:38-08:00 r7 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/0 has entered the UP state.
[r7-Tunnel0/0/0]nhrp entry 33.1.1.1 34.1.1.2 register
在R3上查看MAP ,可以看到其他三个路由器的信息
在R5/6/7上可以查到四条MAP,三天其他的,一条本身的
虚拟接口也可以互相通讯
四、在给区域启动OSPF协议
1、区域0 :MGRE的星型拓扑
R3---R5/6/7为MGRE环境,R3为中心站点,其他为站点找R3注册,开启R3的伪广播,默认的接口工作方式为P2P,我们需要修改为broadcast,并在R5/R6/R7修改接口优先级使得DR为R3
R3/5/6/7配置
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]ar 0
[r3-ospf-1-area-0.0.0.0]network 33.1.1.1 0.0.0.0
[r3-Tunnel0/0/0]nhrp entry multicast dynamic //打开伪广播功能
[r3-Tunnel0/0/0]ospf network-type broadcast //接口工作方式修改为广播
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]ar 0
[r5-ospf-1-area-0.0.0.0]network 172.16.5.1 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 33.1.1.2 0.0.0.0
[r5-Tunnel0/0/0]ospf network-type broadcast
[r5-Tunnel0/0/0]ospf dr-priority 0 //不参与选举,让R3成为DR
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]ar 0
[r6-ospf-1-area-0.0.0.0]network 33.1.1.3 0.0.0.0
[r6-Tunnel0/0/0]ospf network-type broadcast
[r6-Tunnel0/0/0]ospf dr-priority 0
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]ar 0
[r7-ospf-1-area-0.0.0.0]network 33.1.1.4 0.0.0.0
[r7-Tunnel0/0/0]ospf network-type broadcast
[r7-Tunnel0/0/0]ospf dr-priority 0
查看R3的邻居关系
所以area0宣告的R5的私有环回IP则可以被访问
2、区域1的OSPF ,R1/2/3配置
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]ar 1
[r3-ospf-1-area-0.0.0.1]network 172.16.3.1 0.0.0.0
[r3-ospf-1-area-0.0.0.1]network 172.16.0.3 0.0.0.0
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]ar 1
[r1-ospf-1-area-0.0.0.1]network 172.16.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.1]network 172.16.0.1 0.0.0.0
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]ar 1
[r2-ospf-1-area-0.0.0.1]network 172.16.2.1 0.0.0.0
[r2-ospf-1-area-0.0.0.1]network 172.16.0.2 0.0.0.0
3、区域3 R7/8/9配置(area2 类似)
[r7]ospf 1 router-id 7.7.7.7 [r7-ospf-1]ar 3 [r7-ospf-1-area-0.0.0.3]network 172.16.7.1 0.0.0.0 [r7-ospf-1-area-0.0.0.3]network 172.16.0.33 0.0.0.0 [r8]ospf 1 router-id 8.8.8.8 [r8-ospf-1]ar 3 [r8-ospf-1-area-0.0.0.3]network 172.16.8.1 0.0.0.0 [r8-ospf-1-area-0.0.0.3]network 172.16.0.34 0.0.0.0 [r8-ospf-1-area-0.0.0.3]network 172.16.0.65 0.0.0.0 [r9]ospf 1 router-id 9.9.9.9 [r9-ospf-1]ar 3 [r9-ospf-1-area-0.0.0.3]network 172.16.0.66 0.0.0.0
区域2:
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]ar 2
[r6-ospf-1-area-0.0.0.2]network 172.16.6.1 0.0.0.0
[r6-ospf-1-area-0.0.0.2]network 172.16.0.129 0.0.0.0
[r11]ospf 1 router-id 11.1.1.1
[r11-ospf-1]ar 2
[r11-ospf-1-area-0.0.0.2]network 172.16.11.1 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.0.130 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.0.161 0.0.0.0
[r12]ospf 1 router-id 12.1.1.1
[r12-ospf-1]ar 2
