題目

HCIP———OSPF綜合大實驗_#網絡

要求:

1,R5為ISP,其上只能配置IP地址;R4作為企業邊界路由器
2,整個OSPF環境IP基於172.16.0.0/16劃分
3,所有設備均可訪問R5的環回
4,減少LSA的更新量,加快收斂,保障更新安全
5,全網可達

實驗思路:

一、基礎環境搭建
設備連接與基礎配置
按拓撲連接設備(交換機、路由器連線),給設備命名(R1 - R12、LSW1 ),配置設備管理 IP(如通過 sysname 改主機名,interface LoopBack 0 配環回,基礎 interface 接口激活並配 IP ),確保直連設備能 ping 通。
二、IP 地址規劃與配置
OSPF 區域 IP 劃分
基於 172.16.0.0/16 ,給各區域(area 0 - 4 )內接口、環回分配 IP 。
ISP 與公網 IP 配置
R4 作為 ISP ,與直連設備(R3、R7 等)用公有 IP,在 R4 及對端接口配置公網 IP ,並在 R4 配置靜態路由或默認路由,讓其他設備能通過它訪問公網,同時所有設備能 ping 通 R4 環回(可在 R4 配環回,其他設備加靜態路由指向 R4 )。
三、OSPF 基礎配置與優化
OSPF 區域部署
在 R1/R2(area 1 )、R3/R4/R5/R6/R7(area 0 )、R11/R12 所在(area 2 )、R8/R9/R10(area 3 )等設備,按拓撲進對應 OSPF 區域,用 ospf 1 啓動進程,area 關聯接口。
區域劃分優化:保證 area 0 為骨幹區域,其他為標準 / 末梢區域。
鄰居優化:開啓 OSPF 接口 hello 時間調小(如 ospf timer hello 5 )、dead 時間適配(ospf timer dead 20 ),加快鄰居發現 / 失效檢測;配置 ospf cost 調整鏈路優先級,讓流量走優。
認證保障安全:在 OSPF 區域間配置 area x authentication-mode md5 ,加密碼,防路由篡改

實驗步驟

配置IP地址同時進行OSPF宣告

PS:R4的S接口是連接公網的,不可宣告!

R1

HCIP———OSPF綜合大實驗_IP_02

R2

HCIP———OSPF綜合大實驗_#智能路由器_03

R3

HCIP———OSPF綜合大實驗_R3_04

R4

HCIP———OSPF綜合大實驗_R3_05

ISP(R5)

HCIP———OSPF綜合大實驗_#網絡_06

R6

HCIP———OSPF綜合大實驗_#智能路由器_07

R7

HCIP———OSPF綜合大實驗_R3_08

R8

HCIP———OSPF綜合大實驗_IP_09

R9

HCIP———OSPF綜合大實驗_OSPF_10

R10

HCIP———OSPF綜合大實驗_#智能路由器_11

R11

HCIP———OSPF綜合大實驗_IP_12

R12

HCIP———OSPF綜合大實驗_R3_13

OSPF配置
在各個路由器上進行OSPF配置,由於area 4 是遠離骨幹的特殊區域所以不能直接進行宣告,且由於area 3需要進行優化,所以讓R9成為ASBR設備進行雙向重發布(不使用Vink是因為使用Vink可能會產生換路問題,且area 3需要優化),在配置R12時順便將RIP同時進行配置與宣告。

R1

HCIP———OSPF綜合大實驗_R3_14

R2

HCIP———OSPF綜合大實驗_R3_15

R3

HCIP———OSPF綜合大實驗_OSPF_16

R4

[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0

[r4-ospf-1-area-0.0.0.0]network 172.16.0.9 0.0.0.0

R6

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0
[r6-ospf-1-area-0.0.0.2]network 172.16.66.1 0.0.0.0

[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0

R7

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.10 0.0.0.0
[r7-ospf-1]a 3

[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0

[r7-ospf-1-area-0.0.0.3]network 172.16.98.1 0.0.0.0

R8

[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]a 3

[r8-ospf-1-area-0.0.0.3]network 172.16.98.2 0.0.0.0

[r8-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0

[r8-ospf-1-area-0.0.0.3]network 172.16.98.5 0.0.0.

