需求
- R1-3为区域0,R3到R4为区域1 ;其中R3的环回也在区域0
- R1-R3 R3为DR设备,没有BDR
- R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
- R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量
拓扑
分析
需要对192.168.1.0进行合理分段,R1,R2,R3各有一个环回,共有4骨干链路,其中三条在同一网段,所以可分为8个网段。
为了方便汇总,将192.168.1.0/27-192.168.1.96分配给区域0中的三个环回和骨干链路
因为r1-r3没有BDR,所以需要把R1,R2,的DR优先级设置为0,可把R3的优先级设置为3,作为区域0和1的DR
R4的环回不能宣告,需要把R3设为边界路由,并在R3手写上缺省路由
为保障更新安全,需将每个直连邻居或邻接的接口配置接口认证
为了减少路由表条目,需要在R3的接口上配置手工汇总
为了避免环路,需在R3上配置空接口
配置
1. 配置环回和接口
AR1
AR2
AR3
AR4
2. 启用ospf ,定义进程号为1,R1-R4的RID分别设为1.1.1.1 2.2.2.2 3.3.3.3 4.4.4.4
R1和R2的区域号皆为0,并宣告所有环回和接口,R3的环回和接口0/0/0在区域0宣告,接口0/0/1在区域1宣告,R4的区域号为1,并在区域1宣告接口0/0/0
AR1
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1] area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
AR1
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1] area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
AR2
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1] area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 192.168.1.98 0.0.0.0
AR3
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1] area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.1.99 0.0.0.0
[AR3-ospf-1] area 1
[AR3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
AR4
[AR4]ospf 1 router-id 4.4.4.4
[AR4-ospf-1] area 1
[AR4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
3. AR3的接口上配置手工汇总
[AR3]ospf
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
4. 将R3设为边界路由,并在R3手写上缺省路由
配置为边界路由
[AR3]ospf
[AR3-ospf-1]default-route-advertise always
配置缺省路由
[AR3]ip route-static 0.0.0.0 0.0.0.0 192.168.1.130
5.为了避免环路在AR3配置空接口
[AR3]ip route-static 192.168.1.0 25 NULL 0
[AR3]ip route-static 192.168.1.128 26 NULL 0
6. AR1-AR4的路由表
AR1
AR2
AR3
AR4
7. 配置接口认证
AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
验证
game over