一、实验拓扑图
广播域有23个
二、实验需求
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达;
三、实验思路
1、划分地址、配置IP地址
2、公网通,并做测试
3、各个内网通,重发布,做测试--邻居表-OSPF路由表
4、配置MGRE VPN
5、NAT----Easy IP
6、做区域间的路由聚合,防环--精简area 0的LSDB、路由表
7、做域外路由聚合,防环--精简area 0的LSDB、路由表
8、做特殊区域,精简除了AREA 0外的其他ospf区域的LSDB\路由表
9、加快收敛---更改HELLO时间
10、区域认证、接口
四、实验步骤
1、划分地址(需要考虑地址浪费)
172.16.0.0/16----划分6个网段---19
(1)172.16.0000 0000.0000 0000---172.16.0.0/19---area 0
大体分的网络类型:MA网络、点到点网络、点到多点网络
这里没有点到多点的网络的原因:点到多点的网络是由其他两个网络类型手动更改过来的,可以不用规划网段。
172.16.0000 0000.0000 0000---172.16.0.0/24--P2P
172.16.0000 0001.0000 0000---172.16.1.0/24--MA
MA和P2P是预留出来的网段
172.16.0000 0010.0000 0000---172.16.2.0/24--R4(环回)
172.16.0000 0011.0000 0000---172.16.3.0/24--R5(环回)
172.16.0000 0100.0000 0000---172.16.4.0/24--R6(环回)
172.16.0000 0101.0000 0000---172.16.5.0/24--R7(环回)
172.16.0000 0110.0000 0000---172.16.6.0/24--隧道
(2)172.16.0010 0000.0000 0000---172.16.32.0/19--area 1
172.16.32.0/24--P2P
172.16.33.0/24--MA
172.16.34.0/24--R1(环回)
172.16.35.0/24--R2(环回)
172.16.36.0/24--R3(环回)
(3)172.16.0100 0000.0000 0000---172.16.64.0/19--area 2
172.16.64.0/24--P2P
172.16.65.0/24--MA
172.16.65.0/30
172.16.65.4/30
172.16.66.0/24--R11(环回)
(4)172.16.0110 0000.0000 0000---172.16.96.0/19--area 3
172.16.0110 0000.0000 0000---172.16.96.0/24----P2P
172.16.0110 0001.0000 0000---172.16.97.0/24--MA
172.16.0110 0001.0000 0000--172.16.97.0/30
172.16.0110 0001.0000 0100--172.16.97.4/30
172.16.0110 0010.0000 0000---172.16.98.0/24--R8(环回)
(5)172.16.1000 0000.0000 0000---172.16.128.0/19--area 4
172.16.128.0/24--P2P
172.16.129.0/24--MA
172.16.129.0/30
172.16.130.0/24--R9(环回)
172.16.131.0/24--R10(环回)
(6)172.16.1010 0000.0000 0000---172.16.160.0/19--RIP区域
由于是给用户分配IP地址,所给的掩码最好是24、25、26....,为了避免广播风暴
172.16.1010 0000.0000 0000---172.16.160.0/24---L0
172.16.1010 0001.0000 0000---172.16.161.0/24---L1
2、配置IP和环回
R1
Huaweisysname R1
R1int g0/0/0
R1-GigabitEthernet0/0/0ip add 172.16.33.1 24
R1int l 0
R1-LoopBack0ip add 172.16.34.1 24
查看:
R2
R2int g0/0/0
R2-GigabitEthernet0/0/0ip add 172.16.33.2 24
R2-GigabitEthernet0/0/0int l 0
R2-LoopBack0ip add 172.16.35.1 24
查看:
R3
R3int g0/0/0
R3-GigabitEthernet0/0/0ip add 172.16.33.3 24
R3-GigabitEthernet0/0/0int l 0
R3-LoopBack0ip add 172.16.36.1 24
R3int s4/0/0
R3-Serial4/0/0ip add 34.0.0.3 24
查看:
R4
R4-ISPint g0/0/0
R4-ISP-GigabitEthernet0/0/0ip add 47.0.0.4 24
