1.实验拓扑
二.实验要求
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达;
三.实验步骤
1.根据网段划分配置IP地址(命令相同截取片段)
[Huawei]int G0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 172.16.65.5 30
[Huawei]int l0
[Huawei-LoopBack0]ip add 172.16.66.8 24
[AR12]int G0/0/0
[AR12-GigabitEthernet0/0/0]ip add 172.16.65.6 30
[AR12]int L0
[AR12-LoopBack0]ip add 172.16.160.1 24
[AR12-LoopBack0]int L1
[AR12-LoopBack1]ip add 172.16.161.1 24
[AR12-LoopBack1]q配置完成后检查接口状态
2.在各个区间实现全网通
(1)在公网区域用静态路由实验
[AR3]ip route-static 0.0.0.0 0.0.0.0 46.0.0.1
[AR2]ip route-static 0.0.0.0 0.0.0.0 45.0.0.1
[AR4]ip route-static 0.0.0.0 0.0.0.0 34.0.0.1
[AR5]ip route-static 0.0.0.0 0.0.0.0 47.0.0.1
(2)使用OSPF实现区域内互通
四个区域内配置相同
对于未处在边界路由的路由器这里使用懒人宣告例如图中R1,R2,R5,R10,R11
统一配置:
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]area 1#在哪个区域数字就是多少
[AR1-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255
[AR11]ospf 1 router-id 11.11.11.11
[AR11-ospf-1]area 1
[AR11-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255对于处在边界的路由器例如R3,R6,R12,R7,R9这里统一配置:
#R3的代码
ospf 1 router-id 4.4.4.4
area 0.0.0.1 #因为是边界所以会面临两个区域这是在区域1里,但这个路由器特殊在0区域里没有要宣告的网段所以跳过
network 172.16.33.0 0.0.0.255
network 172.16.36.0 0.0.0.255
在R3上的区域二配置
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 2
[AR3-ospf-1-area-0.0.0.2]n
[AR3-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0 宣告端口
在R3上的区域0配置
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 172.16.4.0 0.0.0.255 宣告网段
端口网段都可宣告,宣告端口后面0.0.0.0 宣告网段后面接反掩码
其余路由器都按这两种情况配置。
在区域内实现网通(经检查都可通)
(3)创建隧道实现各区域路由器交换路由信息在3,5,6上做
R3为中心路由器:
interface Tunnel0/0/0
ip address 172.16.6.4 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/1
ospf network-type broadcast
nhrp entry multicast dynamic
nhrp network-id 100
#
return
[AR4-Tunnel0/0/0]q
[AR4]ospf 1 r
[AR4]ospf 1 router-id 4.4.4.4
[AR4-ospf-1]dis this
[V200R003C00]
#
ospf 1 router-id 4.4.4.4
area 0.0.0.1
network 172.16.33.0 0.0.0.255
network 172.16.36.0 0.0.0.255
area 0.0.0.0
network 172.16.6.0 0.0.0.2555,6一样
[AR5-Tunnel0/0/0]dis this
[V200R003C00]
#
interface Tunnel0/0/0
ip address 172.16.6.5 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/0
ospf network-type broadcast
ospf dr-priority 0
nhrp network-id 100
nhrp entry 172.16.6.4 34.0.0.4 register
#
return
[AR5-Tunnel0/0/0]q
[AR5]ospf 1
[AR5-ospf-1]dis this
[V200R003C00]
#
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 172.16.5.0 0.0.0.255
network 172.16.6.0 0.0.0.255
area 0.0.0.3
network 172.16.97.1 0.0.0.0
#
return且在R12和R9上做了rip引入和多进程引入
R12:
rip
[AR12]rip 1
[AR12-rip-1]dis this
[V200R003C00]
#
rip 1
undo summary
version 2
network 172.16.0.0
#
returnospf:
[AR12]ospf 1
[AR12-ospf-1]dis this
[V200R003C00]
#
ospf 1 router-id 12.12.12.12
import-route rip 1 #由于rip ospf是不同协议所以这里需要转化引入
area 0.0.0.2
network 172.16.65.6 0.0.0.0
#
returnR9:
[AR 9]ospf 1
[AR 9-ospf-1]dis this
[V200R003C00]
#
ospf 1 router-id 9.9.9.9
import-route ospf 2 不同进程引入
area 0.0.0.3
network 172.16.97.6 0.0.0.0
#
return
[AR 9-ospf-1]
[AR 9-ospf-1]q
[AR 9]ospf 2
[AR 9-ospf-2]dis this
[V200R003C00]
#
ospf 2 router-id 9.9.9.9
import-route ospf 1 不同进程引入
area 0.0.0.4
network 172.16.129.1 0.0.0.0
#
return测试全网通(经检查全网通):
R3上的配置
[r4]ospf
[r4-ospf-1]a 1
[r4-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
R6 R7上的配置与R3的配置相似
(2)域外路由汇总
一般在 ASBR上做域外路由汇总
R12上的配置
[r12]ospf
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
R9上的配置
[r9]ospf
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.07.加快收敛
已知隧道接口的网络类型修改为p2mp网络,hello时间默认为30S,死亡时间默认为40S
R3上的配置
[r3-Tunnel0/0/0]ospf timer hello 10
8.保障更新安全
区域1的更新安全配置
区域1中R1的配置
[r1-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456
区域1中R2的配置
[r11-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456
区域1中R3的配置
[r4-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456