ospf笔记和 综合实验册

一、OSPF基础

1. RIP协议存在的问题

• 最大跳数限制为15，不适合大规模组网。

• 周期性发送全部路由信息，占用大量带宽。

• 路由收敛速度慢，以跳数作为度量值。

• 存在路由环路可能性，每隔30秒更新。

2. OSPF协议特点

• 无跳数限制，适合大规模组网。

• 使用组播更新变化的路由和网络信息，路由收敛快，可触发更新。

• 以COST作为度量值，采用SPF算法有效避免环路。

• 每隔30分钟周期性更新LSA，在互联网上大量使用。

• 传递拓扑信息和路由信息（RIP传递路由表）。

3. OSPF三张表

• 邻居表：记录邻居状态和关系。

• 拓扑表：即链路状态数据库（LSDB）。

• 路由表：记录由SPF算法计算的路由，可通过 dis ip routing-table pro ospf 查看。

4. OSPF数据包

• 直接封装在IP报文中，协议号89。

• 头部数据包内容：包含版本（OSPFv2为2）、类型、报文长度、路由器ID、区域ID、校验和、验证类型、认证数据等。

• 五种报文类型

报文类型、作用、关键信息

Hello 周期保活，发现和建立邻居关系 包含网络掩码、Hello间隔（默认10s）、路由器优先级、失效时间（默认40s）等，目标地址224.0.0.5

DBD（数据库描述报文） 仅包含LSA摘要 有接口MTU、可选项、DD报文置位符（I、M、MS）、DD序列号等

LSR 请求自己没有或更新的链路状态详细信息 通过"LSA三元组"（链路状态类型、链路状态ID、通告路由器）唯一标识LSA

LSU（链路状态更新信息） 发送对方所需LSA的详细信息 一个LSU可包含多个LSA，MA网络中DROTHER向224.0.0.6发送，DR向224.0.0.5发送

LSAck 对LSU进行确认 包含所确认LSA的头部（每个20字节）

二、OSPF工作过程

1. 建立邻居与邻接关系

• 邻居：双方通过Hello报文相互认识。

• 邻接：邻居关系建立后，经报文交互同步LSDB，开始独立计算路由时形成。

2. 确认可达性与建立邻居

• Router ID：标明路由器身份，可手工配置（IPv4格式），自动选举时环回口IP大的优先，其次是物理口。

• DR/BDR选举：在2-way状态前确认，每个网段需选举，优先级（0-255，默认1）大的优先，其次Router ID大的优先，且无抢占性。DRother与DR、BDR建立邻接关系（full），DRother之间为邻居关系（2-way）。

