该实验涉及OSPF网络配置,包括区域划分、MGRE隧道建立、路由重发布、区域汇总、空接口配置和NAT设置。实验目标是减少LSA更新、加速收敛并确保全网可达。配置步骤包括在R3为中心的MGRE环境中配置P2MPOSPF,进行区域间路由汇总,以及使用ACL实现NAT转换以允许所有流量通过。
一、实验要求
1.R4为ISP,其上只能配IP地址;R4与其他所有直连设备之间均使用公有IP
2.R3-R5/6/7为MGRE环境,R3为中心站点
3.整个OSPF环境基于172.16.0.0 16划分
4.所有设备均可访问R4的环回
5.减少LSA的更新量,加快收敛,保障更新安全
6.全网可达
二、实验拓扑图
三、实验分析
1.IP划分:
首先根据OSPF和RIP两个区域进行划分,将该网段一分为二,再根据OSPF的区域来划分共有5个区域所以又要一分为八,区域中要进行网段划分的只有MGRE、环回、骨干区域,我们本次给环回分的网段掩码为24位,IP划分如下图:
2.建立区域0的MGRE
R3是中心站点,所以我们要在各路由器上注册R3,最后再配上缺省路由即可
3.配置OSPF
在配置OSPF的过程中,我们需要修改区域0的类型,改为p2mp,其他区域正常宣告即可
4.重发布
观察拓扑图,我们可以发现区域4和RIP区域无法获取到路由信息,所以我们需要进行重发布
5.区域汇总和空接口
为了减少LSA的更新量,所以我们需要进行区域汇总,同时还需要配置空接口
6.配置NAT
用easy IP即可,先写一个允许所有流量通过的ACL,然后绑定接口即可
四、实验配置
1.建立MGRE
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 172.16.0.1 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]nhrp entry multicast dynamic
[R3-Tunnel0/0/0]source 34.1.1.3
[R3-Tunnel0/0/0]nhrp network-id 100
[R5]int Tunnel 0/0/0
[R5-Tunnel0/0/0]ip address 172.16.0.2 24
[R5-Tunnel0/0/0]tunnel-protocol gre p2mp
[R5-Tunnel0/0/0]source Serial 4/0/0
[R5-Tunnel0/0/0]nhrp network-id 100
[R5-Tunnel0/0/0]nhrp entry 172.16.0.1 34.1.1.3 register
[R6]int Tunnel 0/0/0
[R6-Tunnel0/0/0]ip address 172.16.0.3 24
[R6-Tunnel0/0/0]tunnel-protocol gre p2mp
[R6-Tunnel0/0/0]source Serial 4/0/0
[R6-Tunnel0/0/0]nhrp network-id 100
[R6-Tunnel0/0/0]nhrp entry 172.16.0.1 34.1.1.3 register
[R7]int Tunnel 0/0/0
[R7-Tunnel0/0/0]ip address 172.16.0.4
[R7-Tunnel0/0/0]tunnel-protocol gre p2mp
[R7-Tunnel0/0/0]source GigabitEthernet 0/0/0
[R7-Tunnel0/0/0]nhrp network-id 100
[R7-Tunnel0/0/0]nhrp entry 172.16.0.1 34.1.1.3 register
[R3]ip route-static 0.0.0.0 0 34.1.1.4
[R5]ip route-static 0.0.0.0 0 54.1.1.4
[R6]ip route-static 0.0.0.0 0 64.1.1.4
[R7]ip route-static 0.0.0.0 0 74.1.1.4
2.配置OSPF
区域0OSPF配置:
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0
[R3-Tunnel0/0/0]ospf network-type p2mp
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0
[R5-Tunnel0/0/0]ospf network-type p2mp
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 172.16.0.3 0.0.0.0
[R6-ospf-1-area-0.0.0.0]network 172.16.3.1 0.0.0.0
[R6-Tunnel0/0/0]ospf network-type p2mp
[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]network 172.16.0.4 0.0.0.0
[R7-ospf-1-area-0.0.0.0]network 172.16.4.1 0.0.0.0
[R7-Tunnel0/0/0]ospf network-type p2mp其他区域跟区域0一样正常宣告即可
3.重发布
[R12]ospf 1
[R12-ospf-1]import-route rip 1
[R9-ospf-1]import-route ospf 2
最后配置好的效果如下:
4.区域汇总和配置空接口
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.16.0 255.255.240.0
[R3]ip route-static 172.16.16.0 20 NULL 0
[R6]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.32.0 255.255.240.0
[R6]ip route-static 172.16.32.0 20 NULL 0
[R7]ospf 1
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.48.0 255.255.240.0
[R7]ip route-static 172.16.48.0 20 NULL 0
[R9]ospf 1
[R9-ospf-1]area 4
[R9-ospf-1-area-0.0.0.4]abr-summary 172.16.64.0 255.255.240.0
[R9]ip route-static 172.16.64.0 20 NULL 05.配置特殊区域
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]stub
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]stub
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]stub no-summary
[R6]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]nssa no-summary
[R11]ospf 1
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]nssa
[R12]ospf 1
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]nssa
[R7]ospf 1
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]nssa no-summary
[R8]ospf 1
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]nssa
[R9]ospf 1
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]nssa 6.配置ACL
[R3]acl 2000
[R3-acl-basic-2000]rule permit source any
[R3-Serial4/0/0]nat outbound 2000
[R6]acl 2000
[R6-acl-basic-2000]rule permit source any
[R6-Serial4/0/0]nat outbound 2000
[R7]acl 2000
[R7-acl-basic-2000]rule permit source any
[R7-GigabitEthernet0/0/0]nat outbound 2000
扫一扫
1491
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
