OSPF综合实验

实验拓扑

实验要求
R4为ISP，其上只配置IP地址:R4与其他所直连设备间均使用公有IP;
R3-R5、R6、R7为MGRE环境，R3为中心站点；
整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP
所有设备都可以访问R4的环回；
减少LSA的更新量，加快收敛，保障更新安全；
全网可达
实验思路/步骤
整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP
首先进行IP地址的划分，按照区域划分，拓扑中有5个区域，就在172.16.0.0/16 的基础上面在借3为掩码，172.16.000 00000.0000000/19，可以划分出8个子网，保留3个，使用前五个分别作为区域0-5的网段。

在各个区域中在对其进一步划分，以区域3为例子：

172.16.010 00000.00000000/19

172.16.010 00000.00000000/24---172.16.96.0/24---P2P

172.16.010 00001.00000000/24---172.16.97.0/24---MA

（在划分两个子网作为R7-R8和R8-R9之间的网段）

172.16.010 00001.00000000/30---172.16.97.0/30

172.16.010 00001.00000100/30---172.16.97.4/30

172.16.010 00010.00000000/24---172.16.98.0/24（作为R8环回口）

同理可得：

are0

总地：172.16.0.0/19

用户：

172.16.0.0/24 --P2P

172.16.1.0/24 --MA

172.16.2.0/24 --R4环回

172.16.3.0/24 --R5环回

172.16.4.0/24 --R6环回

172.16.5.0/24 --R7环回

172.16.6.0/24 --隧道

are1

总地：172.16.32.0/19

用户：

172.16.32.0/24 --P2P

172.16.33.0/24 --MA

172.16.34.0/24 --R1环回

172.16.35.0/24 --R2环回

172.16.36.0/24 --R3环回

are2

总地：172.16.64.0/19

用户：

172.16.64.0/24 --P2P

172.16.65.0/24 --MA

172.16.65.0/30

172.16.65.4/30

172.16.66.0/24 --R11环回

are3

总地：172.16.96.0/19

用户：

172.16.96.0/24 --P2P

172.16.97.0/24 --MA

172.16.97.0/30

172.16.97.4/30

172.16.98.0/24 --R8环回

are4

总地：172.16.128.0/19

用户：

172.16.128.0/24 --P2P

172.16.129.0/24 --MA

172.16.129.0/30

172.16.130.0/24 --R9环回

172.16.131.0/24 --R10环回

R4为ISP，其上只配置IP地址:R4与其他所直连设备间均使用公有IP;
按照IP的划分进行区域的IP配置，一个区域一个区域慢慢配，不要配错了，配完之后进行MGRE的配置，先配置缺省路由，让公网通。

[R3]ip route-static 0.0.0.0 0 34.0.0.4

[R5]ip route-static 0.0.0.0 0 45.0.0.4

[R6]ip route-static 0.0.0.0 0 46.0.0.4

[R7]ip route-static 0.0.0.0 0 47.0.0.4

配置ospf协议让各个内网通，区域2需要配置路由引入才能内网通

区域三和区域四需要通过路由引入实现内网通，其他正常配置MGRE

[R1-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[R1-ospf-1-area-0.0.0.1]network 172.16.34.0 0.0.0.255

[R2-ospf-1-area-0.0.0.1]network 172.16.35.0 0.0.0.255

[R2-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[R3-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[R3-ospf-1-area-0.0.0.1]network 172.16.36.0 0.0.0.255

[R5-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255

[R6-ospf-1-area-0.0.0.0]network 172.16.4.0 0.0.0.255

[R6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.65.6 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.65.2 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.66.0 0.0.0.255

[R12-ospf-1-area-0.0.0.2]network 172.16.65.6 0.0.0.0

[R12-rip-1]network 172.16.0.0

路由引入

[R12-ospf-1]import-route rip

[R7-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0

[R7-ospf-1-area-0.0.0.0]network 172.16.5.0 0.0.0.255

[R8-ospf-1-area-0.0.0.3]network 172.16.97.2 0.0.0.0

[R8-ospf-1-area-0.0.0.3]network 172.16.98.0 0.0.0.255

[R8-ospf-1-area-0.0.0.3]network 172.16.97.5 0.0.0.0

[R9-ospf-1-area-0.0.0.3]network 172.16.97.6 0.0.0.0

把区域四当作域外，需要换一个ospf进程，并且相互引入

[R9-ospf-2-area-0.0.0.4]network 172.16.130.0 0.0.0.255

[R9-ospf-2-area-0.0.0.4]network 172.16.129.1 0.0.0.0

[R9-ospf-1]import-route ospf 2

[R9-ospf-2]import-route ospf 1

[R10-ospf-1-area-0.0.0.4]network 172.16.131.0 0.0.0.255

[R10-ospf-1-area-0.0.0.4]network 172.16.129.2 0.0.0.0

R3-R5、R6、R7为MGRE环境，R3为中心站点；
[R3-Tunnel0/0/0]ip add 172.16.6.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source 34.0.0.3

