OSPF综合实验

实验拓扑：

ip划分如上示例合理即可

实验要求：

1，R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间均使用公有IP
2，R3-R5/6/7为MGRE环境，R3为中心站点；
3，整个OSPF环境IP基于172.16.0.0/16划分；
4，所有设备均可访问R4的环回；
5，减少LSA的更新量，加快收敛，保障更新安全；
6，全网可达 

  1.配置isp设备接口ip地址，ip地址分配如下（相连设备ip地址为1.1）

 测试

配置直连设备的缺省路由 （示例，r5-r7类似）

[r1]ip route-static 0.0.0.0 0 34.1.1.2

测试

2.MGRE

中心配置

[r3-Tunnel0/0/0]ip address 172.16.0.129 29
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp  //封装协议
[r3-Tunnel0/0/0]source 34.1.1.1  //源地址
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry multicast dynamic //开启伪广播
分支配置 （其余两个类似）

[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]ip address 172.16.0.130 29
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source Serial 4/0/0
[r5-Tunnel0/0/0]nhrp network-id  100
[r5-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register //向中心注册

查表

测试

启用ospf协议（先将各设备环回接口，ip地址配置完成） 

示例（其他设备类似） 

[r1]ospf 1 router-id 1.1.1.1    
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.1.255
查看建邻结果 

mgre设备特殊处理 

1. [r7-Tunnel0/0/0]ospf network-type broadcast

2. [r7-Tunnel0/0/0]ospf dr-priority 0

中心及分支设备修改接口网络类型 ，分支设备将优先级降低，让中心设备选举为DR设备

查看邻居表

此时区域4，rip区域没有其他区域路由

rip区域

进入r12引入ospf协议：

[r12]ospf 1
[r12-ospf-1]import-route rip
区域4：

利用双向重发布，启用ospf 1协议删除之前认证的接口ip，重新启用ospf 2协议重新认证

[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]undo network 172.16.128.0 0.0.1.255 
[r9]ospf 2    
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.1.255
[r9-ospf-1]import-route ospf 2
[r9-ospf-2]import-route ospf 1
查看路由表 

减少更新量

将各区域路由汇总，例

[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
然后根据拓扑图划分特殊区域，区域1为stub区域，区域2,3为nssa区域 

stub区域—末梢区域的配置条件： 不能是骨干区域 不能存在虚链路V-LINK 不能存在ASBR设备

[r3-ospf-1-area-0.0.0.1]stub
---配置进对应的区域敲STUB

注意：因为特殊区域的标记会影响建邻居，所以必须该特殊区域的设备都需 要配置，否则无法建邻

NSSA--非完全末梢区域 配置条件： 不能是骨干区域 不能存在虚链路V-LINK 必须存在ASBR设备

[r6-ospf-1-area-0.0.0.2]nssa
注意：因为特殊区域的标记会影响建邻居，所以必须该特殊区域的设备都需 要配置，否则无法建邻。因为NSSA区域拒绝了4类和5类LSA，就导致域外路由信息无法直接引入（域 外是5类LSA），所以必须由ASBR设备进行5转7操作，之后因为普通区域（尤 其骨干区域不能配置特殊区域）导致这些区域并不识别7类LSA，所以必须由 本区域的ABR设备进行7转5LSA。

Totally-NSSA -完全的非完全末梢区域 配置位置只需要在ABR设备上配置

[r6-ospf-1-area-0.0.0.2]nssa no-summary
再次查看路由表 （r5只属于区域0，可以收到所有其他区域的汇总信息）

访问r4环回

边界路由出口(ABR设备)配置nat 

[r3]acl 2000    
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]q
[r3]int s4/0/0
[r3-Serial4/0/0]nat outbound 2000

 ping

加快收敛

修改ospf计时器

[r3-Tunnel0/0/0]ospf timer hello 10 
更新安全：

边界设备及abr设备设置进行安全认证：

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456