要求:
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP
2、R3---R5/6/7为MGRE环境,R3为中心点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回
5、减少LSA的更新量,加快收敛,保障更新安全
6、全网可通
- 第一步:合理规划IP,因要考虑最后的LSA优化,所以在此进行分区域划分
先按区域分为6个网段,每个区域一个网段,然后进行细分为/25,最后再次进行细分
172.16.0.0/16
172.16.0.0/19 A0
172.16.32.0/19 A1
172.16.64.0/19 A2
172.16.96.0/19 A3
172.16.128.0/19 A4
172.16.160.0/19 RIP
172.16.0.0/19 A0
172.16.0.0/25 P2P
172.16.0.128/25 MA
172.16.0.128/29
172.16.1.0/25 R5环回
172.16.1.128/25 R6环回
172.16.2.0/25 R7环回
172.16.32.0/19 A1
172.16.32.0/25 P2P
172.16.32.128/25 MA
172.16.32.129/29
172.16.33.0/25 R1环回
172.16.33.128/25 R2环回
172.16.34.0/25 R3环回
172.16.64.0/19 A2
172.16.64.0/25 P2P
172.16.64.0/30 R6-R11
172.16.64.4/30 R11-R12
172.16.64.128/25 MA
172.16.65.0/25 R11环回
172.16.96.0/19 A3
172.16.96.0/25 P2P
172.16.96.0/30 R7-R8
172.16.96.4/30 R8-R9
172.16.96.128/25 MA
172.16.97.0/25 R8环回
172.16.128.0/19 A4
172.16.128.0/25 P2P
172.16.128.0/30 R9-R10
172.16.128.128/25 MA
172.16.129.0/25 R9环回
172.16.129.128/25 R10环回
172.16.160.0/19 RIP
172.16.160.0/25 P2P
172.16.160.128/25 MA
172.16.161.0/25 R12环回1
172.16.161.128/25 R12环回2
-
第二步:给公网内的各路由器配置ip,并且给各个ABR配置一条缺省指向中间的R4,公网就搞通了
-
第三步:公网构建MGRE环境
R3
R5
R6
R7
-
第四步:对于相应区域起OSPF动态路由协议
R3
R5
R6
R7
-
第五步:把area 0的各个tunnel接口修改为broadcast,因为OSPF在MGRE环境下的接口模式为点到点,所以R3就只会和最早的路由器形成邻居
R3,R5,R6,R7
-
第六步:将R5,R6,R7的tunnel接口优先级修改为0,让其放弃选举,这样就会使area 0的DR位置一样。
R5,R6,R7
-
第七步:查看R5的OSPF 数据库表,发现没有RIP区域和area 4的路由,因为OSPF只会传播连接骨干区域和骨干区域内的路由。
-
第八步:将RIP区域的路由重发布到OSPF区域,在这儿注意,因为RIP宣告时是主类宣告,所以会把R12上面连接area 2接口的IP会宣告两次,在OSPF,RIP中各宣告一次,但是在R11上查看加入时,域外路由只加入了R12上面在RIP的环回。但在R5上就会加入连接area 2的接口IP
R5上加入的是OSPF的,规则为域内优于域外
R12
R11
R5
-
第九步:要想时,其他区域学习到area 4的路由,需把area
4重新划分到OSPF进程二中,这样才可以进行重发布,然后让其他区域学习到该区域的路由R9
-
第十步:再次查看R5的OSPF数据库表,发现全网都学习到了
-
第十一步:减少LSA的更新量
-
第十二步:减少骨干区域3类LSA的更新量,把除骨干区域外的区域都汇总为一条路由,这样R5上就会只有3条3类的LSA,2条5类LSA
R3
R6
R7
R9
R12
R5
-
第十三步:将area 1 调整为完全末梢区域,拒绝3,4,5类LSA,这样area 1 的设备除了1/2类LSA之外,只有一条3类的缺省
R2
-
第十四步:将area 3 调整为完全的NSSA,这样就会拒绝(area 0/1/2,RIP区域)3,4,5类路由,然后将OSPF 2的5类路由传播时变为7类传播,当路由走到R7时,又从7类变为5类,这样R7就有了另一个身份ASBR,R7就少了一条四类LSA,有了一条7类的缺省
R8
-
第十五步:将area 2设置为完全NSSA,原理同area 3一样
R11
-
第十六步:要想能访问公网R4上的环回,做NAT
R3
结果
-
第十七步:给各个做了汇总的路由器上写空接口路由,防止出现路由黑洞,从而出现路由环路
R3
-
第十八步:要想访问R10上面的用户,必须在R9上面强制下放一条缺省