实验拓扑
实验需求
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达;
网段划分
Area 0
172.16.0.0/19
环回------172.16.0.0/20
R3----172.16.0.0/23
R5----172.16.2.0/23
R4----172.16.4.0/23
R6----172.16.6.0/23
R7----172.16.8.0/23
骨干
R3~R4---12.1.1.0/30
R6~R4---34.1.1.0/30
R5~R4---45.1.1.0/30
R7~R4---23.1.1.0/30
Area 1
172.16.32.0/19
环回-------172.16.32.0/20
R1----172.16.32.0/21
R2----172.16.40.0/21
骨干-------172.16.48.0/20
R1~R2~R3--172.16.48.0/20
Area 2
172.16.64.0/19
环回-------172.16.64.0/20
R11---172.16.64.0/20
骨干-------172.16.80.0/20
R6~R11--172.16.80.0/30
R12~R11--172.16.80.4/30
Area 3
172.16.96.0/19
环回-------172.16.96.0/20
R8----172.16.96.0/21
R9----172.16.104.0/21
骨干-------172.16.112.0/20
R7~R8---172.16.112.0/30
R9~R8---172.16.112.4/30
Area 4
172.16.128.0/19
环回-------172.16.128.0/20
R10----172.16.128.0/20
骨干-------172.16.144.0/20
R9~R10---172.16.144.0/30
RIP
10.1.1.0/24
10.2.2.0/24
配置命令
以下为各个路由器相应的接口下配置基础的IP地址并且修改OSPF的hello时间用以加快收敛
配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally stub区域以减少LSDB中LSA的数量
配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally stub区域以减少LSDB中LSA的数量
配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally stub区域以减少LSDB中LSA的数量,R3为ABR在该路由器上进行区域汇总用以减少路由条目
配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全
配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数,R6为ABR在该路由器上进行区域汇总用以减少路由条目
配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量,R7为ABR在该路由器上进行区域汇总用以减少路由条目
配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量
配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将Area 3区域配置为totally nssa区域以减少LSDB中LSA的数量,R9为ASBR在该路由器上进域间汇总用以减少路由条目,并且使用双向重发布技术将OSPF 1和OSPF 2的路由进行重发布
配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全
配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量
配置ospf并且进行精确宣告自身所有的网段并且在该区域配置md5认证保证更新安全,将该区域配置为totally nssa区域以减少LSDB中LSA的数量,R12为ASBR在该路由器上进行域间汇总用以减少路由条目。并且使用重发布技术将RIP的路由信息引入到OSPF中
配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast并且将R3设置为中心站点id为100
配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举,并且将R5设置为分支站点并且向中心站点进行注册
配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举,并且将R6设置为分支站点并且向中心站点进行注册
配置Tunnel口以便构建VPN隧道修改接口的协议为GRE P2MP源为真实的物理接口,修改OSPF的网络类型为broadcast将优先级设置为0不参与DR以及BDR的选举,并且将R7设置为分支站点并且向中心站点进行注册
在R3,R5,R6,R7上配置ACL抓取区域内的流量并在出接口调用
[R3]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[R5]ip route-static 0.0.0.0 0.0.0.0 45.1.1.1
[R6]ip route-static 0.0.0.0 0.0.0.0 34.1.1.1
[R7]ip route-static 0.0.0.0 0.0.0.0 23.1.1.1
由于R4为ISP设备在该设备上只配置IP地址不做其他的任何配置故需要配置静态路由用以访问R4
[R3]ip route-static 172.16.32.0 255.255.224.0 NULL0
[R6]ip route-static 172.16.64.0 255.255.224.0 NULL0
[R7]ip route-static 172.16.96.0 255.255.224.0 NULL0
[R9]ip route-static 172.16.128.0 255.255.224.0 NULL0
[R12]ip route-static 10.0.0.0 255.0.0.0 NULL0
由于在R3,R6,R7,R9,R12上进行了区域汇总或域间汇总故需要配置空接口防环
结果验证
PING测试
部分路由器的LSDB
