HCIP作业(OSPF综合实验)

题目

要求：

1，R5为ISP，其上只能配置IP地址;R4作为企业边界路由器

2，整个OSPF环境IP基于172.16.0.0/16划分

3，所有设备均可访问R5的环回

4，减少LSA的更新量，加快收敛，保障更新安全

5，全网可达

实验思路（针对要求4）

减少LSA数量：

通过合理规划OSPF区域，使用区域划分来减少LSA的数量。

使用路由汇总来减少LSA的数量。

加快收敛：

配置OSPF的快速收敛特性，如调整Hello和Dead间隔。

确保网络中无环路，避免不必要的路由更新。

保障更新安全：

使用OSPF的认证功能，如明文认证或MD5认证，来保障路由更新安全。

实验步骤

子网划分后的拓扑图

骨干链路ip分配从左到右，从上到下，主机号依次变大

每个路由器配置ip地址的代码相差不大，这里以AR1做示例

R1

R2

R3

R4

ISP(R5)

R6

R7

R8

R9

R10

R11

R12

ospf配置

单纯的配置ospf

域间设备(R1为例)

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]a 1
[R1-ospf-1-area-0.0.0.1]net 172.16.32.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255

注意：R4不宣告Serial的ip地址，这里连接互联网

ABR设备(R3为例)

[R3]ospf 1 rout 3.3.3.3
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]net 172.16.32.3 0.0.0.0
[R3-ospf-1-area-0.0.0.1]net 172.16.35.0 0.0.0.255
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 172.16.0.1 0.0.0.0

ASBR设备(R9为例)

[R9-ospf-1]a 3
[R9-ospf-1-area-0.0.0.4]net 172.16.96.6 0.0.0.0
[R9]ospf 2 rout 9.9.9.9
[R9-ospf-2]area 4
[R9-ospf-2-area-0.0.0.4]net 172.16.129.0 0.0.0.255
[R9-ospf-2-area-0.0.0.4]net 172.16.128.1 0.0.0.0

[R9-ospf-1]import-route ospf 2
[R9-ospf-2]import-route ospf 1

邻居表：

邻居关系是相互的，这里只需挑选几个路由器查看邻居表

R3

R4

R8

R9

R11

路由汇总

域间路由汇总

因为域间路由汇总是针对骨干区域（area 0）的优化，所以配置域间路由汇总的应该是与area 0直连（直接相连的）的区域，即区域1、2、3；那么则在这三个区域的ABR上进行配置：

R3

#配置路由汇总在区域1做的原因是因为R3上的明细路由是通过区域1的1/2类LSA学到的
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.64.0 255.255.224.0

R6

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

R7

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

在R4用路由表检查

域外路由汇总

R9

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

R12

[R12-ospf-1]asbr-summary 10.1.0.0 255.255.252.0

在R4用路由表检查

特殊区域

区域1可以做成完全末梢区域、区域2，区域3可以做成完全NSSA区域、区域4则不能做特殊区域（因为区域4上ospf 2的骨干区域 ！骨干区域不能做成特殊区域！！！）

area1

#R1
[R1-ospf-1-area-0.0.0.1]stub

#R2
[R2-ospf-1-area-0.0.0.1]stub

#R3
[R3-ospf-1-area-0.0.0.1]stub no-summary 

area2（area3类比area2）

#R6
[R6-ospf-1-area-0.0.0.2]nssa no-summary

#R11
[R11-ospf-1-area-0.0.0.2]nssa 

#R12
[R12-ospf-1-area-0.0.0.2]nssa

分别在R2/12/9上查表

做完特殊区域后的下放缺省

R9下放缺省

[R9-ospf-2]default-route-advertise 

#因为有了缺省，R10能通过缺省获取R9的所有路由，所以R9上的一个重发布就不用执行了，故我们undo一下
[r9-ospf-2]undo  import-route ospf 1

在R10查表检查

R4下放缺省

#配置R4到互联网的缺省
[R4]ip route-static 0.0.0.0 0 45.0.0.1

在R3查表检查

加快收敛配置

修改network-type类型

加快收敛操作即把此图的多个两个端点链路修改成P2P类型，如遇一点对多点，则修改为P2MP类型即可，因为P2P不需要选举DR和BDR，这样即可加快收敛

这里以区域1为例

[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ospf network-type p2mp
[R2-GigabitEthernet0/0/0]ospf network-type p2mp
[R1-GigabitEthernet0/0/0]ospf network-type p2mp

修改hello时间

改完network-type后确实加快了收敛，但是P2P和P2MP类型的hello时间和dead时间是比ospf原本的要长的，所以为了完成加快收敛的要求，我们还要修改其hello与dead时间（但修改只用改hello时间，因为dead时间随hello时间变化，无需修改）

#hello时间统一修改成10s，如还想再快，缩短时间即可
[R1-GigabitEthernet0/0/0]ospf timer hello 10
[R3-GigabitEthernet0/0/0]ospf timer hello 10
[R2-GigabitEthernet0/0/0]ospf timer hello 10

配置OSPF认证

一般情况下，ospf的认证只在骨干区域0配置即可，故我们在此只配置区域0的

[R4]ospf 1
[R4-ospf-1]a 0
[R4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[R3]ospf 1
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[R6]ospf 1
[R6-ospf-1]a 0
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[R7]ospf 1
[R7-ospf-1]a 0
[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456

配置NAT

配置NAT来访问外网环境

[r4]acl 2000
[r4-acl-basic-2000]rule permit  source  172.16.0.0   0.0.255.255
 
[r4]int s4/0/1    
[r4-Serial4/0/1]nat outbound 2000

R1环回 ping ISP

R10环回 ping ISP