[r12-ospf-1-area-0.0.0.2]network 172.16.0.162 0.0.0.0
区域4:
[r9]ospf 2 router-id 99.9.9.9
[r9-ospf-2]ar 4
[r9-ospf-2-area-0.0.0.4]network 172.16.9.1 0.0.0.0
[r9-ospf-2-area-0.0.0.4]network 172.16.0.97 0.0.0.0rip区域:
[r12] rip
[r12-rip-1]version 2
[r12-rip-1]network 12.0.0.04、根据以上操作区域0/1/2/3则可以互相通讯,R5路由表上均有获得这几个区域的OSPF路径
五、远离骨干区域的非骨干区域,解决此问题的方法有三种分为(骨干区域就是区域0,所有区域4和RIP区域都属非骨干区域)
- 创建隧道
- 创建虚链路
- 进行多进程双向重发布,我们用第三种
区域4重发布:
[r9]ospf
[r9-ospf-1]import-route ospf 2
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]import-route ospf 1
RIP区域:
[r12]rip
[r12-rip-1]import-route ospf 1
[r12-rip-1]q
[r12]ospf
[r12-ospf-1]import-route rip 1
在R5的OSPF路由表上多了几条O_ASE的路由,就是重发布后获得的非骨干区域的路由
六、实现全网可达,使用nat访问公有地址
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]int g0/0/1
[r3-GigabitEthernet0/0/1]nat outbound 2000
[r3]ospf
[r3-ospf-1]default-route-advertise always
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6-acl-basic-2000]int g0/0/0
[r6-GigabitEthernet0/0/0]nat outbound 2000
[r6]ospf
[r6-ospf-1]default-route-advertise always
[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7-acl-basic-2000]int g0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000
[r7]ospf
[r7-ospf-1]default-route-advertise always
R10/R12需要手动添加静态路由
[r10]ip route-static 0.0.0.0 172.16.0.97
[r12]ip route-static 0.0.0.0 0 172.16.0.161
七、减少LSA更新量,加快收敛,保障更新安全
1.减少骨干区域LSA
1.1 域间路由器手动汇总,并防环
[r3]ospf [r3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.255.224 [r3]ip route-static 172.16.0.0 27 NULL 0 [r7]ospf [r7-ospf-1-area-0.0.0.3]abr-summary 172.16.0.0 255.255.255.128 [r7]ip route-static 172.16.0.0 27 NULL 0 [r6]ospf [r6-ospf-1-area-0.0.0.2]abr-summary 172.16.0.128 255.255.255.224 [r6]ip route-static 172.16.0.128 27 NULL 01.2 域外路由汇总
[r9]ospf [r9-ospf-1]asbr-summary 172.16.0.96 255.255.255.224 [r9]ip route-static 172.16.0.96 27 NULL 0 [r12]ospf [r12-ospf-1]asbr-summary 12.1.0.0 255.255.254.0 [r12]ip route-static 12.1.0.0 24 NULL 0
2.减少非骨干区域LSA
2.1 area1为末梢区域,而且该区域内所有路由器均需配置
[R1]ospf [R1-ospf-1]area 1 [R1-ospf-1-area-0.0.0.1]stub [R2]ospf [R2-ospf-1]area 1 [R2-ospf-1-area-0.0.0.1]stub [R3]ospf [R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]stub ABR(R3)上配置完全末梢: [R3-ospf-1-area-0.0.0.1]stub no-summary2.2 配置非完全末梢区域
区域2: [R6-ospf-1-area-0.0.0.2]nssa [R11-ospf-1-area-0.0.0.2]nssa [R12-ospf-1-area-0.0.0.2]nssa 区域3: [R7-ospf-1-area-0.0.0.3]nssa [R8-ospf-1-area-0.0.0.3]nssa [R9-ospf-1-area-0.0.0.3]nssa 配置完全NSSA [R6-ospf-1-area-0.0.0.2]nssa no-summary [R7-ospf-1-area-0.0.0.3]nssa no-summary
3.加快收敛,保障安全
[R1-GigabitEthernet0/0/0]ospf timer hello 5 [R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 //注意要双向认证
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
