一.实验拓扑
二.实验需求
1.R1~R3为区域0,R3~R4为区域1;其中R3的环回地址在区域0
2.R1、R2各有一个环回口
3.R1~R3中,R3为DR,没有BDR
4.R4环回地址固定4.4.4.0/24,其他网段使用192.168.1.0/24进行合理分配
5.R4环回不宣告,保证全网可通,保证更新安全,避免环路,减少路由条目数量
三.实验分析、思路、步骤及操作
1.先配置IP地址。
因为OSPF是区域划分网段的,所以区域1的网段为192.168.1.0/25,区域2的网段为192.168.1.128/25。
区域1的三条骨干链路都连接在一个交换机上,区域1的三个路由器都各有一个环回口,所以需要划分4个网段(骨干链路:1922.168.1.0/27,R1环回:192.168.1.32/27,R2环回:192.168.1.64/27,R3环回:192.168.1.96/27)。
为了节省区域1骨干链路ip数量,有3条骨干链路,所以保留3个主机位,R1的骨干链路:192.168.1.1/29,R2的骨干链路:192.168.1.2/29,R3的骨干链路:192.168.1.3/29。
区域2只有一条骨干链路,为了节省IP地址,所以只需要两个网段(保留两个主机位),及骨干链路为192.168.1.128/30,R3接口IP地址:192.168.1.129/30,R4接口IP地址:192.168.1.130/30。
R4环回地址:4.4.4.4/24
(1)配置R1的IP地址
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 29
[R1-GigabitEthernet0/0/0]interface LoopBack0
[R1-LoopBack0]ip address 192.168.1.32 27
(2)配置R2的IP地址
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 29
[R2-GigabitEthernet0/0/0]interface LoopBack0
[R2-LoopBack0]ip address 192.168.1.64 27
(3)配置R3的IP地址
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.1.1 29
[R3-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.1.129 30
[R3-GigabitEthernet0/0/1]interface LoopBack0
[R3-LoopBack0]ip address 192.168.1.96 27
(4)配置R4的IP地址
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.1.130 30
[R4-GigabitEthernet0/0/0]interface LoopBack0
[R4-LoopBack0]ip address 4.4.4.4 24
2.配置OSPF路由,是全网可通。
在配置OSPF路由协议时,OSPF的进程范围是1~65535,OSPF的进程ip不一样,OSPF协议就不一样,所以配置OSPF中所有路由器配置的OSPF的进程ip都要一致。
在进入OSPF的路由协议时,所有OSPF区域内的路由器要标识身份,并且路由器的身份不能重复,否则重复的路由器不能相互连通,所以R1的ROUTER ID:1.1.1.1,R2的ROUTER ID:2.2.2.2,R3的ROUTER ID:3.3.3.3,R4的ROUTER ID:4.4.4.4。
如果没有配置ROUTER ID,则ROUTER ID会自动配置。修改ROUTER ID后需要重启OSPF的进程才能使新的ROUTER ID生效。
进入OSPF的协议视图后,在宣告自己的网段前要先配置路由器的区域。配置区域有两种方法a.[R1-sopf-1]area 0(十进制),b.[R1-sopf-1]area 0.0.0.0(点分十进制)。
OSPF协议宣告网段有三种方法,a.精确宣告(接口宣告):[R1-ospf-1-area-0.0.0.0]192.168.1.32 0.0.0.0(子网掩码为反掩码,并且全为0)。b.范围宣告(网段宣告):[R1-ospf-1-area-0.0.0.0]192.168.1.32 0.0.0.31(子网掩码为反掩码)。c.本区域大网段的宣告:[R1-ospf-1-area-0.0.0.0]192.168.1.0 0.0.0.127(子网掩码为反掩码)。网段不能重复宣告。
(1)配置R1的OSPF协议
[R1]ospf 1
[R1-ospf-1]router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.0
(2)配置R2的OSPF协议
[R2]ospf 1
[R2-ospf-1]router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
(3)配置R3的OSPF协议
[R3]ospf 1
[R3-ospf-1]router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
(4)配置R4的OSPF协议
[R1]ospf 1
[R1-ospf-1]router-id 4.4.4.4
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
(5)若R4的ROUTER ID配错,则要修改R4的ROUTER ID
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]quit
[R4]quit
<R4>reset ospf 1 process
3.因为R4环回不宣告,所以要配置缺省路由,在R4上下发一条缺省路由
[R4-ospf-1]default-route-advertise always
(1)[R1]ping 4.4.4.4
(2)[R2]ping 4.4.4.4
(3)[R3]ping 4.4.4.4
4.因为要让R3成为DR,没有BDR,及R1和R2不参与选举,当优先级为0时,此接口不参与选举,所以要修改R1和R2的优先级为0。
(1)修改R1的优先级
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
(2)修改R2的优先级
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ospf dr-priority 0
5.因为要保证更新安全,所以要给接口设置用户名和密码。同一链路下的接口设置用户名和密码要一样,否则不会认证成功及两个路由器都学不到彼此的信息。
OSFP的认证方法有两种,a.接口认证(给两个直连的接口做认证),b.区域认证(给本区域内所有路由器都要做认证)。
R1、R2和R3都连接在同一交换机上,所以R1、R2和R3的接口都要做认证。R3又与R4相连,所以R3和R4的接口都做认证。
(1)做R1的接口认证
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher yi12345
(2)做R2的接口认证
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher yi12345
(3)做R3的接口认证
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher yi12345
(4)做R3的区域认证
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher yi12345
(5)做R4的区域认证
[R4]ospf 1
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher yi12345
6.为减少路由条目数量,所以需要做汇总。在OSPF协议中,只有区域边界路由器才能做汇总,R3是区域边界路由器,所以区域1的路由汇总需要做在R3的接口上。因为R3接口上有汇总,可能会出现环回问题,所以需要做防环机制。
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]quit
[R3]ip route-static 192.168.1.0 25 NULL 0
四.测试全网通
(1)[R1]ping 4.4.4.4
(2)[R2]ping 4.4.4.4
(3)[R3]ping 4.4.4.4