一、实验要求
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。
2、R3、R5、R6、R7为MGRE环境,R3为中心站点。
3、整个ospf环境IP地址基于172.16.0.0/16划分。
4、减少LSA的更新量,加快收敛,保证更新安全。
5、全网可达。
二、实验分析
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。
将172.16.0.0/16的网段进行子网划分,将该网段划分为8个网段,取其中6个作为我们实验所使用的IP地址,剩下的2个IP地址作为我们的备份网段,方便以后该网络拓扑结构发生变化,需要增加设备,来所留的备用网段。每个网段在进行子网划分,分为P2P网络需要所使用的IP地址,和MA网络所使用的IP地址,及环回地址所使用的IP地址。各个区域IP地址的划分结果如下:
注意:
1、如今的实验需要判断网络接口类型为P2P网络类型还是MA网络类型。
2、如今做的实验要切合实际工程,因为一个广播域一般最多也就有200到300台主机设备,所以划分网段需将网段划分为/24的网段来使用,这样更加切合实际。
3、P2P网络类型当中只有两台设备,因此可以使用/30的网段,而在实际当中MA网络类型当中有可能存在多台路由器使用一个网段,因此将MA网络当中网段划分为/29的网段更加合理。
172.16.0.0/19 --- AREA0
172.16.0.0/24 --- P2P骨干
172.16.0.0/30
......
172.16.1.0/24 --- MA骨干
172.16.1.0/29
......
172.16.2.0/24
......
172.16.32.0/19 --- AREA1
172.16.32.0/24 --- P2P骨干
172.16.32.0/30
......
172.16.33.0/24 --- MA骨干
172.16.33.0/29
......
172.16.34.0/24
......
172.16.64.0/19 --- AREA2
172.16.64.0/24 --- P2P骨干
172.16.64.0/30
......
172.16.65.0/24 --- MA骨干
172.16.65.0/30
......
172.16.66.0/24
172.16.96.0/19 --- AREA3
172.16.96.0/24 --- P2P骨干
172.16.96.0/30
......
172.16.97.0/24 --- MA骨干
172.16.97.0/29
......
172.16.98.0/24
......
172.16.128.0/19 --- AREA4
172.16.128.0/24 --- P2P骨干
172.16.128.0/30
......
172.16.129.0/24 --- MA骨干
172.16.129.0/29
......
172.16.130.0/24
172.16.160.0/19 --- RIP
172.16.160.0/20
172.16.176.0/20
172.16.192.0/19
2、R3、R5、R6、R7为MGRE环境,R3为中心站点。
R3为中心站点,并在这四个路由器上配置到ISP的缺省路由,实现对边界路由器的私网互通。
3、整个ospf环境IP地址基于172.16.0.0/16划分。
4、减少LSA的更新量,加快收敛,保证更新安全。
将area4更改为域外路由来减少路由信息,在ABR的设备上做域间路由汇总以及ASBR设备上做域外路由汇总,将area1-3做成特殊区域,来实现路由条目的减少,在路由器R12进行重发布,从而可以让运行ospf的设备学习到域外路由,对ABR和ASBR做过子网汇总的路由器做空接口来进行防环。进行区域认证,保证更新安全。
5、全网可达。
内网访问公网,进行net协议的配置。
三、具体配置
1、Area0区域设备IP和环回IP以及缺省路由的配置
R3
R4
上图s3/0/0接口的IP配错了,修改如下:
R5
R6
R7
2、对r3r5r6r7进行MGRE环境的配置,r3为中心站点
R3
R5
R6
R7
3、配置area1-4的IP地址及环回地址
R1
R2
R3
R6
R7
R8
R9
R10
R12
4、给所有设备配置ospf协议,同时给R12路由器配置rip
R1
R2
R3
R5
R6
R7
R8
R9
R10
R11
R12
5、更改tunnel接口的接口类型
R3
R5
R6
R7
6、在R12进行重发布,从而可以让运行ospf的设备学习到域外路由
R12
7、将area4更改为域外路由来减少路由信息
R9
8、在ABR的设备上做域间路由汇总以及ASBR的设备上做域外路由汇总
R3
R6
R7
R12
R9
9、将area1、area2、area3、做成特殊区域
R1
R2
R3
R6
R11
R12
R7
R8
R9
10、对ABR及ASBR做过子网汇总的路由器进行防环
R3
R6
R7
R12
R9
11、能够进行访问到公网,进行nat协议的配置
R3
R5
R6
R7
12、对area1进行区域认证的配置,保证更新安全
R1
R2
R3
13、加快收敛
R3
R5
R6
R7