OSPF综合实验 - 技术栈

一、实验拓扑

二、实验需求分析

网络拓扑与 IP 地址规划：基于给定的网络拓扑图，合理划分网段，确保 IP 地址的有效利用，并避免地址冲突。
OSPF 协议配置：在企业内部网络中部署 OSPF 协议，实现不同区域间的路由互通，同时通过特殊区域配置（Stub、Totally Stub、NSSA 等）优化网络性能。
企业边界路由器配置：配置企业边界路由器 R4，通过 PPP 协议从 ISP（R5）获取公网地址，并进行 CHAP 认证，实现企业内部网络与外部互联网的安全互联。
多路由协议交互：在特定区域配置 RIP 协议，并实现 RIP 与 OSPF 协议之间的路由引入，以满足不同网络环境下的路由需求。
访问控制列表（ACL）应用：配置 ACL 以控制网络流量，确保所有设备能够访问特定资源（如 R5 的环回地址），同时限制不必要的流量，提升网络安全性。

三、实验步骤

1. 设备基础配置

1.1 配置设备主机名

复制代码

<Router> system-view
[Router] sys AR1

1.2 配置接口 IP 地址

根据实验拓扑图和 IP 地址分配方案，为各设备的接口配置 IP 地址。例如，在 AR1 上配置 GE0/0/0 接口的 IP 地址为 172.16.1.1/24：

复制代码

[AR1] interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0] ip address 172.16.1.1 24
[AR1-GigabitEthernet0/0/0] quit

dis ip int b 查看各设备接口ip (r1,r2,r3,r4为例)

2. OSPF 协议配置

2.1 启动 OSPF 进程

在所有路由器上启动 OSPF 进程。例如，在 AR1 上启动 OSPF 进程 1：

复制代码

[AR1] ospf 1

2.2 宣告直连网段

在所有路由器上宣告直连网络。例如，在 AR1 上宣告 172.16.1.0/24 网络和l0：

复制代码

[AR1-ospf-1] area 0
[AR1-ospf-1-area-0.0.0.0] network 172.16.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0] quit

$r1$ dis ip routing-table protocol ospf 查看路由信息，发现不规则区域area 4 和 rip的路由没有，需要重发布引入

3. 企业边界路由器与 ISP 配置

3.1 R5（ISP）基础配置

在R5上配置接口的IP地址，并指定为R4分配的IP地址池。R5作为服务器端，通过PPP协议向R4分配IP地址：

复制代码

[AR5] ip pool isp-pool
[AR5-ip-pool-isp-pool] network 45.0.0.0 mask 24
[AR5-ip-pool-isp-pool] gateway-list 45.0.0.1
[AR5-ip-pool-isp-pool] quit
[AR5] interface Serial 4/0/0
[AR5-Serial4/0/0] link-protocol ppp
[AR5-Serial4/0/0] remote address pool isp-pool
[AR5-Serial4/0/0] ip address 45.0.0.1 24
[AR5-Serial4/0/0] quit

3.2 R4（企业边界路由器）PPP 配置

在 R4 上配置 PPP 协议并动态获取 IP 地址：

复制代码

[AR4] interface Serial 4/0/0
[AR4-Serial4/0/0] link-protocol ppp
[AR4-Serial4/0/0] ip address ppp-negotiate
[AR4-Serial4/0/0] quit

3.3 CHAP 认证配置

在 R4 上配置 CHAP 认证：

复制代码

[AR4] interface Serial 4/0/1
[AR4-Serial4/0/1] ppp chap user user1
[AR4-Serial4/0/1] ppp chap password simple password123
[AR4-Serial4/0/1] quit

在 R5 上配置 CHAP 认证：

复制代码

[AR5] interface Serial 4/0/0
[AR5-Serial4/0/0] ppp authentication-mode chap
[AR5-Serial4/0/0] ppp chap user user1 password simple password123
[AR4-Serial4/0/1] ppp chap user user1
[AR4-Serial4/0/1] ppp chap password simple password123

4. 多进程双向重发布配置

4.1 在 AR9 和AR10上配置 OSPF 多进程

复制代码

[AR9] ospf 1
[AR9-ospf-1] area 3
[AR9-ospf-1-area-0.0.0.0] network 172.16.8.0 0.0.0.255
[AR9-ospf-1-area-0.0.0.0] network 9.9.9.9 0.0.0.0
[AR9-ospf-1] quit

[AR9] ospf 2
[AR9-ospf-2] area 4
[AR9-ospf-2-area-0.0.0.4] network 172.16.9.0 0.0.0.255
[AR9-ospf-2] quit

