文章目录

  • 前言
  • 一、IP地址
  • R1
  • R2
  • R3
  • R4
  • R5
  • R6
  • R7
  • 二、MGRE(全连网状结构)
  • R1
  • R2
  • R3
  • 三、OSPF配置
  • R1
  • R2
  • R3
  • R4
  • R5
  • R6
  • 四、ACL+NAT
  • R3
  • R6
  • 总结


前言

今天我们学习OSPF的不规则区域,及解决方案。并将MGRE和NAT整合起来,做一个实验。

两个ospf进程相互引入 防环 ospf双进程双向重分布_两个ospf进程相互引入 防环


地址划分我们简单做一下

R1-6的环回地址为192.168.1.0/24—192.168.6.0/24,R7的环回为7.7.7.7/24

Tunnel口为10.1.1.0/24

一、IP地址

R1

interface LoopBack0
ip address 192.168.1.1 255.255.255.0 

interface GigabitEthernet0/0/0
ip address 17.1.1.1 255.255.255.0	//路由器间

R2

interface LoopBack0
ip address 192.168.2.1 255.255.255.0

interface GigabitEthernet0/0/0
ip address 27.1.1.1 255.255.255.0

R3

interface LoopBack0
ip address 192.168.3.1 255.255.255.0 
 
interface GigabitEthernet0/0/0
ip address 37.1.1.1 255.255.255.0

R4

interface LoopBack0
ip address 192.168.4.1 255.255.255.0 

interface GigabitEthernet0/0/1
ip address 45.1.1.1 255.255.255.0 

interface GigabitEthernet0/0/0
ip address 34.1.1.2 255.255.255.0

R5

interface LoopBack0
ip address 192.168.5.1 255.255.255.0
 
interface GigabitEthernet0/0/0
ip address 34.1.1.2 255.255.255.0 

interface GigabitEthernet0/0/1
ip address 45.1.1.1 255.255.255.0

R6

interface LoopBack0
ip address 192.168.6.1 255.255.255.0

interface GigabitEthernet0/0/0
ip address 56.1.1.2 255.255.255.0

R7

interface LoopBack0
ip address 7.7.7.7 255.255.255.0 

interface GigabitEthernet0/0/0
ip address 17.1.1.2 255.255.255.0 

interface GigabitEthernet0/0/1
ip address 27.1.1.2 255.255.255.0 

interface GigabitEthernet0/0/2
ip address 37.1.1.2 255.255.255.0

二、MGRE(全连网状结构)

MGRE全连网段,需要邻居间相互注册。当R2,R3找R1注册时,R1就认识R2和R3,R2也认识R1,R3也认识R1,所以只需要R2、R3之间再注册一次就可以。

R1

ip route-static 0.0.0.0 0.0.0.0 17.1.1.2

interface Tunnel0/0/0
ip address 10.1.1.1 255.255.255.0 
tunnel-protocol gre p2mp
source 17.1.1.1
ospf network-type broadcast		//修改接口OSPF网络类型,MGRE默认ospf工作方式为P2P网络类型,P2P网络类型只能有一个邻居。本次实验中MGRE为全连网状结构,DR/BDR选举可以正常进行
nhrp entry multicast dynamic	//R1为注册站点,R2,R3需要找R1注册
nhrp network-id 1

R2

interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0 
tunnel-protocol gre p2mp
source 27.1.1.1
ospf network-type broadcast
nhrp entry multicast dynamic	//R2也为注册站点
nhrp network-id 1
nhrp entry 10.1.1.1 17.1.1.1 register	//找R1注册

R3

interface Tunnel0/0/0
ip address 10.1.1.3 255.255.255.0 
tunnel-protocol gre p2mp
source 37.1.1.1
ospf network-type broadcast
nhrp network-id 1
nhrp entry 10.1.1.1 17.1.1.1 register	//找R1注册
nhrp entry 10.1.1.2 27.1.1.1 register	//找R2注册

