实验拓扑:
ip划分如上示例合理即可
实验要求:
1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP
2,R3-R5/6/7为MGRE环境,R3为中心站点;
3,整个OSPF环境IP基于172.16.0.0/16划分;
4,所有设备均可访问R4的环回;
5,减少LSA的更新量,加快收敛,保障更新安全;
6,全网可达
1.配置isp设备接口ip地址,ip地址分配如下(相连设备ip地址为1.1)
测试
配置直连设备的缺省路由 (示例,r5-r7类似)
[r1]ip route-static 0.0.0.0 0 34.1.1.2
测试
2.MGRE
中心配置
[r3-Tunnel0/0/0]ip address 172.16.0.129 29
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp //封装协议
[r3-Tunnel0/0/0]source 34.1.1.1 //源地址
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry multicast dynamic //开启伪广播
分支配置 (其余两个类似)
[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]ip address 172.16.0.130 29
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source Serial 4/0/0
[r5-Tunnel0/0/0]nhrp network-id 100
[r5-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register //向中心注册
查表
测试
启用ospf协议(先将各设备环回接口,ip地址配置完成)
示例(其他设备类似)
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.1.255
查看建邻结果
mgre设备特殊处理
-
[r7-Tunnel0/0/0]ospf network-type broadcast
-
[r7-Tunnel0/0/0]ospf dr-priority 0
中心及分支设备修改接口网络类型 ,分支设备将优先级降低,让中心设备选举为DR设备
查看邻居表
此时区域4,rip区域没有其他区域路由
rip区域
进入r12引入ospf协议:
[r12]ospf 1
[r12-ospf-1]import-route rip
区域4:
利用双向重发布,启用ospf 1协议删除之前认证的接口ip,重新启用ospf 2协议重新认证
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]undo network 172.16.128.0 0.0.1.255
[r9]ospf 2
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.1.255
[r9-ospf-1]import-route ospf 2
[r9-ospf-2]import-route ospf 1
查看路由表
减少更新量
将各区域路由汇总,例
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
然后根据拓扑图划分特殊区域,区域1为stub区域,区域2,3为nssa区域
stub区域—末梢区域的配置条件: 不能是骨干区域 不能存在虚链路V-LINK 不能存在ASBR设备
[r3-ospf-1-area-0.0.0.1]stub
---配置进对应的区域敲STUB
注意:因为特殊区域的标记会影响建邻居,所以必须该特殊区域的设备都需 要配置,否则无法建邻
NSSA--非完全末梢区域 配置条件: 不能是骨干区域 不能存在虚链路V-LINK 必须存在ASBR设备
[r6-ospf-1-area-0.0.0.2]nssa
注意:因为特殊区域的标记会影响建邻居,所以必须该特殊区域的设备都需 要配置,否则无法建邻。因为NSSA区域拒绝了4类和5类LSA,就导致域外路由信息无法直接引入(域 外是5类LSA),所以必须由ASBR设备进行5转7操作,之后因为普通区域(尤 其骨干区域不能配置特殊区域)导致这些区域并不识别7类LSA,所以必须由 本区域的ABR设备进行7转5LSA。
Totally-NSSA -完全的非完全末梢区域 配置位置只需要在ABR设备上配置
[r6-ospf-1-area-0.0.0.2]nssa no-summary
再次查看路由表 (r5只属于区域0,可以收到所有其他区域的汇总信息)
访问r4环回
边界路由出口(ABR设备)配置nat
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]q
[r3]int s4/0/0
[r3-Serial4/0/0]nat outbound 2000
ping
加快收敛
修改ospf计时器
[r3-Tunnel0/0/0]ospf timer hello 10
更新安全:
边界设备及abr设备设置进行安全认证:
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456