3. 链路状态数据库同步：邻接路由器间发送DBD通告LSDB摘要，对比后通过LSR请求所需LSA，对方用LSU发送，最后以LSAck确认。

4. 完整信息同步：建立完全邻接关系，形成LSDB表与路由表。

三、OSPF的状态机

1. 邻居关系建立阶段

• Down：关闭状态，手动指定邻居时发送Hello后进入下一状态。

• Init：收到对方Hello报文，但未收到确认。

• Attempt：仅在NBMA网络出现，发出Hello但收不到对方的。

• 2-way（稳定状态）：双方互相发现，确认DR/BDR角色，需满足Router-id无冲突、掩码长度一致等前提。

2. 邻接关系建立阶段

• Exstart：交换开始，确定LSDB协商主从（Router ID大的为master）。

• Exchange：发送后续DD报文，通告LSDB摘要。

• Loading：进行LSA的请求、加入和确认。

• Full（稳定状态）：两端同步LSDB，需MTU一致，网络类型一致才能学习路由。

四、LSDB的更新

• 收到LSA更新报文后，若未在LSDB中查到则加入；若查到，比较序列号，收到的大则刷新并更新序列号，否则忽略。

• 广播网络中，拓扑变化时路由器先将LSA发给监听224.0.0.6的路由器，DR再发给监听224.0.0.5的路由器。

五、OSPF开销计算

1. 参考带宽：默认100M，仅本地有效，建议设为网络中最高链路带宽。

2. 计算方法：链路带宽≥参考带宽时，cost=1；反之，cost=参考带宽/链路带宽（Mb）。千兆、百兆、十兆以太网缺省开销分别为1、1、10

六、OSPF的区域划分

1. 区域产生背景：单区域网络规模扩大，LSDB同步压力大。

2. 分区好处：减少LSA泛洪范围，提高网络扩展性。

3. 区域类型：骨干区域、非骨干区域、特殊区域（优化路由表和LSDB表）。

4. 多区互连原则：非骨干区域与非骨干区域不能直接相连，所有非骨干区域必须与骨干区域相连（防止区域间环路），区域内靠SPF算法防环。

5. OSPF的路由器类型

• 区域内路由器（IR）：所有接口在同一区域。

• 骨干路由器（BR）：有接口在骨干区域。

• 区域边界路由器（ABR）：连接骨干区域和非骨干区域。

• 自治系统边界路由器（ASBR）：连接外部自治系统并引入外部路由。

OSPF中LSA相关内容

一、LSA的头部

LSA是OSPF的核心，用于描述网络拓扑、传递路由信息，OSPFv2中主要有6种LSA。其头部共20字节，包含以下字段：

字段 和 含义

链路状态老化时间： 指示LSA存在时长，单位为秒，1800s周期归0，最大老化时间3600s，到达后LSA失效并从LSDB中删除

可选项 8个比特位，对应OSPF支持的特性，与hello包中的相同，包含特殊区域标记

链路状态类型： 指示LSA类型，每种类型有对应编号，用于描述OSPF网络的不同部分

链路状态ID ：LSA的标识，不同LSA类型定义不同

通告路由器 ：产生该LSA的路由器的Router-ID

链路状态序列号： 用于判断LSA新旧或是否重复

链路状态校验和 ：参与LSA新旧比较，当LSA三元组和序列号相同时，和大的为新

长度： 一条LSA的总长度

二、6种类型的LSA

1. type1-LSA（Router LSA）

• 定义：描述区域内部与路由器直连的链路信息（链路类型、开销值等），仅在区域内部传输，每台路由器都会产生。

• 关键内容：

• LS ID和Adv Rtr均为发出该LSA的路由器的router-id。

• 链路ID和链路数据随链路类型（transnet、P2P、stubnet、Virtual）不同而有不同定义。

• VEB标志位：V位表示为虚链路端点；E位表示为ASBR（Stub区域不允许E位为1的该类型LSA）；B位表示为区域边界路由器。

• 查看命令： [R1]dis ospf lsdb router

