目录
「3」R3--R5/6/7为MGRE环境,R3为中心站点配置
题目
需求(所要实现的功能):
1、R4为ISP,其上只能配置IP地址;R4与其所有直连设备间使用公有IP
2、R3--R5/6/7为MGRE环境,R3为中心站点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回
5、减少LSA的更新量,加快收敛,保障更新安全
6、全网可达
网络部署思路:
1、拓扑设计 -- IP地址规划
2、实施
「1」先配置所有IP地址和环回
AR1
AR2
AR3
AR4
AR5
AR6
AR7
AR8
AR9
AR10
AR11
AR12
「2」给R3/5/6/7配置缺省路由
以R3为例
「3」R3--R5/6/7为MGRE环境,R3为中心站点配置
AR3
AR5
AR6
AR7
「4」配置动态路由
AR1
AR2
AR3
AR5
AR6
AR7
AR8
AR9
AR10
AR11
AR12
「5」为减少更新量,汇总、设特殊区域
区域1 在R3上汇总
area 0.0.0.1
abr-summary 172.16.32.0 255.255.224.0
同理区域2在R6上汇总
area 0.0.0.2
abr-summary 172.16.64.0 255.255.224.0
区域3在R7上汇总
area 0.0.0.3
abr-summary 172.16.96.0 255.255.224.0
区域4在R9上汇总
ospf 1 router-id 9.9.9.9
asbr-summary 172.16.128.0 255.255.224.0
rip区域在R12上汇总
ospf 1 router-id 12.12.12.12
asbr-summary 172.16.160.0 255.255.224.0
设特殊区域
区域1
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary
区域2
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
[r11]ospf 1
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa
[r12]ospf 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa
区域3
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary
[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa
[r9]ospf 1
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa
「6」配置NET,使其均可访问R4环回
以R3为例,配置R3/5/6/7
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]q
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]nat outbound 2000
「7」加快收敛
要求和对端hello time、dead time必须完全一致,否则无法建立邻居关系
以R3为例,配置R3/5/6/7
[r3]int t 0/0/0
[r3-Tunnel0/0/0]ospf timer hello 5
「8」保障更新安全
接口认证
[r1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
区域认证
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
配置完成后,该设备所有属于区域0的接口全部基于该秘钥认证