实验草图,拓扑图,以及实验要求如下:(这里用的rip,没用EIGRP)
完成实验的第一步:
基于对拓扑图的观察,以及减少路由的目的,对整个图进行合理的地址规划。我是根据区域进行地址规划的。
第二步:为路由的各个接口配置ip地址,建议配置好一个区域后进行查看
第三步:由于整个图路由,区域比较多,建议分区域完成实验。先将区域0和区域1ping通。
在ABR上配置acl,然后调用,这样就可以访问公网了
配置: acl 2000
rule permit source 172.16.1.0 0.0.0.255
然后在连接ISP的接口处nat: nat outbount 2000 。这样就能ping通外网了。
注意:如果里面的路由ping不同外网,大概率没外边的路由。
其他区域一样的操作
第四步:搭建MGRE。为了能访问私网
中心站点配置:interface tunnel 0/0/0
ip address 172.16.100.3 255.255.255.0
tunnel-protocol gre p2mp
source 172.16.0.33
ospf network-type broadcast
nhrp entry multicast dynamic(开启伪广播)
nhrp network-id 100
分支站点:
ip address 172.16.100.5 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/0
ospf network-type broadcast
ospf dr-priority 0
nhrp network-id 100
nhrp entry 172.16.100.3 172.16.0.33 register (向注册地开启伪广播)
注意:MGRE是一对一类型,要修改接口类型。不然接下来的ospf建立不了邻居
其他分支一样的操作
到这里为止:只有区域4和R12的环回不通了
第五步:需要解决特殊区域的问题了。这里建立用多进程重定向
ASBR进程1宣告区域3,进程2宣告区域4
ASBR上进行配置:
ospf 1
import-route ospf 2
ospf 2
import-route ospf 1
注意:进程号只具有本地意义,就算R9是进程2,R10是进程1,只要他们的区域都是一样的,那么就可以共享拓扑。
然后R12也是一样的道理。
先rip ,选择版本2,然后宣告两个环回,最后在ospf 1 import-route rip
到目前,全网已经互通了
第六步:
减少lsa的数量
非骨干区域先区域汇总,减少主干区域的路由
区域1:
ospf 1
area 1
abr-summary 172.16.1.0 255.255.255.224
其他区域类似
然后就是末梢区域和非完全末梢区域
末梢:不能是骨干区域,不能存在虚链路,不能存在ASBR,本实验只有区域1满足条件
ospf 1
area 1
stub
该区域每个路由都要配置
作用:拒绝外部进入4/5类的LSA,由该区域连接骨干的ABR向内部产生一条3类的缺省
由于都有了指向主干路由,而主干全部路由都有,那么3类LSA也没有存在的必要,也拒绝,仅保留3类的缺省,这就是完全末梢
需要该区域是末梢区域,然后仅在ABR上配置完成
ospf 1
area 1
stub no-summary
非完全末梢:不能是骨干区域,不能存在虚链路,存在ASBR
本地产生的域外路由将会伪装成7类,然后使用7类在本NSSA区域传递,通过ABR进入骨干区域,被转换成5类,由该区域连接骨干的ABR向内部发送一条缺省
ospf 1
area 3
nssa
同样:该区域每一台路由都需要配置
作用:为了让该区域拒绝其他区域的ASBR产生的4/5类进入。
完全NSSA:在普通NSSA基础上,进一步拒绝3类LSA进入该区域。
仅在连接骨干的ABR上配置:
ospf 1
area 3
nssa no-summary
实验结果:
每个区域各一个代表
全网可达:
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
