1,R5为ISP,其上只能配置Ip地址;R4作为企业边界路由器,
出口公网地址需要通过ppp协议获取,并进行chap认证
2,整个OSPF环境IP基于172.16.0.0/16划分;
3,所有设备均可访问R5的环回;
4,减少LSA的更新量,加快收敛,保障更新安全;
5,全网可达
将172.16.0.0/16进行子网划分
将172.16.0.0/16进行子网划分
172.16.0.0/19 ---A0
172.16.0.0/24-﹣骨干
172.16.0.0/30--R3-R4
172.16.0.4/30--R4-R6
172.16.0.8/30--R4-R7
45.0.0.0/30---R4-R5
100.1.1.0/24---R5环回
172.16.32.0/19 ---A1
172.16.32.0/24--R1
172.16.33.0/24--R2
172.16.34.0/24--R3
172.16.64.0/19---A2
172.16.96.0/19 ---Α3
172.16.128.0/19---A4
172.16.35.0/24--骨干
172.16.35.0/29 --骨干
配置IP地址
示例r1
[r1-GigabitEthernet0/0/0]ip address 172.16.35.1 29
[r1-LoopBack0]ip address 172.16.32.1 24
[r1-LoopBack0]ospf network-type broadcast r2
r3
r4
r5
r6
r7
r8
r9
r10
r11
r12
在各路由器上启用 OSPF 进程,宣告所属区域及接口 IP 地址。
其他路由器类似配置,注意 area 0 需正确连接骨干区域路由器 。
其余同上......
RIP
配置双向重发布
路由汇总
配置特殊区域
加快收敛
p2p
p2mp
更改heiio包更新时长
区域认证
分别在路由器 r3 、 r6 、 r7 的 OSPF 进程 1 的区域 0 进行相同的 MD5 认证配置。目的是使区域 0 内路由器间交互 OSPF 报文时进行认证,只有认证通过才能建立邻居关系,保障区域内路由信息交互的安全性,防止非法设备接入区域 0 发送虚假路由信息 。
联通外网
结果验证