2. type2-LSA（Network LSA）

• 定义：描述区域内的MA网络（广播网络、NBMA网络）路由器的链路及掩码信息，仅在区域内部传输，只有DR才会产生。

• 关键内容：

• LS ID为该网段的DR的IP地址。

• Adv Rtr为该网段DR的router-id。

• 包含该网段DR的IP地址的子网掩码信息。

• 查看命令： [R1]dis ospf lsdb network

3. type3-LSA（Summary LSA）

• 定义：在整个OSPF域内描述其他区域的链路信息，以子网形式传播，类似直接传递路由，只有ABR会产生。

• 关键内容：

• LS ID为其他区域某个网段的网络地址。

• Adv Rtr为通告该LSA的ABR的router-id。

• 包含该网段的子网掩码。

• 注：跨区域传递时需转换通告者，通告者变化则为不同LSA。

• 查看命令： [R1]dis ospf lsdb summary

4. type4-LSA（ASBR Summary LSA）

• 定义：描述ASBR的信息，整个OSPF域内传播，只有ABR会产生。

• 关键内容：

• LS ID为ASBR的router-id。

• Adv Rtr为通告该ASBR的ABR的router-id。

• 注：ASBR本区域的内部路由器不会产生到达该ASBR的此类型LSA。

• 查看命令： [R1]dis ospf lsdb asbr

5. type5-LSA（AS External LSA）

• 定义：传递域外路由信息，描述AS外部引入的路由信息，传播到所有区域（特殊区域除外），只有ASBR会产生。

• 关键内容：

• LS ID为外部路由的目的网络地址。

• Adv Rtr为引入该网络路由的ASBR的router-id。

• 包含引入的目标网段的子网掩码。

• 查看命令： [R1]dis ospf lsdb ase

6. type7-LSA（NSSA External LSA）

• 定义：描述在NSSA区域引入的AS域外的外部路由信息，仅存在于NSSA和totally NSSA区域，不能进入area 0。

• 关键内容：

• LS ID为外部某个网段的网络地址。

• Adv Rtr为引入该网络路由的ASBR的router-id。

• 注：其生成路由信息的标记位为O_NSSA，优先级150。

OSPF网络类型及MGRE实验

一、OSPF的网络类型

1. 定义：针对不同二层链路类型的网段，OSPF会生成不同网络类型，其在DR/BDR选举、LSA细节、协议报文发送形式等方面存在差异。

2. 具体类型及特点

网络类型 特点 Hello时间 Dead时间 DR/BDR选举 报文发送形式

NBMA（非广播多点可达网络） 帧中继默认网络类型，需手动指定邻居（命令： [r2-ospf-1]peer 邻居IP地址 ） 30秒 120秒 需要 单播

P2MP（点到多点网络） 由其他网络类型手动更改（如 ospf network-type 网络类型 ），需手动指定邻居 30秒 120秒 不需要 模拟组播

Broadcast（广播网络） 以太网默认网络类型 [R1]dis ospf int g0/0/0可查看相关信息 10秒 40秒 需要

P2P（点到点网络） PPP默认网络类型，华为设备环回接口定义为该类型（无实际数据收发，默认学习32位主机路由） 10秒 40秒 不需要 组播

二、基于OSPF的MGRE实验

1. 出现的问题及解决方法

• 问题1：Tunnel接口类型为P2P类型，不选举DR/BDR，导致设备无法正常建立邻接关系。

解决方法：更改网络中tunnel接口类型为广播或者P2MP，命令如 [R2]interface Tunnel 0/0/0 、 [R2-Tunnel0/0/0]ospf network-type broadcast 。

