一、实验拓扑
二、实验需求
1.R5为ISP,其上只能配置IP地址;R4作为企业边界路由器;
2.整个OSPF环境IP基于172.16.0.0/16划分;
3.所有设备均可访问R5的环回;
4.减少LSA的更新量,加快收敛,保障更新安全;
5.全网可达
三、实验思路
R5以下的拓扑环境为私网,而R5自己与附近区域则组成运营商公网
1、私网部分
1.子网划分:对于私网部分进行172.16.0.0/16的子网划分
2.所有设备可以正常访问R5的环回:即全网可通
3.减少LSA的更新,加快收敛:做汇总优化或特殊区域,加快更新时间
4.保障更新安全:做认证
2.公网
1.配置NAT:保证私网能够正常访问公网
四、实验步骤
1、子网划分
1)公网区域的划分
公网(R5与R4之间)不属于172.16.0.0/16网段,故令其网段为45.0.0.0/30;R5身上还有一个环回,取5.5.5.5/24
2)OSPF区域的划分
图中的OSPF一共有5个区域(Area 0/1/2/3/4),通过子网划分,得到的网段为:
|---------------|----------------|----------------|----------------|-----------------|
| Area 0 | Area 1 | Area 2 | Area 3 | Area 4 |
| 172.16.0.0/19 | 172.16.32.0/19 | 172.16.64.0/19 | 172.16.96.0/19 | 172.16.128.0/19 |
每个区域内部我们再通过区域已分配的网段进行划分:
(1)Area 0
区域0有三个链路需要网段,我们分一个172.16.0.0/24给此三条链路(由于路由器与路由器间的链路网段此图只有两个接口 ,为了不浪费IP地址,掩码就配为/30)
|---------------|---------------|---------------|
| 链路R3-R4 | 链路R4-R6 | 链路R4-R7 |
| 172.16.0.0/30 | 172.16.0.4/30 | 172.16.0.8/30 |
(2)Area 1
环回
|----------------|----------------|----------------|
| R1环回 | R2环回 | R3环回 |
| 172.16.32.0/24 | 172.16.33.0/24 | 172.16.34.0/24 |
骨干链路172.16.35.0/29
(3)Area 2
环回
|----------------|----------------|
| R6环回 | R11环回 |
| 172.16.64.0/24 | 172.16.65.0/24 |
骨干链路
|----------------|----------------|
| 链路R6-R11 | 链路R11-R12 |
| 172.16.66.0/30 | 172.16.66.4/30 |
(4)Area 3
环回
|----------------|----------------|
| R7环回 | R8环回 |
| 172.16.96.0/24 | 172.16.97.0/24 |
骨干链路
|----------------|----------------|
| 链路R7-R8 | 链路R8-R9 |
| 172.16.98.0/30 | 172.16.98.4/30 |
(5)Area 4
环回
|-----------------|-----------------|
| R9环回 | R10环回 |
| 172.16.128.0/24 | 172.16.129.0/24 |
骨干链路(R9-R10): 172.16.130.0/30
3)RIP区域的划分
RIP协议区域R12的两个环回我们用以下:
|-------------|-------------|
| R12环回0 | R12环回1 |
| 12.1.1.0/24 | 12.1.2.0/24 |
2、IP地址的配置
1)Area 1的设备(R1/2/3)
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.16.35.1 29
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip address 172.16.32.1 24
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip address 172.16.35.2 29
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip address 172.16.33.1 24
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip ad 172.16.35.3 29
[R3-GigabitEthernet0/0/0]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip ad 172.16.0.1 30
[R3-GigabitEthernet0/0/1]int l0
[R3-LoopBack0]ip ad 172.16.34.1 242)Area 0的设备(R4/5/6/7)
[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip ad 172.16.0.9 30
[R4-GigabitEthernet0/0/0]int g 0/0/1
[R4-GigabitEthernet0/0/1]ip ad 172.16.0.2 30
[R4-GigabitEthernet0/0/1]int g 0/0/2
[R4-GigabitEthernet0/0/2]ip ad 172.16.0.5 30