R4-ISP-GigabitEthernet0/0/0int s 3/0/0
R4-ISP-Serial3/0/0ip add 46.0.0.4 24
R4-ISP-Serial3/0/0int s4/0/1
R4-ISP-Serial4/0/1ip add 45.0.0.4 24
R4-ISP-Serial4/0/1int s4/0/0
R4-ISP-Serial4/0/0ip add 34.0.0.4 24
R4-ISPint l 0
R4-ISP-LoopBack0ip add 172.16.2.4 24
查看:
R5
R5int l 0
R5-LoopBack0ip add 172.16.3.5 24
R5-LoopBack0int s 4/0/0
R5-Serial4/0/0ip add 45.0.0.5 24
查看:
R6
R6int s4/0/0
R6-Serial4/0/0ip add 46.0.0.6 24
R6-Serial4/0/0int g0/0/0
R6-GigabitEthernet0/0/0ip add 172.16.65.1 30
R6-GigabitEthernet0/0/0int l 0
R6-LoopBack0ip add 172.16.4.6 24
查看:
R7
R7int g0/0/0
R7-GigabitEthernet0/0/0ip add 47.0.0.7 24
R7-GigabitEthernet0/0/0int g0/0/1
R7-GigabitEthernet0/0/1ip add 172.16.97.1 30
R7-GigabitEthernet0/0/1int l 0
R7-LoopBack0ip add 172.16.5.7 24
查看:
R8
R8int g0/0/0
R8-GigabitEthernet0/0/0ip add 172.16.97.2 30
R8-GigabitEthernet0/0/0int g0/0/1
R8-GigabitEthernet0/0/1ip add 172.16.97.5 30
R8-GigabitEthernet0/0/1int l 0
R8-LoopBack0ip add 172.16.98.8 24
查看:
R9
R9int g0/0/0
R9-GigabitEthernet0/0/0ip add 172.16.97.6 30
R9-GigabitEthernet0/0/0int g0/0/1
R9-GigabitEthernet0/0/1ip add 172.16.129.1 30
R9-GigabitEthernet0/0/1int l 0
R9-LoopBack0ip add 172.16.130.9 24
查看:
R10
R10int g0/0/0
R10-GigabitEthernet0/0/0ip add 172.16.129.2 30
R10-GigabitEthernet0/0/0int l 0
R10-LoopBack0ip add 172.16.131.10 24
查看:
R11
R11int g0/0/0
R11-GigabitEthernet0/0/0ip add 172.16.65.2 30
R11-GigabitEthernet0/0/0int g0/0/1
R11-GigabitEthernet0/0/1ip add 172.16.65.5 30
R11-GigabitEthernet0/0/1int l 0
R11-LoopBack0ip add 172.16.66.11 24
查看:
R12
R12int g0/0/0
R12-GigabitEthernet0/0/0ip add 172.16.65.6 30
R12-GigabitEthernet0/0/0int l 0
R12-LoopBack0ip add 172.16.160.12 24
R12-LoopBack0int l 1
R12-LoopBack1ip add 172.16.161.12 24
查看:
3、公网通
区域0
R3
R3ip route-static 0.0.0.0 0 34.0.0.4
R5
R5ip route-static 0.0.0.0 0 45.0.0.4
R6
R6ip route-static 0.0.0.0 0 46.0.0.4
R7
R7ip route-static 0.0.0.0 0 47.0.0.4
测试:
4、配置各个内网通
配置OSPF
区域1
R1
R1ospf 1 router-id 1.1.1.1
R1-ospf-1a 1
R1-ospf-1-area-0.0.0.1net 172.16.33.1 0.0.0.0
R1-ospf-1-area-0.0.0.1net 172.16.34.1 0.0.0.0
R2
R2ospf 1 router-id 2.2.2.2
R2-ospf-1a 1
R2-ospf-1-area-0.0.0.1net 172.16.33.0 0.0.0.255
R2-ospf-1-area-0.0.0.1net 172.16.35.0 0.0.0.255
R3
R3ospf 1 router-id 3.3.3.3
R3-ospf-1a 1
R3-ospf-1-area-0.0.0.1net 172.16.33.0 0.0.0.255
R3-ospf-1-area-0.0.0.1net 172.16.36.0 0.0.0.255
查看:
区域0
R5
