OSPF综合实验 - 技术栈

文章目录

- 拓扑图
- 实验要求
- 实验思路
- 实验步骤
- 实验结果

拓扑图

。

实验要求

1，R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间均使用公有IP
2，R3-R5/6/7为MGRE环境，R3为中心站点；
3，整个OSPF环境IP基于172.16.0.0/16划分；
4，所有设备均可访问R4的环回；
5，减少LSA的更新量，加快收敛，保障更新安全；
6，全网可

实验思路

先划分172.16.0.0/16IP地址
再配置IP地址
公网通（缺省路由）
配置OSPF，RIP，路由引入RIP
配置MGRE，R3为中心站点，ospf宣告隧道
修改接口类型，取消选举
多进程重发布area4
配置easyIP
路由聚合（优化骨干），R3，5，6，7传入区域聚合，R9（进程1）,12（ospf协议视图）ASBR聚合
设置特殊区域（优化非骨干区域），area1完全末梢，area3，area2完全非纯末梢，会自动下发缺省（能够访问R4环回）
加快收敛，修改Hello时间ospf timer hello 5
保证更新安全，区域认证

实验步骤

1.划分地址：
先划分区域，再从单个区域细分

area0

总地址：172.16.0.0/19

用户地址：

172.16.0.0/24---P2P

172.16.1.0/24---MA

172.16.2.0/24---R4（环回）

172.16.3.0/24---R5（环回）

172.16.4.0/24---R6（环回）

172.16.5.0/24---R7（环回）

172.16.6.0/24---隧道

area1

总地址：172.16.32.0/19

用户地址：

172.16.32.0/24---P2P

172.16.33.0/24---MA

172.16.34.0/24---R1（环回）

172.16.35.0/24---R2（环回）

172.16.36.0/24---R3（环回）

area2

总地址：172.16.64.0/19

用户地址：

172.16.64.0/24---P2P

172.16.65.0/24---MA

172.16.65.0/30

172.16.65.4/30

172.16.66.0/24---R11（环回）

area3

总地址：172.16.96.0/19

用户地址：

172.16.96.0/24---P2P

172.16.97.0/24---MA

172.16.97.0/30

172.16.98.0/24---R8（环回）

area4

总地址：172.16.128.0/19

用户地址：

172.16.128.0/24---P2P

172.16.129.0/24---MA

172.16.129.0/30

172.16.130.0/24---R9（环回）

172.16.131.0/24---R10（环回）

RIP：

地址：172.16.160.0/19

L0:172.16.160.0/24

L1:172.16.161.0/24

2.配置IP地址：
R1：

[Huawei]sy R1

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ip address 172.16.33.1 24

[R1-GigabitEthernet0/0/0]int l0

[R1-LoopBack0]ip address 172.16.34.1 24

R2:

[Huawei]sy R2

[R2]int g 0/0/0

[R2-GigabitEthernet0/0/0]ip address 172.16.33.2 24

[R2-GigabitEthernet0/0/0]int l0

[R2-LoopBack0]ip address 172.16.35.2 24

R3:

[Huawei]sy R3

[R3]int g 0/0/0

[R3-GigabitEthernet0/0/0]ip address 172.16.33.3 24

[R3-GigabitEthernet0/0/0]int l0

[R3-LoopBack0]ip address 172.16.36.3 24

[R3-LoopBack0]int s 4/0/0

[R3-Serial4/0/0]ip address 34.0.0.3 24

R4:

<Huawei>sy

[Huawei]sy R4

[R4]int s 4/0/0

[R4-Serial4/0/0]ip address 34.0.0.4 24

[R4-Serial4/0/0]int s 3/0/1

[R4-Serial3/0/1]ip address 45.0.0.4 24

[R4-Serial3/0/1]int s 3/0/0

[R4-Serial3/0/0]ip address 46.0.0.4 24

[R4-Serial3/0/0]int g 0/0/0

[R4-GigabitEthernet0/0/0]ip address 47.0.0.4 24

[R4-GigabitEthernet0/0/0]int l0

[R4-LoopBack0]ip address 172.16.2.4 24

R5:

