要求:
1、Area 0 所有接口使用 p2p 接口模式。
2、Area 1 设置为 stub 区域(不完全模式)并采用区域 md5 加密认证。
3、AR1 GE0/0/0 设置 silent-interface 接口模式。
4、Area 2 设置为 nssa 区域(完全模式)并采用接口 md5 加密认证。
5、AR 5 需要引入 rip 协议路由。
一、基础配置
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 60.0.0.1 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 30.0.0.2 24
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 30.0.0.1 24
[AR2-GigabitEthernet0/0/1]quit
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.0.0.2 24
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.0.0.1 24
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 20.0.0.1 24
[AR4]interface GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ip address 20.0.0.2 24
[AR4-GigabitEthernet0/0/1]quit
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ip address 40.0.0.1 24
[AR5]interface GigabitEthernet 0/0/0
[AR5-GigabitEthernet0/0/0]ip address 40.0.0.2 24
[AR5-GigabitEthernet0/0/0]quit
[AR5]interface GigabitEthernet 0/0/1
[AR5-GigabitEthernet0/0/1]ip address 50.0.0.1 24
[AR6]interface GigabitEthernet 0/0/1
[AR6-GigabitEthernet0/0/1]ip address 50.0.0.2 24
[AR6-GigabitEthernet0/0/1]quit
[AR6]ip route-static 0.0.0.0 0 50.0.0.1
二、特殊区域、安全认证、路由引入等配置
2.1 Area 0 配置
[AR2]ospf 1 router-id 1.1.1.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.0.0.2 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]quit
[AR2-ospf-1]quit
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ospf network-type p2p
(network 0.0.0.0 255.255.255.255 表示宣告所有接口进入 ospf )
[AR3]ospf 1 router-id 1.1.1.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
[AR3-ospf-1-area-0.0.0.0]quit
[AR3-ospf-1]quit
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ospf network-type p2p
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ospf network-type p2p
[AR4]ospf 1 router-id 1.1.1.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 20.0.0.2 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]quit
[AR4-ospf-1]quit
[AR4]interface GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ospf network-type p2p
2.2 Area 1 配置
[AR2]ospf 1
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]network 30.0.0.1 0.0.0.255
设置区域为 stub 不完全模式
{
不完全即为接受 1、2、3类 LSA 信息,但不接受 4、5类 LSA,并引入 0.0.0.0 0.0.0.0 路由。
完全即为接受 1、2类 LSA 信息,但不接受 3、4、5类 LSA 信息,并引入 0.0.0.0 0.0.0.0 路由。
}
[AR2-ospf-1-area-0.0.0.1]stub
设置加密认证模式和密码(1 为编号可修改。1234abcd 密码可修改)
[AR2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 1234abcd
[AR1]ospf 1
[AR1-ospf-1]area 1
[AR1-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255
[AR1-ospf-1-area-0.0.0.1]stub
[AR1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 1234abcd
[AR1-ospf-1-area-0.0.0.1]quit
设置区域中静默接口号(不发送 hello 包,防范攻击和减少性能压力,一般设置到链接终端、交换机等的接口)
[AR1-ospf-1]silent-interface GigabitEthernet 0/0/0
2.3 Area 2 配置
[AR4]ospf 1
[AR4-ospf-1]area 2
[AR4-ospf-1-area-0.0.0.2]network 40.0.0.1 0.0.0.255
设置区域为 NSSA 完全模式(模式与 stub 类似,但区域区别为 NSSA 可引用外部路由信息,使用 7 类 LSA 信息,转发时为 7 类和 5 类 LSA 互转。)
[AR4-ospf-1-area-0.0.0.2]nssa no-summary
[AR4-ospf-1-area-0.0.0.2]quit
[AR4-ospf-1]quit
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234abcd
[AR5]ospf 1 router-id 1.1.1.5
[AR5-ospf-1]area 2
[AR5-ospf-1-area-0.0.0.2]network 40.0.0.2 0.0.0.255
[AR5-ospf-1-area-0.0.0.2]nssa no-summary
[AR5-ospf-1-area-0.0.0.2]quit
[AR5-ospf-1]quit
[AR5]interface GigabitEthernet 0/0/0
[AR5-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 1234abcd
2.4 rip 配置及路由引入
[AR5]rip 1
[AR5-rip-1]version 2
[AR5-rip-1]network 50.0.0.0
[AR5]rip 1
[AR5-rip-1]import-route ospf 1 cost 10
[AR5]ospf 1
[AR5-ospf-1]import-route rip cost 100
[AR5-ospf-1]quit
[AR6]rip 1
[AR6-rip-1]version 2
[AR6-rip-1]network 50.0.0.0
三、测试
测试通过。