HCIP项目之OSPF综合实验

一、项目背景

随着企业分支机构地理分散化，跨地域网络互联需求激增。MGRE（多点 GRE）技术因适应动态拓扑、降低链路成本，成为多分支互联的常用方案；OSPF 作为链路状态路由协议，适用于大型网络且支持可变长子网掩码，但其 LSA 泛洪、收敛速度及更新安全性仍是部署难点。本实验模拟企业多分支通过 ISP 互联场景，R4 作为公有 IP 骨干，R3 为中心的 MGRE 环境模拟分支网络，需解决 OSPF 在私有网段与公有链路的适配、路由更新效率及安全等问题，为实际网络设计提供实验依据。

二、项目目的

本实验旨在构建基于 OSPF 协议的复杂网络环境，掌握大型网络中动态路由协议的配置与优化。通过设置 R4 为 ISP 并使用公有 IP，R3-R5、R6、R7 构建 MGRE 星型环境，实现基于 172.16.0.0/16 网段的 OSPF 互联。重点验证 OSPF 在混合公有 / 私有 IP 场景下的适用性，达成全网可达及所有设备访问 R4 环回的目标；同时通过优化 LSA 更新策略、加速收敛速度、配置安全措施，深化对 OSPF 路由控制、网络稳定性及安全性的理解，为企业分支互联等实际场景提供技术参考。

