OSPF综合实验 - 技术栈

实验拓扑

实验需求

1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；

2、R3-R5、R6、R7为MGRE环境，R3为中心站点；

3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP

4、所有设备均可访问R4的环回；

5、减少LSA的更新量，加快收敛，保障更新安全；

6、全网可达；

网段划分

Area 0

172.16.0.0/19

环回------172.16.0.0/20

R3----172.16.0.0/23

R5----172.16.2.0/23

R4----172.16.4.0/23

R6----172.16.6.0/23

R7----172.16.8.0/23

骨干

R3~R4---12.1.1.0/30

R6~R4---34.1.1.0/30

R5~R4---45.1.1.0/30

R7~R4---23.1.1.0/30

Area 1

172.16.32.0/19

环回-------172.16.32.0/20

R1----172.16.32.0/21

R2----172.16.40.0/21

骨干-------172.16.48.0/20

R1~R2~R3--172.16.48.0/20

Area 2

172.16.64.0/19

环回-------172.16.64.0/20

R11---172.16.64.0/20

骨干-------172.16.80.0/20

R6~R11--172.16.80.0/30

R12~R11--172.16.80.4/30

Area 3

172.16.96.0/19

环回-------172.16.96.0/20

R8----172.16.96.0/21

R9----172.16.104.0/21

骨干-------172.16.112.0/20

R7~R8---172.16.112.0/30

R9~R8---172.16.112.4/30

Area 4

172.16.128.0/19

环回-------172.16.128.0/20

R10----172.16.128.0/20

骨干-------172.16.144.0/20

R9~R10---172.16.144.0/30

RIP

10.1.1.0/24

10.2.2.0/24

配置命令

以下为各个路由器相应的接口下配置基础的IP地址并且修改OSPF的hello时间用以加快收敛

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全，将该区域配置为totally stub区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全，将该区域配置为totally stub区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全，将该区域配置为totally stub区域以减少LSDB中LSA的数量,R3为ABR在该路由器上进行区域汇总用以减少路由条目

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全，将该区域配置为totally nssa区域以减少LSDB中LSA的数，R6为ABR在该路由器上进行区域汇总用以减少路由条目

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全，将该区域配置为totally nssa区域以减少LSDB中LSA的数量,R7为ABR在该路由器上进行区域汇总用以减少路由条目

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全，将该区域配置为totally nssa区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全，将Area 3区域配置为totally nssa区域以减少LSDB中LSA的数量,R9为ASBR在该路由器上进域间汇总用以减少路由条目，并且使用双向重发布技术将OSPF 1和OSPF 2的路由进行重发布

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全，将该区域配置为totally nssa区域以减少LSDB中LSA的数量

配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全，将该区域配置为totally nssa区域以减少LSDB中LSA的数量,R12为ASBR在该路由器上进行域间汇总用以减少路由条目。并且使用重发布技术将RIP的路由信息引入到OSPF中

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口，修改OSPF的网络类型为broadcast并且将R3设置为中心站点id为100

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口，修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举，并且将R5设置为分支站点并且向中心站点进行注册

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口，修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举，并且将R6设置为分支站点并且向中心站点进行注册

配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口，修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举，并且将R7设置为分支站点并且向中心站点进行注册

在R3,R5,R6,R7上配置ACL抓取区域内的流量并在出接口调用

R3\]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 \[R5\]ip route-static 0.0.0.0 0.0.0.0 45.1.1.1 \[R6\]ip route-static 0.0.0.0 0.0.0.0 34.1.1.1 \[R7\]ip route-static 0.0.0.0 0.0.0.0 23.1.1.1 由于R4为ISP设备在该设备上只配置IP地址不做其他的任何配置故需要配置静态路由用以访问R4 \[R3\]ip route-static 172.16.32.0 255.255.224.0 NULL0 \[R6\]ip route-static 172.16.64.0 255.255.224.0 NULL0 \[R7\]ip route-static 172.16.96.0 255.255.224.0 NULL0 \[R9\]ip route-static 172.16.128.0 255.255.224.0 NULL0 \[R12\]ip route-static 10.0.0.0 255.0.0.0 NULL0 由于在R3,R6,R7,R9,R12上进行了区域汇总或域间汇总故需要配置空接口防环 ## 结果验证 ### PING测试 ![](https://i-blog.csdnimg.cn/direct/2d926a2581bc44acac67ce2a50329d2e.png) ![](https://i-blog.csdnimg.cn/direct/362db413742040eb9ea8103670aa7375.png) ![](https://i-blog.csdnimg.cn/direct/17db861d296d4349baa8e857d81f6916.png) ![](https://i-blog.csdnimg.cn/direct/1b57b892479b4b498e6f9fd6212efeda.png) ### 部分路由器的LSDB ![](https://i-blog.csdnimg.cn/direct/69916aa7405e4b7d9e7f6887779606f5.png) ![](https://i-blog.csdnimg.cn/direct/f77a4e63e76c404c86c3a2b16ab58b39.png) ![](https://i-blog.csdnimg.cn/direct/134968e2d3fb4d81853d570b0e4aab62.png) ![](https://i-blog.csdnimg.cn/direct/ac0e6da64beb40e9895d023ca347bed3.png)