1.网络拓扑图
实验要求:
2.需求分析
IP规划:
对每个路由器配置ospf并用172.16.0.0/16网段进行划分,项目中一共有area0 - area4五个ospf区域加一个rip网段,所以我们在172.16.0.0/16选出6个网段
ISP
对r5只能配ip可以把他看成外网通过策略实现内外网段互通
更新安全
为了减少LSA的更新量可以对区域做特殊区域以及路由的汇总,为了保证安全可以做ospf认证
全网互通
3.实验配置
IP配置:按照网段划分为如下
area0 1 2
area 3 4
部分路由器配置如下
R1
R1-LoopBack1\]display th \[V200R003C00
interface LoopBack1
ip address 172.16.1.65 255.255.255.192
ospf network-type broadcast
return
R1-LoopBack1
环回接口要把接口类型改成broadcast使环回接口有真实物理网段效果
R2
主要配置ip和ospf更新安全
r2\]int g 0/0/0 \[r2-GigabitEthernet0/0/0\]ip ad 172.16.32.2 20 \[r2\]ospf 1 r 2.2.2.2 \[r2-ospf-1\]a 1 \[r2-ospf-1-area-0.0.0.1\]network 172.16.32.0 0.0.15.255 \[r2-LoopBack0\]ip ad 2.2.2.2 24 \[r2-LoopBack0\]qu \[r2\]ospf 1 r 2.2.2.2 \[r2-ospf-1\]a 1 \[r2-ospf-1-area-0.0.0.1\]network 2.2.2.2 0.0.0.0 \[r2\]int g 0/0/0 \[r2-GigabitEthernet0/0/0\]ospf authentication-mode md5 1 c 123456 \[r2-ospf-1\]a 1 \[r2-ospf-1-area-0.0.0.1\]stub #### R3 ospf宣告 ABR设备的宣告信息  #### R6  #### R4  #### R9 ASBR  ## 4.优化 进入到区域一中的每一个路由器中在命令视图里面进入到区域一 在ABR上面写stub no-summary **该命令仅需要在ABR设备上配置即可。** **R3如下**  area3 和area2 变成完全nssa区域 在ABR设备上面输入nssa no-summary  我们这里要管理员去手工配置才能学习到其他区域内的网络信息 静态路由---管理员写一条\[R9\]ip route-static 0.0.0.0 0.0.0.0 172.16.3.65 或ospf手工下发 \[R9-ospf-1\]asbr-summary 172.16.4.0 255.255.255.0 ### 安全配置 在r2的具体代码中已经提到过安全配置 \[r2-GigabitEthernet0/0/0\]ospf authentication-mode md5 1 c 123456 (接口认证) 设定认证口令,进行身份核实,同时对双方交互的数据进行加密保 ,邻居间认证模式、编号、密码必须完全一致 ### 路由汇总 在ABR设备上针对3类LSA进行汇总 以R3为例  查看R1上的ospf路由信息  查看R4的路由汇总  ## 5.全网可达     R5环回 