HCIA—ospf实验
题目及要求:
- R1-3为区域0,R3到R4为区域1;其中R3的环回也在区域0
- R1-R3,R3为DR设备,没有BDR
- R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
- R4环回不能宣告,全网可达,保障更新安全,减少路由条目数量
需求分析:
- 拓扑设计 – IP地址规划
其R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配,R1-R3有三个用户一条骨干,对此进行IP地址规划。- 配置—底层–所有节点拥有合法ip地址
- 全网可达—ospf 基础配置
- 策略 – 优化 安全 规则
(1)R1-R3,R3为DR设备,没有BDR,则将R1,R2的接口优先级改为0
(2)R4环回不宣告,使用路由缺省
(3)保障更新安全,使用接口认证
(4)减少路由条数目,使用接口汇总- 测试
步骤:
1. 拓扑设计 – IP地址规划
192.168.1.0/24 R1-R3有三个用户一条骨干,借2位
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
如下图,规划IP地址
2. 配置—底层–所有节点拥有合法ip地址
AR1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 29
[r1-GigabitEthernet0/0/0]q
[r1]int l 0
[r1-LoopBack0]ip add 192.168.1.65 26
[r1-LoopBack0]q
AR2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.1.2 29
[r2-GigabitEthernet0/0/0]q
[r2]int l 0
[r2-LoopBack0]ip address 192.168.1.129 26
[r2-LoopBack0]q
AR3
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.1.3 29
[r3-GigabitEthernet0/0/0]q
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ip address 192.168.1.9 29
[r3-GigabitEthernet0/0/1]q
[r3]int l 0
[r3-LoopBack0]ip address 192.168.1.193 26
[r3-LoopBack0]q
AR4
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip address 192.168.1.10 29
[r4-GigabitEthernet0/0/0]q
[r4]int l 0
[r4-LoopBack0]ip address 4.4.4.4 24
[r4-LoopBack0]q
3. 全网可达—ospf 基础配置
AR1
[r1]ospf 1 router-id 192.168.1.65
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
[r1-ospf-1-area-0.0.0.0]q
AR2
[r2]ospf 1 router-id 192.168.1.129
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.129 0.0.0.0
[r2-ospf-1-area-0.0.0.0]q
AR3
[r3]ospf 1 router-id 192.168.1.193
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.193 0.0.0.0
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]ne
[r3-ospf-1-area-0.0.0.1]network 192.168.1.9 0.0.0.0
[r3-ospf-1-area-0.0.0.1]q
AR4
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]network 192.168.1.10 0.0.0.0
4. 策略 – 优化 安全 规则
(1)修改优先级
R1-R3,R3为DR设备,没有BDR,则将R1,R2的接口优先级改为0
AR1[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority 0
AR2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf dr-priority 0
(2)路由缺省
R4环回不宣告,使用路由缺省
[r4]ospf 1
[r4-ospf-1]default-route-advertise always
[r4-ospf-1]q
(3)接口认证
保障更新安全,使用接口认证
AR1[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[r1-GigabitEthernet0/0/0]q
AR2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[r2-GigabitEthernet0/0/0]q
AR3
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[r3-GigabitEthernet0/0/0]q
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 12345
[r3-GigabitEthernet0/0/1]q
AR4
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
[r4-GigabitEthernet0/0/0]q
(4)区域汇总
减少路由条数目,使用区域汇总
[r3]ospf 1
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.0
[r3-ospf-1-area-0.0.0.0]q
5. 测试
AR1—>AR4
AR2—>AR4
AR4—>192.168.1.129