网络拓扑图如下:

信息安全实验配置单区域OSPF ospf的配置实验_LSA


实验要求如下:

信息安全实验配置单区域OSPF ospf的配置实验_LSA_02


实验步骤:

1.合理规划ip地址,为使减少LSA的更新量,基于方便汇总的原则。
2.做公网内做MGRE。
3.全网配IP地址,并进行ospf宣告和rip宣告。
4.非线形结构查看ospf 邻居表,修改DR优先级。
5.邻居关系建立完成,查看ospf数据库。
6.优化lsa。
7.特殊区域处理
	应当使路由A0区域路由条目为三个域内区域,两个域外区域路由。
8.nat上网。

1.合理规划ip地址。

为使减少LSA的更新量,基于方便汇总的原则。
最好的子网划分是ospf和rip各一半,但考虑到rip范围的所需ip较少,故将IP地址划分为6部分,上图的5圈和1方框。需要划分3位(2^3=8 >6)。

总网段:
172.16.0.0/16

用户所需网段掩码一般为24,25,26.
骨干:P2P ---30    MA 29,28位掩码。
172.16.0.0/19   	A0
172.16.0.0/25  作为p2p网段
		172.16.0.0/30  172.16.0.4/30.。。。172.16.0.124/30一个网段2个ip地址。
172.16.128.0/25   MA网段使用
		172.16.0.128/29  	172.16.0.136/29--172.16.0.248/29  
172.16.1.0/25     172.16.1.128/25   ----172.16.31.128/25      一个网段下128个ip地址,给用户分配。
172.16.32.0/19	A1

172.16.32.0/25 p2p 
172.16.32.128/25 MA
	172.16.128.0/29
172.16.33.0/25   172.16.33.128/25  ---172.16.63.128/25  用户
172.16.64.0/19	A2
172.16.64.0/25  P2p
	172.16.64.0/30 172.16.64.4--172.16.64.124/30
172.16.64.128/25 MA
172.16.65.0/25   172.16.65.128/25  ---172.16.95.128/25 用户
172.16.96.0/19	A3
172.16.96.0/25  p2p
172.16.96.128   ma
172.16.97.0/25  172.16.97.128/25-----172.16.127.128/0

172.16.128.0/19	A4
172.16.128.0/25  p2p
172.16.128.128/25 ma
172.16.129.0/25  172.16.129.128/25 ----172.16.159.128/25

172.16.160.0/19	rip
172.16.160.0/20
172.16.176.0/20

IP地址规划完成后,配置IP

先配公网ip

配好以后进行验证,通了以后在访问公网的部分做缺省路由

做好以后ping R4环回。

信息安全实验配置单区域OSPF ospf的配置实验_LSA_03


信息安全实验配置单区域OSPF ospf的配置实验_LSA_04


信息安全实验配置单区域OSPF ospf的配置实验_路由器_05


信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_06


信息安全实验配置单区域OSPF ospf的配置实验_路由器_07


信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_08

2.公网做MGRE

在R3当中心站点

信息安全实验配置单区域OSPF ospf的配置实验_ospf_09


其他向它获取

信息安全实验配置单区域OSPF ospf的配置实验_路由器_10


信息安全实验配置单区域OSPF ospf的配置实验_ospf_11


信息安全实验配置单区域OSPF ospf的配置实验_路由器_12


测试是否能通

信息安全实验配置单区域OSPF ospf的配置实验_路由器_13

3.全网配IP地址,并进行ospf宣告和rip宣告

信息安全实验配置单区域OSPF ospf的配置实验_ospf_14


信息安全实验配置单区域OSPF ospf的配置实验_网络_15


信息安全实验配置单区域OSPF ospf的配置实验_网络_16


信息安全实验配置单区域OSPF ospf的配置实验_LSA_17


信息安全实验配置单区域OSPF ospf的配置实验_网络_18


信息安全实验配置单区域OSPF ospf的配置实验_LSA_19


信息安全实验配置单区域OSPF ospf的配置实验_网络_20


信息安全实验配置单区域OSPF ospf的配置实验_ospf_21


信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_22


信息安全实验配置单区域OSPF ospf的配置实验_网络_23


信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_24


rip

信息安全实验配置单区域OSPF ospf的配置实验_LSA_25

4.查看ospf 邻居表,修改DR优先级。

查看邻居建立情况:

信息安全实验配置单区域OSPF ospf的配置实验_网络_26


由于MGRE之间是点到点,无法全部建邻。

故需改MGRE网络接口模式为broadcost。

更改之后:

信息安全实验配置单区域OSPF ospf的配置实验_LSA_27


但不同链路之间的DR不同,DR共识有问题。DR都不同。

信息安全实验配置单区域OSPF ospf的配置实验_路由器_28


故需要让其他设备放弃选举。改优先级为0.

