OSPF综合实验

实验要求及其拓扑：

 划分好IP的拓扑图（优化前的）

 

 1.先进行物理接口及环回接口的IP配置（这里略，配完记得ping一下哦，养成好习惯）

优化后的IP地址的划分：先根据不同的网络协议进行划分，然后在对协议里进行区域划分进行IP地址分配（便于汇总网段），链路分配尽量用/30的网段即可

注：以下配置均为优化前的IP

2.R4为ISP只配置IP，所以R3,R4,R5上需要指向ISP的缺省路由，这里顺便配一下NAT（用于私网访问公网），也就是实验要求4

[r3]ip route-static 0.0.0.0 0 172.16.32.3
 
[r3]acl 2000	
[r3-acl-basic-2000]rule permit source 172.16.32.0 0.0.31.255
[r3-acl-basic-2000]int s 4/0/0
[r3-Serial4/0/0]nat outbound 2000

3.R3,R5/6/7为MGRE环境,R3为中心站点（这里MGRE环境我所给的IP为172.16.24.0/21）

[r3]int t 0/0/0
[r3-Tunnel0/0/0]ip ad 172.16.24.1 21
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.0.0.1
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry b d

[r5]int t 0/0/0
[r5-Tunnel0/0/0]ip ad 172.16.24.2 21
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source s 4/0/0
MAR 26 2023 16:58:34-08:00 r5 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[r5-Tunnel0/0/0]nhrp entry 172.16.24.1 34.0.0.1 register 

[r6]int t 0/0/0
[r6-Tunnel0/0/0]ip ad 172.16.24.3 21
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source s 4/0/0
[r6-Tunnel0/0/0]nhrp entry 172.16.24.1 34.0.0.1 register 

[r7]int t 0/0/0
[r7-Tunnel0/0/0]ip ad 172.16.24.4 21
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source s 4/0/0
[r7-Tunnel0/0/0]nhrp entry 172.16.24.1 34.0.0.1 register 

4.OSPF基于172.16.0.0/16划分（见上即可） 

启动OSPF环境（注：如果路由器为区域内路由器，可以直接宣告汇总的网段）

[r1]ospf 1r	
[r1]ospf 1 r	
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]net 172.16.32.0 0.0.31.255
 
 
[r2]ospf 1 r	
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]net	
[r2-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.31.255
 
[r3]ospf
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]net 172.16.24.0 0.0.7.255
	
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]net	
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]net 47.0.0.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.255
 
（R5-R12配置均相似，略）

需要注意的是由于MGRE环境接口类型为P2P会导致路由器认知不同，所以这里需要修改接口类型，又因为有优化网络的需求，所以此处我们修改接口类型为P2MP，无需进行DR/BDR选举，但是为了加快收敛，修改hello包时间

[r3]int t 0/0/0
[r3-Tunnel0/0/0]ospf network-type P2MP

[r3]ospf 1
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]ospf timer hello 5

其他路由器配置相似，须注意的是一旦hello包时间修改，那么，所有路由器尽量都修改，避免出现无法建邻情况

5,减少LSA的更新量,加快收敛,保障更新安全;

       1. 减少LSA的更新量

区域1配置（完全末梢区域）
[r1-ospf-1-area-0.0.0.1]stub
[r2-ospf-1-area-0.0.0.1]stub
 
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[r3-ospf-1-area-0.0.0.1]stub no-summary
[r3]ip route-static 172.16.32.0 19 NULL 0  (汇总完成后需配置一条空接口进行防环，否则会产生黑洞路由)
 
 
区域2（NSSA区域，汇总已省略，汇总的网段在区域划分时就已经做好了）
[r6]ospf
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
 
 
[r11-ospf-1-area-0.0.0.2]nssa
[r12-ospf-1-area-0.0.0.2]nssa
 
 
区域3也是NSSA区域，配置同上
 
 
区域4
ABR设备上进行单项重发布，并且下发一条缺省即可（区域3进行特殊区域配置完成后，就只剩1，2，7-LSA,区域4就无法学习到路由（缺省路由不会重发布到区域4中），所以这里需要进行手工下发缺省）这里进不进行双向重发布都可的，只需要单项即可
[r9-ospf-1]import ospf 1
[r9-ospf-2]default-route-advertise

        2.加快收敛

                1.修改hello包时间，见上

                2.修改接口类型，让其无需进行DR/BDR选举

        3.保障更新安全（区域认证或者接口认证，这里展示区域认证）

[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

优化网络：还可以在用户网段的接口进行静默接口的配置，使其减少占用链路资源

[r1]ospf 1
[r1]ospf 100
[r1-ospf-100] silent-interface l 0