• 问题2：更改网络类型后，广播网络中DR和BDR选举混乱，无法正常建邻。

解决方法：将分支站点的DR选举优先级设为0，保证中心站点是整个广播网络中唯一的DR。

OSPF不规则区域划分及解决方案

一、OSPF不规则区域类型

1. 产生原因：区域划分不合理。

2. 具体类型及后果

• 非骨干区域无法和骨干区域保持连通：由于区域划分问题，非骨干区域未能与骨干区域正常连接，导致ABR不会转发区域间的路由信息，非骨干区域与骨干区域无法保持连通。

• 骨干区域被分割：骨干区域被分成多个部分，破坏了骨干区域的完整性，同样会影响路由信息的正常传递。

二、解决方案

1. 虚连接

• 适用场景：非骨干区域无法与骨干区域保持连通、骨干区域被分割等情况。

• 配置示例（以非骨干区域无法和骨干区域保持连通为例）：

RTB\] ospf 1 router-id 2.2.2.2 \[RTC\] ospf 1 router-id 3.3.3.3 \[RTB-ospf-1\]area 1 \[RTC-ospf-1\]area 1 \[RTB-ospf-1-area-0.0.0.1\]vlink-peer 3.3.3.3 \[RTC-ospf-1-area-0.0.0.1\]vlink-peer 2.2.2.2 - 特征： 1.只能在两个区域的边界路由器上配置。 2.需在中间区域的区域视图下配置。 3.只能穿越一个区域。 4.不能穿越stub区域、NSSA区域。 -查看虚连接信息：可通过 \[R2\]dis ospf vlink 命令查看，会显示邻居ID、邻居状态、接口、开销、传输区域、定时器等信息。 2. 路由引入（重发布） - 定义：在运行不同协议或不同进程的边界设备（ASBR）上，将一种协议按照另一种协议的规则发布出去。 - 适用场景：非骨干区域无法与骨干区域保持连通等情况。 - 配置示例：让R4充当ASBR，运行两个OSPF协议，然后进行共享。 - \[R4-ospf-1\]import-route ospf 2 - \[R4-ospf-2\]import-route ospf 1 友情提示：虚连接的配置会给路由器带来额外负担，建议在早期规划区域时合理规划，尽量避免出现不规则区域。 OSPF特殊区域及路由聚合 一、特殊区域 1. 定义与条件 - 特殊区域是人为定义的位于OSPF区域边缘、仅与骨干区域相连的区域。 - 条件：不能是骨干区域；不能存在虚链路。 2. 具体类型及特点 区域类型 定义 特征 命令 STUB区域（末梢区域） 适用于区域中路由器性能较低，旨在减少路由表规模和路由信息传递数量 不接受4类、5类LSA；不允许出现ASBR；区域0不能配置为该类型；ABR自动下发指向骨干区域的3类缺省LSA \[r5-ospf-1-area-0.0.0.2\]stub totally stub区域（完全末梢区域） 拒绝学习域外和其他区域的路由信息 不接受3类、4类、5类LSA；不允许出现ASBR；区域0不能配置为该类型；ABR自动下发指向骨干区域的3类缺省LSA \[r5-ospf-1-area-0.0.0.2\]stub no-summary NSSA区域（非纯末梢区域） STUB区域的变形，拒绝学习域外主要是5类的路由信息，但需引入域外路由信息 不接受4类、5类LSA；本区域引入的外部路由以7类LSA存在；ABR会将7类LSA转换为5类LSA通告给其他区域；区域0不能配置为该类型；存在ASBR设备；华为中自动生成指向骨干区域的7类缺省LSA \[r5-ospf-1-area-0.0.0.2\]nssa totally NSSA区域（完全非纯末梢区域） 完全非纯末梢区域 不接受3类、4类、5类LSA；本区域引入的外部路由以7类LSA存在；ABR会将7类LSA转换为5类LSA通告给其他区域；默认路由由ABR发送3类LSA产生；区域0不能配置为该类型 \[r5-ospf-1-area-0.0.0.2\]nssa no-summary 3. 实验测试：对上述各类区域分别进行配置后，观察相关路由器的OSPF路由表，可验证其特征。 二、OSPF路由聚合 1. 定义：OSPF路由需手动聚合（LSA），将具有相同前缀的路由信息聚合后发布到其他区域。 2. 聚合条件：针对3类、5类、7类LSA。 3. 聚合类 聚合类型 描述 命令 特点 ABR聚合（3类） 将一个区域的LSA聚合后发布到相邻区域 \[r1-ospf-1-area-0.0.0.0\]abr-summary 192.168.0.0 255.255.252.0 不影响ABR本机路由，仅影响相邻区域下游路由器路由；ABR会产生聚合的黑洞路由防环 ASBR聚合（5类、7类） 将引入的AS外部路由聚合后发布到OSPF内部 \[r4-ospf-1\]asbr-summary 172.16.0.0 255.255.252.0 只对5类、7类LSA聚合； 不影响ASBR本机路由，仅影响OSPF内部其他路由器；ASBR会产生聚合的黑洞路由防环； 加not-advertise参数可实现路由过滤 重发布、路由过滤、路由策略 一、重发布（路由引入） 1. 背景：当网络中存在多种不同路由协议时，为实现相互通信而进行路由引入。 2. 情形：在同时运行多种路由协议的边界设备（ASBR设备）上，将一种路由协议引入到另一种路由协议，或在同种协议不同进程间引入。 3. 规则： - 将A协议发布到B协议，需在ASBR的B协议上配置。 - B协议可学习到通过A协议学到的所有路由及A的直连路由。 4. 