【hcip】OSPF综合实验

1.拓扑图 

2.要求

1. R4为ISP，其上只能配置ip，R4与其他所有直连设备间使用公有ip；
2. 解决ospf不规则区域；
3. 整个ospf环境ip地址为172.16.0.0/16，进程100使用192.168.1.0/24；
4. 所有设备均可以访问R4的环回，R10上有两个环回；
5. 减少LSA的更新量，加快收敛，保障更新安全；
6. 全网可达 

3.主要配置

配置ospf 100 区域，以r3为例

[r3]ospf 100 router-id 3.3.3.3
[[3-ospf-100]area 0
[r3-ospf-100-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-100-area-0.0.0.0]network 192.168.1.3 0.0.0.0

让ospf 100区域连通外网

[r3]ip route-static 0.0.0.0 0 34.1.1.2 

[r3]ospf 100 
[r3-ospf-100]default-route-advertise 

[r3]acl 2000
[r3-acl-basic-2000]rule permit source any

[r3-GigabitEthernet0/0/1]nat outbound 2000

配置ospf 110区域， 对r5，r8，r9，r12进行tunal口的隧道配置，这里以r5，r8为例

[r5]ospf 110 router-id 5.5.5.5
[r5-ospf-110]area 0
[r5-ospf-110-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[r5-ospf-110-area-0.0.0.0]network 10.1.1.1 0.0.0.0

[r8]interface Tunnel 0/0/0   
[r8-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r8-Tunnel0/0/0]source 172.16.8.2   
[r8-Tunnel0/0/0]nhrp entry 10.1.1.1 172.16.1.1 register   
[r8-Tunnel0/0/0]nhrp network-id 100
[r8-Tunnel0/0/0]ip add 10.1.1.2 24

[r8]ip route-static 172.16.0.0 21 172.16.8.1

[r8]ip route-static 172.16.16.0 21 172.16.8.1
[r8]ip route-static 172.16.24.0 21 172.16.8.1

 解决不规则区域问题

[r16]ospf 120 router-id 16.15.16.15 
[r16-ospf-120]area 5    
[r16-ospf-120-area-0.0.0.5]network 172.16.160.1 0.0.0.0 
[r16-ospf-120-area-0.0.0.5]network 172.16.168.1 0.0.0.0
[r16-ospf-120-area-0.0.0.5]

[r16-ospf-120]import-route ospf 110
[r16-ospf-120]q
[r16]ospf 110  
[r16-ospf-110]import-route ospf 120

做nassa区域（这里以area1区域为例，其他区域配置同理）

[r8-ospf-110-area-0.0.0.1]nssa

[r16-ospf-110-area-0.0.0.1]nssa

[r15-ospf-110-area-0.0.0.1]nssa

[r8-ospf-110-area-0.0.0.1]nssa no-summary  

在ABR骨干区域上做汇总，这里以r16为例 

[r16-ospf-110]asbr-summary 172.16.160.0 255.255.224.0 

做接口认证提高全安全性 

[r13-ospf-110-area-0.0.0.3]authentication-mode simple cipher 123 

 同理，之后做连通外网的配置

[r5]ospf 110
[r5-ospf-110]default-route-advertise 

r5]acl 2000
[r5-acl-basic-2000]rule permit source any
[r5-acl-basic-2000]q
[r5]int g0/0/0  
[r5-GigabitEthernet0/0/0]nat outbound 2000

然后给r3和r5做隧道，让两个ospf区域互通

[r3]interface Tunnel 0/0/1 
[r3-Tunnel0/0/1]tunnel-protocol gre 
[r3-Tunnel0/0/1]source 34.1.1.1
[r3-Tunnel0/0/1]ip add 11.1.1.1 24
[r3-Tunnel0/0/1]description 56.1.1.2

  
[r5]interface Tunnel 0/0/1  
[r5-Tunnel0/0/1]tunnel-protocol gre
[r5-Tunnel0/0/1]source 56.1.1.2
[r5-Tunnel0/0/1]description 34.1.1.1 
[r5-Tunnel0/0/1]ip add 11.1.1.2 24

4.测试 

r12与r1和isp均可以通信