[R4-GigabitEthernet0/0/2]int g 2/0/0
[R4-GigabitEthernet2/0/0]ip ad 45.0.0.1 30
[ISP]int g 0/0/0
[ISP-GigabitEthernet0/0/0]ip ad 45.0.0.2 30
[ISP-GigabitEthernet0/0/0]int l0
[ISP-LoopBack0]ip ad 5.5.5.5 24
[R6]int g 0/0/0
[R6-GigabitEthernet0/0/0]ip ad 172.16.66.1 30
[R6-GigabitEthernet0/0/0]int g 0/0/1
[R6-GigabitEthernet0/0/1]ip ad 172.16.0.6 30
[R6-GigabitEthernet0/0/1]int l0
[R6-LoopBack0]ip ad 172.16.64.1 24
[R7]int g 0/0/0
[R7-GigabitEthernet0/0/0]ip ad 172.16.0.10 30
[R7-GigabitEthernet0/0/0]int g 0/0/1
[R7-GigabitEthernet0/0/1]ip ad 172.16.98.1 30
[R7-GigabitEthernet0/0/1]int l0
[R7-LoopBack0]ip ad 172.16.96.1 243)Area 3的设备(R8/9)
[R8]int g 0/0/0
[R8-GigabitEthernet0/0/0]ip ad 172.16.98.2 30
[R8-GigabitEthernet0/0/0]int g 0/0/1
[R8-GigabitEthernet0/0/1]ip ad 172.16.98.5 30
[R8-GigabitEthernet0/0/1]int l0
[R8-LoopBack0]ip ad 172.16.97.1 24
[R9]int g 0/0/0
[R9-GigabitEthernet0/0/0]ip ad 172.16.98.6 30
[R9-GigabitEthernet0/0/0]int g 0/0/1
[R9-GigabitEthernet0/0/1]ip ad 172.16.130.1 30
[R9-GigabitEthernet0/0/1]int l0
[R9-LoopBack0]ip ad 172.16.128.1 244)Area 4的设备(R10)
[R10]int g 0/0/0
[R10-GigabitEthernet0/0/0]ip ad 172.16.130.2 30
[R10-GigabitEthernet0/0/0]int l0
[R10-LoopBack0]ip ad 172.16.129.1 245)Area 2的设备(R11/12)
[R11]int g 0/0/0
[R11-GigabitEthernet0/0/0]ip ad 172.16.66.2 30
[R11-GigabitEthernet0/0/0]int g 0/0/1
[R11-GigabitEthernet0/0/1]ip ad 172.16.66.5 30
[R11-GigabitEthernet0/0/1]int l0
[R11-LoopBack0]ip ad 172.16.65.1 24
[R12]int g 0/0/0
[R12-GigabitEthernet0/0/0]ip ad 172.16.66.6 30
[R12-GigabitEthernet0/0/0]int l0
[R12-LoopBack0]ip ad 12.1.1.1 24
[R12-LoopBack0]int l1
[R12-LoopBack1]ip ad 12.1.2.1 243、配置OSPF
1)Area 1(R1/2/3)
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]a 1
[R1-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]network 172.16.35.1 0.0.0.0
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]a 1
[R2-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0
[R2-ospf-1-area-0.0.0.1]network 172.16.35.2 0.0.0.0
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]network 172.16.35.3 0.0.0.0
[R3-ospf-1-area-0.0.0.1]network 172.16.34.1 0.0.0.0
2)Area 0(R3/4/6/7)
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]a 0
[R4-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 172.16.0.9 0.0.0.0
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]a 0
[R6-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0
[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]a 0
[R7-ospf-1-area-0.0.0.0]network 172.16.0.10 0.0.0.0
3)Area 2(R6/11/12)
[R6-ospf-1]a 2
