OSPF综合实验

OSPF综合实验

一、实验拓扑

二、实验要求

1，R5为ISP，其上只能配置IP地址；R4作为企业边界路由器，
出口公网地址需要通过PPP协议获取，并进行chap认证
2，整个OSPF环境IP基于172.16.0.0/16划分；
3，所有设备均可访问R5的环回；
4，减少LSA的更新量，加快收敛，保障更新安全；
5，全网可达

三、IP地址划分

内网使用172.16.0.0/16来划分
172.16.0.0/21— area 0
172.16.16.0/21
172.16.24.0/21

172.16.32.0/19 — area 1

172.16.64.0/20 — area 2
172.16.80.0/20

172.16.96.0/20 — area 3
172.16.112.0/20

172.16.128.0/19 —area 4

四、实验过程

1.配置IP地址（IP地址在图上标注了，这里就不展示配置了）
2.全网可达
（1）开启ospf，并且为了减少LSA更新量，使用特殊区域和汇总
r1
ospf 1 router-id 1.1.1.1
area 0.0.0.1
network 1.1.1.1 0.0.0.0
network 172.16.32.1 0.0.0.0
stub

---

r2 ospf 1 router-id 2.2.2.2 area 0.0.0.1 network 2.2.2.2 0.0.0.0 network 172.16.32.2 0.0.0.0 stub

---

r3
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 172.16.0.1 0.0.0.0
area 0.0.0.1
abr-summary 172.16.32.0 255.255.224.0
network 172.16.32.3 0.0.0.0
stub

---

r4
ospf 1 router-id 4.4.4.4
default-route-advertise
area 0.0.0.0
network 172.16.0.2 0.0.0.0
network 172.16.16.1 0.0.0.0
network 172.16.24.1 0.0.0.0

---

r6
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 172.16.16.2 0.0.0.0
area 0.0.0.2
abr-summary 172.16.64.0 255.255.224.0
network 172.16.64.1 0.0.0.0
nssa

---

r7
ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 172.16.24.2 0.0.0.0
area 0.0.0.3
abr-summary 172.16.96.0 255.255.224.0
network 172.16.96.1 0.0.0.0
nssa no-summary

---

r8
ospf 1 router-id 8.8.8.8
area 0.0.0.3
network 8.8.8.8 0.0.0.0
network 172.16.96.2 0.0.0.0
network 172.16.112.1 0.0.0.0
nssa no-summary

---

r9
ospf 1 router-id 9.9.9.9
import-route ospf 2
area 0.0.0.3
network 9.9.9.9 0.0.0.0
network 172.16.112.2 0.0.0.0
nssa no-summary

---

r10
ospf 1 router-id 10.10.10.10
area 0.0.0.4
network 10.10.10.10 0.0.0.0
network 172.16.128.2 0.0.0.0

---

r11
ospf 1 router-id 11.11.11.11
area 0.0.0.2
network 11.11.11.11 0.0.0.0
network 172.16.64.2 0.0.0.0
network 172.16.80.1 0.0.0.0
nssa

---

r12
ospf 1 router-id 12.12.12.12
import-route rip 1
area 0.0.0.2
network 172.16.80.2 0.0.0.0
nssa

---

（2）r4配缺省
0.0.0.0/0 Static 60 0 RD 45.1.1.2 Serial4/0/1
（3）r4配nat

（5）全网可达
使用 r10 ping r5环回

（6）加快收敛 — 减少hello包的周期时间
[r3-GigabitEthernet0/0/1]ospf timer hello 5
[r4-GigabitEthernet0/0/1]ospf timer hello 5
其他设备都是一样的

注意：这里修改hello时间会影响dr的选举，所以路由器与路由器之间链路两边都要配置相同的hello时间，不是说每个设备之间的hello时间都要相同，是路由器与路由器之间相同

（7）保障更新安全—设置ospf接口认证
[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
[r4-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
其他设备都是一样的

注意：这里配置接口认证会影响dr的选举，所以路由器与路由器之间链路两边都要配置相同的接口认证，不是说每个设备之间的接口认证都要相同，是路由器与路由器之间相同

五、实验细节

1.汇总（宣告接口后还需要格外汇总）
（1）域间汇总
在abr设备上进入非骨干区域
abr-summary X.X.X.X
（2）域外汇总
在asbr设备上不需要进入区域但是要在ospf进程中
asbr-summary X.X.X.X

2.特殊区域
（1）特殊区域内所有设备必须都在同一个特殊区域，都要配置
（2）这里的非完全末梢区域连接外部网络rip，需要asbr设备r12进行重发布，除了开启ospf进程1之外，还需要开启rip 1，然后再ospf 1中导入rip 1
（3）这里的完全的非完全末梢区域也需要asbr设备r9开启两个ospf 进程，ospf 1，ospf 2，然后相互导入做重发布，ospf 1可以宣告处在区域3的接口地址，ospf 2可以宣告处于区域4的地址，环回两个区域选一个，
注意这里汇总的时候要在r9的ospf进程2中汇总

3.做了特殊区域之后需要让 r4 或者每个区域的边界路由器或者是边界自治路由器下发缺省
这里我注意到了，r12，r6 都没有下发缺省，我在r4上下发了一个缺省也可以ping 通5.5.5.5，所以跨一个区域可以收到骨干的缺省
而r10这边我一旦取消掉r9的缺省之后就不能ping 5.5.5.5了，这里跨了两个区域。