OSPF综合实验

实验拓扑

实验需求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

网段划分

Area 0

172.16.0.0/19

环回------172.16.0.0/20

R3----172.16.0.0/23

R5----172.16.2.0/23

R4----172.16.4.0/23

R6----172.16.6.0/23

R7----172.16.8.0/23

骨干

R3~R4---12.1.1.0/30

R6~R4---34.1.1.0/30

R5~R4---45.1.1.0/30

R7~R4---23.1.1.0/30

Area 1

172.16.32.0/19

环回-------172.16.32.0/20

R1----172.16.32.0/21

R2----172.16.40.0/21

骨干-------172.16.48.0/20

R1~R2~R3--172.16.48.0/20

Area 2

172.16.64.0/19

环回-------172.16.64.0/20

R11---172.16.64.0/20

骨干-------172.16.80.0/20

R6~R11--172.16.80.0/30

R12~R11--172.16.80.4/30

Area 3

172.16.96.0/19

环回-------172.16.96.0/20

R8----172.16.96.0/21

R9----172.16.104.0/21

骨干-------172.16.112.0/20

R7~R8---172.16.112.0/30

R9~R8---172.16.112.4/30

Area 4

172.16.128.0/19

环回-------172.16.128.0/20

R10----172.16.128.0/20

骨干-------172.16.144.0/20

R9~R10---172.16.144.0/30

RIP

10.1.1.0/24

10.2.2.0/24

配置命令

以下为各个路由器相应的接口下配置基础的IP地址并且修改OSPF的hello时间用以加快收敛

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally stub区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally stub区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally stub区域以减少LSDB中LSA的数量,R3为ABR在该路由器上进行区域汇总用以减少路由条目

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数,R6为ABR在该路由器上进行区域汇总用以减少路由条目

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量,R7为ABR在该路由器上进行区域汇总用以减少路由条目

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将Area 3区域配置为totally nssa区域以减少LSDB中LSA的数量,R9为ASBR在该路由器上进域间汇总用以减少路由条目,并且使用双向重发布技术将OSPF 1和OSPF 2的路由进行重发布

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量,R12为ASBR在该路由器上进行域间汇总用以减少路由条目。并且使用重发布技术将RIP的路由信息引入到OSPF中

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast并且将R3设置为中心站点id为100

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举,并且将R5设置为分支站点并且向中心站点进行注册

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举,并且将R6设置为分支站点并且向中心站点进行注册

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举,并且将R7设置为分支站点并且向中心站点进行注册

在R3,R5,R6,R7上配置ACL抓取区域内的流量并在出接口调用

R3\]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 \[R5\]ip route-static 0.0.0.0 0.0.0.0 45.1.1.1 \[R6\]ip route-static 0.0.0.0 0.0.0.0 34.1.1.1 \[R7\]ip route-static 0.0.0.0 0.0.0.0 23.1.1.1 由于R4为ISP设备在该设备上只配置IP地址不做其他的任何配置故需要配置静态路由用以访问R4 \[R3\]ip route-static 172.16.32.0 255.255.224.0 NULL0 \[R6\]ip route-static 172.16.64.0 255.255.224.0 NULL0 \[R7\]ip route-static 172.16.96.0 255.255.224.0 NULL0 \[R9\]ip route-static 172.16.128.0 255.255.224.0 NULL0 \[R12\]ip route-static 10.0.0.0 255.0.0.0 NULL0 由于在R3,R6,R7,R9,R12上进行了区域汇总或域间汇总故需要配置空接口防环 ## 结果验证 ### PING测试 ![](https://i-blog.csdnimg.cn/direct/2d926a2581bc44acac67ce2a50329d2e.png) ![](https://i-blog.csdnimg.cn/direct/362db413742040eb9ea8103670aa7375.png) ![](https://i-blog.csdnimg.cn/direct/17db861d296d4349baa8e857d81f6916.png) ![](https://i-blog.csdnimg.cn/direct/1b57b892479b4b498e6f9fd6212efeda.png) ### 部分路由器的LSDB ![](https://i-blog.csdnimg.cn/direct/69916aa7405e4b7d9e7f6887779606f5.png) ![](https://i-blog.csdnimg.cn/direct/f77a4e63e76c404c86c3a2b16ab58b39.png) ![](https://i-blog.csdnimg.cn/direct/134968e2d3fb4d81853d570b0e4aab62.png) ![](https://i-blog.csdnimg.cn/direct/ac0e6da64beb40e9895d023ca347bed3.png)

相关推荐
郭二哈2 小时前
应⽤层协议HTTP
网络·网络协议·http
爱玩电脑的L2 小时前
网络原理 - TCP/IP
网络·网络协议·tcp/ip
Yama1173 小时前
IPSEC 之单臂部署
网络·智能路由器
w2830654 小时前
bypass
网络
scd02085 小时前
ospf笔记和 综合实验册
网络·智能路由器·hcip
集成显卡6 小时前
网络安全 | 从 0 到 1 了解 WAF:Web 应用防火墙到底是什么?
网络·安全·web安全
Jewel Q7 小时前
TCP为什么采用三次握手而不是二次握手
服务器·网络·tcp/ip
lihongli0008 小时前
消息系统技术文档
网络·unity·游戏引擎
Moso_Rx8 小时前
HTTP基本结构
网络·网络协议·http