举例： - 将OSPF路由引入RIP，在rip进程视图下配置，缺省cost为0，每跳加1，最大15。 - 将RIP路由引入OSPF，在OSPF进程视图下配置，缺省cost为1，type类型为E2，可指定type 1计算域内链路cost。 - 可将静态路由、直连路由导入动态路由协议。 5. 修改起始度量值命令： - 进程中全局修改：\[r2-rip-1\]default-cost 2 、 \[R1-ospf-1\]default cost 5 。 - 针对本次重发布修改：\[r2-rip-1\]import-route ospf 1 cost 3 、 \[R1-ospf-1\]import-route rip cost 10 。 6. 多协议网络规划： - 建议跑单协议。 - 规则：从边缘引入核心，因边缘设备性能低，核心设备性能强，可在边界路由器下发缺省路由供边缘访问核心；从IGP引入到BGP，因公网路由多，避免将BGP路由引入IGP导致内网路由器过载，可通过默认路由或路由聚合让IGP学习BGP路由。 7. 引入方式： - 单向路由引入：如在OSPF进程视图下配置 import-route rip 1 。 - 双向路由引入：可让双方知道具体路由，但需注意单一路由器故障导致网络瘫痪，多路由器引入可能产生环路。 8. 产生问题及解决： - 路由环路：因规划不当导致，可使用Tag标记路由，通过路由策略选择性引入来解决。 - 次优路径：合理规划引入路由的初始度量值和优先级来避免。 二、路由过滤 1. 定义：路由器在发布或接收消息时，对路由信息进行过滤。 2. 作用：控制路由传播与接收，节省设备和链路资源，保护网络安全。 3. 常用匹配工具： - ACL：通过抓取流量匹配，只能匹配数字特征，不精确。 - 地址前缀列表：匹配IP地址前缀（目的网络地址和掩码长度），可精确匹配。 4. 常用过滤工具： - 静默接口：在RIP和OSPF中，不发送对应协议报文。 - filter-policy（过滤策略）：与ACL、地址前缀列表结合使用，可过滤路由。 - 对RIP：过滤接收路由影响本机和下游路由器的RIP表；过滤发送路由不影响本机RIP表，但影响下游。 - 对OSPF：在协议视图下配置进方向，影响本机及下游的OSPF表和LSDB表；在传入区域的区域视图下配置出方向，不影响本机OSPF表，但影响下游。 5. 总结： - 路由过滤可控制路由传播。 - ACL和地址前缀列表用于识别、筛选路由信息，地址前缀列表更灵活。 - filter-policy可在多种协议内过滤路由。 三、路由策略 1. 相关概念： - 控制层流量：路由协议传递路由信息产生的流量（如ARP、路由表、MAC地址表）。 - 数据层流量：设备访问目标地址时产生的流量。 2. 定义：通过修改路由信息改变网络流量途径的技术，用于控制层流量。 3. 作用：路由过滤；修改路由属性。 4. 思路：抓取流量（通过ACL或前缀列表）；做策略（修改流量或不转发）。 5. 匹配规则： - 路由信息到达时，检查是否有路由策略，有则进入节点匹配，无则放行。 - 按节点顺序匹配if-match条件，匹配后根据节点动作（permit/deny）处理，不匹配则检查下一个节点。 - 最后一个节点仍不匹配，拒绝通过。 6. 基本配置： - 创建route-policy节点： route-policy route-policy-name { permit \| deny } node 节点编号 ，节点间为"或"关系。 - 配置if-match语句：定义匹配条件，匹配路由信息属性，语句间为"与"关系。 - 配置apply语句：指定对匹配路由的动作，修改路由属性，多个apply语句对不同属性为叠加关系，对同一属性为覆盖关系（最后一个生效）。 7. 注意事项： - 用于路由过滤时，不用配置空节点；仅用于属性修改时，需要配置空节点。 - 可配置的位置：IGP路由引入时；BGP宣告时；BGP路由引入时；BGP邻接关系上。 8. 应用：控制路由接收和发布时的属性；控制路由的引入。 综合实验册  * 实验需求 1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置； 2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配； 3、R1、R2、R4，各有两个环回IP地址；R5,R6各有一个环回地址；所有路由器上环回均代表连接用户的接口； 4、R3下面的两台PC通过DHCP自动获取IP地址； 5、选路最佳，路由表尽量小，避免环路； 6、R1-R5均可以访问R6的环回； 7、R6 telnet R5的公有地址时，实际登录到R1上； 8、R4与R5正常通过1000M链路，故障时通过100m链路； 三、实验思路 1、划分IP（划分IP的方式有多种，以下划分方式可做为参考），并给相应设备配置IP地址。 分析：纵观整个网络拓扑（包括环回网段，考虑汇总），可将192.168.1.0/24划分为6个大的网段。 （1）192.168.1.0/27----骨干链路 分析：骨干链路有6条,继续将192.168.1.0/27网段，划分成6个小网段。30位的掩码。也可保证每条链路只有两个IP地址可配，节约IP地址。 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30 （2）192.168.1.32/27----R1环回 分析：考虑到环回地址，最后需要汇总，故为了汇总方便，可将192.168.1.32/27继续划分出两个连续的小网段，分别给两个环回口，同理R2/R4的环回划分也是一样的思想。 