4.2 在 AR10 上配置 OSPF 进程

复制代码

[AR10] ospf 2
[AR10-ospf-2] area 4
[AR10-ospf-2-area-0.0.0.4] network 172.16.9.0 0.0.0.255
[AR10-ospf-2-area-0.0.0.0] network 10.10.10.10 0.0.0.0
[AR10-ospf-2] quit

4.3 在 AR9 上进行双向重发布

复制代码

[AR9] ospf 1
[AR9-ospf-1] import-route ospf 2
[AR9-ospf-1] quit

[AR9] ospf 2
[AR9-ospf-2] import-route ospf 1
[AR9-ospf-2] quit

此时再去查看R1的路由表发现已经学习到了不规则区域R4的路由

6. RIP 协议配置及与 OSPF 的路由引入

6.1 配置 RIP 协议

在需要运行 RIP 协议的路由器上启动 RIP 进程，并宣告相应的网段。例如，在某个路由器上配置 RIP：

复制代码

[ARx] rip 1
[ARx-rip-1] version 2
[ARx-rip-1] network 10.0.0.0

6.2 RIP 与 OSPF 的路由引入

在 RIP 和 OSPF 重叠的路由器上进行双向路由引入：

复制代码

[ARx] ospf 1
[ARx-ospf-1] import-route rip 1
[ARx-ospf-1] quit

[ARx] rip 1
[ARx-rip-1] import-route ospf 1
[ARx-rip-1] quit

在R11上查看lsdb：

7.nat配置

7.1 创建 ACL

在各区域的出口路由器上创建 ACL，允许访问 R5 的环回地址（假设为 45.0.0.1）：

复制代码

[ARx] acl number 2000
[ARx-acl-basic-2000] rule permit source 172.16.0.0 0.0.255.255
[ARx-acl-basic-2000] quit

7.2 应用 ACL

将 ACL 应用到相应的出接口：

复制代码

[ARx] interface s4/0/1
[ARx-接口名称] nat outbound acl 2000
[AR4-ospf-1] default-route-advertise
[ARx-接口名称] quit

测试连通R5上的环回

8. OSPF 特殊区域配置

8.1 配置 Stub 区域

在 Area 1 内的所有路由器上配置 Stub 区域，阻止外部路由（如默认路由）进入该区域。适用于不需要接收外部路由信息的区域。

复制代码

[R1] ospf 1
[R1-ospf-1] area 1
[R1-ospf-1-area-0.0.0.1] stub
[R1-ospf-1-area-0.0.0.1] quit

[R2] ospf 1
[R2-ospf-1] area 1
[R2-ospf-1-area-0.0.0.1] stub
[R2-ospf-1-area-0.0.0.1] quit

[R3] ospf 1
[R3-ospf-1] area 1
[R3-ospf-1-area-0.0.0.1] stub no-summary
[R3-ospf-1-area-0.0.0.1] quit

8.2 配置 NSSA 区域

在 Area 2 的 ABR 上配置 NSSA 区域，允许引入外部路由。适用于需要引入外部路由但又不希望外部路由泛洪到其他区域的场景。

复制代码

[R12] ospf 1
[R12-ospf-1] area 2
[R12-ospf-1-area-0.0.0.2] nssa
[R12-ospf-1-area-0.0.0.2] quit

[R11] ospf 1
[R11-ospf-1] area 2
[R11-ospf-1-area-0.0.0.2] nssa
[R11-ospf-1-area-0.0.0.2] quit

[R6] ospf 1
[R6-ospf-1] area 2
[R6-ospf-1-area-0.0.0.2] nssa no-summary
[R6-ospf-1-area-0.0.0.2] quit

8.3 配置 Totally NSSA 区域

在 Area 3 的 ABR 上配置 Totally NSSA 区域，阻止外部路由进入该区域。适用于需要隔离外部路由信息的场景。

复制代码

[R7] ospf 1
[R7-ospf-1] area 3
[R7-ospf-1-area-0.0.0.3] nssa no-summary
[R7-ospf-1-area-0.0.0.3] quit

[R8] ospf 1
[R8-ospf-1] area 3
[R8-ospf-1-area-0.0.0.3] nssa
[R8-ospf-1-area-0.0.0.3] quit

[R9] ospf 1
[R9-ospf-1] area 3
[R9-ospf-1-area-0.0.0.3] nssa
[R9-ospf-1-area-0.0.0.3] quit