OSPF 综合实验
Posted 小茗,你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OSPF 综合实验相关的知识,希望对你有一定的参考价值。
实验要求:
-
R4为ISP,只能配置IP地址;R4与其他所有直连设备间使用公有IP
-
R3---R5/6/7为MGRE环境,R3为中心站点
-
整个OSPF环境IP地址为10.0.0.0/24
-
所有设备均可访问R4的环回
-
减少LSA的更新量,加快收敛,保障更新安全
-
全网可达
配置:
1、对地址规划和配置(根据区域进行地址划分):
| 区域 | 网段 | 分配对象 | |
| area 0 | 10.0.x.0/24 | 10.0.100.0/24 | MGRE环境的 tunnel口 |
| 10.0.5.0/24 | R5环回 | ||
| 10.0.6.0/24 | R6环回 | ||
| 10.0.7.0/24 | R7环回 | ||
| area 1 | 10.1.x.0/24 | 10.1.123.0/24 | R1/2/3网段 |
| 10.1.1.0/24 | R1环回 | ||
| 10.1.2.0/24 | R2环回 | ||
| 10.1.3.0/24 | R3环回 | ||
| area 2 | 10.2.x.0/24 | 10.2.116.0/24 | R6-11网段 |
| 10.2.112.0/24 | R11-12网段 | ||
| 10.2.11.0/24 | R11环回 | ||
| area 3 | 10.3.x.0/24 | 10.3.78.0/24 | R7-8网段 |
| 10.3.89.0/24 | R8-9网段 | ||
| 10.3.8.0/24 | R8环回 | ||
| area 4 | 10.4.x.0/24 | 10.4.109.0/24 | R9-10网段 |
| 10.4.9.0/24 | R9环回 | ||
| 10.4.10.0/24 | R10环回 | ||
因为R4为ISP,与所有直连设备只能配置公网地址,配置如下:
R3:[r3-Serial4/0/0]ip add 34.1.1.3 24
R5:[r5-Serial4/0/0]ip add 45.1.1.5 24
R6:[r6-Serial4/0/0]ip add 46.1.1.6 24
R7:[r7-Serial4/0/0]ip add 47.1.1.7 24
R4:[r4-Serial4/0/0]ip add 34.1.1.4 24 [r4-Serial4/0/1]ip add 45.1.1.4 24
[r4-Serial3/0/0]ip add 46.1.1.4 24 [r4-Serial3/0/1]ip add 47.1.1.4 24
[r4-LoopBack0]ip add 4.4.4.4 24然后配置缺省,实现公网互通:
R3:[r3]ip route-static 0.0.0.0 0 34.1.1.4
R5:[r5]ip route-static 0.0.0.0 0 45.1.1.4
R6:[r6]ip route-static 0.0.0.0 0 46.1.1.4
R7:[r7]ip route-static 0.0.0.0 0 47.1.1.42、R3---R5/6/7为MGRE环境,R3为中心站点
hub端R3配置:
spoke端配置:
R5:
R6:
R7:
查看 nhrp 的建立:
3、运行OSPF后的网络优化
在 MGRE 环境中,OSPF 的网络类型默认为 P-2-P,所以要将 MGRE 环境中的所有设备的接口改为 broadcast:
因为在 MGRE 环境中为存在 DR/BDR 的选举不一致,无法正常建立邻居关系,需要将R5/6/7的OSPF的优先级改为 0,让其放弃竞选:
在整个OSPF环境中,区域划分明显是个不规则区域,所以 area 4 是无法和内部网络进行信息更新的,也学习不到内部的 LSA 信息,查看 area 4 此时的 LSDB
可以看到根本就没有学习到任何的 LSA
解决办法:在 ABR 路由器 R9上运行两个OSPF进程,即删除 R9 在 area 4 中的OSPF进程,启用不同的进程并宣告,然后将两个进程双向重发布,配置如下:
配置完成后在查看 R10的 LSDB:
4、所有设备均可访问R4的环回
首先,在任何一台连接外网的设备上配置 OSPF 缺省,内网的所有运行 OSPF协议的设备均会自动产生一条缺省路由
因为在R9上运行两个进程的 OSPF,不同进程间是不能传递缺省路由的,所以 area 4 的缺省需要进入该 OSPF 进程重新指定
目的是在内网的每一台设备上产生一条指向运营商的缺省路由
然后分别在连接公网的 R3/6/7的抓取内网流量并配置 NAT 地址转换:
这样,所有内网设备都可以上网了
5、减少LSA的更新量,加快收敛,保障更新安全
(1)减少LSA的更新量有两种策略:做特殊区域;LSA汇总
特殊区域:
首先在 area 1 中所有内部设备上做末梢区域,在ABR的R3上做完全末梢区域:
然后将 area 2 和 area 3做成完全的 完全的非完全末梢区域,在这两个区域的所有设备上进入相应的区域输入下边这条命令即可(R12的两个环回以宣告到RIP中,并做了双向重发布)
LSA汇总
在所有ABR和ASBR上进行汇总:
查看:
(2)加快收敛
(3)保障更新安全 (做接口认证和区域认证)
R1和R2之间做接口认证(认证的所有接口认证类型和密码必须完全一致):
area 1中做区域认证(通告到同一区域的所有设备都必须做认证):
以上是关于OSPF 综合实验的主要内容,如果未能解决你的问题,请参考以下文章