OSPF綜合實驗

實驗要求：

1.R4為isp，只可以配置IP地址，R4與其他直連設備間使用公有IP

2.R3...R5...R6...R7為MGRE環境，R3為中心節點。R1 R2 R3為區域1 R3為ABR

R3 R4 R5 R6 R7 為區域0 R6 R7為ABR R6 R11 R12為區域2 R12為ASBR R7 R8 R9為區域3

R9為ABR。

3.每個設備均有環回，R9...R12為ASBR，R12環回為RIP，R9連接的R10為區域4

4.整個OSPF的環境IP地址為172.16.0.0/16

5.所有設備均可以訪問R4的環回

6.减少LSA更新量

7.全網可達

拓撲圖如下：

先配置與R4直連的路由器的公網IP，並使用MGRE打通區域0的私網。

R4 的配置為：

 R3的配置為：

R5的配置為：

 

R6：

 

R7：

 

 此時檢查一下R3是否能ping通區域0中的私有IP，然後開始配置用戶網段(環回)

R5的環回為172.16.1.1 /25  R6的環回為172.168.1.129/25 R7的環回為172.16.2.1/25

R1的環回為172.16.33.1/25 R2的環回為172.16.33.129/25 R3的環回為172.16.34.1/25

然後配置區域1的骨幹網絡；

R1 G0/0/0 172.16.32.129 29  R2 G0/0/0 172.16.32.130 29 R3 G0/0/0 172.16.32.131 29

這時候養成好習慣，繼續檢查區域1的網絡是否通暢，可以用R1 ping R2、R3測試網絡。

區域1配置好了之後我們去配置區域2，R6 R11 R12這三臺路由器：

R11的環回為172.16.65.1/25

然後是點到點網絡骨幹，一條龍向下過。

[R6-GigabitEthernet0/0/1]ip address 172.16.64.1 30

[R11-GigabitEthernet0/0/0]ip address 172.16.64.2 30

[R11-GigabitEthernet0/0/1]ip address 172.16.64.5 30

[R12-GigabitEthernet0/0/0]ip address 172.16.64.6 30

[R12-LoopBack0]ip add 172.16.160.1 20
[R12-LoopBack0]ip add 172.16.176.1 20

繼續測試區域2的網絡是否通暢。

然後去區域3配置用戶接口及其IP地址；

[R7-GigabitEthernet0/0/1]ip address 172.16.96.1 30

[R8-GigabitEthernet0/0/2]ip address 172.16.96.2 30

[R8-GigabitEthernet0/0/0]ip address 172.16.96.5 30

[R9-GigabitEthernet0/0/1]ip address 172.16.96.6 30

測試網絡。

最後去區域4配置網絡：

R9的配置為：

R10的配置為：

 

測試網絡。至此，所有的IP配置結束。

接下來我們開始啟動OSPF協議；  
[R1]ospf 1 router-id 1.1.1.1 
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255  

[R2]ospf 1 router-id 2.2.2.2 
[R2-ospf-1]area 1 
[R2-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

[R3]ospf 1 router-id 3.3.3.3  
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.3.255

[R3-ospf-1]area 0    
[R3-ospf-1-area-0.0.0.0]network 172.16.0.129 0.0.0.0

[R5]ospf 1 router-id 5.5.5.5  
[R5-ospf-1]area 0 
[R5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[R6]ospf 1 router-id 6.6.6.6   
[R6-ospf-1]area 0   
[R6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255   
[R6-ospf-1]area 1
[R6-ospf-1-area-0.0.0.1]network 172.16.64.1 0.0.0.0

[R7]ospf 1 router-id 7.7.7.7    
[R7-ospf-1]area 0 
[R7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255

[R7-ospf-1]area 3 
[R7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0

[R8]ospf 1 router-id 8.8.8.8  
[R8-ospf-1]area 3  
[R8-ospf-1-area-0.0.0.3]network 172.16.0.0 0.0.255.255

[R9]ospf 1 router-id 9.9.9.9   
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0

[R9-ospf-1]area 4   
[R9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255

[R10]ospf 1 router-id 10.10.10.10
[R10-ospf-1]area 4
[R10-ospf-1-area-0.0.0.4]network 172.16.0.0 0.0.255.255

[R11]ospf 1 router-id 11.11.11.11    
[R11-ospf-1]area 2    
[R11-ospf-1-area-0.0.0.2]network 172.16.0.0 0.0.255.255

[R12]ospf 1 router-id 12.12.12.12   
[R12-ospf-1]area 2   
[R12-ospf-1-area-0.0.0.2]network  172.16.64.6 0.0.0.0

[R12]rip 1
[R12-rip-1]ver 2
[R12-rip-1]network 172.16.0.0

宣告結束，接下來需要補全鄰居關系，因為R3 R5 R6 R7 上OSPF的接口網絡類型為點到點，所以R3上的鄰居不全，如下圖所示：

 

因此我們需要手動更改這四臺路由器上的工作方式，改為 broadcast 的網絡類型，因為R3為中心節點，所以為了使得網絡通暢，我們需要在R5 R6 R7 上手動設置放弃DR選舉。

更改網絡類型：

[R3]int Tunnel 0/0/0 
[R3-Tunnel0/0/0]ospf network-type broadcast 

[R5]int Tunnel 0/0/0 
[R5-Tunnel0/0/0]ospf network-type broadcast 

[R6]int Tunnel 0/0/0 
[R6-Tunnel0/0/0]ospf network-type broadcast 

[R7]int Tunnel 0/0/0 
[R7-Tunnel0/0/0]ospf network-type broadcast 

[R5]int Tunnel 0/0/0 
[R5-Tunnel0/0/0]ospf dr-priority 0

[R6]int Tunnel 0/0/0 
[R6-Tunnel0/0/0]ospf dr-priority 0

[R7]int Tunnel 0/0/0 
[R7-Tunnel0/0/0]ospf dr-priority 0

R3上的鄰居為：

檢查一下其他路由器上的鄰居：

 R8：

R11：

 