R5ospf 1 router-id 5.5.5.5
R5-ospf-1a 0
R5-ospf-1-area-0.0.0.0net 172.16.3.0 0.0.0.255
R6
R6ospf 1 router-id 6.6.6.6
R6-ospf-1a 0
R6-ospf-1-area-0.0.0.0net 172.16.4.0 0.0.0.255
R7
R7ospf 1 router-id 7.7.7.7
R7-ospf-1a 0
R7-ospf-1-area-0.0.0.0network 172.16.5.0 0.0.0.255
查看:(未有邻居关系,因为R4设备并未打通)
区域2
R6
R6ospf 1
R6-ospf-1a 2
R6-ospf-1-area-0.0.0.2net 172.16.65.1 0.0.0.0
R11
R11ospf router-id 11.11.11.11
R11-ospf-1a 2
R11-ospf-1-area-0.0.0.2net 172.16.65.2 0.0.0.0
R11-ospf-1-area-0.0.0.2net 172.16.65.5 0.0.0.0
R11-ospf-1-area-0.0.0.2net 172.16.66.0 0.0.0.255
R12
R12ospf router-id 12.12.12.12
R12-ospf-1a 2
R12-ospf-1-area-0.0.0.2network 172.16.65.6 0.0.0.0
查看:
区域3
R7
R7ospf 1
R7-ospf-1a 3
R7-ospf-1-area-0.0.0.3net 172.16.97.1 0.0.0.0
R8
R8ospf 1 router-id 8.8.8.8
R8-ospf-1a 3
R8-ospf-1-area-0.0.0.3net 0.0.0.0 255.255.255.255
R9
R9ospf 1 router-id 9.9.9.9
R9-ospf-1a 3
R9-ospf-1-area-0.0.0.3net 172.16.97.6 0.0.0.0
查看:
区域4
R9
R9-ospf-1a 4
R9-ospf-1-area-0.0.0.4net 172.16.130.0 0.0.0.255
R9-ospf-1-area-0.0.0.4net 172.16.129.1 0.0.0.0
R10
R10ospf 1 router-id 10.10.10.10
R10-ospf-1a 4
R10-ospf-1-area-0.0.0.4network 0.0.0.0 255.255.255.255
查看:
配置RIP
R12
R12rip 1
R12-rip-1v 2
R12-rip-1undo summary
R12-rip-1network 172.16.0.0----宣告主类地址
利用dis ip routing-table protocol ospf查看R6,发现R6并未学到R12环回口,所以要做路由引入
路由引入(单向引入)
R12
R12ospf 1
R12-ospf-1import-route rip 1
R12-ospf-1q
查看R6:
同理,因为区域划分不合理,还需对区域4进行多进程双向重发布:
(1)对R9的ospf进程进行修改
R9ospf 1
R9-ospf-1a 4
R9-ospf-1-area-0.0.0.4undo net 172.16.130.0 0.0.0.255
R9-ospf-1-area-0.0.0.4undo net 172.16.129.1 0.0.0.0
R9ospf 2
R9-ospf-2a 4
R9-ospf-2-area-0.0.0.4net 172.16.130.0 0.0.0.255
R9-ospf-2-area-0.0.0.4net 172.16.129.1 0.0.0.0
(2)路由引入(双向引入)
R9ospf 1
R9-ospf-1import-route ospf 2
R9ospf 2
R9-ospf-2import-route ospf 1
查看:
5、配置MGRE
(1)创建隧道
R3
R3int Tunnel 0/0/0
R3-Tunnel0/0/0ip add 172.16.6.3 24
R3-Tunnel0/0/0tunnel-protocol gre p2mp
R3-Tunnel0/0/0source 34.0.0.3
R3-Tunnel0/0/0nhrp network-id 1000
R3-Tunnel0/0/0nhrp entry multicast dynamic
R5
R5int Tunnel 0/0/0
R5-Tunnel0/0/0ip add 172.16.6.5 24
R5-Tunnel0/0/0tunnel-protocol gre p2mp
R5-Tunnel0/0/0source Serial 4/0/0
R5-Tunnel0/0/0nhrp network-id 1000
R5-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.3 register
R6
R6int Tunnel 0/0/0
R6-Tunnel0/0/0ip add 172.16.6.6 24
R6-Tunnel0/0/0tunnel-protocol gre p2mp
R6-Tunnel0/0/0source s4/0/0
