HCIP—OSPF综合实验 2022-4-14

OSPF综合实验

要求：

1, R4为ISP,其上只能配置IP地址, R4与其他所有直连设备间均使用公有IP;
2, R3-R5/6/7为MGRE环境，R3为中心站点;
3，整个OSPF环境IP基于172.16.0.0/16划分;
4, 所有设备均可访问R4的环回;
5，减少LSA的更新量，加快收敛，保障更新安全;
6，全网可达

一，首先根据要求进行子网划分

172.16.0.0/16	
	172.16.0.0 19 --- A0 
	  	172.16.1.0 24  --- MA 
     	 		  172.16.1.0 29 ---VPN隧道
 		172.16.2.0 24  -- R5环回
  	  	172.16.3.0 24  -- R6环回
		172.16.4.0 24  -- R7环回
	172.16.32.0 19 ---A1
 		172.16.33.0 24  ---MA
	          	  172.16.33.0 29   
  		172.16.34.0 24 ---R1环回
	    172.16.35.0 24 ---R2环回
	 	172.16.36.0 24 ---R3环回
	172.16.64.0 19 --- A2
  		172.16.65.0 24 --- MA
     	    	  172.16.65.0 29
      	    	  172.16.65.8 29
	    172.16.66.0 24 --- R11环回
	172.16.96.0 19 --- A3
 	 	172.16.97.0 24 --- MA
    	       172.16.97.0 29
    	       172.16.97.8 29
	  	172.16.98.0 24 ---R8环回
	172.16.128.0 19 --- A4
 	 	172.16.129.0 24 ---MA
  	           172.14.129.0 29
	 	172.16.130.0 24 ---R9环回
	 	172.16.131.0 24 ---R10环回
	172.16.160.0 19 ---rip
    		 172.16.160.0 20
    		 172.16.176.0 20

二，给所有路由器配置IP地址。
R1:

R2:

R3；

R4：

R5：

R6:

R7:

R8:

R9:

R10:

R11:

R12:

三，启用OSPF协议。
（一），配置MGRE环境：

R3中心配置：
 interface Tunnel0/0/0
 ip address 172.16.1.1 255.255.255.248 
 tunnel-protocol gre p2mp
 source 34.0.0.1
 nhrp entry multicast dynamic
 nhrp network-id 100

R5分支配置：
 interface Tunnel0/0/0
 ip address 172.16.1.2 255.255.255.248 
 tunnel-protocol gre p2mp
 source Serial4/0/0
 nhrp network-id 100
 nhrp entry 172.16.1.1 34.0.0.1 register

R6分支配置：
 interface Tunnel0/0/0
 ip address 172.16.1.3 255.255.255.248 
 tunnel-protocol gre p2mp
 source Serial4/0/0
 nhrp network-id 100
 nhrp entry 172.16.1.1 34.0.0.1 register

R7分支配置：
 interface Tunnel0/0/0
 ip address 172.16.1.4 255.255.255.248 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0
 nhrp network-id 100
 nhrp entry 172.16.1.1 34.0.0.1 register

（二)，配置MGRE的ospf协议

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0

[r5]ospf 1 router-id 4.4.4.4
[r5-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0	
[r6-ospf-1-area-0.0.0.0]network 172.16.3.1 0.0.0.0

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.4.1 0.0.0.0

（三），修改Tunnel的网络类型为p2mp，不需要进行DR、BDR选举。

[r3-Tunnel0/0/0]ospf network-type p2mp
[r5-Tunnel0/0/0]ospf network-type p2mp
[r6-Tunnel0/0/0]ospf network-type p2mp
[r7-Tunnel0/0/0]ospf network-type p2mp

此时，OSPF下的MGRE环境可以正常或者路由。

（四），配置其他路由器的OSPF协议。

R1：
	ospf 1 router-id 1.1.1.1 
 	area 0.0.0.1 
 	network 172.16.0.0 0.0.255.255 

R2：
	ospf 1 router-id 2.2.2.2 
 	area 0.0.0.1 
  	network 172.16.0.0 0.0.255.255 

R3：
 ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 172.16.1.1 0.0.0.0 
 area 0.0.0.1 
  network 172.16.0.0 0.0.7.255 
  network 172.16.33.3 0.0.0.0 
  network 172.16.36.1 0.0.0.0 

             ————以此类推，宣告其他路由与各个接口相连的网段。————

R12： 
rip 1
    version 2
    network 172.16.0.0  ---RIP按主类宣告
ospf 1 router-id 12.12.12.12 
    area 0.0.0.2 
    network 172.16.65.10 0.0.0.0 

R9：
ospf 1 router-id 9.9.9.9 
 	area 0.0.0.3 
  	network 172.16.97.10 0.0.0.0 
ospf 2 router-id 9.9.9.9   ---将区域4运行OSPF 2，便于重发布
	area 0.0.0.4 
  	network 172.16.128.0 0.0.3.255 

此时在R5上查看路由表可以看到没有RIP的路由和区域4的路由

在R12上进行重发布
import-route rip 1 -----重发布RIP路由

此时没有区域4的路由

在R9中运行两种协议，使用双向重发布
import-route ospf 2 — 导入OSPF2

在R9中下发缺省，使R10可以正常ping通私网路由。
default-route-advertise always ----缺省

此时，私网内部全网可达。

四，减少LSA的更新量，加快收敛，保障更新安全
（一），汇总路由

[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

（二），设置特殊区域

[r1-ospf-1-area-0.0.0.1]stub 
[r2-ospf-1-area-0.0.0.1]stub 
[r3-ospf-1-area-0.0.0.1]stub no-summary 

[r9-ospf-1-area-0.0.0.3]nssa 
[r8-ospf-1-area-0.0.0.3]nssa 
[r7-ospf-1-area-0.0.0.3]nssa no-summary 
[r11-ospf-1-area-0.0.0.2]nssa 
[r12-ospf-1-area-0.0.0.2]nssa 
[r6-ospf-1-area-0.0.0.2]nssa no-summary 

（三），加快收敛，修改计时器时间

[r3-Tunnel0/0/0]ospf timer hello 10
[r5-Tunnel0/0/0]ospf timer hello 10
[r6-Tunnel0/0/0]ospf timer hello 10
[r7-Tunnel0/0/0]ospf timer hello 10

（四），保障更新安全，做认证。

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123
[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123

五，做NAT，使所有设备均可访问R4的环回。

[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7]int g0/0/0	
[r7-GigabitEthernet0/0/0]nat outbound 2000

完毕！