1.网络拓扑图
实验要求:
2.需求分析
IP规划:
对每个路由器配置ospf并用172.16.0.0/16网段进行划分,项目中一共有area0 - area4五个ospf区域加一个rip网段,所以我们在172.16.0.0/16选出6个网段
ISP
对r5只能配ip可以把他看成外网通过策略实现内外网段互通
更新安全
为了减少LSA的更新量可以对区域做特殊区域以及路由的汇总,为了保证安全可以做ospf认证
全网互通
3.实验配置
IP配置:按照网段划分为如下
area0 1 2

area 3 4

部分路由器配置如下
R1
R1-LoopBack1display th
V200R003C00
interface LoopBack1
ip address 172.16.1.65 255.255.255.192
ospf network-type broadcast
return
R1-LoopBack1
环回接口要把接口类型改成broadcast使环回接口有真实物理网段效果

R2
主要配置ip和ospf更新安全
r2int g 0/0/0
r2-GigabitEthernet0/0/0ip ad 172.16.32.2 20
r2ospf 1 r 2.2.2.2
r2-ospf-1a 1
r2-ospf-1-area-0.0.0.1network 172.16.32.0 0.0.15.255
r2-LoopBack0ip ad 2.2.2.2 24
r2-LoopBack0qu
r2ospf 1 r 2.2.2.2
r2-ospf-1a 1
r2-ospf-1-area-0.0.0.1network 2.2.2.2 0.0.0.0
r2int g 0/0/0
r2-GigabitEthernet0/0/0ospf authentication-mode md5 1 c 123456
r2-ospf-1a 1
r2-ospf-1-area-0.0.0.1stub
R3 ospf宣告 ABR设备的宣告信息

R6

R4

R9 ASBR

4.优化
进入到区域一中的每一个路由器中在命令视图里面进入到区域一
在ABR上面写stub no-summary 该命令仅需要在ABR设备上配置即可。
R3如下

area3 和area2 变成完全nssa区域 在ABR设备上面输入nssa no-summary

我们这里要管理员去手工配置才能学习到其他区域内的网络信息
静态路由---管理员写一条R9ip route-static 0.0.0.0 0.0.0.0 172.16.3.65
或ospf手工下发
R9-ospf-1asbr-summary 172.16.4.0 255.255.255.0
安全配置
在r2的具体代码中已经提到过安全配置
r2-GigabitEthernet0/0/0ospf authentication-mode md5 1 c 123456 (接口认证)
设定认证口令,进行身份核实,同时对双方交互的数据进行加密保 ,邻居间认证模式、编号、密码必须完全一致
路由汇总
在ABR设备上针对3类LSA进行汇总
以R3为例

查看R1上的ospf路由信息

查看R4的路由汇总

5.全网可达




R5环回