[R3-Tunnel0/0/0]nhrp network-id 100

[R5-Tunnel0/0/0]ip add 172.16.6.5 24

[R5-Tunnel0/0/0]tunnel-protocol gre p2mp

[R5-Tunnel0/0/0]source Serial 4/0/0

[R5-Tunnel0/0/0]nhrp network-id 100

[R5-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R6-Tunnel0/0/0]ip add 172.16.6.6 24

[R6-Tunnel0/0/0]tunnel-protocol gre p2mp

[R6-Tunnel0/0/0]source Serial 4/0/0

[R6-Tunnel0/0/0]nhrp network-id 100

[R6-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

[R7-Tunnel0/0/0]ip add 172.16.6.7 24

[R7-Tunnel0/0/0]tunnel-protocol gre p2mp

[R7-Tunnel0/0/0]source g0/0/0

[R7-Tunnel0/0/0]nhrp network-id 100

[R7-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register

配置OSPF传递总部和私部的路由，实现总部和私部内网通
[R3-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R5-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R6-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R7-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

[R3-Tunnel0/0/0]nhrp entry multicast dynamic

[R3-Tunnel0/0/0]ospf network-type broadcast

[R5-Tunnel0/0/0]ospf network-type broadcast

[R6-Tunnel0/0/0]ospf network-type broadcast

[R7-Tunnel0/0/0]ospf network-type broadcast

修改分支站点优先级，使得选举正确

[R5-Tunnel0/0/0]ospf dr-priority 0

[R6-Tunnel0/0/0]ospf dr-priority 0

[R7-Tunnel0/0/0]ospf dr-priority 0

所有设备都可以访问R4的环回；
配置easy ip实现内网访问公网

[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R3-Serial4/0/0]nat outbound 2000

[R5-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R5-Serial4/0/0]nat outbound 2000

[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R6-Serial4/0/0]nat outbound 2000

[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[R7-GigabitEthernet0/0/0]nat outbound 2000

此时发现ping不通

减少LSA的更新量，加快收敛，保障更新安全；
配置OSPF路由聚合，有abr，和asbr（做了路由引入，运行多个协议）
Abr

[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

Asbr

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

特殊区域

只能在非骨干区域做特殊区域配置，同时S和N没有精简路由表，所以只能配TS和TN，存在Asbr的区域只能配为TN。域外设备不能做特殊区域。

[R1-ospf-1-area-0.0.0.1]stub no-summary

[R2-ospf-1-area-0.0.0.1]stub no-summary

[R3-ospf-1-area-0.0.0.1]stub no-summary

[R6-ospf-1-area-0.0.0.2]nssa no-summary

[R11-ospf-1-area-0.0.0.2]nssa no-summary

[R12-ospf-1-area-0.0.0.2]nssa no-summary

[R7-ospf-1-area-0.0.0.3]nssa no-summary

[R8-ospf-1-area-0.0.0.3]nssa no-summary

[R9-ospf-1-area-0.0.0.3]nssa no-summary

修改hello报文时间，可以加快收敛
[R1-GigabitEthernet0/0/0]ospf timer hello 1

[R2-GigabitEthernet0/0/0]ospf timer hello 1

[R3-GigabitEthernet0/0/0]ospf timer hello 1

[R6-GigabitEthernet0/0/0]ospf timer hello 1

[R11-GigabitEthernet0/0/0]ospf timer hello 1

[R11-GigabitEthernet0/0/1]ospf timer hello 1

[R12-GigabitEthernet0/0/0]ospf timer hello 1

[R7-GigabitEthernet0/0/1]ospf timer hello 1

[R8-GigabitEthernet0/0/0]ospf timer hello 1

[R8-GigabitEthernet0/0/1]ospf timer hello 1

[R9-GigabitEthernet0/0/0]ospf timer hello 1

[R9-GigabitEthernet0/0/1]ospf timer hello 1

[R10-GigabitEthernet0/0/0]ospf timer hello 1

保证更新安全，可以做区域认证
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345

[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345

[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 12345

[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 12345

[R7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345

[R8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345

[R9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345

[R9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 12345

[R10-ospf-1-area-0.0.0.4]authentication-mode md5 1 cipher 12345

全网可达
做完特殊区域后，区域4不能访问区域0-2

使用R9下发缺省路由

[R9-ospf-2]default-route-advertise