ospf实验2

题目：

一.分析题目要求：
1.红色虚线是MGRE
2.有三个ospf区域分别是a0，a1，a2.值得注意的是ar3和ar5在两个区域内

二.实验步骤：
1.搭建实验拓扑

2.配置接口地址：
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad 17.1.1.1 24

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip ad 27.1.1.1 24

[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip ad 37.1.1.1 24
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ip ad 192.168.0.1 30

[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip ad 192.168.0.2 30
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip ad 192.168.0.5 30

[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip ad 192.168.0.6 30
[r5-GigabitEthernet0/0/0]int g0/0/1
[r5-GigabitEthernet0/0/1]ip ad 192.168.0.9 30

[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip ad 192.168.0.10 30

[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip ad 17.1.1.2 24
[r7-GigabitEthernet0/0/0]int g0/0/1
[r7-GigabitEthernet0/0/1]ip ad 27.1.1.2 24
[r7-GigabitEthernet0/0/1]int g0/0/2
[r7-GigabitEthernet0/0/2]ip ad 37.1.1.2 24

3.配置环回地址：
[r1]int lo0
[r1-LoopBack0]ip ad 192.168.1.1 24

[r2]int lo0
[r2-LoopBack0]ip ad 192.168.2.1 24

[r3]int lo0
[r3-LoopBack0]ip ad 192.168.3.1 24

[r4]int lo0
[r4-LoopBack0]ip ad 192.168.4.1 24

[r5]int lo0
[r5-LoopBack0]ip ad 192.168.5.1 24

[r6]int lo0
[r6-LoopBack0]ip ad 192.168.6.1 24

[r7]int lo0
[r7-LoopBack0]ip ad 7.7.7.7 24

4.添加缺省路由：
[r1]ip route-static 0.0.0.0 0 17.1.1.2
[r2]ip route-static 0.0.0.0 0 27.1.1.2
[r3]ip route-static 0.0.0.0 0 37.1.1.2

测试一下ar1和ar2和ar3之间是否可达

5.在ar1和ar2和ar3之间搭建MGRE环境：
[r1]int Tunnel 0/0/0
[r1-Tunnel0/0/0]ip ad 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]source 17.1.1.1
[r1-Tunnel0/0/0]nhrp entry multicast dynamic （作为服务端）
[r1-Tunnel0/0/0]nhrp network-id 100
[r1-Tunnel0/0/0]nhrp entry 10.1.1.2 27.1.1.1 register
[r1-Tunnel0/0/0]nhrp entry 10.1.1.3 37.1.1.1 register

[r2]int Tunnel 0/0/0
[r2-Tunnel0/0/0]ip ad 10.1.1.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source 27.1.1.1
[r2-Tunnel0/0/0]nhrp entry multicast dynamic
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 10.1.1.1 17.1.1.1 register
Info: This peer protocol address conflicts with hub register peer protocol address（这种报错不用管，因为在ar1上注册了ar2，按理说可以不用在ar2在注册ar1，但是为了避免注册漏就全部注册一遍）
[r2-Tunnel0/0/0]nhrp entry 10.1.1.3 37.1.1.1 register

[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip ad 10.1.1.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 37.1.1.1
[r3-Tunnel0/0/0]nhrp entry multicast dynamic
[r3-Tunnel0/0/0]nhrp network-id 100e
[r3-Tunnel0/0/0]nhrp entry 10.1.1.1 17.1.1.1 register
[r3-Tunnel0/0/0]nhrp entry 10.1.1.2 27.1.1.1 register

测试一下MGRE是否搭建成功：

6.启动ospf
[r1]ospf 1 router-id 1.1.1.1
（如果敲到 [r1]ospf 1 直接回车就会导致自动取名字，然后再再敲[r1]ospf 1 router-id 1.1.1.1是没有用的，因为第一次已经确定好了名字，是不可以覆盖的，要想重新取名字就需要重启ospf或者是删掉ospf）
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0 （环回）
[r1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 10.1.1.3 0.0.0.0
（区域为0的就只有10.1.1.3）
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 192.168.3.1 0.0.0.0
[r3-ospf-1-area-0.0.0.1]network 192.168.0.1 0.0.0.0
（区域为1的有192.168.3.1这个环回地址和192.168.0.1这个物理接口地址）