注册是一个双向的连接,当R2找R1注册后,R1就不需要找R2注册。同理其他路由器也是。

三、OSPF配置

R1

ospf 1 router-id 1.1.1.1 
area 0.0.0.0                             
network 10.1.1.1 0.0.0.0 
network 192.168.1.0 0.0.0.255

R2

ospf 1 router-id 2.2.2.2                  
area 0.0.0.0 
network 10.1.1.2 0.0.0.0 
network 192.168.2.0 0.0.0.255

R3

ospf 1 router-id 3.3.3.3 
default-route-advertise always
area 0.0.0.0 
network 10.1.1.3 0.0.0.0 
area 0.0.0.1 
network 34.1.1.1 0.0.0.0 
network 192.168.3.0 0.0.0.255

R4

ospf 1 router-id 4.4.4.4 
area 0.0.0.1 
network 34.1.1.2 0.0.0.0 
network 45.1.1.1 0.0.0.0 
network 192.168.4.1 0.0.0.0

R5

R5为连接不规则区域的路由器,需要配置多进程双向重发布

多进程:同一台设备上,不同的进程可以工作在不同的接口上,建立各自的邻居关系,生成各自的数据库(不共享);仅将各自计算所得路由加载于同一张路由表内;一个接口只能被一个进程来宣告;
双向重发布:ASBR(自治系统边界路由器、协议边界路由器),将不同进程或不同协议产生的路由进行双向共享;
ospf 1 router-id 5.5.5.5 
import-route ospf 2		//多进程双向重发布配置
area 0.0.0.1 
network 45.1.1.2 0.0.0.0 
network 192.168.5.1 0.0.0.0 

ospf 2 router-id 5.5.5.6 
default-route-advertise always
import-route ospf 1                      
area 0.0.0.2 
network 56.1.1.1 0.0.0.0

R6

ospf 1 router-id 6.6.6.6 
area 0.0.0.2 
network 56.1.1.2 0.0.0.0 
network 192.168.6.1 0.0.0.0

四、ACL+NAT

R3

acl number 2000  
rule 5 permit source 192.168.0.0 0.0.255.255 
rule 10 permit source 34.1.1.0 0.0.0.255 
rule 15 permit source 45.1.1.0 0.0.0.255 
rule 20 permit source 56.1.1.0 0.0.0.255 

interface GigabitEthernet0/0/0
ip address 37.1.1.1 255.255.255.0 
nat outbound 2000
nat server protocol tcp global current-interface telnet inside 56.1.1.2 telnet	//将R3的公网接口的23端口映射到R6的23端口

R6

aaa 
local-user xiaoli password cipher xiaoli123
local-user xiaoli service-type telnet
local-user xiaoli privilege level 15     

user-interface vty 0 4
authentication-mode aaa

到此整个实验已经完成,所有要求都满足

总结

OSPF不规则区域有3种解决方案,这里只配置了最为推荐的一种,另外两种解决方案都有一定的缺点,所以就没有介绍。在这里给大家列举出来,有兴趣的可以下来了解一下。最后希望对大家学习OSPF协议有所帮助。

解决方案:
1)在合法与非法ABR上建立tunnel,然后将其宣告到ospf协议中
缺点:1、周期更新、保活,触发更新对中间穿越区域产生资源占用
2、选路不佳 – 当ospf学习到两条相同目标,但不同区域同时过来时,优选骨干区域;

2)虚链路 — 在合法与非法ABR上建立虚链路,由合法ABR为非法ABR进行授权;
使得非法ABR可以进行区域间路由的共享;
因为并没有增添新的路径,故不存在选路不佳的问题;
[r2-ospf-1]area 1 两台ABR共同所在的区域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 对端ABR的RID
Cisco为了避免周期信息对中间区域的占用,取消虚链路上的所有周期行为;—不可靠
华为在虚链路上依然保持周期的保活、更新 — 对中间区域的资源占用