HCIP----OSPF综合实验

标签：0.0 ospf int OSPF add ---- ip 172.16 HCIP

一、实验拓扑：

二、实验要求：

1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；
2、R3-R5、R6、R7为MGRE环境，R3为中心站点；
3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP
4、所有设备均可访问R4的环回；
5、减少LSA的更新量，加快收敛，保障更新安全；
6、全网可达；

三、实验思路：

1.根据提供的172.16.0.0/16按照区域进行合理的IP地址划分.根据上图中有6个区域，其中紫色区域为RIP区域，其余的均为OSPF区域，则将该网段的主机位借3位（2^3=8）给网络位，可形成8个掩码位（16+3）19位的新网端，划分过程如下：

我们只采用前6个网段作为6个区域的网段地址。

接下来我们需要给六个区域中的各链路分配网段地址，划分过程如下：

上述地址划分中，首先，在19位掩码的地址下将其划分位24位的IP网段的原因是，每个网段下的设备一般在100-200台之间，过多的用户设备会增加交换机等设备的负担，容易造成广播风暴，其次，每个区域都有一个P2P（点到点） 和 MA（多点接入）网络的网段，其目的是在该区域中增加新的网络设备时方便为它们分配合适的IP地址。另外，骨干链路中的掩码规划为30位的目的是节省该网段下的IP地址。

2.按照以上的地址划分进行地址的配置，并在连接骨干区域的边沿设备上配置静态缺省路由实现公网通

3.  公网通之后在骨干区域搭建点到多点的GRE隧道MGRE，即分别在MGRE环境中的个路由器上分别构建隧道，配置隧道地址和协议以及隧道的源地址（当前路由器公网出口的地址），之后在个站点上构建NHRP(下一跳协议解析，将Tunnel口的地址与公网的地址做映射)，然后将分支站点上配置中心站点的隧道地址和公网地址，将各分支站点的信息注册到NHRP中。

  以上过程可完成MGRE的配置，但是该配置过程在次网络类型中并不能达到预期的结果（hub与spoke设备之间互通，spoke与spoke设备之间互通），原因在于骨干区域为NBMA（非广播多点接入型，中心站点不会将各分支NHRP表发送给各分支站点）并且各站点之间的网络类型为P2P，因此需要在中心站点处开启伪广播并在各站点处修改为Brodcast或者多点接入类型。理论上该修改过程即可达到预期结果，但是由于之前的P2P类型导致当前OSPF区域中DR和BDR选举混乱导致各分支站点无法获取完整的NHRP信息，则基于此问题需要将各分支站点的DR优先级修改为0，即表示放弃DR和BDR的选举。

综上，即可实现骨干区域的全网通。

4.  接下来实现各区域的内网通，即在各区域中的每台路由器上配置OSPF路由协议，实现内网通。但需要在area2和rip 边界的R12上将RIP协议引入到ospf，否则将无法学习到RIP区域的路由信息，其次，需要在area3和area4边界上的R9启用两个OSPF进程，然后将这两个进程的路由互相引入（原因在于由于不规则的拓扑结构需要将R4作为域外区域，即需启动另一个OSPF进程）。

5.  实现内网通之后根据当前拓扑图的特点配置特殊区域（实现全网通和减少路由表条目信息），则在area1区域上配置成完全纯末梢区域（因为此区域中没有ASBR设备，符合该特殊区域的特点），在area2区域上配置成完全非纯末梢区域（因为此区域中存在ASBR设备R12），在area3区域也配置成完全非纯末梢区域（此区域中存在ASBR设备R9），完成以上配置之后，会在ABR设备或者ASBR上位该特殊区域自动下发默认缺省路由去往非本区域的网段地址。此外，需要在骨干区域的边沿路由器上配置nat(easyIP)地址转换，抓取各区域内部的流量然后在接口处进行引用。以上配置即可实现全网通并减少了特殊区域内部路由设备的路由条目信息。

6.  在ABR设备上配置路由汇总，将区域内部的各网段汇总成为该区域的总地址（注意掩码的变化），则可以减少LSA的更新量。

7.在各区域内部的设备上分别修改ospf协议HELLO报的传输时间小于10s,即可加快收敛。

8.在各区域间配置OSPF的安全认证可保证各区域之间路由更新安全。

以上过程即为该OSPF综合实验的实验分析及思路。

四、实验配置及测试

     1.IP地址配置

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 172.16.33.1 24

[r1-GigabitEthernet0/0/0]int l0
[r1-LoopBack0]ip add 172.16.34.1 24

[r2] int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 172.16.33.2 24

[r2-GigabitEthernet0/0/0]int l0
[r2-LoopBack0] ip add 172.16.35.2 24

[r3]int g0/0/0

[r3-GigabitEthernet0/0/0]ip add 172.16.33.3 24

[r3-GigabitEthernet0/0/0]int l0
[r3-LoopBack0]ip add 172.16.36.3 24
[r3-LoopBack0]int s4/0/0
[r3-Serial4/0/0]ip add 34.0.0.3 24

