OSPF综合实验 - 技术栈

文章目录

- 拓扑图
- 实验要求
- 实验思路
- 实验步骤
- 实验结果

拓扑图

。

实验要求

1，R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间均使用公有IP
2，R3-R5/6/7为MGRE环境，R3为中心站点；
3，整个OSPF环境IP基于172.16.0.0/16划分；
4，所有设备均可访问R4的环回；
5，减少LSA的更新量，加快收敛，保障更新安全；
6，全网可

实验思路

先划分172.16.0.0/16IP地址
再配置IP地址
公网通（缺省路由）
配置OSPF，RIP，路由引入RIP
配置MGRE，R3为中心站点，ospf宣告隧道
修改接口类型，取消选举
多进程重发布area4
配置easyIP
路由聚合（优化骨干），R3，5，6，7传入区域聚合，R9（进程1）,12（ospf协议视图）ASBR聚合
设置特殊区域（优化非骨干区域），area1完全末梢，area3，area2完全非纯末梢，会自动下发缺省（能够访问R4环回）
加快收敛，修改Hello时间ospf timer hello 5
保证更新安全，区域认证

实验步骤

1.划分地址：
先划分区域，再从单个区域细分

area0

总地址：172.16.0.0/19

用户地址：

172.16.0.0/24---P2P

172.16.1.0/24---MA

172.16.2.0/24---R4（环回）

172.16.3.0/24---R5（环回）

172.16.4.0/24---R6（环回）

172.16.5.0/24---R7（环回）

172.16.6.0/24---隧道

area1

总地址：172.16.32.0/19

用户地址：

172.16.32.0/24---P2P

172.16.33.0/24---MA

172.16.34.0/24---R1（环回）

172.16.35.0/24---R2（环回）

172.16.36.0/24---R3（环回）

area2

总地址：172.16.64.0/19

用户地址：

172.16.64.0/24---P2P

172.16.65.0/24---MA

172.16.65.0/30

172.16.65.4/30

172.16.66.0/24---R11（环回）

area3

总地址：172.16.96.0/19

用户地址：

172.16.96.0/24---P2P

172.16.97.0/24---MA

172.16.97.0/30

172.16.98.0/24---R8（环回）

area4

总地址：172.16.128.0/19

用户地址：

172.16.128.0/24---P2P

172.16.129.0/24---MA

172.16.129.0/30

172.16.130.0/24---R9（环回）

172.16.131.0/24---R10（环回）

RIP：

地址：172.16.160.0/19

L0:172.16.160.0/24

L1:172.16.161.0/24

2.配置IP地址：
R1：

[Huawei]sy R1

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ip address 172.16.33.1 24

[R1-GigabitEthernet0/0/0]int l0

[R1-LoopBack0]ip address 172.16.34.1 24

R2:

[Huawei]sy R2

[R2]int g 0/0/0

[R2-GigabitEthernet0/0/0]ip address 172.16.33.2 24

[R2-GigabitEthernet0/0/0]int l0

[R2-LoopBack0]ip address 172.16.35.2 24

R3:

[Huawei]sy R3

[R3]int g 0/0/0

[R3-GigabitEthernet0/0/0]ip address 172.16.33.3 24

[R3-GigabitEthernet0/0/0]int l0

[R3-LoopBack0]ip address 172.16.36.3 24

[R3-LoopBack0]int s 4/0/0

[R3-Serial4/0/0]ip address 34.0.0.3 24

R4:

<Huawei>sy

[Huawei]sy R4

[R4]int s 4/0/0

[R4-Serial4/0/0]ip address 34.0.0.4 24

[R4-Serial4/0/0]int s 3/0/1

[R4-Serial3/0/1]ip address 45.0.0.4 24

[R4-Serial3/0/1]int s 3/0/0

[R4-Serial3/0/0]ip address 46.0.0.4 24

[R4-Serial3/0/0]int g 0/0/0

[R4-GigabitEthernet0/0/0]ip address 47.0.0.4 24

[R4-GigabitEthernet0/0/0]int l0

[R4-LoopBack0]ip address 172.16.2.4 24

R5:

<Huawei>sy

[Huawei]sy R5

[R5]int s 4/0/0

[R5-Serial4/0/0]ip address 45.0.0.5 24

[R5-Serial4/0/0]int l0

[R5-LoopBack0]ip ad 172.16.3.5 24

R6:

<Huawei>sy

[Huawei]sy R6

[R6]int s 4/0/0

[R6-Serial4/0/0]ip address 46.0.0.6 24

[R6-Serial4/0/0]int l0

[R6-LoopBack0]ip address 172.16.4.6 24

[R6-LoopBack0]int g 0/0/0

[R6]int g 0/0/0

[R6-GigabitEthernet0/0/0]ip address 172.16.65.1 30

R7:

<Huawei>sy

[Huawei]sy R7

[R7]int g 0/0/0

[R7-GigabitEthernet0/0/0]ip address 47.0.0.7 24

[R7-GigabitEthernet0/0/0]int l0

[R7-LoopBack0]ip address 172.16.5.7 24

[R7-LoopBack0]int g 0/0/1

[R7-GigabitEthernet0/0/1]ip address 172.16.97.1 30

R8:

<Huawei>sy

[Huawei]sy R8

[R8]int g 0/0/0

[R8-GigabitEthernet0/0/0]ip address 172.16.97.2 30

[R8-GigabitEthernet0/0/0]int g 0/0/1

[R8-GigabitEthernet0/0/1]ip address 172.16.97.5 30

[R8-GigabitEthernet0/0/1]int l0

[R8-LoopBack0]ip address 172.16.98.8 24

R9:

<Huawei>sy

[Huawei]sy R9

[R9]int g 0/0/0

[R9-GigabitEthernet0/0/0]ip address 172.16.97.6 30

[R9-GigabitEthernet0/0/0]int g 0/0/1

[R9-GigabitEthernet0/0/1]ip address 172.16.129.1 30

[R9-GigabitEthernet0/0/1]int l0

[R9-LoopBack0]ip address 172.16.130.9 24

R10:

<Huawei>sy

[Huawei]sy R10

[R10]int g 0/0/0

[R10-GigabitEthernet0/0/0]ip address 172.16.129.2 30

[R10-GigabitEthernet0/0/0]int l0

[R10-LoopBack0]ip address 172.16.131.10 24

R11:

[R11]sy R11

[R11]int g 0/0/0

[R11-GigabitEthernet0/0/0]ip address 172.16.65.2 30

[R11-GigabitEthernet0/0/0]int g 0/0/1

[R11-GigabitEthernet0/0/1]ip address 172.16.65.5 30

[R11-GigabitEthernet0/0/1]int l0

[R11-LoopBack0]ip address 172.16.66.11 24

R12:

<Huawei>sy

[Huawei]sy R12

[R12]int g 0/0/0

[R12-GigabitEthernet0/0/0]ip address 172.16.65.6 30

[R12-GigabitEthernet0/0/0]int l 0

[R12-LoopBack0]ip address 172.16.160.12 24

[R12-LoopBack0]int l 1

[R12-LoopBack1]ip address 172.16.161.12 24

（3）公网通（缺省路由）

R3：

[R3]ip route-static 0.0.0.0 0 34.0.0.4

R5：

[R5]ip route-static 0.0.0.0 0 45.0.0.4

R6：

[R6]ip route-static 0.0.0.0 0 46.0.0.4

R7：

[R7]ip route-static 0.0.0.0 0 47.0.0.4

配置OSPF，RIP，路由引入RIP
R1：

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]area 1

[R1-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0

[R1-ospf-1-area-0.0.0.1]network 172.16.34.1 0.0.0.0

R2：

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]area 1

[R2-ospf-1-area-0.0.0.1]network 172.16.33.2 0.0.0.0

[R2-ospf-1-area-0.0.0.1]network 172.16.35.2 0.0.0.0

R3：

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]area 1

[R3-ospf-1-area-0.0.0.1]network 172.16.33.3 0.0.0.0

[R3-ospf-1-area-0.0.0.1]network 172.168.36.3 0.0.0.0

R5:

