目录
2、给R3、R5、R6、R7四台路由器配置NAT以及缺省路由;
4、在除ISP路由器以外的路由器上开启OSPF动态路由进程,并在ABR和ASBR上进行域间、域外路由汇总以及配置空接口路由防环:
【2】在R3、R6、R7和R9、R12上配置空接口路由防环:
5、在ASBR路由器上配置多线程双向重发布(在本次实验中,可以不用向域外区域发布域内路由,能间接减少链路中LSA条目数量)。
7、进入每台路由器的各个Physical和Protocol 双up的物理接口配置OSPF的加速收敛及手工认证
2、分别使用域内R8环回地址、R11环回地址和域外R10环回地址、R12环回地址访问公网环回IP地址:
一、实验内容
实验要求:
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP;
2、R3---R5/6/7为MGRE环境,R3为中心站点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回
5、减少LSA的更新量,加快收敛,保障更新安全
6、全网可达
二、实验分析及步骤
分析:首先按区域进行子网划分及其接口的IP地址配置;给R3、R5、R6、R7四台路由器配置NAT以及缺省路由,达到访问公网的目的;给R3、R5、R6、R7搭建星型MGRE环境,使得私网可以相互连通;在除ISP路由器以外的路由器上开启OSPF动态路由进程;在ASBR路由器上配置多线程重发布;进行域间、域外路由汇总,减少链路上的LSA条目数量;汇总后会产生黑洞路由,在ABR和ASBR上配置空接口路由防环;进行特殊区域STUB区和NSSA区的配置;在每个路由器接口上更改hello time,加速收敛,并添加手工认证保证数据传输安全。
1、按区域进行子网划分及其接口的IP地址配置
因为路由器数量较多,就不过多展示水字数了,相信对于读者的level来说,这部分应该是没有任何问题的-。-!
2、给R3、R5、R6、R7四台路由器配置NAT以及缺省路由;
【1】在路由器上配置缺省路由指向公网的IP地址
R3:
R5:
R6:
R7:
【2】在路由器上创建basic-acl,并在对应接口上应用
以R3为例,其他三个路由器与其配置如出一辙:
[R3]acl 2000
[R3-acl-basic-2000]rule 1 permit source any
[R3]interface Serial 4/0/0
[R3-Serial4/0/0]nat outbound 2000
3、给R3、R5、R6、R7搭建星型MGRE环境,结果如下:
R3:
R5:
R6:
R7:
4、在除ISP路由器以外的路由器上开启OSPF动态路由进程,并在ABR和ASBR上进行域间、域外路由汇总以及配置空接口路由防环:
【1】在system-view视图下开启OSPF进程,宣告对应直连及其环回IP网段,并在ABR和ASBR上进行域间、域外路由汇总(注意:在ASBR设备上需配置多线程动态路由,才能进行多线程双向重发布,完成信息传递);
同样在各个路由器上的配置如出一辙,就以域内路由器R1和ABR设备R3和ASBR 设备R9为例展示;
R1:
R3:
R9:
OSPF 1:
OSPF 2:
【2】在R3、R6、R7和R9、R12上配置空接口路由防环:
R3:
R6:
R7:
R9:
R12:
5、在ASBR路由器上配置多线程双向重发布(在本次实验中,可以不用向域外区域发布域内路由,能间接减少链路中LSA条目数量)。
R9:
[R9]ospf 1
[R9-ospf-1]import-route ospf 2
R12:
[R12]ospf 1
[R12-ospf-1]import-route rip 1
6、配置特殊区域
本次实验中,area 1为STUB区,area 2和area 3为NSSA区,配置过程如下:
【1】R3-R1-R2配置如下:
[R1]ospf
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]stub
[R2]ospf
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]stub
[R3]ospf
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]stub no-summary
【2】R6-R11-R12配置如下:
[R6]ospf
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]nssa no-summary
R11-R12配置如下:
[R11]ospf
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]nssa
[R12]ospf
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]nssa
【3】R7-R8-R9配置如下:
[R7]ospf
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]nssa no-summary
R8-R9配置如下:
[R8]ospf
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]nssa
[R9]ospf
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]nssa
7、进入每台路由器的各个Physical和Protocol 双up的物理接口,配置OSPF的加速收敛及手工认证
【1】加速收敛
进入接口后,执行:
ospf timer hello 5
【2】手工认证
进入接口,执行:
ospf authentication-mode md5 1 cipher huawei
对于多接口的路由器密码key-ID需区别输入,且同一个网段的MA网络对应的加密密码需保持一致。
三、实验测试
1、使用R1来对其他IP进行ping操作,结果如下:
R1-公网R4环回:
R1-域外R12环回:
R1-域外R10环回:
2、分别使用域内R8环回地址、R11环回地址和域外R10环回地址、R12环回地址访问公网环回IP地址:
R8环回地址-公网R4环回:
R11环回地址-公网R4环回:
R10环回地址-公网R4环回:
R12环回地址-公网R4环回:
至此,实验按要求完美的完成-。-!