L0： 192.168.1.32/28 L1: 192.168.1.48/28 （3）192.168.1.64/27----R2环回 L0： 192.168.1.64/28 L1: 192.168.1.80/28 （4）192.168.1.96/27----R3 （5）192.168.1.128/27----R4环回 L0： 192.168.1.128/28 L1: 192.168.1.144/28 （6）192.168.1.160/27----R5环回 2、配置DHCP,使R3下面的两台PC通过DHCP自动获取IP地址。 3、编写除了到达1.0.0.0/24之外，到达其他网段的静态路由。 4、配置缺省路由，实现到1.0.0.0/24互通。此时实现内网通； 在R5路由器上配置nat，可用esay ip,此时实现全网通 5、做汇总，做防环，做黑洞路由配置 6、做备份，通过改变路由条目优先级实现 7、测试，观察1000Mb/s链路故障时，数据能否走100Mb/s链路。 8、R6 telnet R5的公有地址时，实际登录到R1上，在R1上配置telnet服务，通过nat server发布到R5的公网接口。 四、实验步骤 1、配置IP地址 \[R1\]int g0/0/0 \[R1-GigabitEthernet0/0/0\]ip add 192.168.1.1 30 \[R1-GigabitEthernet0/0/0\]int g0/0/1 \[R1-GigabitEthernet0/0/1\]ip add 192.168.1.5 30 \[R1\]int l0 \[R1-LoopBack0\]ip add 192.168.1.33 28 \[R1-LoopBack0\]int l1 \[R1-LoopBack1\]ip add 192.168.1.49 28 \[R2\]int g0/0/0 \[R2-GigabitEthernet0/0/0\]ip add 192.168.1.2 30 \[R2-GigabitEthernet0/0/0\]int g0/0/1 \[R2-GigabitEthernet0/0/1\]ip add 192.168.1.9 30 \[R2\]int l0 \[R2-LoopBack0\]ip add 192.168.1.65 28 \[R2-LoopBack0\]int l1 \[R2-LoopBack1\]ip add 192.168.1.81 28 \[R3\]int g0/0/0 \[R3-GigabitEthernet0/0/0\]ip add 192.168.1.6 30 \[R3-GigabitEthernet0/0/0\]int g0/0/1 \[R3-GigabitEthernet0/0/1\]ip add 192.168.1.13 30 \[R3\]int g0/0/2 \[R3-GigabitEthernet0/0/2\]ip add 192.168.1.97 27 \[R4\]int g0/0/0 \[R4-GigabitEthernet0/0/0\]ip add 192.168.1.10 30 \[R4-GigabitEthernet0/0/0\]int g0/0/1 \[R4-GigabitEthernet0/0/1\]ip add 192.168.1.14 30 \[R4\]int g0/0/2 \[R4-GigabitEthernet0/0/2\]ip add 192.168.1.17 30 \[R4-GigabitEthernet0/0/2\]int g4/0/0 \[R4-GigabitEthernet4/0/0\]ip add 192.168.1.21 30 \[R4\]int l0 \[R4-LoopBack0\]ip add 192.168.1.129 28 \[R4-LoopBack0\]int l1 \[R4-LoopBack1\]ip add 192.168.1.145 28 \[R5\]int g0/0/0 \[R5-GigabitEthernet0/0/0\]ip add 192.168.1.18 30 \[R5-GigabitEthernet0/0/0\]int g0/0/2 \[R5-GigabitEthernet0/0/2\]ip add 192.168.1.22 30 \[R5\]int g0/0/1 \[R5-GigabitEthernet0/0/1\]ip add 12.0.0.5 24 \[R5\]int l0 \[R5-LoopBack0\]ip add 192.168.1.161 27 \[R6\]int g0/0/0 \[R6-GigabitEthernet0/0/0\]ip add 12.0.0.6 24 \[R6\]int LoopBack 0 \[R6-LoopBack0\]ip add 1.0.0.6 24 2、配置R3的DHCP R3\]dhcp enable \[R3\]ip pool aa \[R3-ip-pool-aa\]network 192.168.1.96 mask 27 \[R3-ip-pool-aa\]gateway-list 192.168.1.97 \[R3-ip-pool-aa\]dns-list 114.114.114.114 8.8.8.8 \[R3-ip-pool-aa\]quit \[R3\]int g0/0/2 \[R3-GigabitEthernet0/0/2\]dhcp