实验要求
1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,出口公网地址需要通过ppp协议获取,并进行chap认证
2,整个OSPF环境IP基于172.16.0.0/16划分;
3,所有设备均可访问R5的环回;
4,减少LSA的更新量,加快收敛,保障更新安全;
5,全网可达
要求分析
1,PPP 与 CHAP 认证:在 AR4 与 AR5 之间配置 PPP 协议及 CHAP 认证,以实现企业网络对公网的安全接入。
2,IP 地址规划:基于 172.16.0.0/16 进行子网划分,为不同区域和链路分配合适的 IP 地址,避免地址冲突并提高地址利用率。
3,可达性实现:通过正确配置 OSPF 协议,确保所有设备能够学习到通往 R5 环回地址的路由。
4,优化措施:通过合理划分 OSPF 区域、配置特殊区域(如末梢区域、完全末梢区域)等方式减少 LSA 更新量;配置 OSPF 相关参数(如 hello 间隔、死亡间隔)加快收敛速度;通过认证保障更新安全。
实验步骤
(一)IP 地址规划
根据网络拓扑和需求,对 172.16.0.0/16 进行子网划分:
| 区域| | 接口或链路 | IP 地址分配 |
| area0 | AR3 - AR4(GE0/0/1 - GE0/0/1) | 172.16.16.0/20 |
| AR4 - AR5(Serial4/0/1 - Serial4/0/0) | 172.16.0.0/20 | |
| AR4 - AR6(GE0/0/2 - GE0/0/1) | 172.16.48.0/20 | |
| area1 | AR1 - LSW1(GE0/0/0 - GE0/0/1) | 172.16.64.2/18 |
| AR2 - LSW1(GE0/0/0 - GE0/0/2) | 172.16.64.3/18 | |
| LSW1 - AR3(GE0/0/3 - GE0/0/0) | 172.16.64.1/18 | |
| area2 | AR6 - AR11(GE0/0/0 - GE0/0/0) | 172.16.128.0/20 |
| AR11 - AR12(GE0/0/1 - GE0/0/0) | 172.16.160.0/21 | |
| area3 | AR7 - AR8(GE0/0/1 - GE0/0/0) | 172.16.192.0/20 |
| AR8 - AR9(GE0/0/1 - GE0/0/0) | 172.16.208.0/20 | |
| area4 | AR9 - AR10(GE0/0/1 - GE0/0/0) | 172.16.224.0/20 |
(二)路由器基础配置
配置各路由器接口 IP 地址
配置 R5 的 IP 地址:在 R5 相关接口配置 IP 地址
(三)OSPF 协议配置
启用 OSPF 进程:在各路由器上输入 ospf [进程号] router - id [指定的 Router - ID]
宣告网络:在 OSPF 区域视图下,宣告各路由器直连网络,如在 AR1 上输入 area 1 ,然后 network 172.16.10.0 0.0.0.3 ,其他路由器和区域类似配置。
(四)PPP 及 CHAP 认证配置
在 AR4 上配置 PPP 协议: interface Serial4/0/1 , link - protocol ppp 。
配置 CHAP 认证:在 AR4 上输入 ppp chap user [用户名] , ppp chap password cipher [密码] ;在 AR5 上配置认证方信息,如 ppp authentication - mode chap 等相关配置。
(五)优化配置
减少 LSA 更新量:将部分区域配置为末梢区域或完全末梢区域,如在 area 1 的路由器上配置 area 1 stub 或 area 1 stub no - summary 。
加快收敛速度:调整 OSPF hello 间隔和死亡间隔,如在接口视图下输入 ospf timer hello [时间值] 和 ospf timer dead [时间值] 。
保障更新安全:配置 OSPF 区域认证或接口认证,如在区域视图下输入 authentication - mode simple cipher [密码] 或在接口视图下进行类似认证配置。
实验结果验证
AR1 ping ISP
AR10 ping ISP
AR1 ping AR12
OSPF协议路由宣告
AR9
边界路由器
AR12
AR4
