RHCIA第二次综合实验：OSPF

一、实验拓扑

二、实验需求

1、R1-R3为区域0，R3-R4为区域1；其中R3在环回地址在区域1；

2、R1、R2各有一个环回口；

3、R1-R3中，R3为DR设备，没有BDR；

4、R4环回地址固定4.4.4.4/24 ,其他网段使用192.168.1.0/24进行合理分配；

5、R4环回不宣告，保证全网可达，保证更新安全，避免环路，减少路由条目；

三、实验思路

1.先确定整个网络中广播域的数量：路由器的每个接口都用来划分一个广播域，包括环回接口。根据这个原理，整个网络结构中共计5个广播域，需要使用192.168.1.0/24进行合理分配；

2.网段分配，按照骨干链路和环回将5个广播域分成两组，先将掩码为24的网段分成两个掩码为25的网段。将其中一个192.168.1.128/25网段给骨干链路，再划分成两个掩码为26的网段：192.168.1.128/26和192.168.1.192/26；将另一个192.168.1.0/25划分成四个掩码为27的网段，取其中三段：192.168.1.0/27，192.168.1.32/27和192.168.1.64/27；

3.需要为路由器每个接口配置一个IP地址；

4.为整个网络配置动态路由OSPF,配置时手动配置RID；

5.R4环回不宣告，需在R4上配置到达4.4.4.0/32网段的缺省路由，动态下发缺省；

6.为了使R3成为DR设备，同时没有BDR设备，改变设备上优先级，R3上加大优先级，使它成为DR设备，R1和R2:修改优先级为0，使他们退出竞争；

为保证更新安全，要在路由器接口上设置OSPF的认证；

8.汇总网段来减少路由条目，按照区域进行汇总；

9.同时为了避免环路，在黑洞路由器中必须配置一条汇总网段的静态路由指向空接口也就是null 0口；

四、实验步骤

1.根据划分的网段为路由器每个接口配置IP地址

R1：

$R1-GigabitEthernet0/0/0$ ip address 192.168.1.129 26

$R1$ int l1

$R1-LoopBack1$ ip address 192.168.1.1 27

R2:

$R2$ int g0/0/0

$R2-GigabitEthernet0/0/0$ ip address 192.168.1.130 26

Jul 12 2025 16:10:01-08:00 R2 %%01IFNET/4/LINK_STATE(l) $0$ :The line protocol IP

on the interface GigabitEthernet0/0/0 has entered the UP state.

$R2-GigabitEthernet0/0/0$ int l1

$R2-LoopBack1$ ip address 192.168.1.33 27

R3:

$R3$ int g0/0/0

$R3-GigabitEthernet0/0/0$ ip add 192.168.1.131 26

Jul 12 2025 16:13:51-08:00 R3 %%01IFNET/4/LINK_STATE(l) $0$ :The line protocol IP

on the interface GigabitEthernet0/0/0 has entered the UP state.

$R3-GigabitEthernet0/0/0$ int l1

$R3-LoopBack1$ ip add 192.168.1.65 27

$R3-LoopBack1$ int g0/0/1

$R3-GigabitEthernet0/0/1$ ip add 192.168.1.193 26

Jul 12 2025 16:14:51-08:00 R3 %%01IFNET/4/LINK_STATE(l) $1$ :The line protocol IP

on the interface GigabitEthernet0/0/1 has entered the UP state.

R4:

$R4$ int g0/0/0

$R4-GigabitEthernet0/0/0$ ip add 192.168.1.194 26

Jul 12 2025 16:17:14-08:00 R4 %%01IFNET/4/LINK_STATE(l) $0$ :The line protocol IP

on the interface GigabitEthernet0/0/0 has entered the UP state.

$R4-GigabitEthernet0/0/0$ int l0

$R4-LoopBack0$ ip add 4.4.4.4 24

2.为每个路由器配置一个环回口l0,配置相应地址作为RID;

R1:

$R1$ int l0

$R1-LoopBack0$ ip add 1.1.1.1 32

R2:

$R2$ int l0

$R2-LoopBack0$ ip add 2.2.2.2 32

R3:

$R3$ int l0

$R3-LoopBack0$ ip add 3.3.3.3 32

R4上一步已经配置

3.在每个路由器上配置OSPF

R1:

$R1$ ospf 1 router-id 1.1.1.1

$R1-ospf-1$ area 0

$R1-ospf-1-area-0.0.0.0$ network 192.168.1.0 0.0.0.31

$R1-ospf-1-area-0.0.0.0$ network 192.168.1.128 0.0.0.63

R2:

$R2-ospf-1$ ospf 1 router-id 2.2.2.2

$R2-ospf-1$ area 0

$R2-ospf-1-area-0.0.0.0$ network 192.168.1.128

$R2-ospf-1-area-0.0.0.0$ network 192.168.1.32 0.0.0.31

R3:

$R3$ ospf 1 router-id 3.3.3.3

$R3-ospf-1$ area 0

$R3-ospf-1-area-0.0.0.0$ network 192.168.1.128 0.0.0.63

$R3-ospf-1-area-0.0.0.0$ q

$R3-ospf-1$ area 1

$R3-ospf-1-area-0.0.0.1$ network 192.168.1.64 0.0.0.31

$R3-ospf-1-area-0.0.0.1$ network 192.168.1.192 0.0.0.63

R4:

$R4$ ospf 1 router-id 4.4.4.4

$R4-ospf-1$ area 1

$R4-ospf-1-area-0.0.0.1$ network 192.168.1.194 0.0.0.0

4.在R4上配置到达4.4.4.0/32网段的路由，动态下发缺省

$R4$ ospf 1

$R4-ospf-1$ default-route-advertise always

5.改变设备上优先级

R3:加大优先级，使它成为DR设备

$R3$ int g0/0/0

$R3-GigabitEthernet0/0/0$ ospf dr-priority 10

R1和R2:修改优先级为0，使他们退出竞争

$R1$ int g0/0/0

$R1-GigabitEthernet0/0/0$ ospf dr-priority 0
$R2$ int g0/0/0

$R2-GigabitEthernet0/0/0$ ospf dr-priority 0

6.为保证更新安全，设置认证

R1:

$R1-GigabitEthernet0/0/0$ ospf authentication-mode md5 1 cipher 12345

R2:

$R2-GigabitEthernet0/0/0$ ospf authentication-mode md5 1 cipher 12345

R3:

$R3-GigabitEthernet0/0/0$ ospf authentication-mode md5 1 cipher 12345

$R3-GigabitEthernet0/0/1$ ospf authentication-mode md5 1 cipher 12345

R4:

$R4-GigabitEthernet0/0/0$ ospf authentication-mode md5 1 cipher 12345

7.汇总网段，减少路由条目

$R3$ ospf 1

$R3-ospf-1$ area 0

$R3-ospf-1-area-0.0.0.0$ abr-summary 192.168.1.0 255.255.255.0

$R3-ospf-1-area-0.0.0.0$ q

$R3-ospf-1$ area 1

$R3-ospf-1-area-0.0.0.1$ abr-summary 192.168.1.0 255.255.254.0

8.防环，配置NULL0路由条目

$R3$ ip route-static 192.168.1.0 24 NULL0

五、实验结果

（1）ping通测试：全网可达

（2）查看邻居表，查看DR设备是否为R3,是否没有BDR设备：结果符合实验需求。

（3）查看OSPF路由表：减少了路由条目，防环了，存在缺省

总结：本次实验成功