实验拓扑图
实验要求
1,R5为ISP,其上只能配置IP地址;
2,整个OSPF环境IP基于172.16.0.0/16划分;
3,所有设备均可访问R5的环回;
4,减少LSA的更新量,加快收敛,保障更新安全;
5,全网可达
实验分析
IP地址规划
项目中一共有area0 - area4五个ospf区域加一个rip网段所以我们在172.16.0.0/16选出6个网段来用
为了使IP地址和区域联系起来
area 0 172.16.0.0/24 网段
同时把这个网段分成四个子网给区域内每个路由器之间使用具体如图
area 0 172.16.1.0/24 网段
同时把这个网段分成四个子网给区域内每个路由器之间和环回使用具体如图
area 0 172.16.2.0/24 网段
同时把这个网段分成五个子网给区域内每个路由器之间和rip使用具体如图
area 0 172.16.3.0/24 网段
同时把这个网段分成三个子网给区域内每个路由器之间使用具体如图
area 0 172.16.4.0/24 网段
同时把这个网段分成三个子网给区域内每个路由器之间使用具体如图
这里展示路由器R1 和 R4 的具体配置
R1
R4
注意这里我们使用的环回接口要把接口类型改成broadcast为了使环回接口有真实物理网段效果
[R1-LoopBack1]display th
[V200R003C00]
#
interface LoopBack1
ip address 172.16.1.65 255.255.255.192
ospf network-type broadcast
#
return
[R1-LoopBack1]ospf宣告
这里我们也展示部分ABR设备的宣告信息
R3
R6
ASBR设备--R9
优化操作
特殊区域
我们可以将area 1 做成完全末梢区域
进入到区域一中的每一个路由器中在命令视图里面进入到区域一
写一条stub就可以
在ABR上面写stub no-summary 注意:该命令仅需要在ABR设备上配置即可。
area3 和area2 做成完全nssa区域
和完全末梢做法类似
输入nssa就行同时注意在ABR设备上面输入nssa no-summary
这里我们要注意由于区域3我们做成了完全NSSA拒绝了 3 4 5类LSA所以区域4学习不到区域3之外的路由信息我们这里要管理员去手工配置
静态路由---管理员写一条R9ip route-static 0.0.0.0 0.0.0.0 172.16.3.65
ospf手工下发
R9-ospf-1asbr-summary 172.16.4.0 255.255.255.0
这两种任意选择一种都可以
路由汇总
域间路由汇总 --- 在ABR设备上针对3类LSA进行汇总
由于我们骨干链路有大量的网段我们进行汇总在每个ABR设备上面都进行同样操作
最终效果
加快收敛
修改本端的hello time,本端的dead time自动4倍关系匹配;不易修改的过小;接口中修改。
注意:死亡时间修改,hello时间不会自动修改
由于我们这里是10s holle时间 我们不修改
如果修改的话指令---注意修改是在接口上面修改
ospf timer hello 10
安全配置
【1】接口认证 -- 直连的邻居间,设定认证口令,进行身份核实,同时对双方交互的数据进行加密保 r9-GigabitEthernet0/0/1ospf authentication-mode md5 1 cipher 123456 邻居间认证模式、编号、密码必须完全一致
【2】区域认证 -- 实际在该设备上所有属于同一区域的接口进行了接口认证配置:(批量操作命令) r1ospf 1 r1-ospf-1area 1 r1-ospf-1-area-0.0.0.1authentication-mode md5 1 cipher 123456
【3】虚链路认证 r1-ospf-1-area-0.0.0.1vlink-peer 3.3.3.3 md5 1 cipher 123456
这里展示一部分手工认证
注意认证链路两端接口都要配置区域认证也是一样我们注意接口对应就行
我们还可以通过修改骨干链路接口的网络类型也可以加快收敛因为BMA网络类型需要选举DR BDR 但是我们骨干链路不需要我们可以修改成为P - P接口加快收敛
实验结果
全网可达
