【无标题】 - 技术栈

实验拓扑

实验要求

1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；

2、R3-R5、R6、R7为MGRE环境，R3为中心站点；

3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP

4、所有设备均可访问R4的环回；

5、减少LSA的更新量，加快收敛，保障更新安全；

6、全网可达；

实验需求分析

网络拓扑与IP规划

R4作为ISP，仅配置公有IP地址，与直连设备间使用公有IP通信。
R3、R5、R6、R7构成MGRE（多点GRE）网络，R3为中心站点，负责建立隧道。
OSPF域内IP地址从172.16.0.0/16划分，需合理划分子网以满足各链路和环回需求。
R12配置两个环回地址，其他路由器（R3-R7）各配置一个环回地址。

路由与连通性要求

所有设备需能访问R4的环回地址，需配置静态路由或默认路由指向ISP（R4）。
MGRE环境下需启用OSPF的广播或点到多点网络类型，确保邻居关系正常建立。
全网需实现可达性，包括各环回地址、直连链路及跨MGRE的通信。

OSPF优化与安全

减少LSA更新量：通过区域划分（如将MGRE网络设为Area 0）、汇总路由（手工或自动）实现。
加快收敛：调整OSPF计时器（如hello/dead时间）、启用BFD检测链路故障。
安全措施：配置OSPF认证（区域或接口级）、限制LSA泛洪范围。

