OSPF综合实验

实验要求

1、R4为ISP，其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP
2、R3-R5/6/7为MGRE环境，R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;
4、 所有设备均可访问R4的环回;
5、减少LSA的更新量，加快收敛，保障更新安全;
6、全网可达

配置内容及思路

1 子网划分

2、首先配置area 0 区域
IP配置完成后，给R3/R5/R6/R7写缺省路由，下一跳指向R4；

R5：

ip route-static 0.0.0.0 0.0.0.0 45.0.0.2

其他同理
1
在R3/R5/R6/R7上创建tunnel 口，在MGRE环境下，OSPF的默认工作方式为点到点，只能建立一个邻居，所以需要修改各个路由器的tunnel接口模式为p2mp.

R3：

ip address 172.16.1.1 255.255.248.0
tunnel-protocol gre p2mp
source 34.0.0.1
ospf network-type p2mp
nhrp entry multicast dynamic
nhrp network-id 100

R5：

interface Tunnel0/0/0
ip address 172.16.1.2 255.255.248.0
tunnel-protocol gre p2mp
source Serial4/0/0
ospf network-type p2mp
nhrp network-id 100
nhrp entry 34.0.0.1 172.16.1.1 register

R6：

interface Tunnel0/0/0
ip address 172.16.1.3 255.255.248.0
tunnel-protocol gre p2mp
source Serial4/0/0
ospf network-type p2mp
nhrp network-id 100
nhrp entry 34.0.0.1 172.16.1.1 register

R7：

interface Tunnel0/0/0
ip address 172.16.1.4 255.255.248.0
tunnel-protocol gre p2mp
source g0/0/0
ospf network-type broadcast
ospf dr-priority 0
nhrp network-id 100
nhrp entry 34.0.0.1 172.16.1.1 register

3、配置OSPF，将各个接口宣告对应的区域；

R3：

ospf 1 router-id 3.3.3.3
default-route-advertise
area 0.0.0.0
network 172.16.1.1 0.0.0.0
area 0.0.0.1
network 172.16.32.0 0.0.7.255

其他路由器同理

其中R12的两个换回启用RIP；area 4启用OSPF 进程4 ；area 4 是远离骨干的非骨干区域，R9上重发布将area 4 OSPF 2重发布到area 3 OSPF 1

R9:

ospf 1 router-id 9.9.9.9
area 3
network 172.16.97.10 0.0.0.0
ospf 2 router-id 9.9.9.9
area 4
network 172.16.128.0 0.0.3.255
ospf 1
import-route ospf 2

R12:

ospf 1 router-id 12.12.12.12
area 2
network 172.16.65.10 0.0.0.0
import-route rip
rip
v2
network 172.16.0.0

R12上需要将area 2 上的ospf 1重发布到RIP中；同样的RIP也重发布到area 2中；

ospf 1
import-route RIP

先保证全网可达的情况下，再考虑优化，减少lsa的更新量；
此时全网可达，用R10访问R1；

4、区域汇总
将area 1/area 2/area 3/area 4的路由汇总，减少路由条目和lsa更新量；

[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.2]abr-summary 172.16.32.0 255.255.224.0

r6:

[r6]ospf 1
[r6-ospf-1]area 1
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

同理将其他几个区域汇总，RIP和area 4 在ASBR上汇总；为防止出环，在每个路由器上配置NULL 0 口；

[r3]ip route-static 172.16.32.0 24 NULL 0

其他路由器同理。
5、优化

[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary

该区域的其他路由器也需要配置，否则无法正常建邻；
其他优化：

[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary
[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa

在NSSA的基础上，近一步拒绝3类的LSA；再由该区域连接骨干的ABR，向内部发送一条3类的缺省，先将该区域配置为NSSA区域，然后仅在ABR上配置完全即可；告知区域内其他路由器。
r6同理，将该区域配置为NSSA区域。

区域认证

[r3]ospf 1
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

该设备所有属于区域0的接口全部基于该秘钥认证保障更新安全；

[r9]ospf 2
[r9-ospf-2]default-route-advertise

将本地路由表中通过其他方式产生的缺省路由重发布到OSPF的协议中；

加速收敛
r6

int g0/0/0
ospf timer hello 5

其他路由器想改同理进行配置更改。

6、NAT

[r3] acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
int s4/0/0
nat outbound 2000

其他路由器同理，在r5,r6,r7上做nat。使得私网地址访问公网时，地址转换.
实验完成