一.对路由器配置IP地址
r1:
r2:
r3:
r4:
r5:
r6:
r7:
r8:
r9:
r10:
r11:
r12:
二.私网启动OSPF的协议,并换分区域
r1 的OSPF宣告
然后配置r2
配置好r2后,和已经r1建立好了full的邻接关系
按照这种方式,我们配置好area 1区域
r3
如此,配置好area 0 区域
这里的r6和r7的环回都在该区域,所有需要配置他们
area 2的配置
这里r6只有一个网段,是因为另一个环回是area 0 的
area 2 建立好了邻接
现在配置我们的区域3 和区域 4
area 4建立邻接成功
area 3成功
3.建立隧道,并启动MGRE VPN
现在,我们对所有路由器进行save以防意外
我们现在建立隧道启用MGRE VPN
我们以r3 为中心路由器
R5:
R6:
R7:
R5分站点和r3的总站点的建立展示:
测试发现,可以ping 通,隧道全部建立完毕
对RIP区域和不规则划分的区域设置多进程双向重发布
这里使用虚连接,在r12上的RIP引入再使用重发布
[r7-ospf-1-area-0.0.0.3]vlink-peer 9.9.9.9
[r9-ospf-1-area-0.0.0.3]vlink-peer 7.7.7.7
我们的两个路由器asbr进入我们需要跨过去的区域,然后配置上对方的vlink即可,
配置成功后会显示建立full
现在我们对r12的RIP区域配置上我们RIP协议,并使用重发布
然后在r12上输入
[r12-ospf-1] import-route rip 1
再进入RIP 引入OSPF
[r12-rip-1]import-route ospf 1
打开r11的路由表
对部分OSPF区域划分为特殊区域
对我们的整个网络来看
我们划分特殊区域的是area 1
进入我们area 1 的abr
[r3-ospf-1-area-0.0.0.1]stub no-summary
做OSPF的私网NAT
现在我们给我们的每个公私网的路由器做NAT
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 0.0.0.0 0.0.0.0
[r3-GigabitEthernet0/0/0]nat outbound 2000
给其私网的路由器发送缺省
[r1]ip route-static 0.0.0.0 0 172.16.33.3
[r2]ip route-static 0.0.0.0 0 172.16.33.3
8.更改OSPF的hello更新时间
以r1,r2的area 1 为例进入对应接口
[r1-GigabitEthernet0/0/0]ospf timer hello 5
[r2-GigabitEthernet0/0/0]ospf timer hello 5
更改好了后,他们会重新建立邻接
9.区域认证
[R6]ospf 1
[R6-ospf-1]a 2
[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345
r11
[R11]ospf 1
[R11-ospf-1]a 2
[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345
10.路由汇总
r3
r6
r7
域外路由汇总:
R12:
R9:
测试
r2 ping r3 的环回
r1 ping area 4
r6 ping r12的RIP
r3 ping r12 的 RIP 环回
实现全网可达