实验需求
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP ;
2、R3---R5/6/7为MGRE环境,R3为中心站点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全
6、全网可达
实验拓扑
实验分析
这个拓扑图中,ospf总共有一个骨干区域,四个非骨干区域,其中两个是远离骨干的非骨干区域
首先进行ip地址划分:
172.16.32.0/19 area1
172.16.32.0/24 --- MA
172.16.33.0/24 --- r3环
172.16.34.0/24 --- r2环
172.16.35.0/24 --- r1环
172.16.0.0/19 area0
172.16.1.0/24 --- r5环
172.16.2.0/24 --- r6环
172.16.3.0/24 --- r7环
172.16.64.0/19 area2
172.16.64.0/24 --- r6-r11
172.16.65.0/24 --- r11-r12
172.16.66.0/24 --- r11环
172.16.96.0/19 area3
172.16.96.0/24 --- r7-r8
172.16.97.0/24 --- r8-r9
172.16.98.0/24 --- r8环
172.16.128.0/19 area4
172.16.128.0/24 --- r9-r10
172.16.129.0/24 --- r9环
172.16.130.0/24 --- r10环
172.16.160.0/19 rip
172.16.160.0/24
172.16.161.0/24
为了方便后期优化,减少LSA的数量,便于汇总,这样划分也有点浪费,可以采用/30给点到点,/29给MA网络,更节省ip。
拿着这张拓扑图,我的配置思路是:
ip地址规划 ---- r3、5、6、7做缺省 ---- r3、5、6、7配置mgre环境 ---- 全部起ospf ---- r9、r12配置重发布 ---- 区域汇总、r9、r12域外汇总 ---- 配置特殊区域 ---- r3、5、6、7配置nat,空接口防环 ---- 区域认证
需要明白的知识点:
汇总 ---- 针对骨干区域的LSA减少
特殊区域 ---- 针对非骨干区域的LSA减少
汇总:在单区域内,ospf通过1、2类传递拓扑信息,不能汇总
域间路由器 --- 汇总3类
域外路由汇总 ---- 汇总5/6/7类
末梢区域:该区域被配置为末梢区域后,将拒绝4/5类的LSA;由该区域连接骨干区域的ABR,向内部发送一条3类的缺省
完全末梢:在末梢区域的基础上,进一步的拒绝3类的LSA,仅保留ABR发送的3类缺省,先将该区域配置为末梢,仅需要在ABR上定义完全即可。
NSSA:非完全末梢区域 特点:拒绝4/5类的LSA;本地ASBR不在产生5类,而是使用7类将路由向骨干区域进行共享,NSSA区域连接骨干的ABR将进行7转5类的动作;让NSSA外的区域正常学习5类的LSA,通告者为进行7转5的ABR;NSSA的意义,不是为了拒绝本地区域产生的域外路由,而且拒绝本区域外的其他ASBR产生的域外路由;
完全NSSA:在NSSA的基础上,进一步拒绝3类LSA,由连接骨干的ABR发布一条3类缺省
配置内容
r3、r5、r6、r7做缺省到ISP
【R3】
ip route-static 0.0.0.0 0.0.0.0 34.1.1.2
【5】
ip route-static 0.0.0.0 0.0.0.0 45.1.1.2
【6】
ip route-static 0.0.0.0 0.0.0.0 46.1.1.2
【7】
ip route-static 0.0.0.0 0.0.0.0 47.1.1.2
r3、5、6、7配置mgre环境
【R3】
interface Tunnel0/0/0
ip address 10.1.1.1 255.255.255.0
tunnel-protocol gre p2mp
source 34.1.1.1
ospf network-type broadcast
nhrp entry multicast dynamic
nhrp network-id 100
【R5】
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/0
ospf network-type broadcast
ospf dr-priority 0
nhrp network-id 100
nhrp entry 10.1.1.1 34.1.1.1 register
【r6】
interface Tunnel0/0/0
ip address 10.1.1.3 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/0
ospf network-type broadcast
ospf dr-priority 0
nhrp network-id 100
nhrp entry 10.1.1.1 34.1.1.1 register
【r7】
interface Tunnel0/0/0
ip address 10.1.1.4 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/0
ospf network-type broadcast
ospf dr-priority 0
nhrp network-id 100
nhrp entry 10.1.1.1 34.1.1.1 register
每台路由器的详细配置如下:
【R1】
ospf 1 router-id 1.1.1.1
