一、实验拓扑
二、实验需求 1、R1-R3 为区域 0,R3-R4 为区域 1;其中 R3 在环回地址在区域 0;
2、R1、R2 各有一个环回口;
3、R1-R3 中,R3为DR 设备,没有 BDR;
4、R4 环回地址固定 4.4.4.4/24其他网段使用192.168.1.0/24 进行合理分配;
5、R4 环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目:
三、实验思路 1、划分IP地址,配置IP地址 2、配置 ospf协议,宣告网段,R4 环回不宣告,并查邻居表或路由表 3、在 R4 上下发默认路由,保证全网可达,并测试。 4、在 R1-R3 中,修改接口优先级,使R3 成为DR,没有BDR:这就需要将 R1/R2 的接口优先级更改为 0,使他们失去选举资格。 5、配置接口认证或者区域认证,保证数据传输安全性。 6、做区域网段汇总,减少路由条目。
7、做防环配置,避免环路
四、实验步骤
1、配置IP地址
[R1]int-g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 29. [RI-GigabitEthernet0/0/0]int l0 [R1-LoopBack0lip add 192.168.1.33 27
[R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ip add 192.168.1.2 29 [R2-GigabitEthemet0/0/0]int l0 [R2-LoopBack0]ip add 192.168.1.65 27
[R3]int g0/0/0 [R3-GigabitEthernet0/0/0]ip add 192.168.1.3 29 [R3]int g0/0/1 [R3-GigabitEthemet0/0/1]ip add 192.168.1.129 30 [R3-GieabitEthernet0/0/0]int l0 [R3-LoopBack0]ip add 192.168.1.97 27
[R4]int g0/0/0 [R4-GipabitEtirernet0/0/0]ip add 192.168.1.130 30 [R4-GigabitEterct0/0/0]int l0 [R4-LoopBack0]ip add 4.4.4.4 24
2、配置ospf协议,宣告网段
[R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]net 192.168.1.3 0.0.0.0 [R3-ospf-1-area-0.0.0.0]net 192.168.1.97 0.0.0.0 [R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]net 192.168.1.129 0.0.0.0
[R4]ospf 1 router-id 4.4.4.4 [R4-ospf-1]area 1 [R4-ospf-1-area-0.0.0.1]net 192.168.1.130 0.0.0.0
3.在 R4 上下发默认缺省路由,保证全网可达,并测试
[R4]ospf 1[R4-ospf-1]default-route-advertise always[R4-ospf-1]quit
[R4]dis ip routing-table protocol ospf[R3]dis ip routing-table protocol ospf[R2]dis ip routing-table protocol ospf[R1]dis ip routing-table protocol ospf
[R1]ping 4.4.4.4
[R1]dis ospf lsdb[R2]dis ospf lsdb
[R3]dis ospf lsdb
[R4]dis ospf lsdb
R1]dis ospf peer brief
[R1]dis ospf peer
[R2]dis ospf peer brief[
R2]dis ospf peer
[R3]dis ospf peer brief
[R3]dis ospf peer
4.修改接口优先级,使R3成为DR
[R1Jint g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0[R2]int g0/0/0
[]R2-GigabitEthernet0/0/0]ospf dr-priority 0
5.配置接口认证,保证数据传输安全性
[R1]int g0/0/0
R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher wdy12345
[R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher wdy12345
[R3]int g0/0/0 [R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher wdy12345
6.减少缺省路由
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
7.避免环路
[R3]ip route-static 192.168.1.0 25 NULL O