- 实验拓扑
- 实验要求‘
- R4为ISP,其上只配置IP地址,R4与其他所直连设备间均使用共有IP;
- R3-R5、R6、R7为MGRE环境,R3为中心站点;
- 整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均为一个环回IP;
- 所有设备均可访问R4的环回
- 减少LSA的更新量,减少路由表的条目数量,加快收敛,保障更新安全;
- 全网可达;
- 实验思路
- 配置如图所示的IP地址
- 在内外网出口设备上配置静态缺省路由,实现公网互通
- 配置公共隧道Tunnel与NHRP
- 配置私网路由(静态/OSPF/RIP)
- 配置网络汇总以及接口认证
- 配置步骤
- 按照图示配置各设备IP地址
R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 172.16.0.1 21
[R1]int l0
[R1-LoopBack0]ip add 172.16.8.1 21
2.在内外网出口设备上配置静态缺省路由,实现公网互通
- 配置公共隧道tunnel与NHRP
中心站点
分支站点
测试:查看站点注册情况
各分支
中心站点情况
- 配置私网路由(静态/OSPF/RIP)
测试:各路由器ospf表的学习情况,发现只有R1和R3建邻了,和其他人没有建邻成功
分析:由于在MGRE环境下Tunnel接口类型为P2P类型,使得设备无法正常建立邻接关系,需要修改Tunnel接口的类型为P2MP或者broadcast,使路由器可以正常与其他设备建立邻居关系,获取路由信息。
[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ospf network-type broadcast
[R5]interface Tunnel 0/0/0
[R5-Tunnel0/0/0]ospf network-type broadcast
[R6]interface Tunnel 0/0/0
[R6-Tunnel0/0/0]ospf network-type broadcast
[R7]interface Tunnel 0/0/0
[R7-Tunnel0/0/0]ospf network-type broadcast
通过查看邻居表发现,DR和BDR的选举比较混乱
解决方法:让中心站点成为DR,其他人不参与选举
[R5-Tunnel0/0/0]ospf dr-priority 0
[R6-Tunnel0/0/0]ospf dr-priority 0
[R7-Tunnel0/0/0]ospf dr-priority 0
5.测试全网通
6.使用虚连接将area 4区域连接到骨干区域[r9]ospf
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]vlink-peer 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]vlink-peer 7.7.7.7
7.对网段进行汇总
8.接口认证