信息安全实验配置单区域OSPF ospf的配置实验_ospf_29


更改完成后:

信息安全实验配置单区域OSPF ospf的配置实验_路由器_30


他们之间的DR都相同了。也都认识了对方。

信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_31


信息安全实验配置单区域OSPF ospf的配置实验_LSA_32


信息安全实验配置单区域OSPF ospf的配置实验_网络_33


信息安全实验配置单区域OSPF ospf的配置实验_ospf_34


信息安全实验配置单区域OSPF ospf的配置实验_LSA_35

5.邻居关系建立完成,再看ospf数据库

信息安全实验配置单区域OSPF ospf的配置实验_ospf_36


没学到area 4 和 rip的。的确如此,因为只有连接area 0 区域的才可以传递路由。R12上rip重发布

信息安全实验配置单区域OSPF ospf的配置实验_路由器_37


然后R11上查看lsdb。

信息安全实验配置单区域OSPF ospf的配置实验_网络_38


加表只加两条

信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_39


R6上相同

信息安全实验配置单区域OSPF ospf的配置实验_路由器_40


信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_41


但是在R5上有两条数据。

信息安全实验配置单区域OSPF ospf的配置实验_ospf_42

其原因是加路由表加的是ospf的,域内优于域外。

因为下边路由无法传递到上面,这里采用再起一个ospf进程,使R9同时学到两个ospf区域的路由。

使R9获取上下两个ospf区域的路由。

信息安全实验配置单区域OSPF ospf的配置实验_网络_43


所以重起一个ospf 进程,将刚才的宣告重新宣告到该网络。

信息安全实验配置单区域OSPF ospf的配置实验_LSA_44


现在R9拥有上面区域和下面区域的路由,现在需要进行路由共享。

则可以将下面区域重发布到上面,然后下面缺省指上去。

但是强制缺省不好,为了防环,做特殊区域以后再给分发路由。

信息安全实验配置单区域OSPF ospf的配置实验_网络_45

6.优化LSA。

R1进行路由汇总

信息安全实验配置单区域OSPF ospf的配置实验_ospf_46


R6:

信息安全实验配置单区域OSPF ospf的配置实验_路由器_47


R7

信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_48


R12

信息安全实验配置单区域OSPF ospf的配置实验_ospf_49


R9:

下面往上面汇总:

信息安全实验配置单区域OSPF ospf的配置实验_网络_50


R5上查看lsdb

信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_51


之前64.4是rip,无法进入,将路由汇总后,五类的更精确,就可以进入。

信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_52


信息安全实验配置单区域OSPF ospf的配置实验_路由器_53

7.特殊区域处理

Area 1 完全末梢。

R1,R2末梢,

R3完全末梢

信息安全实验配置单区域OSPF ospf的配置实验_ospf_54


信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_55


R6上完全nssa。

信息安全实验配置单区域OSPF ospf的配置实验_LSA_56


可以看到R11上数据库就少了

信息安全实验配置单区域OSPF ospf的配置实验_LSA_57


R7也是完全nssa

信息安全实验配置单区域OSPF ospf的配置实验_网络_58


R8的lsdb

信息安全实验配置单区域OSPF ospf的配置实验_ospf_59


将R9上的缺省给R10

信息安全实验配置单区域OSPF ospf的配置实验_路由器_60


在R5上:

信息安全实验配置单区域OSPF ospf的配置实验_LSA_61


可以看到三个区域和两个域外

完全nssa使64.4这条路由没了。

8.nat上网

信息安全实验配置单区域OSPF ospf的配置实验_信息安全实验配置单区域OSPF_62


信息安全实验配置单区域OSPF ospf的配置实验_路由器_63

还有最为重要的一步,空接口!华为不默认生成空接口,需要手动配置。!

信息安全实验配置单区域OSPF ospf的配置实验_ospf_64


到这里实验就大功告成啦!!。