[r4]int s4/0/0
[r4-Serial4/0/0]ip add 34.0.0.4 24

[r4-Serial4/0/0]int s4/0/1
[r4-Serial4/0/1]ip add 45.0.0.4 24
[r4-Serial4/0/1]int s3/0/0
[r4-Serial3/0/0]ip add 46.0.0.4 24
[r4-Serial3/0/0]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 47.0.0.4 24
[r4]int l0
[r4-LoopBack0] ip add 172.16.3.4 24

[r5]int s4/0/0
[r5-Serial4/0/0]ip add 45.0.0.5 24

[r5-Serial4/0/0]int l0
[r5-LoopBack0]ip add 172.16.2.5 24

[r6]int s4/0/0
[r6-Serial4/0/0]ip add 46.0.0.6 24

[r6-Serial4/0/0]int g0/0/0
[r6-GigabitEthernet0/0/0]ip add 172.16.66.1 30

[r6-GigabitEthernet0/0/0]int l0
[r6-LoopBack0]ip add 172.16.66.6 24

[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip add 47.0.0.7 24

[r7-GigabitEthernet0/0/0]int g0/0/1
[r7-GigabitEthernet0/0/1]ip add 172.16.98.1 30

[r7-GigabitEthernet0/0/1]int l0
[r7-LoopBack0]ip add 172.16.98.7 24

[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ip add 172.16.98.2 30

[r8-GigabitEthernet0/0/0]int g0/0/1
[r8-GigabitEthernet0/0/1]ip add 172.16.98.5 30

[r8-GigabitEthernet0/0/1]int l0
[r8-LoopBack0]ip add 172.16.99.8 24

[r9]int g0/0/0
[r9-GigabitEthernet0/0/0]ip add 172.16.98.6 30

[r9-GigabitEthernet0/0/0]int g0/0/1
[r9-GigabitEthernet0/0/1]ip add 172.16.130.1 30

[r9-GigabitEthernet0/0/1]int l0
[r9-LoopBack0]ip add 172.16.130.9 24

[r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ip add 172.16.130.2 30

[r10-GigabitEthernet0/0/0]int l0
[r10-LoopBack0]ip add 172.16.131.10 24

[r11]int g0/0/0

[r11-GigabitEthernet0/0/0]ip add 172.16.66.2 30

[r11-GigabitEthernet0/0/0]int g0/0/1
[r11-GigabitEthernet0/0/1]ip add 172.16.66.5 30

[r11-GigabitEthernet0/0/1]int l0
[r11-LoopBack0]ip add 172.16.67.11 24

[r12]int g0/0/0
[r12-GigabitEthernet0/0/0]ip add 172.16.66.6 30

[r12-GigabitEthernet0/0/0]int l0
[r12-LoopBack0]ip add 172.16.160.12 24
[r12-LoopBack0]int l1
[r12-LoopBack1]ip add 172.16.161.12 24

2.公网通

[r3]ip route-static 0.0.0.0 0 34.0.0.4

[r5]ip route-static 0.0.0.0 0 45.0.0.4

[r6]ip route-static 0.0.0.0 0 46.0.0.4

[r7]ip route-static 0.0.0.0 0 47.0.0.4

测试：

结论：公网通

3.在骨干区域搭建MGRE环境连通处于公网设备下的环回网段

[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 172.16.4.3 24

[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 

r3-Tunnel0/0/0]source 34.0.0.3

[r3-Tunnel0/0/0]nhrp network-id 100

[r3-Tunnel0/0/0]nhrp entry multicast dynamic 

[r5]int Tunnel 0/0/0

[r5-Tunnel0/0/0]ip add 172.16.4.5 24

[r5-Tunnel0/0/0]tunnel-protocol gre p2mp 

[r5-Tunnel0/0/0]source 45.0.0.5

[r5-Tunnel0/0/0]nhrp network-id 100

[r5-Tunnel0/0/0]nhrp entry 172.16.4.3 34.0.0.3 register 

[r6]int Tunnel 0/0/0
[r6-Tunnel0/0/0]ip add 172.16.4.6 24

[r6-Tunnel0/0/0]tunnel-protocol gre p2mp 

[r6-Tunnel0/0/0]source 46.0.0.6

[r6-Tunnel0/0/0]nhrp network-id 100
[r6-Tunnel0/0/0]nhrp entry 172.16.4.3 34.0.0.3 register

[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ip add 172.16.4.7 24

[r7-Tunnel0/0/0]tunnel-protocol gre p2mp 

[r7-Tunnel0/0/0]nhrp network-id 100
[r7-Tunnel0/0/0]nhrp entry 172.16.4.3 34.0.0.3 register 

