OSPF区域+MGRE实验
需求拓扑图
实验要求
需求分析
1、IP地址规划
OSPF 基于172.16.0.0/16
area 0:172.16.0.0/24
area 1:172.16.1.0/24
area 2:172.16.2.0/24
area 3:172.16.3.0/24
area 4:172.16.4.0/24
RIP 基于192.168.1.0/24
公网
12.1.1.0/30
13.1.1.0/30
14.1.1.0/30
15.1.1.0/30
具体IP规划如上图需求拓扑图 ^
2、配置顺序
制定好每个区域内互通,再进行区域与区域之间互通,优化网络
区域内互通
1、区域0 --> 配置公网地址、起vpn、起ospf 、配置静态可以访问isp的环回
2、区域1 --> 配置IP地址、起ospf 1
3、区域2 --> 配置IP地址、起ospf 1
4、区域3 --> 配置IP地址、起ospf 1
5、区域4 --> 配置IP地址、起ospf 2
6、配置rip
区域与区域之间互通
7、配置nat服务,做双向重发布,下放缺省路由
优化网络
减少路由条目,提高转发效率,可在各个区域内做特殊区域,并手工汇总
为了增强网络安全性与可靠性,可在AR11、AR9、AR3上配置空接口防环路由
区域内互通–基本配置
第一步
配置
区域0 --> 配置公网地址、起vpn、起ospf 、配置静态可以访问isp的环回
AR1
#配置公网地址
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.252
interface GigabitEthernet0/0/1
ip address 13.1.1.1 255.255.255.252
interface GigabitEthernet0/0/2
ip address 14.1.1.1 255.255.255.252
interface GigabitEthernet4/0/0
ip address 15.1.1.1 255.255.255.252
#配置回环地址
interface LoopBack0
ip address 1.1.1.1 32
AR2
#配置公网地址
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.252
#开启vpn
interface Tunnel0/0/0 #进入管道
ip address 172.16.0.2 255.255.255.248 #配置管道IP
tunnel-protocol gre p2mp #指定协议
source 12.1.1.2 #指定源地址,是公网IP地址
#开启广播类型,mgre属于变相的点到点网络,起ospf时只能有一个邻居
ospf network-type broadcast
ospf dr-priority 0 #0为放弃选举DR,优先级越大越优秀,这里让中心站点做DR
nhrp entry 172.16.0.1 13.1.1.2 register #向站点注册
#开启OSPF
ospf 1 router-id 2.2.2.2 #开启ospf进程1
area 0.0.0.0 #进入区域0
network 172.16.0.2 0.0.0.0 #宣告网段
#编写静态,访问环回地址
ip route-static 0.0.0.0 0 12.1.1.1
AR3
#配置公网地址
interface GigabitEthernet0/0/1
ip address 13.1.1.2 255.255.255.252
#开启vpn
interface Tunnel0/0/0
ip address 172.16.0.1 255.255.255.248
tunnel-protocol gre p2mp
source 13.1.1.2
ospf network-type broadcast
nhrp entry multicast dynamic #让该路由器作为中心站点
#开启OSPF
ospf 1 router-id 3.3.3.3 #开启ospf进程1
area 0.0.0.0 #进入区域0
network 172.16.0.1 0.0.0.0 #宣告网段
#编写静态,访问环回地址
ip route-static 0.0.0.0 0 13.1.1.1
AR4
#配置公网地址
interface GigabitEthernet0/0/2
ip address 14.1.1.2 255.255.255.252
#开启vpn
interface Tunnel0/0/0