一、实验拓扑
二、实验需求
R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域0;
R1、R2各有一个环回口;
R1-R3中,R3为DR设备,没有BDR;
R4环回地址固定4.4.0/24,其他网段使用192.168.1.0/24
R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由数目;
三、实验思路
划分IP地址 (192.168.0/24)
(1) 192.168.1.0000 0000----192.168.1.0/27---骨干链路
192.168.1.0000 0000--192.168.1.0/29
192.168.1.0010 0000---192.168.1.32/27---R1环回
192.168.1.0100 0000----192.168.1.64/27--R2环回
192.168.1.0110 0000---192.168.1.96/27--R3环回
192.168.1.0/29(节约IP地址的原则)
(2) 192.168.1.1000 0000----AREA 1----192.168.1.128/25
192.168.1.128/30(节约IP地址的原则)
配置OSPF协议,宣告网段(network)R4,环回不宣告
在R4上下发默认路由(缺省),保证全网可达;
在R1和R2的接口修改优先级为0,使他们失去选举资格
配置接口认证,保证安全
做区域网段汇总,减少路由条目
做防环配置,NULL0避免环路
四、实验步骤
配置IP地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 29
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.1.33 27
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 29
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 192.168.1.65 27
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 29
[R3-GigabitEthernet0/0/0]int l0
[R3-LoopBack0]ip add 192.168.1.97 27
[R3-LoopBack0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.1.129 30
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.1.130 30
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 4.4.4.4 24
2、配置ospf协议
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 192.168.1.97 0.0.0.0
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]net 192.168.1.129 0.0.0.0
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]net 192.168.1.130 0.0.0.0
3、保证全网通
[R4-ospf-1]default-route-advertise always
R
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf dr-priority 0
5、配置接口认证,保证数据传输安全性
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher lbb123
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher lbb123
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher lbb123
6、减少路由数目
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
7、避免环路O
[R3]ip route-static 192.168.1.0 25 NULL 0
8、补充
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0 //配置OSPF的区域
[R1-ospf-1-area-0.0.0.0] //区域视图
--255.255.255.224-----0.0.0.31
-255.255.255..248-----0.0.0.7
宣告直连网段:精确宣告、网段宣告
[R1-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.31(0.0.0.0)
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.7
<R3>reset ospf process //重置OSPF的 进程
Warning: The OSPF process will be reset. Continue? [Y/N]:y
[R1]dis ospf peer brief 查看邻居简表
[R4-ospf-1]default-route-advertise always 强制下发默认路由给其他运行ospf协议的路由器
[R1-GigabitEthernet0/0/0]ospf dr-priority 0 修改接口优先级
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher admin123 接口认证
[R4-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345 区域认证
接口认证优先于区域认证
减少路由条目(以area 0 为例)