但是并不能访问area0中的用户网段，需要将网络类型修改为broadcast类型，并修改分支路由器的优先级放弃OSPF的DR&BDR设备的选举

R3设备

R5设备  R6 R7设备类似

R3 6 7均可以学习到R5的用户网段路由信息

4.配置各区域的OSPF

区域1：

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 1

[r1-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255
[r1-ospf-1-area-0.0.0.1]network 172.16.34.0 0.0.0.255

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 1

[r2-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255
[r2-ospf-1-area-0.0.0.1]network 172.16.35.0 0.0.0.255

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 1

[r3-ospf-1-area-0.0.0.1]network 172.16.33.0 0.0.0.255

[r3-ospf-1-area-0.0.0.1]network 172.16.36.0 0.0.0.255

结论：区域1内网通

区域2：

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 2

[r6-ospf-1-area-0.0.0.2]network 172.16.66.0 0.0.0.255
[r6-ospf-1-area-0.0.0.2]network 172.16.66.1 0.0.0.0

[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]a 2

[r11-ospf-1-area-0.0.0.2]network 172.16.67.0 0.0.0.255
[r11-ospf-1-area-0.0.0.2]network 172.16.66.2 0.0.0.0

[r11-ospf-1-area-0.0.0.2]network 172.16.66.5 0.0.0.0

[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]network 172.16.66.6 0.0.0.0

结论：区域2的内网通

区域3：

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]network 172.16.98.0 0.0.0.255

[r7-ospf-1-area-0.0.0.3]network 172.16.98.1 0.0.0.0

[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]network 172.16.99.0 0.0.0.255
[r8-ospf-1-area-0.0.0.3]network 172.16.98.2 0.0.0.0

[r8-ospf-1-area-0.0.0.3]network 172.16.98.5 0.0.0.0

[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]network 172.16.98.6 0.0.0.0

结论：区域3内网通

区域4：

[r9]ospf 2 router-id 9.9.9.9
[r9-ospf-2]a 4

[r9-ospf-2-area-0.0.0.4]network 172.16.130.0 0.0.0.255
[r9-ospf-2-area-0.0.0.4]network 172.16.130.1 0.0.0.0

[r10]ospf 2 router-id 10.10.10.10
[r10-ospf-2]a 4
[r10-ospf-2-area-0.0.0.4]network 172.16.131.0 0.0.0.255
[r10-ospf-2-area-0.0.0.4]network 172.16.130.2 0.0.0.0

结论：区域4内网通

rip区域：

[r12]rip 1
[r12-rip-1]v 2

[r12-rip-1]undo summary 
[r12-rip-1]network 172.16.0.0

5.实现全网通

   先将rip中的路由信息引入到area2的ospf协议中

[r12-ospf-1]import-route rip 

结论：区域2与rip区域相通

将R9中的ospf1的路由信息引入到OSPF2上，再将OSPF2上的路由信息引入到OSPF1上

[r9-ospf-1]import-route ospf 2

[r9-ospf-2]import-route ospf 1

R8学习到R10上的路由信息

area3与aea4相通

area4与area1相通

area4与rip区域相通

分别在R3、6、7上做nat地址转换，使得内网中的所有网段可以访问公网中的所有网段

[r3]acl 2000

[r3-acl-basic-2000]rule permit source 172.16.32.0 0.0.31.255
[r3-Serial4/0/0]nat outbound 2000

[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.64.0 0.0.31.255

[r6-acl-basic-2000]rule permit source 172.16.160.0 0.0.31.255
[r6-Serial4/0/0]nat outbound 2000

[r7]acl 2000

[r7-acl-basic-2000]rule permit source 172.16.96.0 0.0.31.255

[r7-acl-basic-2000]rule permit source 172.16.128.0 0.0.31.255

[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000

此外，分别在area 1 上做totally stub区域 ，在area 2区域上做 totally nssa区域，在area 3 上做 totally nssa区域,使得区域内部自动下发缺省路由可以访问R4得用户网段。

R10可以PING通area0中的R5

[r9-ospf-2]default-route-advertise 

在R9上位area 4区域内的设备下发一条默认路由，使区域4可以访问域外区域的网段

综上实现全网通

6.  汇总路由：在边界路由器上汇总路由减少LSA的更新量

分别在R3、6、7上进行区域间的路由汇总，在R9和R12上进行域外路由汇总

汇总后结果在R5上的汇总情况如图：

7.  加快收敛速度：分别在边界路由器上修改ospf中hello报文的时间周期为5s

[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf timer hello 5

[r5]int Tunnel 0/0/0  
[r5-Tunnel0/0/0]ospf timer hello 5

[r6]int Tunnel 0/0/0  
[r6-Tunnel0/0/0]ospf timer hello 5

[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ospf timer hello 5

8.  分别在各区域上做ospf区域安全认证

[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123

[r2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123

[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123

其他区域配置方式也如此。

到此，所有配置结束。

标签：0.0,ospf,int,OSPF,add,----,ip,172.16,HCIP
From： https://blog.csdn.net/2201_75920541/article/details/140746253