目录
OSPF:
实验拓扑
实验目的
1、R4为ISP,其上只能配置IP地址:R4与其他所有直连设备间使用公2、R3--R5/6/7为MGRE环境,R3为中心站点3、整个OSPF环境IP地址为172.16.0.0/164、所有设备均可访问R4的环回;5、减少LSA的更量,加快收效,保障更新安全6. 全网可达
实验思路:
1、子网划分a)按照区域(6个)划分b)区域内自由划分2、配置--IP地址3、缺省路由+NAT4、MGRE环境配置5、OSPF协议6、重发步7、域间路由汇总、域外路由汇总8、空接口防环路由9、特殊区域10、更改hello时间11、OSPF认证12、测试全网可达
实验过程
实验结果
OSPF:
开放式最短路径优先(Open Shortest Path First,OSPF)是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。在网络中使用OSPF协议后,大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。但如果使用时不结合具体网络应用环境,不做好细致的规划,OSPF协议的使用效果会大打折扣,甚至引发故障。
OSPF是一种链路状态协议。每个路由器负责发现、维护与邻居的关系,并将已知的邻居列表和链路费用LSU(Link State Update)报文描述,通过可靠的泛洪与自治系统AS(Autonomous System)内的其他路由器周期性交互,学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他AS的路由信息,从而得到整个Internet的路由信息。每隔一个特定时间或当链路状态发生变化时,重新生成LSA,路由器通过泛洪机制将新LSA通告出去,以便实现路由的实时更新
实验拓扑
实验目的
1、R4为ISP,其上只能配置IP地址:R4与其他所有直连设备间使用公
2、R3--R5/6/7为MGRE环境,R3为中心站点
3、整个OSPF环境IP地址为172.16.0.0/16
4、所有设备均可访问R4的环回;
5、减少LSA的更量,加快收效,保障更新安全
6. 全网可达
实验思路:
1、子网划分
a)按照区域(6个)划分
b)区域内自由划分
2、配置--IP地址
3、缺省路由+NAT
4、MGRE环境配置
5、OSPF协议
6、重发步
7、域间路由汇总、域外路由汇总
8、空接口防环路由
9、特殊区域
10、更改hello时间
11、OSPF认证
12、测试全网可达
实验过程
1.ip规划
2、配置--IP地址
3.缺省路由+NAT见最后:根据特殊区域生成缺省,最后仅需要配置r10的缺省,并且由r9下发
4.MGRE环境配置
MGRE构建结果如下
5、OSPF协议
配置ospf协议过程如下
ospf获得邻居列表如下
6、重发步
8、空接口防环路由
r9双向重发布
双向重发布:这次为什不布在oapf2发布oapf1 站在减少更新量的角度上,域外路由想进去域内路由,仅需要向内的缺省路由
5、减少LSA的更量,加快收效,保障更新安全
原来r5的数据库表
R5经过汇总后的数据库表
汇总过程如下:
特殊区域处理过程
完全末梢区域—在末梢区域的基础上,进一步拒绝3类的LSA;仅保留一条3类的缺省;
先将该区域配置为末梢区域,然后仅在ABR上进行完全配置即可
原来r11的路由表
原来的数据库表
处理过程
NSSA –非完全末梢区域 --- 拒绝4/5的LSA;主要用于拒绝网络中,该区域以外的区域产生的4/5类LSA,进入该NSSA区域;原属于该区域的5类LSA,以7类的名义发向骨干区域;在进入骨干时由ABR兼职ASBR,进行7转5;
在华为设备中,由该NSSA区域连接骨干的ABR向内发布一条7类的缺省;
在cisco设备中,不发布,需要管理员手工发布;
r11特殊区域处理后的数据库表
r8特殊区域处理后的数据库表
缺省r10没有回来的路由,但是r9有自动生成的缺省,进ospf2 下发缺省
访问公网,使用acl nat
全网可达r1ping r12上的环回
