一、实验要求
1、R1-R3为区域0,R3-R4为区域1,其中R3的环回压在区域0
2、R1-R3中R3为DR设备,没有BDR
3、R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
4、R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量
二、网络部署配置
1.IP地址规划
两个广播域 两个区域(依照区域划分)
192.168.1.0/24:
192.168.1.0/25 area0 →
①192.168.1.0/27 点到点骨干→/30(此图中不需要点到点骨干)
②192.168.32/27 MA骨干→/29√(有三个需要配置的IP,三个路由器与交换机间链路) ③192.168.1.64/27 用户(三个环回) 192.168.1.64/28√ 192.168.1.80/28√
④192.168.1.96/27 用户 192.168.1.96/28√ 192.168 1.112/28(最后一个留作备用)
192.168.1.128/25 area1→
①192.168.1.128/27 点到点骨干→/30√
②192.168.1.160/27 MA骨干→/29(仅一个骨干,用①/②都可以)
③192.168.1.192/27
④192.168.1.224/27
2.给各个路由器配环回地址以及骨干链路的地址。(题目不提环回默认每个路由器一个环回)
(1)环回地址配置
(2)骨干链路地址配置
R1:
R2:
R3:
R4:
3.整个网络运行OSPF,进行宣告
R1上两个接口都在area0,直接给一个网段包含两个接口,两个接口上两个IP1.33和1.65→192.168.1.0 0.0.0.255(使用反掩码)
R2同R1
R3上有两个接口在一个区域,一个接口在另一个区域,分区域宣告(具体)
R4上环回的接口不可宣告到OSPF中,仅宣告1.130
R1:
R2:
R3:
清除OSPF进程
R4:
OSPF配置完成后,验证选择R3,并查看摘要:
在R1上查看通过OSPF所学习到的路由(R1要学习R2、R3环回以及R3R4间的链路共三条):
4.R1-R3中R3为DR设备,没有BDR
两个区域内分别要选出一个DR。(R1R2R3选,R3R4选)
默认情况下,R1R2R3上,R3应该为BR(router id最大),R2为BDR(router id次大),R1最小,若不想要BDR,则让R1R2放弃选举。
(上图应该为DR:192.168.1.35,但是下面的图又正确了)
在R1、R2上分别修改接口优先级为0:
此时,R1跟R2是35无BDR,跟R3也是35无BDR
5.R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量
(1)不能宣告但是全网可达(缺省)
再去查看R1的路由表,会出现缺省,R1再去ping4.4.4.4,可达。
(2)保障更新安全(加密)
①R1R2R3之间加密
(若此时还没有给R2、R3加密,则会经过40s后会与R2、R3断开邻居关系,R1、R2、R3在同一个广播域,必须密码相同)
此时给R2、R3都加密后,R1会与R2、R3恢复邻居关系,R1R2只能是邻居(优先级为0,2-way),R1R3以及R2R3之间为邻接(full)
②R3R4之间加密
(3)避免环路,减少路由条目数量(先做汇总,后做空接口)
分别对两个区域进行汇总,但实际只需要将从a0→a1汇总为一条。
①汇总
在R3上汇总:
最后再查看R4的路由表(仅剩1条:一开始需要学a0的4条,现在只需要学习1条):
②空接口防环(R4认为1.0/25找R3,但R3仅有四个,还有几个没用,在R1R2R3上找发现没有,会用缺省甩回来,成环)
此时,R4找此范围内不存在的网段,R3直接丢弃。