R9

[r9]ospf 2 router-id 9.9.9.9

[r9-ospf-2]area 4

[r9-ospf-2-area-0.0.0.4]network 172.16.128.1 0.0.0.0

[r9-ospf-2-area-0.0.0.4]network 172.16.130.1 0.0.0.0

R10

[r10]ospf 1 router-id 10.10.10.10

[r10-ospf-1]a 4

[r10-ospf-1-area-0.0.0.4]network 172.16.129.1 0.0.0.0

[r10-ospf-1-area-0.0.0.4]network 172.16.130.2 0.0.0.0

R11

[r11]ospf 1 router-id 11.11.11.11

[r11-ospf-1]a 2

[r11-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0

[r11-ospf-1-area-0.0.0.2]network 172.16.66.5 0.0.0.0

R12

[r12]ospf 1 router-id 12.12.12.12

[r12-ospf-1]a 2

[r12-ospf-1-area-0.0.0.2]network 172.16.66.6 0.0.0.0

[r12-rip-1]ver 2

[r12-rip-1]network 10.0.0.0

檢查OSPF鄰居

R1

HCIP———OSPF綜合大實驗_IP_17

R2

HCIP———OSPF綜合大實驗_OSPF_18

R3

HCIP———OSPF綜合大實驗_R3_19

R4

HCIP———OSPF綜合大實驗_#智能路由器_20

R6

HCIP———OSPF綜合大實驗_#智能路由器_21

R7

HCIP———OSPF綜合大實驗_OSPF_22

R8

HCIP———OSPF綜合大實驗_#網絡_23

R9

HCIP———OSPF綜合大實驗_OSPF_24

R10

HCIP———OSPF綜合大實驗_#智能路由器_25

R11

HCIP———OSPF綜合大實驗_OSPF_26

R12

HCIP———OSPF綜合大實驗_R3_27

連通性測試

由於該實驗設備太多,故我們舉例測試,不展示所有設備的測試

R1pingR3的環回

HCIP———OSPF綜合大實驗_#網絡_28

R3pingR6的環回

HCIP———OSPF綜合大實驗_R3_29

配置缺省路由

R4

在R4上配置一條0.0.0.0的缺省路由指向R5的 4/0/0方向

[R4]ip route-static 0.0.0.0 0 45.0.0.2

通過pingR5的環回檢測是否可通,可通則沒問題

HCIP———OSPF綜合大實驗_OSPF_30

路由彙總

域間路由彙總

因為域間路由彙總是針對骨幹區域(area 0)的優化,所以配置域間路由彙總的應該是與area 0直連(直接相連的)的區域,即區域1、2、3;那麼則在這三個區域的ABR上進行配置:

R3

#配置路由彙總在區域1做的原因是因為R3上的明細路由是通過區域1的1/2類LSA學到的
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.64.0 255.255.224.0

R6

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

R7

[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

在R4用路由表檢查

HCIP———OSPF綜合大實驗_R3_31

域外路由彙總

R9

[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

R12

[R12-ospf-1]asbr-summary 10.1.0.0 255.255.252.0

在R4用路由表檢查

HCIP———OSPF綜合大實驗_OSPF_32

做特殊區域 

區域1可以做成完全末梢區域、區域2可以做成完全NSSA區域、區域3也可以做成完全NSSA區域、區域4則不能做特殊區域(因為區域4上ospf 2的骨幹區域骨幹區域不能做成特殊區域!!!

area1

#R1
[R1-ospf-1-area-0.0.0.1]stub
 
#R2
[R2-ospf-1-area-0.0.0.1]stub
 
#R3
[R3-ospf-1-area-0.0.0.1]stub no-summary

area2

#R6
[R6-ospf-1-area-0.0.0.2]nssa no-summary
 
#R11
[R11-ospf-1-area-0.0.0.2]nssa 
 
#R12
[R12-ospf-1-area-0.0.0.2]nssa

area3

#R7
[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]nssa  no-summary
 
 
#R8
[r8]ospf 1
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]nssa 
 
 
#R9
[r9]ospf 1
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]nssa

分別在R2/12/9上查表

HCIP———OSPF綜合大實驗_#智能路由器_33

HCIP———OSPF綜合大實驗_#網絡_34

HCIP———OSPF綜合大實驗_OSPF_35

做完特殊區域後的下放缺省

R9下放缺省

----- R9 -----
[r9]ospf 2
[r9-ospf-2]default-route-advertise

#但因為有了缺省,R10能通過缺省獲取R9的所有路由,所以R9上的一個重發布就不用執行了,故我們undo一下
[r9-ospf-2]undo  import-route ospf 1

