OSPF综合实验

实验拓补图（要求）

实验步骤

根据实验要求③，整个OSPF环境IP地址为172.16.0.0/16可知需要进行子网划分。
由于使用了OSPF环境，那么整个子网划分可以按照区域划分为六个区域。因此首先先借3位，IP地址划分为六个网段：
【注：用户网络，掩码一般为24位；
骨干网络分为MA和点到点，
MA掩码需要根据实际情况而定
点到点掩码一般为30位】

区域0：
172.16.0.0/19
观察区域0可知，R3,R5,R6,R7各有一个环回（用户网络），另外各路由器与R4（运营商）连接网络类型为MA网络，所以需要通过借3位，划分为五个网段：
172.16.0.0/24 R3环回
172.16.4.0/24 R5环回
172.16.8.0/24 R6环回
172.16.12.0/24 R7环回
172.16.16.0/29 MA网络

区域1：
172.16.32.0/19
观察区域1可知，R1,R2各有一个环回（用户网络），另外R1,R2与R3之间连接了交换机可知为MA网络，所以需要通过借2位，划分为三个网段：
172.16.32.0/24 R1环回
172.16.40.0/24 R2环回
172.16.48.0/29 MA网络

区域2：
172.16.64.0/19
观察区域2可知，R11有一个环回，R6-R11与R11-R12为点到点网络，所以需要先通过借1位，划分为两个网段：
172.16.64.0/24 R11环回
172.16.80.0/24 骨干网络
由于该区域有两个点到点网络，所以需要借1位，再次划分为两个网段：
172.16.80.0/30 R6-R11
172.16.80.128/30 R11-R12

区域3：
172.16.96.0/19
观察区域3可知，R8有一个环回，R7-R8与R8-R9为点到点网络，所以需要先通过借1位，划分为两个网段：
172.16.96.0/24 R8环回
172.16.112.0/24 骨干网络
由于该区域有两个点到点网络，所以需要借1位，再次划分为两个网段：
172.16.112.0/30 R7-R8
172.16.112.128/30 R8-R9

区域4：
172.16.128.0/19
观察区域4可知，R9，R10各有一个环回，R9-R10为点到点网络，所以需要先通过借2位，划分为三个网段：
172.16.128.0/24 R9环回
172.16.136.0/24 R10环回
172.16.144.0/30 R9-R10

R12直连环回：
172.16.160.0/19
已知R12上有两个环回，所以需要先通过借1位，划分为两个网段：
172.16.160.0/24 R12环回1
172.16.176.0/24 R12环回2

到此，子网划分已完成，下面配置IP地址省略。

接下来根据实验要求①配置区域0公网网络
以R3为例，按照公网要求，IP地址必须为公网地址，所以地址为34.1.1.0/24。其次五台公网路由器配置完IP地址后，需要配置缺省路由才能进行通信，此处以下面第二张图为例。


下面测试公网连通性，以下两图为R3分别ping通R7,R6,R5,R4，证明公网可正常通信。


接下来根据实验要求②配置MGRE环境
首先根据要求②先配置MGRE环境中的中心节点R3，由于是MGRE环境的中心节点，因此要开启伪组播功能，所以要敲指令
“nhrp entry multicast dynamic”，同时使用的IP地址为私网所划分的区域0MA网络。另外，因为要选中心节点，因此根据MGRE环境中网络类型的规则，要选取中心节点，使用“华为”只能通过修改OSPF类型为广播类型才能实现，所以需要敲指令
“ospf network-type broadcast”，剩下的指令不做解释自行查笔记理解。

下面再配置非中心节点的其它路由器，以R5为例，根据MGRE环境中hub端与spoke端的定义，非中心节点需要向中心节点注册，然后中心节点按照非中心节点给的地址通过隧道传输信息给其它非中心节点，从而完成隧道通信，所以要敲指令
“nhrp entry 目的隧道地址 目的地址 register（注册）”。剩下的其它指令基本相同不做解释。

最后显示上图R3、R5、R6、R7的MGRE邻居表可看出，hub-spoke关系很明确，R3为中心节点，说明MGRE已经建立完成。

接下来进行内网环境的建立，内网使用了OSPF动态路由协议，总共划分五个区域，同时需要将R12的两个直连环回通过重发布的形式宣告进路由表中。

下面先配置骨干区域0内网环境。从拓补图中可看出R3、R5、R6、R7的环回以及四台路由器的逻辑隧道都处于区域0中，因此将它们全部宣告，注意不能宣告公网地址。
以R3为例：

紧接着由于区域1、区域3比较简单，不作演示，那么下面建立区域2内网环境，此处重点演示R12的环回重发布：

由于R12的环回属于直连路由，因此通过指令“import-route direct”重发布R12所有的直连路由进来，因此在路由表中会看到R11-R12之间的链路地址。

然后在进行区域4内网环境的建立时，由于要求⑤表面要减少lsa的更新量，同时区域4是不规则区域，无法正常传递路由，所以此处将通过双进程重发布解决此问题，因此要新建一个“ospf-20”，通过重发布宣告区域4的路由进区域3中，这样有利于后面进行减少lsa的更新量。



那么到这里，内网IGP环境建立完成。

后面就是进行要求⑤，减少lsa的更新量。说道减少lsa更新量，首先就可以通过在abr路由或者asbr路由上进行路由汇总，这样就可以通过产生汇总后的三类lsa减少一大部分一二类lsa，但是这远远不能达到要求，那么往下就要用到ospf的特殊区域实施。
abr汇总指令：
“abr-summary 汇总后路由 汇总后掩码”
asbr汇总指令：
“asbr-summary 汇总后路由 汇总后掩码”
而该拓补图中，abr是R3、R5、R6、R7，asbr是R9和R12，由于R5上没有多余可汇总路由，因此只需要在R3、R6、R7、R9和R12上进行汇总即可。

下面进行特殊区域配置

通过观察区域1的情况，由于没有asbr，因此可以将其配置成完全的stub区域，此区域可以有效隔绝四五类lsa，并且最后仅留下一个缺省三类lsa从abr出去，可以很有效的减少lsa数量。
而该特殊区域需要在R1和R2上配置stub区域，然后在R3上配置完全的stub区域。

然后就到区域2，由于区域2进行了重发布，因此就说明区域2中存在asbr，那么可以将区域2配置成完全的nssa区域，在此区域中会直接过滤掉四五类lsa，然后产生七类缺省lsa和七类汇总lsa，可以有效减少大量lsa数量。
而该特殊区域需要在R11和R12上配置nssa区域，然后在R6上配置完全的nssa区域。


接着就到区域3，和区域2一样，配置完全的nssa区域即可。
而该特殊区域需要在R8和R9上配置nssa区域，然后在R7上配置完全的nssa区域。


然后在R3、R5、R6、R7和R9上查看lsdb表





可以看到R3的lsdb表中，区域1只剩下一二类lsa和一条三类缺省lsa，R5的lsdb表中，区域0只剩下一二类lsa和三条三类汇总lsa，R6的lsdb表中，区域2只剩下一二类lsa、一条三类缺省lsa、一条七类缺省lsa和两条七类汇总lsa，R7的lsdb表中，区域3只剩下一二类lsa、一条三类缺省lsa、一条七类缺省lsa和一条七类汇总lsa，最后再看R9的lsdb表，区域4只剩下一二类lsa。可以看出，这已经是将lsa数量减少到极致了。

做到这里，还需要做一步，因为没有在R9上进行双向重发布，所以没有将“ospf-10”的路由条目重发布到“ospf-20”中，所以目前R10的路由表是没有“ospf-10”的路由条目的，因此R10是没有办法和“ospf-10”中的任意路由进行通信的，所以还要在“ospf-20”中加入一个缺省路由，这样R10就可以通过一条缺省路由与其它路由器通信，这样不但可以更加减少lsa数量，而且R10的路由表也可以做到很干净。而完成这个想法仅需要在作为asbr的R9中的“ospf-20”下放一个缺省即可。

最后，如果私网要访问公网，或者说私网要访问isp（运营商）的内部服务器，也就是访问R4上的环回，则需要在连接公网的路由器上配置nat。
而拓补图中连接公网的路由器是R3、R5、R6和R7，所以需要在这四台路由器中先配置acl抓取私网中的路由条目，由于私网是由IP地址172.16.0.0/16划分而成。所以只需要抓取该网段即可。

以R3为例：

抓取路由后，就进入连接公网的接口，配置nat即可。

然后先用R1、R2、R5、R12pingR4的环回




可以看到都是可以ping通的

最后用距离最远，关系最复杂的R10pingR4的环回

可以看到也是ping通的，说明实验已经完成，已实现全网可达。

另外需要注意的是，使用R3、R5、R6、R7的环回去pingR4的环回是ping不通的，这个不是实验有问题，而是因为路由器的一些设定和acl混用导致的，不懂可以查看acl规则。