R6-Tunnel0/0/0nhrp network-id 1000
R5-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.3 register
R7
R7int Tunnel 0/0/0
R7-Tunnel0/0/0ip add 172.16.6.7 24
R7-Tunnel0/0/0tunnel-protocol gre p2mp
R7-Tunnel0/0/0source g0/0/0
R7-Tunnel0/0/0nhrp network-id 1000
R5-Tunnel0/0/0nhrp entry 172.16.6.3 34.0.0.3 register
查看:
(2)宣隧道地址,并修改网络接口类型与分支站点上配置放弃DR/BDR选举使各个区域通过隧道能够相互学到路由
R3
R3OSPF 1
R3-ospf-1a 0
R3-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255
R3int t0/0/0
R3-Tunnel0/0/0ospf network-type broadcast
R5
R5ospf 1
R5-ospf-1a 0
R5-ospf-1-area-0.0.0.0network 172.16.6.0 0.0.0.255
R5int t0/0/0
R5-Tunnel0/0/0ospf network-type broadcast
R5-Tunnel0/0/0ospf dr-priority 0
R6
R6ospf 1
R6-ospf-1a 0
R6-ospf-1-area-0.0.0.0network 172.16.6.0 0.0.0.255
R6int t0/0/0
R6-Tunnel0/0/0ospf network-type broadcast
R6-Tunnel0/0/0ospf dr-priority 0
R7
R7ospf 1
R7-ospf-1a 0
R7-ospf-1-area-0.0.0.0net 172.16.6.0 0.0.0.255
R7int t0/0/0
R7-Tunnel0/0/0ospf network-type broadcast
R7-Tunnel0/0/0ospf dr-priority 0
查看路由关系:
R3
R6
R7
R8
R9
测试:
R10 ping R1环回(区域1)
R10 ping R5环回(区域0)
R10 ping R11环回(区域2)
R10 ping R8环回(区域3)
R10 ping R12环回(RIP区域)
6、配置easy-ip,使各设备都能访问R4环回
R3
R3acl 2000
R3-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255
R3int s4/0/0
R3-Serial4/0/0nat outbound 2000
R5
R5acl 2000
R5-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255
R5int s4/0/0
R5-Serial4/0/0nat outbound 2000
R6
R6acl 2000
R6-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255
R6int s4/0/0
R6-Serial4/0/0nat outbound 2000
R7
R7acl 2000
R7-acl-basic-2000rule permit source 172.16.0.0 0.0.255.255
R7int g0/0/0
R7-GigabitEthernet0/0/0nat outbound 2000
在此还不能够实现,因为没有在公网口上下发一默认缺省路由,后面要实现减少LSA的更新量,会配置特殊区域和路由汇总,会自动下发默认路由
7、减少LSA更新量,配置特殊区域和路由汇总
(1)路由汇总
在R3,R7,R6上配置ABR汇总
R3
R3ospf 1
R3-ospf-1a 1
R3-ospf-1-area-0.0.0.1abr-summary 172.16.32.0 255.255.224.0
R6
R6ospf 1
R6-ospf-1a 2
R6-ospf-1-area-0.0.0.2abr-summary 172.16.64.0 255.255.224.0
R7
R7ospf 1
R7-ospf-1a 3
R7-ospf-1-area-0.0.0.3abr-summary 172.16.96.0 255.255.224.0
在R12,R9上配置ASBR汇总
R12
R12ospf 1
R12-ospf-1asbr-summary 172.16.160.0 255.255.224.0
R9
R9ospf 1
R9-ospf-1asbr-summary 172.16.128.0 255.255.224.0
(2)特殊区域,精简除了AREA 0外的其他ospf区域的LSDB\路由表
区域1(totally stub)
R1
R1ospf 1
R1-ospf-1a 1
R1-ospf-1-area-0.0.0.1stub no-summary
R2
R2ospf 1
R2-ospf-1a 1
R2-ospf-1-area-0.0.0.1stub no-summary
R3
