一、实验拓扑及其要求
要求:
1.配置主机名和地址
2.配置OSPF(黄色区域)
3.手动配置RID
4.要求R1为DR,R2为BDR
5.R3和R4之间启动MD5认证
6.验证R1到4.4.4.4的开销
7.R5模拟运营商网络
8.全网通
二、实验过程
1.首先配置四个交换机
sys
sys R1 (R2 R3 R6)
int g0/0/0
ip add 192.168.0.1 24 (192.168.0.2 24 192.168.0.3 24 192.168.0.6 24)
ospf 1 router-id 1.1.1.1 (2.2.2.2 3.3.3.3 6.6.6.6)
area 0
net 192.168.0.0 0.0.0.255
查看路由表验证
对吗?不对,R1的RID小,不应该为DR或BDR(看其它三个邻居的状态,不应该全是Full,非DR或BDR之间状态应该为2-way)
产生此现象的原因是在配置过程中太慢导致的,由于优先级相同比较RID,非抢占性特性的缘故,需要重启OSPF进程
reset ospf process
重启R1和R2,查看路由表验证
2.配置R1为DR,R2为BDR
此时我们需要修改R1和R2的优先级
sys
sys R1 (R2)
int g0/0/0
ospf dr-priority 200 (ospf dr-priority 100)
修改优先级后重启查看(可以提取输入命令防止非抢占性)
我们可以看到R1与邻居建立了邻接关系
3.配置R3 R4 与 R5
R3与R4为串口(拓扑图中是虚线),需要提前给路由器加上2SA接口,注意R4还有一个回环口
sys
sys R3
int g0/0/0
ip add 192.168.0.3 24
ospf 1 router-id 3.3.3.3
area 0
net 192.168.0.0 0.0.0.255
net 34.0.0.0 0.255.255.255
int s4/0/0
ip add 34.0.0.3 8
sys
sys R4
int g0/0/0
ip add 48.0.0.4 8
int s4/0/0
ip add 34.0.0.4 8
int lo 4
ip add 4.4.4.4 32
ospf 1 router-id 4.4.4.4
area 0
net 4.4.4.4 0.0.0.0
net 34.0.0.0 0.255.255.255
sys
sys R5
int g0/0/0
ip add 48.0.0.8 8
查看R4邻居
4.验证动态网络及其开销
R1 ping 4.4.4.4 成功
查看R1的路由表,存在学习到的4.4.4.4和34.0.0.0,观察开销
我们发现R1到4.4.4.4的开销为49,ospf接口开销有默认的参考值,即接口带宽默认为100Mbps,接口开销为cost=100/100=1,回环口开销默认为0,所以R3的出口开销为48,我们来验证一下:
5.实现全网通
此时图中R1 R2 R3 R4 R6已经互通,现需要接入模拟的运营商网段
首先配置R5去出口路由R4的缺省路由
ip route-static 0.0.0.0 0 48.0.0.4
此时R5可以PING 4.4.4.4 但是PING不了192.168.0.0和34.0.0.3 因为没有回来的路由
有多种方法将内部路由连接到R5:配置静态路由(太多) R4注入直连路由 R4动态发布缺省路由(后两种实现原理一样)
ospf 1
import-route direct
ip route-static 0.0.0.0 0 48.0.0.8
ospf 1
default-route-advertise
动态发布缺省路由后查看R1路由表,出现0.0.0.0/0
还没有学到ACL和NAT,这里就不在出口配置了
实现全网通
6.使用认证
认证有接口认证和区域认证两种认证方式
int g0/0/0
ospf authentication-mode md5 1cipher 123.com
ospf 1
area 0
authentication-mode md5 1cipher 123.com
同时配置接口认证优先生效