如图所示:
题目要求:
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP ;
2、R3—R5/6/7为MGRE环境,R3为中心站点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达
物理上:
逻辑上:
172.16.0.0/16
总共6各区域
172.16.000 00000.0/19 --> 172.16.0.0/19 A0
172.16.000 00000.0 0000000/25 -->172.16.0.0/25
骨干 172.16.0.0/30 172.16.0.4/30…
172.16.000 00000.1 0000000/25 -->172.16.128.0/25
MA 172.16.0.128/29 172.16.0.136/29…
172.16.000 00001.0 0000000/25 -->172.16.1.0/25
用户网段
172.16.32.0/19 A1
172.16.64.0/19 A2
172.16.96.0/19 A3
172.16.128.0/19 A4
172.16.160.0/19 RIP
172.16.192.0/19(保留)
172.16.224.0/19(保留)
先做公网
R4:
[r4-LoopBack0]ip address 4.4.4.4 24
[r4-GigabitEthernet0/0/0]ip address 34.1.1.2 24
[r4-GigabitEthernet0/0/1]ip add 45.1.1.2 24
[r4-GigabitEthernet0/0/2]ip add 46.1.1.2 24
[r4-GigabitEthernet4/0/0]ip add 47.1.1.2 24
R3:
[r3-GigabitEthernet0/0/2]ip add 34.1.1.1 24
R5:
[r5-GigabitEthernet0/0/2]ip add 45.1.1.1 24
R6:
[r6-GigabitEthernet0/0/2]ip add 46.1.1.1 24
R7:
[r7-GigabitEthernet0/0/2]ip add 47.1.1.1 24
测试:
R4ping 34.1.1.1 45.1.1.1 46.1.1.1 47.1.1.1
缺省路由
先把公网搞通全部指向R4也就是isp运营商路由器
R3:
[r3]ip route-static 0.0.0.0 0 34.1.1.2
R5:
[r5]ip route-static 0.0.0.0 0 45.1.1.2
R6:
[r6]ip route-static 0.0.0.0 0 46.1.1.2
R7:
[r7]ip route-static 0.0.0.0 0 47.1.1.2
此刻,R3567才具备配MGRE的条件了
MA网段
R3:
interface Tunnel0/0/0
ip address 172.16.0.129 29
tunnel-protocol gre p2mp
source 34.1.1.1
nhrp entry multicast dynamic
nhrp network-id 100
R5:
interface Tunnel0/0/0
ip address 172.16.0.130 29
tunnel-protocol gre p2mp
source 45.1.1.1
nhrp entry 172.16.0.129 34.1.1.1 register
nhrp network-id 100
R6:
interface Tunnel0/0/0
ip address 172.16.0.131 29
tunnel-protocol gre p2mp
source GigabitEthernet 0/0/2
nhrp entry 172.16.0.129 34.1.1.1 register
nhrp network-id 100
R7:
interface Tunnel0/0/0
ip address 172.16.0.132 29
tunnel-protocol gre p2mp
source 47.1.1.1
nhrp entry 172.16.0.129 34.1.1.1 register
nhrp network-id 100
MGRE通了
区域0配置:
R5:
[r5-LoopBack0]ip add 172.16.1.1 25
R6:
[r6-LoopBack0]ip add 172.16.1.129 25
R7:
[r7-LoopBack0]ip add 172.16.2.1 25
区域1:
用户网段
R1:
[r1-LoopBack0]ip add 172.16.33.1 25
R2:
[r2-LoopBack0]ip add 172.16.33.129 25
R3:
[r3-LoopBack0]ip add 172.16.34.1 25
MA网段:
R1:
[r1-GigabitEthernet0/0/0]ip add 172.16.32.129 29
R2:
[r2-GigabitEthernet0/0/0]ip add 172.16.32.130 29
R3:
[r3-GigabitEthernet0/0/0]ip add 172.16.32.131 29
测试:
R1ping 172.16.32.130 172.16.32.131
区域2:
用户网段
R11:
[r11-LoopBack0]ip add 172.16.65.1 25
点到点骨干:
R6:
[r6-GigabitEthernet0/0/1]ip add 172.16.64.1 30
R11:
[r11-GigabitEthernet0/0/0]ip add 172.16.64.2 30
[r11-GigabitEthernet0/0/1]ip add 172.16.64.5 30
R12:
[r12-GigabitEthernet0/0/0]ip add 172.16.64.6 30
[r12-LoopBack0]ip add 172.16.160.1 20
[r12-LoopBack1]ip add 172.16.176.1 20
区域3:
用户网段:
R8:
[r8-LoopBack0]ip add 172.16.97.1 25
骨干 172.16.0.0/30 172.16.0.4/30…
R7:
[r7-GigabitEthernet0/0/1]ip add 172.16.96.1 30
R8:
[r8-GigabitEthernet0/0/0]ip add 172.16.96.2 30
[r8-GigabitEthernet0/0/1]ip add 172.16.96.5 30
R9:
[r9-GigabitEthernet0/0/0]ip add 172.16.96.6 30
区域4:
用户网段:
R9:
[r9-LoopBack0]ip add 172.16.129.1 25
R10:
[r10-LoopBack0]ip add 172.16.129.129 25
骨干:
R9:
[r9-GigabitEthernet0/0/1]ip add 172.16.128.1 30
R10:
[r10-GigabitEthernet0/0/0]ip add 172.16.128.2 30
到这一步,所有IP都配好了,所有地址也规划好了
启动ospf
R1:
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255
R2:
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255
R3:
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.3.255