<Huawei>sy

[Huawei]sy R5

[R5]int s 4/0/0

[R5-Serial4/0/0]ip address 45.0.0.5 24

[R5-Serial4/0/0]int l0

[R5-LoopBack0]ip ad 172.16.3.5 24

R6:

<Huawei>sy

[Huawei]sy R6

[R6]int s 4/0/0

[R6-Serial4/0/0]ip address 46.0.0.6 24

[R6-Serial4/0/0]int l0

[R6-LoopBack0]ip address 172.16.4.6 24

[R6-LoopBack0]int g 0/0/0

[R6]int g 0/0/0

[R6-GigabitEthernet0/0/0]ip address 172.16.65.1 30

R7:

<Huawei>sy

[Huawei]sy R7

[R7]int g 0/0/0

[R7-GigabitEthernet0/0/0]ip address 47.0.0.7 24

[R7-GigabitEthernet0/0/0]int l0

[R7-LoopBack0]ip address 172.16.5.7 24

[R7-LoopBack0]int g 0/0/1

[R7-GigabitEthernet0/0/1]ip address 172.16.97.1 30

R8:

<Huawei>sy

[Huawei]sy R8

[R8]int g 0/0/0

[R8-GigabitEthernet0/0/0]ip address 172.16.97.2 30

[R8-GigabitEthernet0/0/0]int g 0/0/1

[R8-GigabitEthernet0/0/1]ip address 172.16.97.5 30

[R8-GigabitEthernet0/0/1]int l0

[R8-LoopBack0]ip address 172.16.98.8 24

R9:

<Huawei>sy

[Huawei]sy R9

[R9]int g 0/0/0

[R9-GigabitEthernet0/0/0]ip address 172.16.97.6 30

[R9-GigabitEthernet0/0/0]int g 0/0/1

[R9-GigabitEthernet0/0/1]ip address 172.16.129.1 30

[R9-GigabitEthernet0/0/1]int l0

[R9-LoopBack0]ip address 172.16.130.9 24

R10:

<Huawei>sy

[Huawei]sy R10

[R10]int g 0/0/0

[R10-GigabitEthernet0/0/0]ip address 172.16.129.2 30

[R10-GigabitEthernet0/0/0]int l0

[R10-LoopBack0]ip address 172.16.131.10 24

R11:

[R11]sy R11

[R11]int g 0/0/0

[R11-GigabitEthernet0/0/0]ip address 172.16.65.2 30

[R11-GigabitEthernet0/0/0]int g 0/0/1

[R11-GigabitEthernet0/0/1]ip address 172.16.65.5 30

[R11-GigabitEthernet0/0/1]int l0

[R11-LoopBack0]ip address 172.16.66.11 24

R12:

<Huawei>sy

[Huawei]sy R12

[R12]int g 0/0/0

[R12-GigabitEthernet0/0/0]ip address 172.16.65.6 30

[R12-GigabitEthernet0/0/0]int l 0

[R12-LoopBack0]ip address 172.16.160.12 24

[R12-LoopBack0]int l 1

[R12-LoopBack1]ip address 172.16.161.12 24

（3）公网通（缺省路由）

R3：

[R3]ip route-static 0.0.0.0 0 34.0.0.4

R5：

[R5]ip route-static 0.0.0.0 0 45.0.0.4

R6：

[R6]ip route-static 0.0.0.0 0 46.0.0.4

R7：

[R7]ip route-static 0.0.0.0 0 47.0.0.4

配置OSPF，RIP，路由引入RIP
R1：

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]area 1

[R1-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0

[R1-ospf-1-area-0.0.0.1]network 172.16.34.1 0.0.0.0

R2：

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]area 1

[R2-ospf-1-area-0.0.0.1]network 172.16.33.2 0.0.0.0

[R2-ospf-1-area-0.0.0.1]network 172.16.35.2 0.0.0.0

R3：

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]area 1

[R3-ospf-1-area-0.0.0.1]network 172.16.33.3 0.0.0.0

[R3-ospf-1-area-0.0.0.1]network 172.168.36.3 0.0.0.0

R5:

[R5]ospf 1 router-id 5.5.5.5

[R5-ospf-1]area 0

[R5-ospf-1-area-0.0.0.0]net 172.16.3.5 0.0.0.0

R6:

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]area 0

[R6-ospf-1-area-0.0.0.0]network 172.16.4.6 0.0.0.0

[R6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0

R7:

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]area 0

[R7-ospf-1-area-0.0.0.0]network 172.16.97.1 0.0.0.0

[R7-ospf-1]area 3

[R7-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0

R8:

[R8]ospf 1 router-id 8.8.8.8

[R8-ospf-1]area 3

[R8-ospf-1-area-0.0.0.3]network 172.16.97.2 0.0.0.0

[R8-ospf-1-area-0.0.0.3]network 172.16.97.5 0.0.0.0

[R8-ospf-1-area-0.0.0.3]network 172.16.98.8 0.0.0.0

R9:（区域四在进程2）

[R9]ospf 1 router-id 9.9.9.9

[R9-ospf-1]area 3

[R9-ospf-1-area-0.0.0.3]network 172.16.97.6 0.0.0.0

[R9]ospf 2 router-id 9.9.9.9

[R9-ospf-2]area 4

[R9-ospf-2-area-0.0.0.4]net 172.16.129.1 0.0.0.0

[R9-ospf-2-area-0.0.0.4]net 172.16.130.9 0.0.0.0

R10:（进程2）

[R10]ospf 2 router-id 10.10.10.10

[R10-ospf-2]area 4

[R10-ospf-2-area-0.0.0.4]net 172.16.129.2 0.0.0.0

[R10-ospf-2-area-0.0.0.4]net 172.16.131.10 0.0.0.0

R11:

[R11]ospf 1 router-id 11.11.11.11

[R11-ospf-1]area 2

[R11-ospf-1-area-0.0.0.2]network 172.16.65.2 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.65.5 0.0.0.0

[R11-ospf-1-area-0.0.0.2]network 172.16.66.11 0.0.0.0

R12:

[OSPF]:

[R12]ospf 1 router-id 12.12.12.12

[R12-ospf-1]

[R12-ospf-1]area 2

[R12-ospf-1-area-0.0.0.2]network 172.16.65.6 0.0.0.0

[RIP]:

[R12]rip 1

[R12-rip-1]version 2

[R12-rip-1]undo summary

[R12-rip-1]network 172.16.0.0

路由引入（ospf协议视图引入RIP进程1）：

[R12-ospf-1]import-route rip 1

配置MGRE，R3为中心站点，ospf宣告隧道

R3:

$R3$ int Tunnel 0/0/0

$R3-Tunnel0/0/0$ ip address 172.16.6.3 24

$R3-Tunnel0/0/0$ tunnel-protocol gre p2mp

$R3-Tunnel0/0/0$ source Serial 4/0/0

$R3-Tunnel0/0/0$ nhrp network-id 100

$R3-Tunnel0/0/0$ nhrp entry multicast dynamic

$R3-ospf-1-area-0.0.0.0$ net 172.16.6.3 0.0.0.0

R5:

$R5$ int t 0/0/0

$R5-Tunnel0/0/0$ ip address 172.16.6.5 24

$R5-Tunnel0/0/0$ tunnel-protocol gre p2mp

$R5-Tunnel0/0/0$ source Serial 4/0/0

$R5-Tunnel0/0/0$ nhrp network-id 100

$R5-Tunnel0/0/0$ nhrp entry 172.16.6.3 34.0.0.3 register

$R5-ospf-1-area-0.0.0.0$ net 172.16.6.5 0.0.0.0

R6:

