一,要求
1.R1-3为区域0,R3-4为区域1;其中R3的用户设备也在区域0,R1-R2各有一个环回
2.R1-R3 R3为DR设备,没有BDR
3.R4环回地址以固定,其他所有网段使用192.168.1.0/24进行合理分配
4.R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目
二,分析
1.看图,分析一共需要多少个网段,得出一共需要划分6个网段,其中0区5个,一区1个。又因为划分了两个区域,因此,为了减少路由条目和IP分配的合理性,将192.168.1.0 24 分为两个大网段,再对其进行进一步划分分配
2.R1-R3中,R3为DR,没有BDR,要想成为DR,那么RID则需要是最大值,次大成为BDR,对于R1-R3来说,也可以是R1,R2不进行DDR参选,优先级改为最低,则剩下的R3自动成为DR,没有BDR
3.R4环回不能宣告,说明不能出现在其他路由器的路由表中,则需要使用缺省路由
4.保证更新安全,需要加密,做个认证,选择接口认证
5.减少路由条目,对于静态和RIP来说,是进行手工汇总路由条目,对OSPF来说,传递的不是路由条目,而是LSA(链路状态信息),因此是划区域进行汇总,本实验1区只有一个路由条目,不需要汇总,则针对0区进行汇总,因此再ABR(R3)上进行
6.避免环路(缺省与黑洞路由相遇),进行汇总后,多出三条没有用到的路由,如果匹配到缺省,则出现路由环路,因此需要在形成环路的路由器上(R3)配置空接口
IP划分
划分结果:
R1的环回:192.168.1.0/28;
R2的环回:192.168.1.16/28;
R123d 0/0/0接口:192.168.1.32/28;
vlan2:192.168.1.48/28;
vlan3:192.168.1.64/28
R3-R4:192.168.1.128/30
192.168.1.0 /24
0区域:192.168.1.0 / 25 ; 一区域:192.168.1.128 / 25
0区域需要5个网段
对192.168.1.0/25划分
得192.168.1.0/28;192.168.1.16/28;192.168.1.32/28;192.168.1.48/28;192.168.1.64/28
1区域只需要2个网段,对192.168.1.128/25来说,为了IP划分合理性和避免早餐IP的浪费,只需要两个IP地址即可,因此将其划分为192.168.1.128/30
三,配置步骤
3.0 对LSW2
1.创建vlan,规划链路
[lsw2]vlan 2
[lsw2-vlan2]q
[lsw2]vlan 3
[lsw2]interface GigabitEthernet 0/0/2
[lsw2-GigabitEthernet0/0/2]port link-type access
[lsw2-GigabitEthernet0/0/2]port default vlan 2
[lsw3]interface GigabitEthernet 0/0/3
[lsw3-GigabitEthernet0/0/3]port link-type access
[lsw2-GigabitEthernet0/0/3]port default vlan 3
[lsw2-GigabitEthernet0/0/1]port link-type trunk
[lsw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
3.1 对R1
0/0/0接口
[r1-GigabitEthernet0/0/0]ip address 192.168.1.33 28
环回接口
[r1-LoopBack0]ip address 192.168.1.1 28
查看IP表
配置OSPF
0区域宣告
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.15
[r1-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.0
设备参选接口优先级,使之满足条件2
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority 0
加密,接口认证
R1对R3
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
3.2 对R2
0/0/0接口
[r2-GigabitEthernet0/0/0]ip address 192.168.1.34 28
环回接口
[r2]interface LoopBack 0
[r2-LoopBack0]ip address 192.168.1.17 28
查看IP表
OSPF部分
0区域宣告
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.16 0.0.0.15
[r2-ospf-1-area-0.0.0.0]network 192.168.1.34 0.0.0.0
设备参选接口优先级,使之满足条件2
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ospf dr-priority 0
加密,接口认证
R2对R3
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
3.3 对R3
0/0/0接口
[r3-GigabitEthernet0/0/0]ip address 192.168.1.35 28
0/0/1接口
[r3-GigabitEthernet0/0/1]ip address 192.168.1.129 30
0/0/2接口
[r3-GigabitEthernet0/0/0]int g 0/0/2.1
[r3-GigabitEthernet0/0/2.1]ip address 192.168.1.49 28
[r3-GigabitEthernet0/0/2.1]dot1q termination vid 2
[r3-GigabitEthernet0/0/2.1]arp broadcast enable
[r3-GigabitEthernet0/0/2.1]int g 0/0/2.2
[r3-GigabitEthernet0/0/2.2]ip address 192.168.1.65 28
[r3-GigabitEthernet0/0/2.2]dot1q termination vid 3
[r3-GigabitEthernet0/0/2.2]arp broadcast enable
查看IP表
OSPF部分
区域宣告
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.35 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.49 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
加密,接口认证
R3对R4
[r3]int g 0/0/1
[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
R3对R1,R2
[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
对0区进行汇总
[r3]ospf 1
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
汇总后:
汇总前:
配置空接口,避免环路
[r3]ip route-static 192.168.1.0 25 NULL 0
3.4 对R4
0/0/0接口
[r4-GigabitEthernet0/0/0]ip address 192.168.1.130 30
环回接口
[r4]interface LoopBack 0
[r4-LoopBack0]ip address 4.4.4.1 24
查看IP表
ospf部分
1区域宣告
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
对边界路由器R4进行缺省动态配置
[r4]ospf 1
[r4-ospf-1]default-route-advertise always
加密,接口认证
R4对R3
[r4]int g 0/0/0
[r4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
3.5 对PC
四,测试
链路通测试:
pc1 ping 192.168.1.49
pc2 ping 192.168.1.65
全网通测试:
R1的环回 ping R2的环回
R1的环回 ping PC1
R1的环回 ping R4的192.168.1.130
R1的环回 ping 外网的4.4.4.1
PC1 ping 外网的4.4.4.1