[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]network 192.168.0.0 0.0.0.255
(0.0.0.255意思是不关注最后8位，也就是可以把192.168.0.2和192.168.0.5两个物理接口地址包含在内了，前提是这两个物理接口地址必须要在一个区域内，像ar5就不行)
[r4-ospf-1-area-0.0.0.1]network 192.168.4.1 0.0.0.0
（[r4-ospf-1-area-0.0.0.1]network 192.168.0.0 0.0.255.255 这样写可以把192.168.0.2和192.168.0.5和192.168.4.1三个地址都包含在内了 ）

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 1
[r5-ospf-1-area-0.0.0.1]network 192.168.0.6 0.0.0.0
[r5-ospf-1-area-0.0.0.1]network 192.168.5.1 0.0.0.0
[r5-ospf-1-area-0.0.0.1]q
[r5-ospf-1]area 2
[r5-ospf-1-area-0.0.0.2]network 192.168.0.9 0.0.0.0

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 192.168.0.0 0.0.255.255

（根据ospf工作原理我们可以先思考目前为止所有的邻居关系是否建立好了？答案是否定的，因为MGRE环境是NBMA网络是点到点方式，从下图可以看出ar1与ar2建立了邻居关系）

7.解决上诉问题：（修改类型，正常选举）
[r1]int Tunnel 0/0/0
[r1-Tunnel0/0/0]ospf network-type broadcast

[r2]int Tunnel 0/0/0
[r2-Tunnel0/0/0]ospf network-type broadcast

[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf network-type broadcast

现在再次查看可以发现邻居关系成功建立好了（也可以在去ar4和ar5上查看）

8.解决下面的问题
问题：
(因为区域2也就是a2是不规则的，所以区域2的路由没有到区域0和区域1的路由，区域0和区域1没有区域2的路由，由图也可以看出区域0没有区域2的路由。ar6只有两个直连网段，所以从第二幅图片看出什么都没有说明区域2没有到区域0和区域1 的路由)


解决方案：

[r5]ospf 1
[r5-ospf-1]are
[r5-ospf-1]area 2
[r5-ospf-1-area-0.0.0.2]undo network 192.168.0.9 0.0.0.0
（在ar5将右边接口的宣告从原有的进程1里面干掉，干掉之后再重启一个进程）
[r5]ospf 2
[r5-ospf-2]area 2
[r5-ospf-2-area-0.0.0.2]network 192.168.0.9 0.0.0.0
[r5-ospf-2-area-0.0.0.2]q
（重新建立ar5和ar6之间的邻居关系，由下图可以看出已经可以了）

[r5]ospf 1
[r5-ospf-1]import-route ospf 2
[r5-ospf-1]q
[r5]ospf 2
[r5-ospf-2]import-route ospf 1
（互相导入）

查看：

从上面两幅图可以看出，已经成功解决问题了。

到这里就是实现了私有地址全通。
测试结果如图：


9.完成第五条要求
（ar4-6没有去ar7的缺省路由，所以需要缺省路由指向ar3，这是出去的路，要想有回来的路就需要在ar3做nat）
ospf缺省的制作
[r3]ospf 1
[r3-ospf-1]default-route-advertise
[r5]ospf 2
[r5-ospf-2]default-route-advertise （要进入两个进程，学到ar3上面的的缺省）

[r3]acl 2000
[r3-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r3-acl-basic-2000]q
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]nat outbound 2000

测试结果如下：

到这里第五条要求就完成了

10.完成第六条要求：
[r6]aaa
[r6-aaa]local-user yzyss privilege level 15 password cipher 123456
[r6-aaa]local-user yzyss service-type telnet
[r6-aaa]q
[r6]user-interface vty 0 4
[r6-ui-vty0-4]authentication-mode aaa

[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 23 inside 192.168.6.1 23
Are you sure to continue?[Y/N]:y

如图所示就完成第五条条件了。

到这里整个实验都做好了。