R1

配置IP

R1\]int g 0/0/0 \[R1-GigabitEthernet0/0/0\]ip add 172.16.32.1 24 \[R1\]int LoopBack 0 \[R1-LoopBack0\]ip add 172.16.37.0 22 **ODPF配置** \[R1\]ospf 1 router-id 1.1.1.1 \[R1-ospf-1\]area 0 \[R1-ospf-1-area-0.0.0.0\]network 172.16.32.0 0.0.0.255 **特殊区域配置** \[R1\]ospf 1 \[R1-ospf-1\]area 0 \[R1-ospf-1-area-0.0.0.0\]stub ## **R2** **配置IP** \[R2\]int g 0/0/0 \[R2-GigabitEthernet0/0/0\]ip add 172.16.32.2 24 \[R2\]int LoopBack 0 \[R2-LoopBack0\]ip add 172.16.41.0 22 **ODPF配置** \[R2\]ospf 1 router-id 2.2.2.2 \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]network 172.16.32.0 0.0.0.255 **特殊区域配置** \[R2\]ospf 1 \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]stub ## **R3** **配置IP** \[R3\]int g 0/0/0 \[R3-GigabitEthernet0/0/0\]ip add 172.16.32.3 24 \[R3\]int LoopBack 0 \[R3-LoopBack0\]ip add 172.16.45.0 22 \[R3\]int s 4/0/0 \[R3-Serial4/0/0\]ip add 34.0.0.1 24 **配置缺省路由** \[R3\]ip route-static 0.0.0.0 0 172.16.0.2 **配置MGRE环境** \[R3\]int Tunnel 0/0/0 \[R3-Tunnel0/0/0\]ip add 172.16.6.3 24 \[R3-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R3-Tunnel0/0/0\]source Serial 4/0/0 \[R3-Tunnel0/0/0\]nhrp network-id 100 **OSPF配置** \[R3\]ospf 1 router-id 3.3.3.3 \[R3-ospf-1\]area 0 \[R3-ospf-1-area-0.0.0.0\]network 172.16.0.1 0.0.0.0 \[R3-ospf-1\]area 0 \[R3-ospf-1-area-0.0.0.0\]network 172.16.32.0 0.0.7.255 **配置NAT出站** \[R3\]acl 2000 \[R3-acl-basic-2000\]rule permit source 172.16.0.0 0.0.255.255 \[R3\]int s 4/0/0 \[R3-Serial4/0/0\]nat outbound 2000 **路由汇总** \[R3\]ospf 1 \[R3-ospf-1\]a 1 \[R3-ospf-1-area-0.0.0.1\]abr-summary 172.16.32.0 255.255.224.0 \[R3\]ospf 1 \[R3-ospf-1\]a 1 \[R3-ospf-1-area-0.0.0.1\]stub no-summary **防止空接口** \[R3\]ip route-static 172.16.32.0 19 NULL 0 **加快收敛速度** \[R3\]int t0/0/0 \[R3-Tunnel0/0/0\]ospf timer hello 5 ## R4 **配置IP** \[R4-ISP\]int g 0/0/0 \[R4-ISP-GigabitEthernet0/0/0\]ip add 47.0.0.1 24 \[R4-ISP\]int LoopBack 0 \[R4-ISP-LoopBack0\]ip add 172.16.5.0 22 \[R4-ISP\]int s 3/0/0 \[R4-ISP-Serial3/0/0\]ip add 46.0.0.1 24 \[R4-ISP-Serial3/0/0\]int s 4/0/0 \[R4-ISP-Serial4/0/0\]ip add 34.0.0.2 24 \[R4-ISP-Serial4/0/0\]int s 4/0/1 \[R4-ISP-Serial4/0/1\]ip add 45.0.0.1 24 ## R5 **配置IP** R5\]int LoopBack 0 \[R5-LoopBack0\]ip add 172.16.9.0 22 \[R5\]int s 4/0/0 \[R5-Serial4/0/0\]ip add 172.16.1.1 24 **配置缺省路由** \[R5\]ip route-static 0.0.0.0 0 172.16.1.2 **配置MGRE环境** \[R5\]int Tunnel 0/0/0 \[R5-Tunnel0/0/0\]ip add 192.168.1.2 24 \[R5-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R5-Tunnel0/0/0\]source Serial 4/0/0 \[R5-Tunnel0/0/0\]nhrp network-id 100 \[R5-Tunnel0/0/0\]nhrp entry 172.16.6.3 34.0.0.3 register **OSPF配置** \[R5\]ospf 1 router-id 5.5.5.5 \[R5-ospf-1\]area 0 \[R5-ospf-1-area-0.0.0.0\]network 172.16.0.0 0.0.255.255 **加快收敛速度** \[R5\]int t0/0/0 \[R5-Tunnel0/0/0\]ospf timer hello 5 ## R6 **配置IP** \[R6\]int LoopBack 0 \[R6-LoopBack0\]ip add 172.16.13.0 22 \[R6\]int s 4/0/0 \[R6-Serial4/0/0\]ip add 172.16.2.1 24 **配置缺省路由** \[R6\]ip route-static 0.0.0.0 0 172.16.2.2 **配置MGRE环境** \[R6\]int Tunnel 0/0/0 \[R6-Tunnel0/0/0\]ip add 192.168.1.3 24 \[R6-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R6-Tunnel0/0/0\]source Serial 4/0/0 \[R6-Tunnel0/0/0\]nhrp network-id 100 \[R6-Tunnel0/0/0\]nhrp entry 172.16.6.3 34.0.0.3 register **OSPF配置** \[R6\]ospf 1 router-id 6.6.6.6 \[R6-ospf-1\]area 0 \[R6-ospf-1-area-0.0.0.0\]network 172.16.2.1 0.0.0.0 \[R6-ospf-1-area-0.0.0.0\]network 172.16.13.0 0.0.0.0 \[R6-ospf-1-area-0.0.0.0\]area 1 \[R6-ospf-1-area-0.0.0.1\]network 172.16.64.1 0.0.0.0 **配置NAT出站** \[R6\]acl 2000 \[R6-acl-basic-2000\]rule permit source 172.16.0.0 0.0.255.255 \[R6-acl-basic-2000\]q \[R6\]int s 4/0/0 \[R6-Serial4/0/0\]nat outbound 2000 **路由汇总和配置特殊区域** \[R6\]ospf 1 \[R6-ospf-1\]area 2 \[R6-ospf-1-area-0.0.0.2\]abr-summary 172.16.64.0 255.255.224.0 \[R6-ospf-1-area-0.0.0.2\]nssa no-summary **防止空接口** \[R6\]ip