OSPF综合实验

实验拓扑

实验需求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

网段划分

Area 0

172.16.0.0/19

环回------172.16.0.0/20

R3----172.16.0.0/23

R5----172.16.2.0/23

R4----172.16.4.0/23

R6----172.16.6.0/23

R7----172.16.8.0/23

骨干

R3~R4---12.1.1.0/30

R6~R4---34.1.1.0/30

R5~R4---45.1.1.0/30

R7~R4---23.1.1.0/30

Area 1

172.16.32.0/19

环回-------172.16.32.0/20

R1----172.16.32.0/21

R2----172.16.40.0/21

骨干-------172.16.48.0/20

R1~R2~R3--172.16.48.0/20

Area 2

172.16.64.0/19

环回-------172.16.64.0/20

R11---172.16.64.0/20

骨干-------172.16.80.0/20

R6~R11--172.16.80.0/30

R12~R11--172.16.80.4/30

Area 3

172.16.96.0/19

环回-------172.16.96.0/20

R8----172.16.96.0/21

R9----172.16.104.0/21

骨干-------172.16.112.0/20

R7~R8---172.16.112.0/30

R9~R8---172.16.112.4/30

Area 4

172.16.128.0/19

环回-------172.16.128.0/20

R10----172.16.128.0/20

骨干-------172.16.144.0/20

R9~R10---172.16.144.0/30

RIP

10.1.1.0/24

10.2.2.0/24

配置命令

以下为各个路由器相应的接口下配置基础的IP地址并且修改OSPF的hello时间用以加快收敛

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally stub区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally stub区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally stub区域以减少LSDB中LSA的数量,R3为ABR在该路由器上进行区域汇总用以减少路由条目

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数,R6为ABR在该路由器上进行区域汇总用以减少路由条目

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量,R7为ABR在该路由器上进行区域汇总用以减少路由条目

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将Area 3区域配置为totally nssa区域以减少LSDB中LSA的数量,R9为ASBR在该路由器上进域间汇总用以减少路由条目,并且使用双向重发布技术将OSPF 1和OSPF 2的路由进行重发布

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量,R12为ASBR在该路由器上进行域间汇总用以减少路由条目。并且使用重发布技术将RIP的路由信息引入到OSPF中

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast并且将R3设置为中心站点id为100

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举,并且将R5设置为分支站点并且向中心站点进行注册

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举,并且将R6设置为分支站点并且向中心站点进行注册

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举,并且将R7设置为分支站点并且向中心站点进行注册

在R3,R5,R6,R7上配置ACL抓取区域内的流量并在出接口调用

R3ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

R5ip route-static 0.0.0.0 0.0.0.0 45.1.1.1

R6ip route-static 0.0.0.0 0.0.0.0 34.1.1.1

R7ip route-static 0.0.0.0 0.0.0.0 23.1.1.1

由于R4为ISP设备在该设备上只配置IP地址不做其他的任何配置故需要配置静态路由用以访问R4

R3ip route-static 172.16.32.0 255.255.224.0 NULL0

R6ip route-static 172.16.64.0 255.255.224.0 NULL0

R7ip route-static 172.16.96.0 255.255.224.0 NULL0

R9ip route-static 172.16.128.0 255.255.224.0 NULL0

R12ip route-static 10.0.0.0 255.0.0.0 NULL0

由于在R3,R6,R7,R9,R12上进行了区域汇总或域间汇总故需要配置空接口防环

结果验证

PING测试

部分路由器的LSDB

相关推荐
hai31524754316 分钟前
九章编译法----空间几何统一编译法
网络·汇编·人工智能·线性代数
CN_HW26 分钟前
Nginx 流量镜像配置文档-双轨国产化
服务器·前端·网络
Macbethad1 小时前
基于TwinCAT的半导体刻蚀设备SCADA管理程序技术方案
运维·网络·数据库
Helen_cai2 小时前
OpenHarmony http 网络请求封装与全局拦截实战(API Version23 + 适配版)
网络·网络协议·http·华为·harmonyos
liulilittle2 小时前
Exhaustive drift-fix simulation V2 — KCC on shared-bottleneck wired path.
开发语言·网络·python·tcp/ip·计算机网络·信息与通信·通信
nuoxin1142 小时前
HR4988替代A4988-富利威
网络·人工智能·嵌入式硬件·fpga开发·dsp开发
EnCi Zheng2 小时前
N3A-一个端口只能给一个程序使用吗?[特殊字符]
网络·nginx·docker
技术硬汉3 小时前
Ai帮我找问题-路由器拨号问题-SIM卡不识别
网络·智能路由器
帅次3 小时前
Android 高级工程师面试:网络与数据层 近1年高频追问 18 题
android·网络·okhttp·面试·retrofit·gilde
网络小白不怕黑3 小时前
11.虚拟机模拟路由器实验
linux·运维·服务器·网络