OSPF综合实验

最新推荐文章于 2024-01-30 23:04:34 发布

一瓶橘子罐头

最新推荐文章于 2024-01-30 23:04:34 发布

阅读量132

点赞数

文章标签：网络

本文链接：https://blog.youkuaiyun.com/m0_63631814/article/details/134380562

版权

文章详细描述了一个OSPF网络环境的配置过程，涉及公有IP地址分配、MGRE环境的设置、区域划分策略、LSA更新控制以加速收敛并保证安全性，以及RIP协议的配置和路由汇总。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

实验

要求：

1，R4为ISP，其上只能配置IP地址; R4与其他所有直连设备间均使用公有IP

2, R3-R5/6/7为MGRE环境，R3为中心站点;

3, 整个OSPF环境IP基于172.16.0.0/16划分;

4, 所有设备均可访问R4的环回;

5, 减少LSA的更新量，加快收敛，保障更新安全;

Z6, 全网可达

分析

1.根据R4与其他所有直连设备间均使用公有IP

R3 - R4之间划分的公有网段为 ——34.0.0.0 24
R4 - R5之间划分的公有网段为 ——45.0.0.0 24
R4 - R6之间划分的公有网段为 ——46.0.0.0 24
R4 - R7之间划分的公有网段为 ——46.0.0.0 24
R4环回 -- 4.4.4.4 24

2.根据OSPF环境可知含5个区域，以及一个Rip区域，先按照AS域来再按照区域来合理划分

由此：

172.16.0.0/16

AS区域划分：
172.16.0.0/17 -- OSPF
172.16.0.0/17 -- RIP

区域划分：
172.16.0.0/20
172.16.16.0/20
172.16.32.0/20
172.16.48.0/20
172.16.64.0/20
172.16.80.0/20
172.16.96.0/20
172.16.112.0/20

将划分出的网段进行区域划分

（1）area0的主网段划分

192.16.0.0/20 可划分为

172.16.0.0/24 — 用于R3 R5 R6 R7间的MGRE虚拟隧道网段
172.16.1.0/24 — R5的环回网段
172.16.2.0/24 — R6的环回网段
172.16.3.0/24 — R7的环回网段
    ......
172.16.15.0/24

（2）area1的主网段划分

172.16.16.0/20 可划分为

172.16.16.0/24 — R1的环回网段
172.16.17.0/24 — R2的环回网段
172.16.18.0/24 — R3的环回网段
172.16.19.0/24 — area 1的骨干链路网段
    172.16.19.0/29 — R1 R2 R3之间的骨干链路    
...
172.16.31.0/24

（3）area2的主网段划分

172.16.32.0/20 可划分为

172.16.32.0/24 — R11的环回网段
172.16.33.0/24 — area 2的骨干链路网段
    172.16.33.0/30 — R6-R11之间的骨干链路
    172.16.33.4/30 — R11-R12之间的骨干链路
...
172.16.47/24

（4）area3的主网段划分

172.16.48.0/20 可划分为

172.16.48.0/24 — R8的环回网段
172.16.49.0/24 — area 3的骨干链路网段
    172.16.49.0/30 — R7-R8之间的骨干链路
    172.16.49.4/30 — R8-R9之间的骨干链路
...
172.16.63.0/24

（5）area4的主网段划分

172.16.64.0/20 可划分为

172.16.64.0/24 — R9的环回网段
172.16.65.0/24 — R10的环回网段
172.16.66.0/24 — area 4的骨干链路网段
    172.16.66.0/30 — R9-R10之间的骨干链路
...
172.168.127.0/24

（6）RIP的主网段划分

172.16.128.0/17 可划分为

172.16.128.0/18 — R12上的RIP环回
172.16.129.0/18 — R12上的RIP环回

拓扑

配置

一、配置IP及环回地址

此时提前将OSPF的接口类型改为broadcast

R10

R11

R12

二、编写一条到达isp的缺省路

实现area0区域内相互通信

三、配置R3 - R5/6/7为MGRE环境

中心（R3）

分支

在R3、R5、R6、R7上修改网络接口类型

开启R3的重定向报文

在R5、R6、R7上开启shortcut功能

检查R6pingR4的环回

四、开启各路由的OSPF协议及R12的RIP协议

R10

R11

R12

五、对R9上的OSPF 1和OSPF 2及R12上的OSPF和RIP进行双向重发布

R12

六、在ABR的设备上做域间路由汇总以及ASBR的设备上做域外路由汇总

R12

七、将area1，area2，area3做成特殊区域，来实现路由条目的减少

将area1做成完全末梢区域Totally stub 将area2，area3做成完全的的非完全末梢区域Totally nssa。

area 1

area 2

area 3

八、加快收敛

两种方法：1.切换为p2p和p2mp类型 2.修改hello 时间

area 0

九、访问r4的环回，nat协议配置

十、对R9进行路由的非强制性下发

十一、进行接口认证和区域认证的配置，保证更新安全

认证模式，key id ，认证口令要一致。

接口认证

区域认证

检查