[R5]ospf 1 router-id 5.5.5.5

[R5-ospf-1]area 0

[R5-ospf-1-area-0.0.0.0]net 172.16.3.5 0.0.0.0

R6:

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]area 0

[R6-ospf-1-area-0.0.0.0]network 172.16.4.6 0.0.0.0

[R6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0

R7:

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]area 0

[R7-ospf-1-area-0.0.0.0]network 172.16.97.1 0.0.0.0

[R7-ospf-1]area 3

[R7-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0

R8:

[R8]ospf 1 router-id 8.8.8.8

[R8-ospf-1]area 3

[R8-ospf-1-area-0.0.0.3]network 172.16.97.2 0.0.0.0

[R8-ospf-1-area-0.0.0.3]network 172.16.97.5 0.0.0.0

[R8-ospf-1-area-0.0.0.3]network 172.16.98.8 0.0.0.0

R9:（区域四在进程2）

[R9]ospf 1 router-id 9.9.9.9

[R9-ospf-1]area 3

[R9-ospf-1-area-0.0.0.3]network 172.16.97.6 0.0.0.0

[R9]ospf 2 router-id 9.9.9.9

[R9-ospf-2]area 4

[R9-ospf-2-area-0.0.0.4]net 172.16.129.1 0.0.0.0

[R9-ospf-2-area-0.0.0.4]net 172.16.130.9 0.0.0.0

R10:（进程2）

[R10]ospf 2 router-id 10.10.10.10

[R10-ospf-2]area 4

[R10-ospf-2-area-0.0.0.4]net 172.16.129.2 0.0.0.0

[R10-ospf-2-area-0.0.0.4]net 172.16.131.10 0.0.0.0

R11:

[R11]ospf 1 router-id 11.11.11.11

[R11-ospf-1]area 2

[R11-ospf-1-area-0.0.0.2]network 172.16.65.2 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.65.5 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.66.11 0.0.0.0

R12:

[OSPF]:

[R12]ospf 1 router-id 12.12.12.12

[R12-ospf-1]

[R12-ospf-1]area 2

[R12-ospf-1-area-0.0.0.2]network 172.16.65.6 0.0.0.0

[RIP]:

[R12]rip 1

[R12-rip-1]version 2

[R12-rip-1]undo summary

[R12-rip-1]network 172.16.0.0

路由引入（ospf协议视图引入RIP进程1）：

[R12-ospf-1]import-route rip 1

配置MGRE，R3为中心站点，ospf宣告隧道

R3:

R3\]int Tunnel 0/0/0 \[R3-Tunnel0/0/0\]ip address 172.16.6.3 24 \[R3-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R3-Tunnel0/0/0\]source Serial 4/0/0 \[R3-Tunnel0/0/0\]nhrp network-id 100 \[R3-Tunnel0/0/0\]nhrp entry multicast dynamic \[R3-ospf-1-area-0.0.0.0\]net 172.16.6.3 0.0.0.0 R5: \[R5\]int t 0/0/0 \[R5-Tunnel0/0/0\]ip address 172.16.6.5 24 \[R5-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R5-Tunnel0/0/0\]source Serial 4/0/0 \[R5-Tunnel0/0/0\]nhrp network-id 100 \[R5-Tunnel0/0/0\]nhrp entry 172.16.6.3 34.0.0.3 register \[R5-ospf-1-area-0.0.0.0\]net 172.16.6.5 0.0.0.0 R6: \[R6\]int t 0/0/0 \[R6-Tunnel0/0/0\]ip address 172.16.6.6 24 \[R6-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R6-Tunnel0/0/0\]source Serial 4/0/0 \[R6-Tunnel0/0/0\]nhrp network-id 100 \[R6-Tunnel0/0/0\]nhrp entry 172.16.6.3 34.0.0.3 register \[R6-ospf-1-area-0.0.0.0\]net 172.16.6.6 0.0.0.0 R7: \[R7\]int t 0/0/0 \[R7-Tunnel0/0/0\]ip address 172.16.6.7 24 \[R7-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R7-Tunnel0/0/0\]source g 0/0/0 \[R7-Tunnel0/0/0\]nhrp network-id 100 \[R7-Tunnel0/0/0\]nhrp entry 172.16.6.3 34.0.0.3 register \[R7-ospf-1-area-0.0.0.0\]net 172.16.6.7 0.0.0.0 4. 修改接口类型，取消选举 R3： \[R3-Tunnel0/0/0\]ospf network-type broadcast R5： \[R5-Tunnel0/0/0\]ospf network-type broadcast \[R5-Tunnel0/0/0\]ospf dr \[R5-Tunnel0/0/0\]ospf dr-priority 0 R6： \[R6-Tunnel0/0/0\]ospf network-type broadcast \[R6-Tunnel0/0/0\]ospf dr-priority 0 R7： \[R7-Tunnel0/0/0\]ospf network-type broadcast \[R7-Tunnel0/0/0\]ospf dr-priority 0 5. 多进程重发布area4 R9： \[R9-ospf-2\]import-route ospf 1 \[R9-ospf-1\]import-route ospf 2 6. 配置easyIP R3： \[R3\]acl 2000 \[R3-acl-basic-2000\]rule permit source 172.16.0.0 0.0.255.255 \[R3\]int s 4/0/0 \[R3-Serial4/0/0\]nat outbound 2000 R5： \[R5\]acl 2000 \[R5-acl-basic-2000\]rule 5 permit source 172.16.0.0 0.0.255.255 \[R5-acl-basic-2000\]q \[R5\]int s 4/0/0 \[R5-Serial4/0/0\]nat outbound 2000 R6: \[R6\]acl 2000 \[R6-acl-basic-2000\]rule 5 permit source 172.16.0.0 0.0.255.255 \[R6\]int s 4/0/0 \[R6-Serial4/0/0\]nat out 2000 R7: \[R7\]acl 2000 \[R7-acl-basic-2000\]rule 5 permit source 172.16.0.0 0.0.255.255 \[R7-acl-basic-2000\]int g 0/0/0 \[R7-GigabitEthernet0/0/0\]nat outbound 2000 7. 路由聚合（优化骨干），R3，5，6，7传入区域聚合，R9（进程1）,12（ospf协议视图）ASBR聚合 （1）ABR聚合： R3: \[R3\]ospf 1 router-id 3.3.3.3 \[R3-ospf-1\]area 1 \[R3-ospf-1-area-0.0.0.1\]abr-summary 172.16.32.0 255.255.224.0 R6: \[R6\]ospf 1 router-id 6.6.6.6 \[R6-ospf-1\]area 2 \[R6-ospf-1-area-0.0.0.2\]abr-summary 172.16.64.0 255.255.224.0 R7: \[R7\]ospf 1 router-id 7.7.7.7 \[R7-ospf-1\]area 3 \[R7-ospf-1-area-0.0.0.3\]abr-summary 172.16.96.0 255.255.224.0 （2）ASBR聚合 R9: \[R9\]ospf 1 router-id 9.9.9.9 \[R9-ospf-1\]asbr-summary 172.16.128.0 255.255.224.0 R12: \[R12\]ospf 1 router-id 12.12.12.12 \[R12-ospf-1\]asbr-summary 172.16.160.0 255.255.224.0 8. 