到此，我們的鄰居關系就全部建成了。但是我們的 路由錶沒有齊全，我們還差區域四以及RIP區域的路由。這兩個區域是遠離骨幹的非骨幹區域，是不規則區域，所以我們區域0123都學習不到區域4以及RIP區域的路由。所以我們應該用重發布的方法來使得上述區域學習到路由。

我們來配置重發布：

[R12]ospf 1   
[R12-ospf-1]import-route rip 1

因為我們需要在R9上使用雙向重發布來使得區域4的路由傳上去，所以我們應該先進入OSPF的進程1中，將 network 172.16.128.0 0.0.1.255 這個宣告UNDO掉，在去進程2中再區域4中重新宣告。
[R9-ospf-1]area 4
[R9-ospf-1-area-0.0.0.4]undo  network 172.16.128.0 0.0.1.255 

[R9]ospf 2

[R9-ospf-2]area 4   
[R9-ospf-2-area-0.0.0.4]network  network 172.16.128.0 0.0.1.255 

這樣我們再R9上的鄰居關系就看的很清楚了。

 因為我們是要將區域4中的路由傳到其他區域，所以我們應該在R9進程1中進行雙向重發布。

[R9]ospf 1   
[R9-ospf-1]import-route ospf 2        

接下來我們就要减少OSPF中的LSA的更新量了；

我們上到R5去看一下從OSPF中學到的路由：

 我們最理想的路由應該是R5區域的兩條路由，加上三條域間路由，兩條域外路由。

我們先去到R3上將區域1的路由匯總成一條路由：

[R3]ospf 1  
[R3-ospf-1]area 1 
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

再去R6匯總區域2：

[R6]ospf 1 
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

在R7上匯總區域3：

[R7]ospf 1
[R7-ospf-1]area 3 
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

此時我們再看R5：

域間路由成功匯總成了三條，然後我們繼續匯總域外路由：

[R12]ospf 1  
[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 

[R9]ospf 1
[R9-ospf-1]asbr-summary  172.16.128.0 255.255.224.0

我們來看R5：

此時出現了三條域外路由，這是因為RIP只能宣告主類路由，我們宣告了三個RIP路由，重發布到OSPF的時候發上去3條五類路由，但是去R 6 R5 R11的時候路由錶只加載兩條，另一條放在數據庫中，因為在區域2中存在1類2類路由可以找到R11 R6，所以有一條五類的路由被放到了數據庫中，發送給R5的時候，有三類路由也有五類路由，這時候我們保留三類路由，五類存庫，但是我們做完匯總後，RIP的路由匯總成了一條，R12的G0/0/0口的路由也往上走，也就是兩條五類同時向上走，當我們把整個區域2的路由匯總成一條向上傳遞的時候沒有一條直接到G0/0/0接口的路由，所以數據庫中的那一條五類路由就加入了路由錶，這就是為什麼R5上會有三條域外路由。

接下來我們來做特殊區域：

區域1做成完全末梢區域：

[R1]ospf 1   
[R1-ospf-1]area 1   
[R1-ospf-1-area-0.0.0.1]stub 

[R2]ospf 1   
[R2-ospf-1]area 1   
[R2-ospf-1-area-0.0.0.1]stub 

[R3]ospf 1   
[R3-ospf-1]area 1   
[R3-ospf-1-area-0.0.0.1]stub no-summary

注意：每個設備都要配置

R1上的數據庫圖：

我們可以看到少了大量的路由，只有1類2類還有三類的缺省路由；

區域2可以做成完全NSSA：

[R12]ospf 1  
[R12-ospf-1]area 2  
[R12-ospf-1-area-0.0.0.2]nssa 

[R11]ospf 1 
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]nssa

[R6]ospf 1    
[R6-ospf-1]area 2    
[R6-ospf-1-area-0.0.0.2]nssa no-summary

我們可以看一下R11的數據庫：

只有1類2類3類缺省還有NSSA。

當我們完成特殊區域配置後我們再來看R5上的路由錶：

 這時候，我們的路由錶就變成了我們之前說的2條區域內路由，三條域間路由，兩條域外路由。

我們在去配置區域3：

[R7]ospf 1   
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]nssa no-summary

[R8]ospf 1
[R8-ospf-1]area 3 
[R8-ospf-1-area-0.0.0.3]nssa 

[R9]ospf 1
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]nssa 

 接下來我們需要讓R9給R10發一條缺省路由：

[R9]ospf 2   
[R9-ospf-2]default
[R9-ospf-2]default-route-advertise

在R10的路由錶中我們可以看到一條缺省路由：

到此，我們减少LSA的更新量就做到了最佳。

我們可以用R1 去ping一下R10,R12的環回：

 

網絡通暢，沒有問題。 

現在所有設備需要訪問4的環回，我們只需要在R3 R6 R7上添加nat即可：

[R3]acl 2000  
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R3-acl-basic-2000]q
[R3]int g0/0/1  
[R3-GigabitEthernet0/0/1]nat outbound 2000

[R6]acl 2000  
[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R6-acl-basic-2000]q
[R6]int g0/0/0  
[R6-GigabitEthernet0/0/0]nat outbound 2000

[R7]acl 2000  
[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R7-acl-basic-2000]q
[R7]int g0/0/0  
[R7-GigabitEthernet0/0/0]nat outbound 2000
 

這樣我們的NAT就配置完成了，我們用R1，R10，R12 去pingR4的環回：

 

 

到此，實驗全部結束。