不规则区域的扩展综合实验

最新推荐文章于 2024-11-06 19:51:56 发布

大白求饶

最新推荐文章于 2024-11-06 19:51:56 发布

阅读量184

点赞数

分类专栏：网络知识文章标签：网络服务器运维

本文链接：https://blog.csdn.net/qq_50929489/article/details/126146955

版权

网络知识专栏收录该内容

45 篇文章 11 订阅

订阅专栏

该实验配置了一个OSPF网络，利用MGRE构建hub-spoke结构，R1、R5和R7分别配置了多个接口IP。通过设置特殊区域nssa限制LSA类型，采用路由过滤和汇总减少路由条目，并实施安全性措施确保全网可达。R2和R3配置了MGRE隧道和OSPF，R4用双进程引入路由，R7和R5进行了路由汇总。

摘要由CSDN通过智能技术生成

不规则区域的扩展综合实验

实验拓扑：
在这里插入图片描述

实验需求

1.如图连接，合理规划IP地址，所有路由器各自创建一个loopback接口
2. R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24
R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24
R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24
3.如图运行路由协议
R1 -R2-R3之间使用MGRE网络，为hub-spoke网络结构，R1为hub端，部署OSPF网络,MGRE修改为BMA网络类型
4.area 1 区域不得出现4.5类LSA
5.其他区域优先通过R3访问R1三个环回接口路由控制 ospf下area1 ip ip-prefix + filter-policy
6.尽量减少路由条目数量
7.area 1区域增加安全性
8.全网可达

解决思路:

按照实验需求来解决：
1、根据需求合理配置IP地址和回环地址。
2.建立MGRE网络，通过修改优先级设置hub-spoke端
3.通过设置特殊区域nssa来限制LSA
4. 通过路由控制来限制访问路径
5. 通过路由条目的汇总
6.通过链路认证或者区域认证达到增加安全性，这里面设置区域认证的时候，假如使用虚连接技术，也要给虚连接的区域做认证。
7，通过协议达到全网可达。

配置展示：

0. IP基础配置不做展示
1、MGRE配置：
R1:
interface GigabitEthernet0/0/0
 ip address 10.1.1.1 255.255.255.0 
 ospf dr-priority 10
#
interface Tunnel0/0/1
 ip address 100.1.1.1 255.255.255.0 
 tunnel-protocol gre p2mp
 source 10.1.1.1
 nhrp entry multicast dynamic
 nhrp network-id 100
#
ospf 1 
#
ospf 10 router-id 51.1.1.1 
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
  network 100.1.1.1 0.0.0.0 
  network 201.1.0.0 0.0.3.255 
#

R2:
#
interface Tunnel0/0/1
 ip address 100.1.1.2 255.255.255.0 
 tunnel-protocol gre p2mp
 source 10.1.1.2
 nhrp network-id 100
 nhrp entry 100.1.1.1 10.1.1.1 register
#
ospf 10 router-id 52.2.2.2 
 area 0.0.0.0 
  network 100.1.1.2 0.0.0.0 
 area 0.0.0.1 
  authentication-mode simple plain huawei 
  filter ip-prefix c1 import 
  network 2.2.2.2 0.0.0.0 
  network 24.1.1.2 0.0.0.0 
  nssa
#
ip ip-prefix c1 index 10 deny 201.1.0.0 22 greater-equal 22 less-equal 25
ip ip-prefix c1 index 20 permit 0.0.0.0 0
#

R3:
#
interface Tunnel0/0/1
 ip address 100.1.1.3 255.255.255.0 
 tunnel-protocol gre p2mp
 source 10.1.1.3
 nhrp network-id 100
 nhrp entry 100.1.1.1 10.1.1.1 register
#
ospf 10 router-id 53.3.3.3 
 area 0.0.0.0 
  network 100.1.1.3 0.0.0.0 
 area 0.0.0.1 
  authentication-mode simple plain huawei 
  network 3.3.3.3 0.0.0.0 
  network 34.1.1.3 0.0.0.0 
  nssa
#

2、OSPF不规则区域之双进程引入
R4:
#
ospf 10 router-id 54.4.4.4 
 import-route ospf 20
 import-route rip 200
 area 0.0.0.1 
  authentication-mode simple plain huawei 
  network 4.4.4.4 0.0.0.0 
  network 24.1.1.4 0.0.0.0 
  network 34.1.1.4 0.0.0.0 
  nssa
#
ospf 20 
 asbr-summary 202.1.0.0 255.255.252.0
 import-route ospf 10
 import-route rip 200
 area 0.0.0.2 
  network 46.1.1.4 0.0.0.0 
  nssa
#
rip 200
 network 45.0.0.0
 import-route ospf 10
 import-route ospf 20
#

3、area 1区域限制LSA 4.5
修改区域为nssa区域，将area 1区域的路由器，例如 R2
ospf 10 router-id 52.2.2.2 
 area 0.0.0.0 
  network 100.1.1.2 0.0.0.0 
 area 0.0.0.1 
  authentication-mode simple plain huawei 
  filter ip-prefix c1 import 
  network 2.2.2.2 0.0.0.0 
  network 24.1.1.2 0.0.0.0 
  nssa
#

4、路由汇总
R7:
#
interface GigabitEthernet0/0/1
 ip address 67.1.1.7 255.255.255.0 
 rip summary-address 203.1.0.0 255.255.252.0 
#

R5:
#
interface GigabitEthernet0/0/1
 ip address 45.1.1.5 255.255.255.0 
 rip summary-address 202.1.0.0 255.255.252.0 
#

R1:
  abr-summary 201.1.0.0 255.255.252.0