目录
要求
R1-3为区域0,R3到R4为区域1;
其中R3的环回也在区域0;
R1-R3,R3为DR设备,没有BDR
R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量
分析
1. 区域有2个,分2个网段,方便区域汇总,再把其中一个,再划分4个
2.只有dr,没有bdr,需要把其他路由器接口优先级设为0;
3.安全问题就需要在接口ospf认证
4.R4环回不可宣告,只需在路由器r4设置一个缺省路由
5.为了防止环回接口断开,造成环路,需要配置空接口
建立拓扑图
配置
1.IP地址和环回地址配置
AR1
<Huawei>sys
[Huawei]sysn r1 //改名
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 27
[r1-GigabitEthernet0/0/0]int loo 0 //环回L0地址
[r1-LoopBack0]ip add 192.168.1.33 27AR2
<Huawei>sys
[Huawei]sysn r2 //改名
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.1.2 27
[r2-GigabitEthernet0/0/0]int loo 1 //环回L1地址
[r2-LoopBack1]ip add 192.168.1.65 2AR3
<Huawei>sys
[Huawei]sysn r3 //改名
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.1.3 27
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 192.168.1.129 25
[r3-GigabitEthernet0/0/1]int loo 2 //环回L2地址
[r3-LoopBack2]ip add 192.168.1.97 27AR4
<Huawei>sys
[Huawei]sysn r4 //改名
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 192.168.1.130 25
[r4-GigabitEthernet0/0/0]int loo 3 //环回L3地址
[r4-LoopBack3]ip add 4.4.4.1 24
2.区域划分
AR1
[r1-LoopBack0]q
[r1]ospf 1 router-id 1.1.1.1 //R1的rid,rid格式为IPV4,1代表本地的进程号
[r1-ospf-1]area 0 //区域0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.31 //宣告接口网段,注意是反掩码,网络位全为0,主机位为1
[r1-ospf-1-area-0.0.0.0]netw 192.168.1.32 0.0.0.31 //宣告环回网段AR2
[r2-LoopBack1]q
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]netw 192.168.1.64 0.0.0.31
[r2-ospf-1-area-0.0.0.0]netw 192.168.1.0 0.0.0.31AR3
[r3-LoopBack2]q
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0 //区域0宣告
[r3-ospf-1-area-0.0.0.0]netw 192.168.1.0 0.0.0.31 //这个网段在区域0宣告[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]area 1 //区域1宣告
[r3-ospf-1-area-0.0.0.1]netw 192.168.1.128 0.0.0.127 //这个网段在区域1宣告AR4
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]netw 192.168.1.128 0.0.0.127
3.区域汇总
AR3 //AR3是ABR(边界路由器),在这上面做
[r3-ospf-1-area-0.0.0.1]q
[r3-ospf-1]q
[r3]ospf 1
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128 //区域0汇总给其他 区域,也就是区域1.注意这里只能这样格式写子网掩码,不能单独写个数字[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 192.168.1.128 255.255.255.128 //区域1汇总给区域0
4. 缺省路由配置
AR4
[r4]ospf 1
[r4-ospf-1]default-route-advertise always
5.ospf认证
AR1
[r1]int g0/0/0 //在接口上做认证,模式,编号,密码,都要一致才行
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456//AR3就与1.1.1.1就down了,也就是AR1
AR2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456AR3
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
//配置完就恢复了,这里只展示部分日志信息
AR4
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
6.空接口配置
AR3
[r3]ip route-static 192.168.1.0 25 null 0
验证
查看r1的路由信息
<r1>display ip routing-table protocol ospf
这里可以看到L1,L2,L3,和区域1汇总地址
查看AR4的路由信息
<r4>dis ip rou pro ospf
只有区域0的汇总地址
AR1pingR4的环回
AR1pingL1
其他路由器也可以随便ping通,这里就不多展示了
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
