实验拓扑图:
实验要求:
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达;
实验思路:
1.给各个设备改名字,并且配置各个设备的IP的地址跟环回
2.因为本实验都是基于ospf进行配置的实验,所以我们用ospf分区域将拓扑的内网连接通,接着搞公网通,在内外网出口的位置配静态缺省
3.搭建MGRE隧道,再宣告每个网段的路由
4、私网路由宣告完了包括隧道口,但是邻居关系还是建立不起来,这是由于ospf搭建MGRE环境的时候出现的问题,只是中心站点与分站点之间建立了连接,但是分支站点还没有建立--解决方法--因为隧道接口类型是p2p类型的,而公网口的接口类型是brodecast类型,所以改接口的类型
5.改了后三个分支站点学习私网路由依旧不能学全--DR和BDR的选举权--所以只保留中心站点R3的选举权利,不保留其他站点的DR的选举
6.访问R4的环回,在出口处做easy IP,但是还是ping不通ISP设备的环回,原因是:ISP的公网口没有宣告进内网ospf协议,下发一条默认路由--手动/自动,因为要减少LSA的更新量,所以要配特殊区域和路由汇总
7.做路由汇总和特殊区域将路由精简。R9,R12这些都通了但是R10没通,查看R10的路由表(汇总精简过后全是缺省,所以R10上没有其他设备的精细)
8、加快收敛就是更改hello时间;保障更新安全配置认证;
实验步骤:
1.给各个设备改名字:
<Huawei>SYS
Enter system view, return user view with Ctrl+Z.
[Huawei]SYS R1(其他设备如此一样的命令)
2.给各个设备配置IP,环回
R1:
用dis IP int brief检测看接口是否双UP
R2:
用dis IP int brief检测看接口是否双UP
R3:
用dis IP int brief检测看接口是否双UP
R4:
用dis IP int brief检测看接口是否双UP
R5:
用dis IP int brief检测看接口是否双UP
R6:
用dis IP int brief检测看接口是否双UP
R7:
检测双UP?
R8:
检测是否双UP?
R9:
检测是否双UP?
R10:
检测是否双UP?
R11:
检测是否双UP?
R12:
检测是否双UP?
3、将内网搞通
分区域搞:area1
对区域1的各个设备用ospf协议,并且宣告网段
Dis OSPF peer brief
检测:
Area 0:因为我们是先要弄私网通所以我们不应管公网的设备
Area 2:
ping检测
rip为主类宣告,172为B类地址,不管主机位,选告的时候把g0/0/0也宣告进去了(即在ospf里面宣告了,也在rip里面宣告了)
····但是r12宣告的网段依然不能让其他人学习到,因为有两个协议,所以要用路由引入(两个都要做)---因为r12本来就在两个区域内所以不需要在rip里面引入ospf
然后在R6上查表:R6]dis ip routing-table发现已经将160.0网段和161.0路由引入到域内了
A3:
Area 4:
因为他为特殊区域(不提倡虚连接,会加重路由器的负担)
用多进程双向重发布
在R9上再起一个进程,把a 4当做OSPF进程二里面的路由器
查路由表还没有a 3的路由所以如下
接下来引路由
[R9]ospf
[R9]ospf 1
[R9-ospf-1]im
[R9-ospf-1]import-route ospf 2
[R9-ospf-1]q
[R9-ospf-1]quit
[R9]ospf 2
[R9-ospf-2]im
[R9-ospf-2]import-route ospf 1
[R9-ospf-2]
接着再到R10上面去看网段:
已经成功引入路由成功,但是a1 ,a0肯定是学不到的
4、搞公网通,在内外网出口的位置配静态缺省
R3:
测试:
搭建MGRE隧道,就可以全部搞通
隧道配置完成,到中心站点R3上去看注册信息
5、宣告每个网段的路由
]dis th
[V200R003C00]
#
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 172.16.4.0 0.0.0.255
area 0.0.0.2
network 172.16.65.1 0.0.0.0 看一下宣告了那些网段
私网路由宣告完了包括隧道口,但是邻居关系还是建立不起来,这是由于ospf搭建MGRE环境的时候出现的问题,只是中心站点与分站点之间建立了连接,但是分支站点还没有建立--解决方法--因为隧道接口类型是p2p类型的,而公网口的接口类型是brodecast类型,所以改接口的类型
改了后三个分支站点学习私网路由依旧不能学全--DR和BDR的选举权--所以只保留中心站点R3的选举权利,不保留其他站点的DR的选举
[R5-Tunnel0/0/0]ospf dr-priority 0
[R6-Tunnel0/0/0]ospf dr-priority 0
[R7-Tunnel0/0/0]ospf dr-priority 0
配置完成,看建邻的情况
查看R10的学习情况
[rR10]display ip routing-table protocol ospf
看R12--[R12]dis ip routing-table
Ping
全网已经通!
访问R4的环回
在出口处做easy IP
但是还是ping不通ISP设备的环回,原因是:ISP的公网口没有宣告进内网ospf协议,下发一条默认路由--手动/自动,因为要减少LSA的更新量,所以要配特殊区域和路由汇总
路由汇总:在R3、R6、R7上做ABR汇总,在R9,R12上做ASBR汇总
ABR汇总
ASBR汇总
查看R5的路由表
[R5]dis ip routing-table protocol ospf
特殊区域:
查看路由表R1:
查看数据链路表
已经将路由信息极大的精简,路由聚合只是让area 0的精简了,特殊区域是把各区域精简到极致
然后我们再去ping R4的环回,查看如下:
测试:
R9,R12这些都通了但是R10没通,查看R10的路由表(汇总精简过后全是缺省,所以R10上没有其他设备的精细IP)
解决上面的问题:
在R9上配置,不在后面加always
然后再次查看R10的路由表,就有了一条默认缺省
能够ping通了
更改hello时间:加快收敛
Area 1
看一下邻居关系是否建立完成
做完优化看一下是否影响全网通
area 2
测试:
保证接口安全:(区域认证/接口认证)
Area 1:
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123
[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123
测试:
area 0:
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234
[R5-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234
[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234
Area 2:
看area 2full了没
测试: