nat和ospf区别

OSPF+MGRE+接口认证+stub+nasa+nat综合实验

实验要求：

1.r4为ISP，其上只能配置IP地址；每台设备均有环回，R12两个环回 R4与其他所有直连设备间使用公有IP
2.R3-5/6/7为MGRE环境，R3为中心站点
3.整个OSPF环境IP地址为172.16.0.0/16
4.所有设备均可访问R4的环回；
5.减少LSA的更新量，加快收敛，保障更新安全
6.全网可达

实验过程：

1.实验思路

先规划IP地址—公网通—(MGRE)—OSPF—EIGRP—优化网络—区域认证(推荐)或接口认证—内网全通—最后做NAT。

2.拓扑搭建

3.IP规划
一共分为6个区域，所以IP地址可以划分为6个区域，共为8个网段
172.16.0.0 19
172.16.32.0 19
172.16.64.0 19
172.16.96.0 19
172.16.128.0 19
172.16.160.0 19
172.16.192.0 19
172.16.224.0 19
area1：
172.16.32.0 19
172.16.32.0 25 p2mp
172.16.32.128 25 MA
area0：
172.16.0.0 25——p2mp 172.16.0.0 30
172.16.0.128 25——MA172.16.0.128 29
area2：
172.16.64.0 19
172.16.64.0 25 p2mp
area3：
172.16.96.0 19
area4：
172.16.128.0 19
rip：
172.16.160.0 19
172.16.160.0 20
172.16.176.0 20

---

R1

R2

R3

R4

R5

R6

R7

R8

R9

R10

R11

R12

测试可通

4. R3—R5/6/7为MGRE环境，R3为中心站点

R3

R5

R6

R7

测试可通

5.所有设备均可访问R4的环回(配置OSPF)

area0

R3

R5

R6

R7

修改接口类型，把OSPF在MGRE环境下的工作模式设置为广播模式，然后人工干涉选举DR

R3

R5

R6

R7

测试通过

area1

R3

R1

R2

area2

R6

R11

R12

在R12路由器上启动RIP进程，将两条环回宣告进RIP，在重发布

area3

R7

R8

R9

area4

R9

R10

利用双进程多项重发布将不规则区域打通

R9

6.将area1设置STUB区域，将area2与area3设置NSSA

area1

R1

R2

R3

防环

area2

R6

R11

R12

area3

R7

R8

R12

R9

R9重发布没有把缺省路由发送到R10

测试通过

7.与公网全网可达

R3

R6

测试通过