三、项目内容

四、项目需求

1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；

2、R3-R5、R6、R7为MGRE环境，R3为中心站点；

3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP

4、所有设备均可访问R4的环回；

5、减少LSA的更新量，加快收敛，保障更新安全；

6、全网可达；

五、项目思路

5.1根据网络拓扑，进行网段合理划分

（1）先根据区域划分（图中一共有五个区域）加上一个RIP，172.16.0.0/16网段先向主机位借3位，划分成8个网段，取前6段：

172.16.0000 0000.0/19 172.16.0.0/19

172.16.0010 0000.0/19 172.16.32.0/19

172.16.0100 0000.0/19 172.16.64.0/19

172.16.0110 0000.0/19 172.16.96.0/19

172.16.1000 0000.0/19 172.16.128.0/19

172.16.1010 0000.0/19 172.16.160.0/19

172.16.1100 0000.0/19

172.16.1110 0000.0/19

（2）area 0：172.16.0.0/19，存在6个广播域（算上R4和R5的环回），再划分成6段，主机位借3位.取前6段，再另外取一网段分配给MGRE

172.16.0000 0000.0/22 172.16.0.0/22

172.16.0000 0100.0/22 172.16.4.0/22

172.16.0000 1000.0/22 172.16.8.0/22

172.16.0000 1100.0/22 172.16.12.0/22

172.16.0001 0000.0/22 172.16.16.0/22

172.16.0001 0100.0/22 172.16.20.0/22

172.16.0001 1000.0/22------隧道网段 172.16.24,0/22

172.16.0001 1100.0/22

（3）area 1:172.16.32.0/19，加上三个环回一共4个广播域，主机位借两位

172.16.0010 0000.0/21 172.16.32.0/21

172.16.0010 1000.0/21 172.16.40.0/21

172.16.0011 0000.0/21 172.16.48.0/21

172.16.0011 1000.0/21 172.16.56.0/21

（4）area 2: 172.16.64.0/19，加上三个环回一共5个广播域，主机位借3位，取前五段

172.16.0100 0000.0/22 172.16.64.0/22

172.16.0100 0100.0/22 172.16.68.0/22

172.16.0100 1000.0/22 172.16.72.0/22

172.16.0100 1100.0/22 172.16.76.0/22

172.16.0101 0000.0/22 172.16.80.0/22

172.16.0101 0100.0/22

172.16.0101 1000.0/22

172.16.0101 1100.0/22

（5）area 3: 172.16.96.0/19，加上两个环回一共4个广播域。主机位借两位

172.16.0110 0000.0/21 172.16.96.0/21

172.16.0110 1000.0/21 172.16.104/21

172.16.0111 0000.0/21 172.16.112.0/21

172.16.0111 1000.0/21 172.16.120.0/21

（6）area 4 :172.16.128.0/19，加上一个环回一共3个广播域，主机位借2位

172.16.1000 0000.0/20 172.16.128.0/21

172.16.1000 1000.0/20 172.16.136.0/21

172.16.1001 0000.0/20 172.16.144.0/21

172.16.1001 1000.0/20 172.16.152.0/21

5.2根据划分的网段对路由器各接口进行IP地址配置

5.3先把公网整通，然后配置ospf

5.4配置MGRE

5.5为了减少LSA的更新量，加快收敛，需手工进行ospf的路由汇总

5.6同时为了保证更新安全，需配置认证

六、项目步骤

6.1 根据思路中划分的网段进行路由器接口的IP地址配置

R1：

$R1$ int g0/0/0

$R1-GigabitEthernet0/0/0$ ip add 172.16.32.1 21

$R1-GigabitEthernet0/0/0$ int l0

$R1-LoopBack0$ ip add 172.16.40.1 21

R2:

$R2$ int g0/0/0

$R2-GigabitEthernet0/0/0$ ip add 172.16.32.2 21
$R2-GigabitEthernet0/0/0$
$R2-GigabitEthernet0/0/0$ int l0

$R2-LoopBack0$ ip add 172.16.48.1 21

R3:

$R3$ int g0/0/0

$R3-GigabitEthernet0/0/0$ ip add 172.16.32.3 21

$R3-GigabitEthernet0/0/0$ int l0

$R3-LoopBack0$ ip add 172.16.56.1 21

$R3-LoopBack0$ int s4/0/0

$R3-Serial4/0/0$ ip add 172.16.0.1 22

R4:

$R4$ int g0/0/0

$R4-GigabitEthernet0/0/0$ ip add 172.16.12.1 22

$R4-GigabitEthernet0/0/0$ int s3/0/0

$R4-Serial3/0/0$ ip add 172.16.8.1 22

$R4-Serial3/0/0$ int s4/0/0

$R4-Serial4/0/0$ ip add 172.16.0.2 22

$R4-Serial4/0/0$ int s4/0/1

$R4-Serial4/0/1$ ip add 172.16.4.1 22

$R4-Serial4/0/1$ int l0

$R4-LoopBack0$ ip add 172.16.16.1 22

R5:

$R5$ int s4/0/0

$R5-Serial4/0/0$ ip add 172.16.4.2 22
$R5-Serial4/0/0$
$R5-Serial4/0/0$ int l0

$R5-LoopBack0$ ip add 172.16.20.1 22

R6:

$R6$ int s4/0/0

$R6-Serial4/0/0$ ip add 172.16.8.2 22
$R6-Serial4/0/0$
$R6-Serial4/0/0$ int g0/0/0

$R6-GigabitEthernet0/0/0$ ip add 172.16.64.1 22

$R6-GigabitEthernet0/0/0$ int l0

$R6-LoopBack0$ ip add 172.16.72.1 22

R7:

$R7$ int g0/0/0

$R7-GigabitEthernet0/0/0$ ip add 172.16.12.2 22

$R7-GigabitEthernet0/0/0$ int g0/0/1

$R7-GigabitEthernet0/0/1$ ip add 172.16.96.1 21

$R7-GigabitEthernet0/0/1$ int l0

$R7-LoopBack0$ ip add 172.16.112.1 21

R8:

$R8$ int g0/0/0

$R8-GigabitEthernet0/0/0$ ip add 172.16.96.2 21

$R8-GigabitEthernet0/0/0$ int g0/0/1

$R8-GigabitEthernet0/0/1$ ip add 172.16.104.1 21

$R8-GigabitEthernet0/0/1$ int l0

$R8-LoopBack0$ ip add 172.16.120.1 21

R9:

$R9$ int g0/0/0

$R9-GigabitEthernet0/0/0$ ip add 172.16.104.2 21

$R9-GigabitEthernet0/0/0$ int g0/0/1

$R9-GigabitEthernet0/0/1$ ip add 172.16.128.1 21

$R9$ int l0

$R9-LoopBack0$ ip add 172.16.136.1 21

R10:

$R10$ int g0/0/0

$R10-GigabitEthernet0/0/0$ ip add 172.16.128.2 21

$R10-GigabitEthernet0/0/0$ int l0

$R10-LoopBack0$ ip add 172.16.144.1 21

R11:

$R11$ int g0/0/0

$R11-GigabitEthernet0/0/0$ ip add 172.16.64.2 22

$R11-GigabitEthernet0/0/0$ int g0/0/1

$R11-GigabitEthernet0/0/1$ ip add 172.16.68.1 22

$R11-GigabitEthernet0/0/1$ int l0

$R11-LoopBack0$ ip add 172.16.76.1 22

R12:

$R12$ int g0/0/0

$R12-GigabitEthernet0/0/0$ ip add 172.16.68.2 22

$R12-GigabitEthernet0/0/0$ int l0

$R12-LoopBack0$ ip add 172.16.80.1 22

$R12-LoopBack0$ int l2

$R12-LoopBack2$ ip add 172.16.160.1 19

6.2 配通公网

在R3，R5,R6,R7上配置静态缺省

R3:

$R3$ ip route-static 0.0.0.0 0.0.0.0 172.16.0.2

R5:

$R5$ ip route-static 0.0.0.0 0.0.0.0 172.16.4.1

R6:

$R6$ ip route-static 0.0.0.0 0.0.0.0 172.16.8.1

R7:

$R7$ ip route-static 0.0.0.0 0.0.0.0 172.16.12.1

6.3 配置OSPF环境，在除R4外所有路由器上开启OSPF

$R1$ ospf 1

$R1-ospf-1$ area 1

$R1-ospf-1-area-0.0.0.1$ network 172.16.32.1 0.0.0.0

$R1-ospf-1-area-0.0.0.1$ network 172.16.40.1 0.0.0.0

$R2$ ospf 1

$R2-ospf-1$ area 1

$R2-ospf-1-area-0.0.0.1$ network 172.16.32.2 0.0.0.0

$R2-ospf-1-area-0.0.0.1$ network 172.16.48.1 0.0.0.0

$R3$ ospf 1

$R3-ospf-1$ area 1

$R3-ospf-1-area-0.0.0.1$ network 172.16.32.1 0.0.0.0

$R3-ospf-1-area-0.0.0.1$ network 172.16.56.1 0.0.0.0

$R3-ospf-1-area-0.0.0.1$ q

$R3-ospf-1$ area 0

$R3-ospf-1-area-0.0.0.0$ network 172.16.0.1 0.0.0.0

$R5$ ospf 1

$R5-ospf-1$ area 0

$R5-ospf-1-area-0.0.0.0$ network 172.16.20.1 0.0.0.0

$R5-ospf-1-area-0.0.0.0$ network 172.16.4.2 0.0.0.0

$R6$ ospf 1

$R6-ospf-1$ area 0

$R6-ospf-1-area-0.0.0.0$ network 172.16.8.2 0.0.0.0

$R6-ospf-1-area-0.0.0.0$ q

$R6-ospf-1$ area 2

$R6-ospf-1-area-0.0.0.2$ network 172.16.64.1 0.0.0.0

$R6-ospf-1-area-0.0.0.2$ network 172.16.72.1 0.0.0.0

$R7$ ospf 1

$R7-ospf-1$ area 0

$R7-ospf-1-area-0.0.0.0$ network 172.16.12.2 0.0.0.0

$R7-ospf-1-area-0.0.0.0$ q

$R7-ospf-1$ area 3

$R7-ospf-1-area-0.0.0.3$ network 172.16.112.1 0.0.0.0

$R7-ospf-1-area-0.0.0.3$ network 172.16.96.1 0.0.0.0

$R8$ ospf 1

$R8-ospf-1$ area 3

$R8-ospf-1-area-0.0.0.3$ net 172.16.120.1 0.0.0.0

$R8-ospf-1-area-0.0.0.3$ net 172.16.104.1 0.0.0.0

$R8-ospf-1-area-0.0.0.3$ net 172.16.96.2 0.0.0.0

$R9$ ospf 1

$R9-ospf-1$ area 3

$R9-ospf-1-area-0.0.0.3$ net 172.16.104.2 0.0.0.0

$R9-ospf-1-area-0.0.0.3$ q

$R9-ospf-1$ area 4

$R9-ospf-1-area-0.0.0.4$ net 172.16.128.1 0.0.0.0

$R9-ospf-1-area-0.0.0.4$ net 172.16.136.1 0.0.0.0

$R10$ ospf 1

$R10-ospf-1$ area 4

$R10-ospf-1-area-0.0.0.4$ net 172.16.128.2 0.0.0.0

$R11$ ospf 1

$R11-ospf-1$ area 2

$R11-ospf-1-area-0.0.0.2$ net 172.16.64.2 0.0.0.0

$R11-ospf-1-area-0.0.0.2$ net 172.16.68.1 0.0.0.0

$R11-ospf-1-area-0.0.0.2$ net 172.16.76.1 0.0.0.0

$R12$ ospf 1

$R12-ospf-1$ area 2

$R12-ospf-1-area-0.0.0.2$ net 172.16.68.2 0.0.0.0

$R12-ospf-1-area-0.0.0.2$ net 172.16.80.1 0.0.0.0

6.4 配置MGRE

R3:

$R3$ int tunnel 0/0/0

$R3-Tunnel0/0/0$ ip add 172.16.24.1 22

$R3-Tunnel0/0/0$ tunnel-protocol gre p2mp

$R3-Tunnel0/0/0$ source 172.16.0.1

Aug 1 2025 20:58:08-08:00 R3 %%01IFNET/4/LINK_STATE(l) $0$ :The line protocol IP

on the interface Tunnel0/0/0 has entered the UP state.

R5:

$R5$ int tunnel 0/0/0

$R5-Tunnel0/0/0$ ip add 172.16.24.2 22

$R5-Tunnel0/0/0$ tunnel-protocol gre p2mp

$R5-Tunnel0/0/0$ source 172.16.4.2

Aug 1 2025 21:02:12-08:00 R5 %%01IFNET/4/LINK_STATE(l) $0$ :The line protocol IP

on the interface Tunnel0/0/0 has entered the UP state.

R6:

$R6$ int tunnel 0/0/0

$R6-Tunnel0/0/0$ ip add 172.16.24.3 22

$R6-Tunnel0/0/0$ tunnel-protocol gre p2mp

$R6-Tunnel0/0/0$ source 172.16.8.2

Aug 1 2025 21:06:32-08:00 R6 %%01IFNET/4/LINK_STATE(l) $0$ :The line protocol IP

on the interface Tunnel0/0/0 has entered the UP state.

R7:

$R7$ int tunnel 0/0/0

$R7-Tunnel0/0/0$ ip add 172.16.24.4 22

$R7-Tunnel0/0/0$ tunnel-protocol gre p2mp

$R7-Tunnel0/0/0$ source 172.16.12.2

Aug 1 2025 21:09:43-08:00 R7 %%01IFNET/4/LINK_STATE(l) $0$ :The line protocol IP

on the interface Tunnel0/0/0 has entered the UP state.

6.5 配置NHRP

R3:

R3]int t0/0/0

$R3-Tunnel0/0/0$ nhrp network-id 100

R5:

$R5$ int t0/0/0

$R5-Tunnel0/0/0$ nhrp network-id 100

$R5-Tunnel0/0/0$ nhrp entry 172.16.24.1 172.16.0.1

R6:

$R6$ int t0/0/0

$R6-Tunnel0/0/0$ nhrp network

$R6-Tunnel0/0/0$ nhrp network-id 100

$R6-Tunnel0/0/0$ nhrp entry 172.16.24.1 172.16.0.1 register

R7:

$R7$ int tunnel 0/0/0

$R7-Tunnel0/0/0$ nhrp network-id 100

$R7-Tunnel0/0/0$ nhrp entry 172.16.24.1 172.16.0.1 re

$R7-Tunnel0/0/0$ nhrp entry 172.16.24.1 172.16.0.1 register