R3ospf 1
R3-ospf-1a 1
R3-ospf-1-area-0.0.0.1stub no-summary
区域2(totally nssa)
R6
R6ospf 1
R6-ospf-1a 2
R6-ospf-1-area-0.0.0.2nssa no-summary
R11
R6ospf 1
R6-ospf-1a 2
R6-ospf-1-area-0.0.0.2nssa no-summary
R12
R12ospf 1
R12-ospf-1a 2
R12-ospf-1-area-0.0.0.2nssa no-summary
区域3(totally nssa)
R7
R7ospf 1
R7-ospf-1a 3
R7-ospf-1-area-0.0.0.3nssa no-summary
R8
R8ospf 1
R8-ospf-1a 3
R8-ospf-1-area-0.0.0.3nssa no-summary
R9
R9ospf 1
R9-ospf-1a 3
R9-ospf-1-area-0.0.0.3nssa no-summary
配完特殊区域后,各个区域的路由器都被自动下发了一条缺省路由,因此现在各个设备(除了设备备10)能够去访问R4的环回了,如图所示。
而R10ping不通R4环回,解决方法:在R9的OSPF进程2上去配置
R9-ospf-2default-route-advertise
8、加快收敛(修改hello时间)
R1
R1-GigabitEthernet0/0/0ospf timer hello 5
R2
R2-GigabitEthernet0/0/0ospf timer hello 5
R3
R3-GigabitEthernet0/0/0ospf timer hello 5
R3-Tunnel0/0/0ospf timer hello 5
R5
R5-Tunnel0/0/0ospf timer hello 5
R6
R6-GigabitEthernet0/0/0ospf timer hello 5
R6-Tunnel0/0/0ospf timer hello 5
R7
R7-GigabitEthernet0/0/1ospf timer hello 5
R7-Tunnel0/0/0ospf timer hello 5
R8
R8-GigabitEthernet0/0/1ospf timer hello 5
R8-GigabitEthernet0/0/0ospf timer hello 5
R9
R9-GigabitEthernet0/0/0ospf timer hello 5
R9-GigabitEthernet0/0/1ospf timer hello 5
R10
R10-GigabitEthernet0/0/0ospf timer hello 5
R11
R11-GigabitEthernet0/0/0ospf timer hello 5
R11-GigabitEthernet0/0/1ospf timer hello 5
R12
R12-GigabitEthernet0/0/0ospf timer hello 5
9、保证安全(认证)
R1
R1-ospf-1-area-0.0.0.1authentication-mode md5 1 cipher 123456
R2
R2-ospf-1-area-0.0.0.1authentication-mode md5 1 cipher 123456
R3
R3-ospf-1-area-0.0.0.1authentication-mode md5 1 cipher 123456
R3-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 123456
R5
R5-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 123456
R6
R6-ospf-1-area-0.0.0.2authentication-mode md5 1 cipher 123456
R6-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 123456
R7
R7-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 123456
R7-ospf-1-area-0.0.0.3authentication-mode md5 1 cipher 123456
R8
R8-ospf-1-area-0.0.0.3authentication-mode md5 1 cipher 123456
R9
R9-ospf-1-area-0.0.0.3authentication-mode md5 1 cipher 123456
R9-ospf-2-area-0.0.0.4authentication-mode md5 1 cipher 123456
R10
R10-ospf-2-area-0.0.0.4authentication-mode md5 1 cipher 123456
R11
R11-ospf-1-area-0.0.0.2authentication-mode md5 1 cipher 123456
R12
R12-ospf-1-area-0.0.0.2authentication-mode md5 1 cipher 123456