设置特殊区域（优化非骨干区域），area1完全末梢，area3，area2完全非纯末梢，会自动下发缺省（就能够访问R4环回） Area 1: R1： \[R1-ospf-1-area-0.0.0.1\]stub no-summary R2： \[R2-ospf-1-area-0.0.0.1\]stub no-summary R3： \[R3-ospf-1-area-0.0.0.1\]stub no-summary Area 2: R6： \[R6-ospf-1-area-0.0.0.2\]nssa no-summary R11： \[R11-ospf-1-area-0.0.0.2\]nssa no-summary R12： \[R12-ospf-1-area-0.0.0.2\]nss no-summary Area 3: R7: \[R7-ospf-1-area-0.0.0.3\]nssa no-summary R8: \[R7-ospf-1-area-0.0.0.3\]nssa no-summary R9: \[R9-ospf-1-area-0.0.0.3\]nssa no-summary 9. 加快收敛，修改Hello时间 接口模式下ospf timer hello 5 R1： \[R1-GigabitEthernet0/0/0\]ospf timer hello 5 R2： \[R2-GigabitEthernet0/0/0\]ospf timer hello 5 R3： \[R3-Tunnel0/0/0\]ospf timer hello 5 R5: \[R5-Tunnel0/0/0\]ospf timer hello 5 R6: \[R6-Tunnel0/0/0\]ospf timer hello 5 R7: \[R7-GigabitEthernet0/0/1\]ospf timer hello 5 \[R7-Tunnel0/0/0\]ospf timer hello 5 R8: \[R8-GigabitEthernet0/0/1\]ospf timer hello 5 R9: \[R9-GigabitEthernet0/0/0\]ospf timer hello 5 \[R9-GigabitEthernet0/0/1\]ospf timer hello 5 R10: \[R10-GigabitEthernet0/0/0\]ospf timer hello 5 R11: \[R11-GigabitEthernet0/0/0\]ospf timer hello 5 \[R11-GigabitEthernet0/0/1\]ospf timer hello 5 R12: \[R12-GigabitEthernet0/0/0\]ospf timer hello 5 10. 保证更新安全，采用区域认证 R1： \[R1-ospf-1-area-0.0.0.1\]authentication-mode md5 1 cipher 123456 R2： \[R2-ospf-1-area-0.0.0.1\]authentication-mode md5 1 cipher 123456 R3： \[R3-ospf-1-area-0.0.0.1\]authentication-mode md5 1 cipher 123456 \[R3-ospf-1-area-0.0.0.0\]authentication-mode md5 1 cipher 123456 R5： \[R5-ospf-1-area-0.0.0.0\] authentication-mode md5 1 cipher 123456 R6： \[R6-ospf-1-area-0.0.0.0\]authentication-mode md5 1 cipher 123456 \[R6-ospf-1-area-0.0.0.2\]authentication-mode md5 1 cipher 123456 R7： \[R7-ospf-1-area-0.0.0.0\]authentication-mode md5 1 cipher 123456 \[R7-ospf-1-area-0.0.0.3\]authentication-mode md5 1 cipher 123456 R8： \[R8-ospf-1-area-0.0.0.3\]authentication-mode md5 1 cipher 123456 R9： \[R9-ospf-1-area-0.0.0.3\]authentication-mode md5 1 cipher 123456 \[R9-ospf-2-area-0.0.0.4\]authentication-mode md5 1 cipher 123456 R10： \[R10-ospf-2-area-0.0.0.4\]authentication-mode md5 1 cipher 123456 R11： \[R11-ospf-1-area-0.0.0.2\]authentication-mode md5 1 cipher 123456 R12： \[R12-ospf-1-area-0.0.0.2\]authentication-mode md5 1 cipher 123456 ### 实验结果 查看R2路由表： ![](https://i-blog.csdnimg.cn/direct/c72c8f9ae6e042e3ba59f0c70aec340b.png) 查看R3的邻居表： ![](https://i-blog.csdnimg.cn/direct/bf665565394b4070ad05b13d0dd5a4f2.png) 查看R3，R6，R7，R9路由表： ![](https://i-blog.csdnimg.cn/direct/441d4c562e6a41c88b39af2efa91a7d1.png) ![](https://i-blog.csdnimg.cn/direct/939c027e1b9f494a846823e5568aa583.png) ![](https://i-blog.csdnimg.cn/direct/06625b0107474f03944990c588cb6f33.png) ![](https://i-blog.csdnimg.cn/direct/d1a708e66afc434bbccca87489dcf528.png)