route-static 172.16.64.0 19 NULL 0 **加快收敛速度** \[R6-Tunnel0/0/0\]ospf timer hello 5 ## **R7** **配置IP** \[R7\]int g 0/0/0 \[R7-GigabitEthernet0/0/0\]ip add 172.16.3.1 24 \[R7\]int LoopBack 0 \[R7-LoopBack0\]ip add 172.16.17.0 22 \[R7\]int g 0/0/1 \[R7-GigabitEthernet0/0/1\]ip add 172.16.96.1 24 **配置缺省路由** \[R7\]ip route-static 0.0.0.0 0 172.16.3.2 **配置MGRE环境** \[R7\]int Tunnel 0/0/0 \[R7-Tunnel0/0/0\]ip add 192.168.1.4 24 \[R7-Tunnel0/0/0\]tunnel-protocol gre p2mp \[R7-Tunnel0/0/0\]source g 0/0/0 \[R7-Tunnel0/0/0\]nhrp network-id 100 \[R7-Tunnel0/0/0\]nhrp entry 172.16.6.3 34.0.0.2 register **ODPF配置** \[R7\]ospf 1 router-id 7.7.7.7 \[R7-ospf-1\]area 0 \[R7-ospf-1-area-0.0.0.0\]network 172.16.17.0 0.0.0.0 \[R7-ospf-1-area-0.0.0.0\]network 172.16.3.1 0.0.0.0 \[R7-ospf-1-area-0.0.0.0\]area 3 \[R7-ospf-1-area-0.0.0.3\]network 172.16.96.1 0.0.0.0 **配置NAT出站** \[R7\]acl 2000 \[R7-acl-basic-2000\]rule permit source 172.16.0.0 0.0.255.255 \[R7\]int g 0/0/0 \[R7-GigabitEthernet0/0/0\]nat outbound 2000 **路由汇总和特殊区域配置** \[R7\]ospf 1 \[R7-ospf-1\]a 3 \[R7-ospf-1-area-0.0.0.3\]abr-summary 172.16.96.0 255.255.224.0 \[R7-ospf-1-area-0.0.0.3\]nssa no-summary **防止空接口** \[R7-ospf-1-area-0.0.0.3\]ip route-static 172.16.96.0 19 NULL 0 **加快收敛** \[R7\]int t 0/0/0 \[R7-Tunnel0/0/0\]ospf timer hello 5 ## **R8** **配置IP** \[R8\]int g 0/0/0 \[R8-GigabitEthernet0/0/0\]ip add 172.16.96.2 24 \[R8-GigabitEthernet0/0/0\]int g 0/0/1 \[R8-GigabitEthernet0/0/1\]ip add 172.16.97.1 24 \[R8\]int LoopBack 0 \[R8-LoopBack0\]ip add 172.16.101.0 22 **OSPF配置** \[R8\]ospf 1 router-id 8.8.8.8 \[R8-ospf-1\]area 0 \[R8-ospf-1-area-0.0.0.0\]network 172.16.101.0 0.0.0.0 \[R8-ospf-1-area-0.0.0.0\]network 172.16.97.1 0.0.0.0 \[R8-ospf-1-area-0.0.0.0\]network 172.16.96.2 0.0.0.0 **路由汇总** \[R8\]ospf 1 \[R8-ospf-1\]a 3 \[R8-ospf-1-area-0.0.0.3\]nssa ## **R9** **配置IP** \[R9\]int g 0/0/0 \[R9-GigabitEthernet0/0/0\]ip add 172.16.97.2 24 \[R9-GigabitEthernet0/0/0\]int g 0/0/1 \[R9-GigabitEthernet0/0/1\]ip add 172.16.128.1 24 \[R9\]int LoopBack 0 \[R9-LoopBack0\]ip add 172.16.133.0 22 **ODPF配置** \[R9\]ospf 1 router-id 9.9.9.9 \[R9-ospf-1\]area 0 \[R9-ospf-1-area-0.0.0.0\]network 172.16.33.0 0.0.0.0 \[R9-ospf-1-area-0.0.0.0\]network 172.16.128.1 0.0.0.0 **路由汇总** \[R9\]ospf 1 \[R9-ospf-1\]asbr-summary 172.16.128.0 255.255.224.0 \[R9-ospf-1\]a 3 \[R9-ospf-1-area-0.0.0.3\]nssa **防止空接口** \[R9\]ip route-static 172.16.128.0 19 NULL 0 ## R10 **配置IP** \[R10\]int g 0/0/0 \[R10-GigabitEthernet0/0/0\]ip add 172.16.128.2 24 \[R10\]int LoopBack 0 \[R10-LoopBack0\]ip add 172.16.137.0 22 **ODPF配置** \[R10\]ospf 1 router-id 10.10.10.10 \[R10-ospf-1\]area 0 \[R10-ospf-1-area-0.0.0.0\]network 172.16.137.0 0.0.0.0 \[R10-ospf-1-area-0.0.0.0\]network 172.16.128.2 0.0.0.0 ## **R11:** **配置IP** \[R11\]int g 0/0/0 \[R11-GigabitEthernet0/0/0\]ip add 172.16.64.2 24 \[R11\]int LoopBack 0 \[R11-LoopBack0\]ip add 172.16.69.0 22 **OSPF配置** \[R11\]ospf 1 router-id 11.11.11.11 \[R11-ospf-1\]area0 \[R11-ospf-1-area-0.0.0.0\]network 172.16.65.1 0.0.0.0 \[R11-ospf-1-area-0.0.0.0\]network 172.16.65.2 0.0.0.0 **配置特殊区域** \[R11\]ospf 1 \[R11-ospf-1\]a 0 \[R11-ospf-1-area-0.0.0.0\]nssa ## R12 **配置IP** \[R12\]int g 0/0/0 \[R12-GigabitEthernet0/0/0\]ip add 172.16.65.2 24 \[R12\]int LoopBack 0 \[R12-LoopBack0\]ip add 172.16.165.0 22 \[R12-LoopBack0\]int LoopBack 1 \[R12-LoopBack1\]ip add 172.16.169.0 22 **OSPF配置** \[R12\]ospf 1 router-id 12.12.12.12 \[R12-ospf-1\]area 0 \[R12-ospf-1-area-0.0.0.0\]network 172.16.65.2 0.0.0.0 **RIP配置** \[R12\]rip 1 \[R12-rip-1\]v 2 \[R12-rip-1\]network 172.16.0.0 **路由汇总** \[R12\]ospf 1 \[R12-ospf-1\]asbr-summary 172.16.160.0 255.255.224.0 \[R12-ospf-1\]a 2 \[R12-ospf-1-area-0.0.0.2\]nssa **防止空接口** \[R12\]ip route-static 172.16.160.0 19 NULL 0 ![](https://i-blog.csdnimg.cn/direct/905c263ba43a442386e10f2c5c9dee58.png)