一、实验拓扑
二、实验需求
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达
三、实验思路
1、配置IP(划分IP思路,区域划分)
area0
总地址:172.16.0.0/19
MA地址:172.16.1.0/24
环回地址
R4:172.16.2.0/24
R5:172.16.3.0/24
R6:172.16.4.0/24
R7:172.16.5.0/24
隧道地址:
172.16.6.0/24
area1
总地址:172.16.32.0/19
MA地址:172.16.33.0/24
环回地址
R1:172.16.34.0/24
R2:172.16.35.0/24
R3:172.16.36.0/24
area2
总地址:172.16.64.0/19
MA地址
172.16.65.0/24
172.16.65.0/30
172.16.65.4/30
环回地址
R11:172.16.66.0/24
area3
总地址:172.16.96.0/19
MA地址:
172.16.97.0/24
172.16.97.0/30
172.16.97.4/30
环回地址
R8:172.16.98.0/24
area4
总地址:172.16.128.0/19
MA地址:
172.16.129.0/24
172.16.129.0/30
环回地址
R9:172.16.130.0/24
R10:172.16.131.0/24
2、配置静态缺省,实现公网可通
3、OSPF区域配置,实现私网通
4、RIP区域配置,实现私网通
5、搭建MGRE环境,R3为中心,实现全网通
6、配置NAT(easy ip),使得所有设备可以访问公网环回
7、ASR和ASBR聚合,减少LSA的更新量
8、设置特殊区域,减少LSA的更新量
9、在R9上下发缺省,使R10可以正常访问其他网段
10、加快收敛,修改hello时间
11、做区域验证,保障更新安全
四、实验步骤
1、配置IP
Area 0
Area 1
Area 2和RIP区域
Area 3
Area 4
2、配置静态缺省,实现公网可通
ip route-static 0.0.0.0 0 34.0.0.5
ip route-static 0.0.0.0 0 45.0.0.5
ip route-static 0.0.0.0 0 46.0.0.5
ip route-static 0.0.0.0 0 47.0.0.5
测试:
3、OSPF区域配置,实现私网通
Area 0
检查邻居表
Area 1
Net 172.16.34.0 0.0.0.255
Net 172.16.35.0 0.0.0.255
Net 172.16.36.0 0.0.0.255
检查邻居表
Area 2
Net 172.16.66.0 0.0.0.255
查看邻居表:
Area 3
检查邻居表:
Area 4(启用进程2,在R9(ASBR)进行双向路由引入)
检查邻居表:
R8学习到区域四路由
4、RIP区域配置,实现私网通
测试:
5、搭建MGRE环境,R3为中心,实现全网通
检查邻居表:
测试:
6、配置NAT(easy ip),使得所有设备可以访问公网环回
测试:
7、ASR和ASBR聚合,减少LSA的更新量
(1)ABR聚合
(2)ASBR聚合
检查汇总后的路由表和lsdb
8、设置特殊区域,减少LSA的更新量
区域一:totally stub区域
区域二:totally NASS区域
区域三:totally NSSA区域
查看路由表:
测试:
访问R4环回正常
9、在R9上下发缺省,使R10可以正常访问其他网段
测试:
10、加快收敛,修改hello时间
Area 0
[r3]int s4/0/0
[r3-Serial4/0/0]ospf timer hello 5
[r5]int s4/0/0
[r5-Serial4/0/0]ospf timer hello 5
[r6]int s4/0/0
[r6-Serial4/0/0]ospf timer hello 5
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ospf timer hello 5
Area 1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ospf timer hello 5
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf timer hello 5
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ospf timer hello 5
Area 2
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ospf timer hello 5
[r11]int g0/0/0
[r11-GigabitEthernet0/0/0]ospf timer hello 5
[r11]int g0/0/1
[r11-GigabitEthernet0/0/0]ospf timer hello 5
[r12]int g0/0/0
[r12-GigabitEthernet0/0/0]ospf timer hello 5
Area 3
[r7]int g0/0/1
[r7-GigabitEthernet0/0/0]ospf timer hello 5
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ospf timer hello 5
[r8]int g0/0/1
[r8-GigabitEthernet0/0/0]ospf timer hello 5
[r9]int g0/0/0
[r9-GigabitEthernet0/0/0]ospf timer hello 5
Area 4
[r9]int g0/0/1
[r9-GigabitEthernet0/0/0]ospf timer hello 5
[r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ospf timer hello 5
测试:
11、做区域验证,保障更新安全
Area 0
[r3]ospf 1
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher qbb123
[r5]ospf 1
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher qbb123
[r6]ospf 1
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher qbb123
[r7]ospf 1
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher qbb123
Area 1
[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher qbb123
[r2]ospf 1
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher qbb123
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher qbb123
Area 2
[r6]ospf 1
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher qbb123
[r11]ospf 1
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher qbb123
[r12]ospf 1
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher qbb123
Area 3
[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher qbb123
[r8]ospf 1
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher qbb123
[r9]ospf 1
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher qbb123
测试: