实验要求(简洁):
1.MGRE VPN的配置
2.OSPF 的不规则划分后的解决办法
3.OSPF引入外部路由协议
4.OSPF的特殊区域划分
5.NAT的配置
6.OSPF的hello包时间更改
7.OSPF的域内或域间的认证
实验思路:
1.先配置IP的地址
2.各私网内启动OSPF,在r12引入RIP
3.启动公网OSPF并建立隧道MGRE VPN,对公网路由器启动NAT
4.对area 4 的不规则划分做多进程双向重发布
5.设置特殊区域
6.设置验证
实验步骤:
1.对路由器配置IP地址
r1
r2
r3
r4
r6
r8
r11
按照如此,我们把所有的路由器配置好IP
2.私网启动OSPF的协议,并换分区域
r1 的OSPF宣告
r2
配置好r2后,
发现已经和r1建立好了full的邻接关系
按照这种方式,我们配置好area 1区域
r3
如此,配置好area 0 区域
tips:这里的r6和r7的环回都在该区域,所有需要配置他们
这里他们不会建立2-way或者full的关系是因为我们的不希望是OSPF来使得公网来建立
而是等一会我们配置好隧道后来,建立我们的OSPF关系
area 2的配置
这里r6只有一个网段,是因为另一个环回是area 0 的
area 2 建立好了邻接
现在配置我们的区域3 和区域 4
area 4建立邻接成功
area 3成功
3.建立隧道,并启动MGRE VPN
现在,我们对所有路由器进行save以防意外
我们现在建立隧道启用MGRE VPN
我们以r3 为中心路由器
#
interface Tunnel0/0/1
ip address 172.16.6.3 255.255.255.0
tunnel-protocol gre p2mp
source 34.0.0.3
nhrp entry multicast dynamic
#
建立tunnel的0/0/1
其他的分站点配置
#
interface Tunnel0/0/1
ip address 172.16.6.5 255.255.255.0
tunnel-protocol gre p2mp
source Serial4/0/0
nhrp entry 172.16.6.3 34.0.0.3 register
#
tips:我们这里之前是没有使用OSPF的area 0 宣告我们隧道的
所以这里我们需要我们再次进入area 0 宣告我们的隧道口
我这里隧道的OSPF启动的较慢,这里只有一个R5 建立的较快,我这里就展示我们R5分站点和r3的总站点的建立
测试发现,可以ping 通
这时,我们的隧道全部建立完毕
4.对私网内的设备下发到公网的缺省
现在我们就对我们的私网设备写一条到公网的缺省
5.对RIP区域和不规则划分的区域设置多进程双向重发布
由于题目的对area 4的不规则划分,导致我们的区域4不能通过我们的骨干区域area 0
我们现在,就要给我们的area 4 配置上我们的重发布
先找到我们asbr 也就是我们的r9
我们这里因为之前已经配好了我们OSPf 1的进程
我们这里就使用另一个方法,虚连接,我们在r12上的RIP引入再使用重发布
[r7-ospf-1-area-0.0.0.3]vlink-peer 9.9.9.9
[r9-ospf-1-area-0.0.0.3]vlink-peer 7.7.7.7
我们的两个路由器asbr进入我们需要跨过去的区域,然后配置上对方的vlink即可,
配置成功后会显示建立full
现在我们对r12的RIP区域配置上我们RIP协议,并使用重发布
在r12上输入
[r12-ospf-1] import-route rip 1
再进入RIP 引入OSPF
[r12-rip-1]import-route ospf 1
打开r11的路由表
发现我们的r11学习到了
6.对部分OSPF区域划分为特殊区域
对我们的整个网络来看
我们划分特殊区域的是area 1
为什么不划分area 3?因为我们之前对area 3 有做虚电路就不可以化进去!
进入我们area 1 的abr
也就是 r3
[r3-ospf-1-area-0.0.0.1]stub no-summary
7.做OSPF的私网NAT
现在我们给我们的每个公私网的路由器做NAT
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 0.0.0.0 0.0.0.0
[r3-GigabitEthernet0/0/0]nat outbound 2000
给其私网的路由器发送缺省
[r1]ip route-static 0.0.0.0 0 172.16.33.3
[r2]ip route-static 0.0.0.0 0 172.16.33.3
8.更改OSPF的hello更新时间
以r1,r2的area 1 为例进入对应接口
[r1-GigabitEthernet0/0/0]ospf timer hello 5
[r2-GigabitEthernet0/0/0]ospf timer hello 5
更改好了后,他们会重新建立邻接
9.区域认证
[R6]ospf 1
[R6-ospf-1]a 2
[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345
r11
[R11]ospf 1
[R11-ospf-1]a 2
[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345
10.路由汇总
r3
r6
r7
域外汇总
r9同样如此
测试
r2 ping r3 的环回
r1 ping area 4
r6 ping r12的RIP
r3 ping r12 的 RIP 环回
[r3]ping 172.16.161.0
PING 172.16.161.0: 56 data bytes, press CTRL_C to break
Reply from 172.16.161.11: bytes=56 Sequence=1 ttl=253 time=130 ms
Reply from 172.16.161.11: bytes=56 Sequence=2 ttl=253 time=132 ms
实现全网可达