select global  3、配置除了到达1.0.0.0/24之外的静态路由 \[R1\]ip route-static 192.168.1.64 27 192.168.1.2 \[R1\]ip route-static 192.168.1.8 30 192.168.1.2 \[R1\]ip route-static 192.168.1.96 27 192.168.1.6 \[R1\]ip route-static 192.168.1.12 30 192.168.1.6 \[R1\]ip route-static 192.168.1.16 30 192.168.1.2 \[R1\]ip route-static 192.168.1.20 30 192.168.1.2 \[R1\]ip route-static 192.168.1.16 30 192.168.1.6 \[R1\]ip route-static 192.168.1.20 30 192.168.1.6 \[R1\]ip route-static 192.168.1.128 30 192.168.1.6 \[R1\]ip route-static 192.168.1.128 30 192.168.1.2 \[R1\]ip route-static 192.168.1.160 27 192.168.1.2 \[R1\]ip route-static 192.168.1.160 27 192.168.1.6 \[R2\]ip route-static 192.168.1.128 27 192.168.1.10 \[R2\]ip route-static 192.168.1.16 30 192.168.1.10 \[R2\]ip route-static 192.168.1.20 30 192.168.1.10 \[R2\]ip route-static 192.168.1.12 30 192.168.1.10 \[R2\]ip route-static 192.168.1.96 27 192.168.1.10 \[R2\]ip route-static 192.168.1.96 27 192.168.1.1 \[R2\]ip route-static 192.168.1.4 30 192.168.1.1 \[R2\]ip route-static 192.168.1.32 27 192.168.1.1 \[R2\]ip route-static 192.168.1.160 27 192.168.1.10 \[R3\]ip route-static 192.168.1.32 27 192.168.1.5 \[R3\]ip route-static 192.168.1.0 30 192.168.1.5 \[R3\]ip route-static 192.168.1.64 27 192.168.1.5 \[R3\]ip route-static 192.168.1.64 27 192.168.1.14 \[R3\]ip route-static 192.168.1.8 30 192.168.1.14 \[R3\]ip route-static 192.168.1.128 27 192.168.1.14 \[R3\]ip route-static 192.168.1.16 30 192.168.1.14 \[R3\]ip route-static 192.168.1.20 30 192.168.1.14 \[R3\]ip route-static 192.168.1.160 27 192.168.1.14 \[R4\]ip route-static 192.168.1.64 27 192.168.1.9 \[R4\]ip route-static 192.168.1.0 30 192.168.1.9 \[R4\]ip route-static 192.168.1.32 27 192.168.1.9 \[R4\]ip route-static 192.168.1.32 27 192.168.1.13 \[R4\]ip route-static 192.168.1.4 30 192.168.1.13 \[R4\]ip route-static 192.168.1.96 27 192.168.1.13 \[R4\]ip route-static 192.168.1.160 27 192.168.1.18 \[R4\]ip route-static 192.168.1.160 27 192.168.1.22 \[R5\]ip route-static 192.168.1.128 27 192.168.1.17 \[R5\]ip route-static 192.168.1.96 27 192.168.1.17 \[R5\]ip route-static 192.168.1.4 30 192.168.1.17 \[R5\]ip route-static 192.168.1.32 27 192.168.1.17 \[R5\]ip route-static 192.168.1.0 30 192.168.1.17 \[R5\]ip route-static 192.168.1.64 27 192.168.1.17 \[R5\]ip route-static 192.168.1.8 30 192.168.1.17 \[R5\]ip route-static 192.168.1.12 