area 0.0.0.1
authentication-mode md5 1 cipher 123456 # 区域认证
network 172.16.32.1 0.0.0.0
network 172.16.35.1 0.0.0.0
stub # 末梢区域,拒绝4/5类,发送3类缺省
【R2】
ospf 1 router-id 2.2.2.2
area 0.0.0.1
authentication-mode md5 1 cipher 123456 # 区域认证
network 172.16.32.2 0.0.0.0
network 172.16.34.1 0.0.0.0
stub # 末梢区域,拒绝4/5类,发送3类缺省
【R3】
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 10.1.1.1 0.0.0.0
area 0.0.0.1
authentication-mode md5 1 cipher 123456 #区域认证
abr-summary 172.16.32.0 255.255.224.0 #区域汇总
network 172.16.32.3 0.0.0.0
network 172.16.33.1 0.0.0.0
stub no-summary # 完全末梢区域,在末梢区域的基础之上,拒绝3类的lSA,仅发送3类的缺省
ip route-static 172.16.32.0 255.255.224.0 NULL0 #把汇总路由指向空接口
【R5】
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 10.1.1.2 0.0.0.0
network 172.16.1.1 0.0.0.0
【R6】
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 10.1.1.3 0.0.0.0
network 172.16.2.1 0.0.0.0
area 0.0.0.2
abr-summary 172.16.64.0 255.255.224.0 # 区域汇总
network 172.16.64.1 0.0.0.0
nssa no-summary #在NSSA的基础上,进一步拒绝3类LSA,由连接骨干的ABR发布一条3类缺省
ip route-static 172.16.64.0 255.255.224.0 NULL0 #把汇总路由指向空接口
【R7】
ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 10.1.1.4 0.0.0.0
network 172.16.3.1 0.0.0.0
area 0.0.0.3
abr-summary 172.16.96.0 255.255.224.0 # 区域汇总
network 172.16.96.1 0.0.0.0
nssa no-summary #在NSSA的基础上,进一步拒绝3类LSA,由连接骨干的ABR发布一条3类缺省
ip route-static 172.16.96.0 255.255.224.0 NULL0 #把汇总路由指向空接口
【R8】
ospf 1 router-id 8.8.8.8
area 0.0.0.3
network 172.16.96.2 0.0.0.0
network 172.16.97.1 0.0.0.0
network 172.16.98.1 0.0.0.0
nssa #拒绝4/5类,7转5的操作
【R9】
ospf 1 router-id 9.9.9.9
import-route ospf 2 #重发布
area 0.0.0.3
network 172.16.97.2 0.0.0.0
nssa
area 0.0.0.4
abr-summary 172.16.128.0 255.255.224.0 #域外汇总
ospf 2
default-route-advertise #r10本身没有外界的路由,所以向r10发送一条缺省路由
import-route ospf 1 #重发布
area 0.0.0.4
network 172.16.128.1 0.0.0.0
network 172.16.129.1 0.0.0.0
ip route-static 172.16.128.0 255.255.224.0 NULL0 #把汇总路由指向空接口
【R10】
ospf 1 router-id 10.10.10.10
area 0.0.0.4
network 172.16.128.2 0.0.0.0
network 172.16.130.1 0.0.0.0
【R11】
ospf 1 router-id 11.11.11.11
area 0.0.0.2
network 172.16.64.2 0.0.0.0
network 172.16.65.1 0.0.0.0
network 172.16.66.1 0.0.0.0
nssa
【R12】
ospf 1 router-id 12.12.12.12
import-route rip 1
area 0.0.0.2
abr-summary 172.16.160.0 255.255.224.0 #域外汇总
network 172.16.65.2 0.0.0.0
nssa
rip 1 #起rip协议宣告R12的环回
version 2
network 172.16.0.0
ip route-static 172.16.160.0 255.255.224.0 NULL0 #把汇总路由指向空接口
r3路由表
r5的路由表
r6路由表
测试
R1访问ISP的环回,R12、R10
R10访问isp的环回
R12访问ISP的环回