[R6-ospf-1-area-0.0.0.2]network 172.16.66.1 0.0.0.0
[R6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0
[R11]ospf 1 router-id 11.11.11.11
[R11-ospf-1]a 2
[R11-ospf-1-area-0.0.0.2]network 172.16.66.2 0.0.0.0
[R11-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0
[R11-ospf-1-area-0.0.0.2]network 172.16.66.5 0.0.0.0
[R12]ospf 1 router-id 12.12.12.12
[R12-ospf-1]a 2
[R12-ospf-1-area-0.0.0.2]network 172.16.66.6 0.0.0.0
[R12]rip 1
[R12-rip-1]version 2
[R12-rip-1]network 12.0.0.0
4)Area 3(R7/8/9)
[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]a 3
[R7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
[R7-ospf-1-area-0.0.0.3]network 172.16.98.1 0.0.0.0
[R8]ospf 1 router-id 8.8.8.8
[R8-ospf-1]a 3
[R8-ospf-1-area-0.0.0.3]network 172.16.98.2 0.0.0.0
[R8-ospf-1-area-0.0.0.3]network 172.16.98.5 0.0.0.0
[R8-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0
[R9]ospf 1 router-id 9.9.9.9
[R9-ospf-1]a 3
[R9-ospf-1-area-0.0.0.3]network 172.16.98.6 0.0.0.0
5)Area 4(R9/10)
Area 4属于远离骨干的特殊区域,故不能在一开始就配置区域4,为了解决这个不规则区域,使用双向重发布操作
区域4我们使用OSPF进程2,与区域3的OSPF进程1双向重发布
[R9]ospf 2 router-id 9.9.9.9
[R9-ospf-2]a 4
[R9-ospf-2-area-0.0.0.4]network 172.16.128.1 0.0.0.0
[R9-ospf-2-area-0.0.0.4]network 172.16.130.1 0.0.0.0
[R10]ospf 1 router-id 10.10.10.10
[R10-ospf-1]a 4
[R10-ospf-1-area-0.0.0.4]network 172.16.129.1 0.0.0.0
[R10-ospf-1-area-0.0.0.4]network 172.16.130.2 0.0.0.0
4、配置重发布
为了解决远离骨干区域和不规则区域,我们使用双向重发布操作
1)Area 4的重发布
区域4与区域3进行双向重发布,故在R9这个ASBR上进行配置:
[R9]ospf 1
[R9-ospf-1]import-route ospf 2
[R9-ospf-1]q
[R9]ospf 2
[R9-ospf-2]import-route ospf 12)RIP区域的重发布
RIP区域与区域2则进行单向重发布,不进行双向的原因是因为RIP区域目前还没有设备接入(只有两个环回)所以目前做双向会浪费网络设备资源,故目前只做单向,后续如果有设备接入则再做双向。在R12这个ASBR上进行配置:
[R12]ospf 1
[R12-ospf-1]import-route rip 13)查表
5、配置缺省路由
在R4上配置一条0.0.0.0 0的缺省指向R5的方向
[R4]ip route-static 0.0.0.0 0 45.0.0.2
6、OSPF优化部分
1)路由汇总
域间路由汇总
域间路由汇总是针对骨干区域(区域0)的优化,所以配置域间路由汇总的应该是与区域0"直连"的区域,即区域1、2、3;那么则在这3个区域的ABR上进行配置:
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
域外路由汇总
非直连的远离骨干区域则为域外路由汇总
[R12-ospf-1]asbr-summary 12.1.0.0 255.255.252.0 //RIP区域的ASBR
[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0 //OSPF 2区域的ASBR 
2)做特殊区域
区域1可以做成完全末梢区域、区域2可以做成完全NSSA区域、区域3也可以做成完全NSSA区域
Area 1
[R1-ospf-1-area-0.0.0.1]stub
[R2-ospf-1-area-0.0.0.1]stub
[R3-ospf-1-area-0.0.0.1]stub no-summary R2:
Area 2
[R6-ospf-1-area-0.0.0.2]nssa no-summary
[R11-ospf-1-area-0.0.0.2]nssa
[R12-ospf-1-area-0.0.0.2]nssaR12:
Area 3
[R7-ospf-1-area-0.0.0.3]nssa no-summary
[R8-ospf-1-area-0.0.0.3]nssa
[R9-ospf-1-area-0.0.0.3]nssaR9:
7、做完特殊区域后的缺省下放
1)在R9上下放缺省(OSPF 2)
[R9-ospf-2]default-route-advertise在R10上查看是否有缺省路由