30 192.168.1.17 \[R5\]ip route-static 192.168.1.128 27 192.168.1.21 \[R5\]ip route-static 192.168.1.96 27 192.168.1.21 \[R5\]ip route-static 192.168.1.4 30 192.168.1.21 \[R5\]ip route-static 192.168.1.32 27 192.168.1.21 \[R5\]ip route-static 192.168.1.0 30 192.168.1.21 \[R5\]ip route-static 192.168.1.64 27 192.168.1.21 \[R5\]ip route-static 192.168.1.8 30 192.168.1.21 \[R5\]ip route-static 192.168.1.12 30 192.168.1.21 测试：内网全网通。  4、配置全网通 （1）配置缺省路由，实现到内网设备的出口（公网口）12.0.0.5/24互通。此时实现内网通 \[R1\]ip route-static 0.0.0.0 0 192.168.1.2 \[R1\]ip route-static 0.0.0.0 0 192.168.1.6 \[R2\]ip route-static 0.0.0.0 0 192.168.1.10 \[R3\]ip route-static 0.0.0.0 0 192.168.1.14 \[R4\]ip route-static 0.0.0.0 0 192.168.1.18 \[R4\]ip route-static 0.0.0.0 0 192.168.1.22 \[R5\]ip route-static 0.0.0.0 0 12.0.0.6 （2）在R5路由器上配置nat \[R5\]acl 2000 \[R5-acl-basic-2000\]rule permit source 192.168.1.0 0.0.0.255 \[R5-acl-basic-2000\]int g0/0/1 \[R5-GigabitEthernet0/0/1\]nat outbound 2000 测试全网通  华为NAT设备不对自身端口做NAT转换，因主要是因为NAT设备的内部通信通常不需要进行网络地址转换‌。  5、防环，做黑洞路由配置 \[R1\]ip route-static 192.168.1.32 27 NULL 0 \[R2\]ip route-static 192.168.1.64 27 NULL 0 \[R4\]ip route-static 192.168.1.128 27 NULL 0 6、做备份 \[R4\]ip route-static 0.0.0.0 0 192.168.1.22 preference 61 \[R5\]ip route-static 192.168.1.0 255.255.255.252 192.168.1.21 preference 61 \[R5\]ip route-static 192.168.1.4 255.255.255.252 192.168.1.21 preference 61 \[R5\]ip route-static 192.168.1.8 255.255.255.252 192.168.1.21 preference 61 \[R5\]ip route-static 192.168.1.12 255.255.255.252 192.168.1.21 preference 61 \[R5\]ip route-static 192.168.1.32 255.255.255.224 192.168.1.21 preference 61 \[R5\]ip route-static 192.168.1.64 255.255.255.224 192.168.1.21 preference 61 \[R5\]ip route-static 192.168.1.96 255.255.255.224 192.168.1.21 preference 61 \[R5\]ip route-static 192.168.1.128 255.255.255.224 192.168.1.21 preference 61 查看路由表变化  测试是否可以通过100M/s，实现全网通： 7、R6 telnet R5的公有地址时，实际登录到R1上； \[R1-aaa\]local-user wangdaye password cipher wdy12345 privilege level 15 \[R1-aaa\]local-user wangdaye service-type telnet \[R1\]user-interface vty 0 4 \[R1-ui-vty0-4\]authentication-mode aaa \[R5\]int g0/0/1 \[R5-GigabitEthernet0/0/1\]nat server protocol tcp global current-interface 23 inside 192.168.1.1 23 Warning:The port 23 is well-known port. If you continue it may cause function fa ilure. Are you sure to continue?\[Y/N\]:y