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.129 0.0.0.0
R5:
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]net
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
R6:
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.1.255
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0
R7:
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
R8:
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
R9:
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255
R10:
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]network 172.16.0.0 0.0.255.255
R11:
[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 172.16.0.0 0.0.255.255
R12:
OSPF:
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.64.6 0.0.0.0
RIP:
[r12]rip 1
[r12-rip-1]version 2
[r12-rip-1]network 172.16.0.0
更改网络类型:
但目前邻居关系区域1是正常建立的,区域0需要改网络类型
所以分别在R3 R5 R6 R7 Tunnel口更改网络类型为
[r3-Tunnel0/0/0]ospf network-type broadcast
[r5-Tunnel0/0/0]ospf network-type broadcast
[r6-Tunnel0/0/0]ospf network-type broadcast
[r7-Tunnel0/0/0]ospf network-type broadcast
但选举出来的DR/BDR都不是统一的,R3为中心站点,R5R6R7R8放弃选举
[r5-Tunnel0/0/0]ospf dr-priority 0
[r6-Tunnel0/0/0]ospf dr-priority 0
[r7-Tunnel0/0/0]ospf dr-priority 0
单向重发布
我们来到R12上,把RIP重发布进area 0
[r12-ospf-1]import-route rip 1 这是把RIP的路由甩过去
现在我们来做区域4,需要上面的人学到区域4,也需要区域4学到上面的人,那么最好的方案是在9上玩多进程双向重发布,但是不这么做,我们做把下面的重发布上去,不把上面的重发布下来
我们在R9进到区域4,干掉这条宣告
[r9]ospf 1
[r9-ospf-1]dis this
[V200R003C00]
#
ospf 1 router-id 9.9.9.9
area 0.0.0.3
network 172.16.96.6 0.0.0.0
area 0.0.0.4
network 172.16.128.0 0.0.1.255
#
return
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]undo network 172.16.128.0 0.0.1.255
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.1.255
我们需要让上面的学到下面的,但是下面的不学上面的,进到进程1,
[r9-ospf-1]import-route ospf 2
到此为止,ospf才算全部跑通
现在需要减少LAS更新量,加快收敛,保障更新安全
优化:
非骨干区域调整特殊区域,骨干区域汇总
R3:
区域汇总:
R3:
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
R6:
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
R7:
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
R12:
[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
R9:
[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
我们查看R5的路由表,发现前俩条是自己区域的以外,第三条是区域一的汇总,第四条是区域二的,第六条是区域三的,第七条是区域四,第八条是rip,还有一条172.16.64.4/30,这条是哪来的?这是因为RIP的宣告是按主类宣告,但是这个ip又是区域三的三类,我们相当于做了两次汇总,这是一个小bug,不着急,一会这条会消失掉
调整特殊区域
把区域一R1R2调为末梢,R3调为完全末梢
R1:
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
R2:
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub
R3:
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary
等邻居关系完全建立,来查看R1的数据库,干净整洁(刚刚有很多数据)
因为运营商的路由器不在区域三这边,所以我们可以将区域三调为NSSA,rip那边一个七类指向区域0
[r12]ospf 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa
[r11]ospf 1
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
查看R11的数据库表:
七类的缺省指向外面,我再去查看R5的数据库表:
现在R5终于变成了我们想要的样子,三条域间,两条域外
同样区域三这边也是一样,调为nssa
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary
[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa
[r9]ospf 1
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa
[r9]ospf 2
[r9-ospf-2]default-route-advertise 让10往上发一条缺省
测试:
R1pingR10的环回:
R1pingR5的环回:
NAT配置:
所有设备均可访问R4的环回:
做一个nat完事:
R3 R5 R6 R7都配置:
acl 2000
rule permit source 172.16.0.0 0.0.255.255
q
int g0/0/2
nat outbound 2000
测试:
随便哪台路由器ping 4.4.4.4(R4的环回)
为了防止环路:
空接口设置:
R3:
ip route-static 172.16.32.0 19 NULL 0
R6:
ip route-static 172.16.64.0 19 NULL 0
R7:
ip route-static 172.16.96.0 19 NULL 0
R9:
ip route-static 172.16.128.0 19 NULL 0
R12:
ip route-static 172.16.160.0 19 NULL 0
实验完成!