但因为有了缺省,R10能通过缺省获取R9的所有路由,所以我们R9上的一个重发布就不用执行了
[R9-ospf-2]undo import-route ospf 12)在R4上下放缺省
目前已经做完了私网的所有包括优化,正式下放缺省路由
[R4-ospf-1]default-route-advertise对于与R4直连的区域而言,就有了缺省,以R6为例:
8、加快收敛配置
1)修改network-type类型
加快收敛操作即把多个两个端点链路修改成P2P类型,因为P2P不需要选举DR和BDR
[R3-GigabitEthernet0/0/0]ospf network-type p2mp
[R1-GigabitEthernet0/0/0]ospf network-type p2mp
[R2-GigabitEthernet0/0/0]ospf network-type p2mp
[R3-GigabitEthernet0/0/1]ospf network-type p2p
[R4-GigabitEthernet0/0/1]ospf network-type p2p
[R4-GigabitEthernet0/0/2]ospf network-type p2p
[R6-GigabitEthernet0/0/1]ospf network-type p2p
[R4-GigabitEthernet0/0/0]ospf network-type p2p
[R7-GigabitEthernet0/0/0]ospf network-type p2p
[R6-GigabitEthernet0/0/0]ospf network-type p2p
[R11-GigabitEthernet0/0/0]ospf network-type p2p
[R11-GigabitEthernet0/0/1]ospf network-type p2p
[R12-GigabitEthernet0/0/0]ospf network-type p2p
[R7-GigabitEthernet0/0/1]ospf network-type p2p
[R8-GigabitEthernet0/0/0]ospf network-type p2p
[R8-GigabitEthernet0/0/1]ospf network-type p2p
[R9-GigabitEthernet0/0/0]ospf network-type p2p
[R9-GigabitEthernet0/0/1]ospf network-type p2p
[R10-GigabitEthernet0/0/0]ospf network-type p2p2)修改hello时间
[R1-GigabitEthernet0/0/0]ospf timer hello 5
[R2-GigabitEthernet0/0/0]ospf timer hello 5
[R3-GigabitEthernet0/0/0]ospf timer hello 5
[R3-GigabitEthernet0/0/1]ospf timer hello 5
[R4-GigabitEthernet0/0/1]ospf timer hello 5
[R4-GigabitEthernet0/0/2]ospf timer hello 5
[R6-GigabitEthernet0/0/1]ospf timer hello 5
[R4-GigabitEthernet0/0/0]ospf timer hello 5
[R7-GigabitEthernet0/0/0]ospf timer hello 5
[R6-GigabitEthernet0/0/0]ospf timer hello 5
[R11-GigabitEthernet0/0/0]ospf timer hello 5
[R11-GigabitEthernet0/0/1]ospf timer hello 5
[R12-GigabitEthernet0/0/0]ospf timer hello 5
[R7-GigabitEthernet0/0/1]ospf timer hello 5
[R8-GigabitEthernet0/0/0]ospf timer hello 5
[R8-GigabitEthernet0/0/1]ospf timer hello 5
[R9-GigabitEthernet0/0/0]ospf timer hello 5
[R9-GigabitEthernet0/0/1]ospf timer hello 5
[R10-GigabitEthernet0/0/0]ospf timer hello 59、配置OSPF认证
[R4]ospf 1
[R4-ospf-1]a 0
[R4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
[R3]ospf 1
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
[R6]ospf 1
[R6-ospf-1]a 0
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
[R7]ospf 1
[R7-ospf-1]a 0
[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 12345610、配置NAT
[R4]acl 2000
[R4-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R4-acl-basic-2000]rule permit source 12.0.0.0 0.255.255.255
[R4-acl-basic-2000]q
[R4]int g 2/0/0
[R4-GigabitEthernet2/0/0]nat outbound 2000五、测试结果
