题目
子网划分,看作6个区域
172.16.0.0来划分
172.16.0.0/19 区域0 172.16.0.0/25 ,172.16.0.128/25 172.16.1.0/25----172.16.31.128/25
172.16.0.0/25 ----/30点到点骨干网段 172.16.0.128/25----/29 MA网段
同理划分下面
172.16.32.0/19 区域1 172.16.32.0/25 p2p 172.16.32.128/25--ma
172.16.64.0/19 区域3
172.16.96.0/19 区域2
172.16.128.0/19 区域4
172.16.160.0/19 区域rip 172.16.160.0/20 172.16.176.0/20
公网IP配置
r4
r3
r5
r6
r7
测试公网
配置其他区域的缺省
这一步骤是在边界路由上操作
r3
r5
r6
r7
测试路由
配置MGRE
r3作为中心站点
其余为分支站点
此时查看r3的nhrp表
测试是否连通
为了后续ospf协议能够顺利运行所以需要打开r3的伪广播,让他能够产生邻居表
配置区域1的IP
r1配置环回和接口
r2
r3
测试
配置区域0的环回
配置区域3
r8
r9
配置区域2
r6
r11
r12
配置区域4
配置rip区域
测试区域3
r7
r8
r9
测试区域2
启动ospf
r1
r2
r3
r5
r6
r7
r8
r9
r10
r11
r12
查看邻居表,检测邻居关系是否建立
此时除了3.5.6.7的其他区域邻接关系都已经建立
检测r6发现没有r3的邻接,而是处于init阶段,判断是接口工作方式需要改变成广播
r3
r5
r6
r7
现在3.5.6.7都可以建立邻居关系,但此时还需要进行dr,bdr的选举,而这时5.6.7都是只跟r3一个人进行选举,r3需要与5.6.7进行选举,在r3的peer表中会出现一个网段有不同的dr
所以 此时还需要更改DR优先级
现在再查看r3的邻居表
下一步,猜测r5没有区域4和rip区域的路由表
查看后确实没有
在r12上重发布rip路由
再查看
多了两条域外路由
检测能ping通
区域4没有上面的路由,上面也没有区域4的路由,此时可以通过ospf多进程发布将区域4发布进来
首先在r9上删除对区域4的宣告
此时邻居关系消失
创建一个进程2,宣告区域4的网段
进行双向重发布
在r9的ospf1宣告ospf2,让上面的区域有区域4的路由
此时查看r5发现多了3条路由
在r9上的ospf2宣告ospf1,让区域4有上面区域的路由
测试网络
先做减少lsa更新量
汇总区域1
r3
汇总区域3
r7
汇总区域2
汇总rip区域
汇总区域4,这个是和rip区域一样进行域外区域汇总
且是在ospf进程1上汇总
我们来查看r5上的路由
这是汇总前
这是汇总后
减少LSA数量
在区域1上设置完全末梢区域,拒绝3.4.5类LSA进入,并且自带一条缺省指向路由3
此时再查看r1的邻居表和数据库表
在区域2上调整为完全NSSA区域,将会拒绝3.4.5进入,会将7类转为5类发布出去,并且会有缺省指向r6
查看r6的邻居表和LSDB
区域3和区域2类似都调整为完全nssa
查看r8的数据库
在区域4上将双向重发布变成单向,保留下面的路由发到上面,取消上面的路由发到下面
再r9发布一个默认路由
保证安全,防环
现在做NAT配置
r3
r6
r7
测试网络
ok实验结束