$R6$ int t 0/0/0

$R6-Tunnel0/0/0$ ip address 172.16.6.6 24

$R6-Tunnel0/0/0$ tunnel-protocol gre p2mp

$R6-Tunnel0/0/0$ source Serial 4/0/0

$R6-Tunnel0/0/0$ nhrp network-id 100

$R6-Tunnel0/0/0$ nhrp entry 172.16.6.3 34.0.0.3 register

$R6-ospf-1-area-0.0.0.0$ net 172.16.6.6 0.0.0.0

R7:

$R7$ int t 0/0/0

$R7-Tunnel0/0/0$ ip address 172.16.6.7 24

$R7-Tunnel0/0/0$ tunnel-protocol gre p2mp

$R7-Tunnel0/0/0$ source g 0/0/0

$R7-Tunnel0/0/0$ nhrp network-id 100

$R7-Tunnel0/0/0$ nhrp entry 172.16.6.3 34.0.0.3 register

$R7-ospf-1-area-0.0.0.0$ net 172.16.6.7 0.0.0.0

修改接口类型，取消选举

R3：

$R3-Tunnel0/0/0$ ospf network-type broadcast

R5：

$R5-Tunnel0/0/0$ ospf network-type broadcast

$R5-Tunnel0/0/0$ ospf dr

$R5-Tunnel0/0/0$ ospf dr-priority 0

R6：

$R6-Tunnel0/0/0$ ospf network-type broadcast

$R6-Tunnel0/0/0$ ospf dr-priority 0

R7：

$R7-Tunnel0/0/0$ ospf network-type broadcast

$R7-Tunnel0/0/0$ ospf dr-priority 0

多进程重发布area4

R9：

$R9-ospf-2$ import-route ospf 1

$R9-ospf-1$ import-route ospf 2

配置easyIP

R3：

$R3$ acl 2000

$R3-acl-basic-2000$ rule permit source 172.16.0.0 0.0.255.255

$R3$ int s 4/0/0

$R3-Serial4/0/0$ nat outbound 2000

R5：

$R5$ acl 2000

$R5-acl-basic-2000$ rule 5 permit source 172.16.0.0 0.0.255.255

$R5-acl-basic-2000$ q

$R5$ int s 4/0/0

$R5-Serial4/0/0$ nat outbound 2000

R6:

$R6$ acl 2000

$R6-acl-basic-2000$ rule 5 permit source 172.16.0.0 0.0.255.255

$R6$ int s 4/0/0

$R6-Serial4/0/0$ nat out 2000

R7:

$R7$ acl 2000

$R7-acl-basic-2000$ rule 5 permit source 172.16.0.0 0.0.255.255

$R7-acl-basic-2000$ int g 0/0/0

$R7-GigabitEthernet0/0/0$ nat outbound 2000

路由聚合（优化骨干），R3，5，6，7传入区域聚合，R9（进程1）,12（ospf协议视图）ASBR聚合

（1）ABR聚合：

R3:

$R3$ ospf 1 router-id 3.3.3.3

$R3-ospf-1$ area 1

$R3-ospf-1-area-0.0.0.1$ abr-summary 172.16.32.0 255.255.224.0

R6:

$R6$ ospf 1 router-id 6.6.6.6

$R6-ospf-1$ area 2

$R6-ospf-1-area-0.0.0.2$ abr-summary 172.16.64.0 255.255.224.0

R7:

$R7$ ospf 1 router-id 7.7.7.7

$R7-ospf-1$ area 3

$R7-ospf-1-area-0.0.0.3$ abr-summary 172.16.96.0 255.255.224.0

（2）ASBR聚合

R9:

$R9$ ospf 1 router-id 9.9.9.9

$R9-ospf-1$ asbr-summary 172.16.128.0 255.255.224.0

R12:

$R12$ ospf 1 router-id 12.12.12.12

$R12-ospf-1$ asbr-summary 172.16.160.0 255.255.224.0

设置特殊区域（优化非骨干区域），area1完全末梢，area3，area2完全非纯末梢，会自动下发缺省（就能够访问R4环回）

Area 1:

R1：

$R1-ospf-1-area-0.0.0.1$ stub no-summary

R2：

$R2-ospf-1-area-0.0.0.1$ stub no-summary

R3：

$R3-ospf-1-area-0.0.0.1$ stub no-summary

Area 2:

R6：

$R6-ospf-1-area-0.0.0.2$ nssa no-summary

R11：

$R11-ospf-1-area-0.0.0.2$ nssa no-summary

R12：

$R12-ospf-1-area-0.0.0.2$ nss no-summary

Area 3:

R7:

$R7-ospf-1-area-0.0.0.3$ nssa no-summary

R8:

$R7-ospf-1-area-0.0.0.3$ nssa no-summary

R9:

$R9-ospf-1-area-0.0.0.3$ nssa no-summary

加快收敛，修改Hello时间

接口模式下ospf timer hello 5

R1：

$R1-GigabitEthernet0/0/0$ ospf timer hello 5

R2：

$R2-GigabitEthernet0/0/0$ ospf timer hello 5

R3：

$R3-Tunnel0/0/0$ ospf timer hello 5

R5:

$R5-Tunnel0/0/0$ ospf timer hello 5

R6:

$R6-Tunnel0/0/0$ ospf timer hello 5

R7:

$R7-GigabitEthernet0/0/1$ ospf timer hello 5

$R7-Tunnel0/0/0$ ospf timer hello 5

R8:

$R8-GigabitEthernet0/0/1$ ospf timer hello 5

R9:

$R9-GigabitEthernet0/0/0$ ospf timer hello 5

$R9-GigabitEthernet0/0/1$ ospf timer hello 5

R10:

$R10-GigabitEthernet0/0/0$ ospf timer hello 5

R11:

$R11-GigabitEthernet0/0/0$ ospf timer hello 5

$R11-GigabitEthernet0/0/1$ ospf timer hello 5

R12:

$R12-GigabitEthernet0/0/0$ ospf timer hello 5

保证更新安全，采用区域认证

R1：

$R1-ospf-1-area-0.0.0.1$ authentication-mode md5 1 cipher 123456

R2：

$R2-ospf-1-area-0.0.0.1$ authentication-mode md5 1 cipher 123456

R3：

$R3-ospf-1-area-0.0.0.1$ authentication-mode md5 1 cipher 123456

$R3-ospf-1-area-0.0.0.0$ authentication-mode md5 1 cipher 123456

R5：

$R5-ospf-1-area-0.0.0.0$ authentication-mode md5 1 cipher 123456

R6：

$R6-ospf-1-area-0.0.0.0$ authentication-mode md5 1 cipher 123456

$R6-ospf-1-area-0.0.0.2$ authentication-mode md5 1 cipher 123456

R7：

$R7-ospf-1-area-0.0.0.0$ authentication-mode md5 1 cipher 123456

$R7-ospf-1-area-0.0.0.3$ authentication-mode md5 1 cipher 123456

R8：

$R8-ospf-1-area-0.0.0.3$ authentication-mode md5 1 cipher 123456

R9：

$R9-ospf-1-area-0.0.0.3$ authentication-mode md5 1 cipher 123456

$R9-ospf-2-area-0.0.0.4$ authentication-mode md5 1 cipher 123456

R10：

$R10-ospf-2-area-0.0.0.4$ authentication-mode md5 1 cipher 123456

R11：

$R11-ospf-1-area-0.0.0.2$ authentication-mode md5 1 cipher 123456

R12：

$R12-ospf-1-area-0.0.0.2$ authentication-mode md5 1 cipher 123456

实验结果

查看R2路由表：

查看R3的邻居表：

查看R3，R6，R7，R9路由表：