ospf路由协议基础实验总结 ospf路由配置实验总结

拓扑图：

OSPF综合实验 实验思路：
一：根据实验要求 构思 需要使用的协议 以及解决方法：
–AREA 1区域不得出现4,5类LSA ----需要使用 OSPF特殊区域
–其他区域优先通过R3访问R1 — 路由策略—度量值
– 减少路由条目数量 — 路由汇总
–增加AREA 1 的安全性 ----路由认证（区域）
– 全网可达
–根据拓扑图可知需要使用的协议有:
重发布，RIP，OSPF，MGRE-（BMA）
–有串口线 — 需要注意OSPF的网络类型‘
–不规则区域: --需要打TUNNEL 或者 虚链路或者GRE

二：根据拓扑图做实验
1：按要求配置好IP地址
1：环回地址
每一个路由器有一个环回地址： 1.1.1.1 2.2.2.2 3.3.3.3 4.4.4.4 5.5.5.5 6.6.6.6 7.7.7.7
实验现象：
2:链路地址
物理链路地址; 100.1.1.0 /24 24.1.1.0/24 34.1.1.0/24 45.1.1.0/24 46.1.1.0/24 67.1.1.0/24
虚链路地址:
: 10.1.1.0 /24
22.1.1.0 /24
22.1.2.0 /24

2：搭建MGRE 环境
        R1为Hub端
    命令：1  int t 0/0/0: ip ad 10.1.1.1 24
          2: tu..- protocol  gre p2m2
          3: source 100.1.1.1
          4:nhrp network-id 100
          5:nhrp multicast dynamic
     Spoke端配置：
           1  Int t0/0/0: ip ad	10.1.1.2 24
           2  tu protocol  gre p2mp
           3:nhrp network-id 100
           4 nhrp entry 10.1.1.1 100.1.1.1 register
   R1 的tunnel 0/0/0

R2 的tunnel 0/0/0

R3  的 tunnel 0/0/0

3; 基于MGRE 运行OSPF协议，并将TUNNEL 接口的模式改为 BROADCAST 模式
    按照要求，通告到AREA0 区域中
      R1

4：配置OSPF area1 区域
          因为要求 不得出现4,5类LSA 所以AREA1 区域为 NSSA 区域
        R2的OSPF配置

R3的OSPF配置

R4的OSPF配置

5: AREA 2 配置:
                   Ospf 100 
                    Area 2
                    Network 46.1.1.0 0.0.0.255

      6：RIP 200
            Rip 200
            Version 2
            Network 45.1.1.0 0.0.0.255
      7:  RIP 100
           Rip 100
           Version 2
           Network 67.1.1.0 0.0.0.255
      8: 重发布
        OSPF import	rip 100/200
        Rip 100/200 import ospf 100
     9:更改环回接口网络类型:
            Int l0:
              Ospf network-type broadcast
     10:减少路由数量
          可以将 201.1.0.0 ,202.1.0.0,203.1.0.0 进行子网汇总
       1:在ospf中进行汇总:
               {Ospf…..} abr-summary 201.1.0.0 255.255.252.0
       2:在rip 中进行汇总
               在接口中进行汇总
                       ----{…0/0/0}rip summary 202.1.0.0 255.255.252.0
                              ..    rip summary 203.1.0.0 255.255.252.0
      11： 控制选路，让其他路由器经过R3访问R1环回
             ---增加R2接口开销值
                  Int s4/0/0 
                  [s4/0/0] ospf cost 10000
      12： 解决不规则区域：
             在r2和r3 r4上新建Tunnel接口，使用GRE技术（因为AREA1 是nssa区域） 
          延长area0
        其中之一配置命令如下：
                Int t0/0/0: ip ad	 22.1.1.1 24
                          Tu protocol gre
                          Source  34.1.1.1
                          Destination 34.1.1.2

13：区域路由认证：
[ospf 100 area0]aut… simple plain Huawei
在有接口位于AREA 0区域的路由器上配

三：实验现象：

一：优先通告R3访问R1的三个环回接口

–修改R2接口 带宽，增加 10000 迫使其余路由器 优选 R3

命令 :进入接口 ospf cost 10000

二：保障AREA1 区域安全：做安全认证

1：区域安全认证，在R1 和R2上进行了区域安全认证

现在来看R3上的现象，判断是否成功：

我们看到，R3到R1环回1.1.1.1 的开销值 变成了 13124---这是因为R3无法从已经进行了区域认证的R1上 学习到路由，只能从R4上学习。 所以才会走 增加了开销值的R2的S4/0/0 接口
所以，区域认证 成功

这是R1上的区域认证

这是R3上的区域认证：

在R3上做完区域认证后我们再查看R3到达1.1.1.1 路由

恢复成了 1562 —说明又重新走Tunnel接口

现在我们再R4上做区域认证， R4上做了GRE隧道，将AREA2 和AREA0 联通

成功重新建立起邻接关系

现在查看R4上的路由表：
发现该有的全都有，啥也没少，说明AREA0 区域认证成功

三：全网可达

实验现象如下：

从R7上ping任意一个已经配置好的IP

：我配置的IP地址

1：环回地址

每一个路由器有一个环回地址： 1.1.1.1 2.2.2.2 3.3.3.3 4.4.4.4 5.5.5.5 6.6.6.6 7.7.7.7

实验现象：

2:链路地址 
物理链路地址; 100.1.1.0 /24     24.1.1.0/24  34.1.1.0/24 45.1.1.0/24 46.1.1.0/24 67.1.1.0/24

–ps 因为我用的是交换机，且应用了MGRE 所以没有将物理链路通告进 协议中，所以其他路由器并不知道 如何到达这个 100.1.1.0 /24 网段

如果将交换机换成路由器，可以模拟运营商环境，然后让各个路由器 写一个缺省指向这个路由器

虚链路地址:

: 10.1.1.0 /24

22.1.1.0 /24

22.1.2.0 /24

**3:增加的9个环回地址: 201/202/203.1.0.0**