一、实验拓扑图及要求
1.拓扑图
要求
- R1-3为区域0,R3到R4为区域1,其中R3的环回也在区域0
- R1-R3 R3为DR设备,没有BDR
- R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
- R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量
二、根据题意新建拓扑
三、实验配置
1、为每个接口配置ip地址:
r1:
<Huawei>sy
[Huawei]sysname r1
[r1]int l0
[r1-LoopBack0]ip address 192.168.1.33 27
[r1-LoopBack0]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 27
r2:
<Huawei>sys
[Huawei]sysname r2
[r2]int l0
[r2-LoopBack0]ip address 192.168.1.65 27
[r2-LoopBack0]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 27
r3:
<Huawei>sys
[Huawei]sysname r3
[r3]int l0
[r3-LoopBack0]ip address 192.168.1.97 27
[r3-LoopBack0]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.1.3 27
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip address 192.168.1.129 25
r4:
<Huawei>sys
[Huawei]sysname r4
[r4]int l0
[r4-LoopBack0]ip address 4.4.4.4 24
[r4-LoopBack0]int g0/0/0
[r4-GigabitEthernet0/0/0]ip address 192.168.1.130 25
2、为每个路由配置ospf,并宣告对应的地址:
r1:
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //环回接口和骨干接口地址可以由这个地址包含
r2:
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
r3:
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-2]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0 //这里需要排除掉192.168.1.128,所以不能直接使用192.168.1.0 0.0.0.255,而改用精确地址
[r3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
r4:
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 1
[r4-ospf-1-area-0.0.0.1]netw
[r4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
[r4-ospf-1-area-0.0.0.1]q
[r4-ospf-1]default-route-advertise always //R4环回不能宣告,所以采用宣告缺省路由
测试全网可达:
使用r1 ping r4 的环回路由:
3、现在根据题目要求:R1-R3 R3为DR设备,没有BDR(将R1和R2的优先级设置为0,DR自动为R3,无BDR)
r1:
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority 0
r2:
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf dr-priority 0
在r3上观察邻居表:(DR都为R3,无BDR)
4、保障更新安全(在路由的各个接口上配置密文通信)
r1:
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
r2:
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
r3:
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 654321
r4:
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 654321
5、减少路由条目数量(在ospf中只能减少区域间的路由条数目)
r3:
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128 //将该区域的路由聚合为一个大的路由,配置时这里必须写精确的子网掩码
在r4上查看ospf路由表:
6、避免环路 (将a 0区域的聚合路由进行抛弃)
r3:
[r3]ip route-static 192.168.1.0 25 NULL 0