在R10查表檢查

HCIP———OSPF綜合大實驗_IP_36

R4下放缺省

#配置R4到互聯網的缺省
[R4]ip route-static 0.0.0.0 0 45.0.0.1

在R3查表檢查

HCIP———OSPF綜合大實驗_R3_37

加快收斂配置 

修改network-type類型

加快收斂操作即把此圖的多個兩個端點鏈路修改成P2P類型,如遇一點對多點,則修改為P2MP類型即可,因為P2P不需要選舉DR和BDR,這樣即可加快收斂

----- R3-R1/2 -----
[r3]int g0/0/0    
[r3-GigabitEthernet0/0/0]ospf network-type p2mp
[r1]int g0/0/0    
[r1-GigabitEthernet0/0/0]ospf network-type p2mp
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf network-type p2mp
 
 
----- R3-R4 -----
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ospf network-type p2p
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]ospf network-type p2p
 
 
----- R4-R6 -----
[r4]int g0/0/2
[r4-GigabitEthernet0/0/2]ospf network-type p2p
[r6]int g0/0/1
[r6-GigabitEthernet0/0/1]ospf network-type p2p
 
 
----- R4-R7 -----
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ospf network-type p2p
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R6-R11 -----
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ospf network-type p2p
[r11]int g0/0/0
[r11-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R11-R12 -----
[r11-GigabitEthernet0/0/0]int g0/0/1
[r11-GigabitEthernet0/0/1]ospf network-type p2p
[r12]int g0/0/0
[r12-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R7-R8 -----
[r7]int g0/0/1
[r7-GigabitEthernet0/0/1]ospf network-type p2p
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R8-R9 -----
[r8-GigabitEthernet0/0/0]int g0/0/1
[r8-GigabitEthernet0/0/1]ospf network-type p2p
[r9]int g0/0/0
[r9-GigabitEthernet0/0/0]ospf network-type p2p
 
 
----- R9-R10 -----
[r9]int g0/0/1
[r9-GigabitEthernet0/0/1]ospf network-type p2p
[r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ospf network-type p2p

修改hello時間 
改完network-type後確實加快了收斂,但是P2P和P2MP類型的hello時間和dead時間是比ospf原本的要長的,所以為了完成加快收斂的要求,我們還要修改其hello與dead時間(但修改只用改hello時間,因為dead時間隨hello時間變化,無需修改) 

由於修改hello時間的配置思路與上面的“修改network-type類型”思路類似,所以這裏就只展示R3-R1/2區域的修改配置指令,其餘路由器配置同理,不做贅述

#hello時間統一修改成10s,如還想再快,縮短時間即可
[R1-GigabitEthernet0/0/0]ospf timer hello 10
[R3-GigabitEthernet0/0/0]ospf timer hello 10
[R2-GigabitEthernet0/0/0]ospf timer hello 10

配置OSPF認證

一般情況下,ospf的認證只在骨幹區域0配置即可,故我們在此只配置區域0的

[R4]ospf 1
[R4-ospf-1]a 0
[R4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[R3]ospf 1
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[R6]ospf 1
[R6-ospf-1]a 0
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456
 
[R7]ospf 1
[R7-ospf-1]a 0
[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher  123456

配置NAT

配置NAT來訪問外網環境

[r4]acl 2000
[r4-acl-basic-2000]rule permit  source  172.16.0.0   0.0.255.255
 
[r4]int s4/0/1    
[r4-Serial4/0/1]nat outbound 2000

 R1pingISP

HCIP———OSPF綜合大實驗_OSPF_38

R10的環回上進行ping測試 

HCIP———OSPF綜合大實驗_R3_39