OSPF综合练习
IP地址规划
R5/R6/R7之间的网段为:172.16.146.X
R5/R6/R2之间的网段为:172.16.100.X
所有路由器都有一个Loopbacck 0接口,地址格式为:X.X.X.X/32
Internet为外网123.8.8.X/24,并且Internet上Loopback 0 114.114.114.114/32
实现要求
- 要求按照下列标准配置一个OSPF网络。
- 配置一个IP网络,实验逻辑图如图,IP地址由IP地址规划部分规定而定。
- 路由协议采用OSPF,进程ID为2020,RID为loopback0地址。
- R2/R5/R6/相连的三个站点链路OSPF网络类型配置成广播型,其中R2路由器做为永久性DR。
- 按照图示配置OSPF区域,其中R5/R6/R7之间的区域要配置成完全末梢区域。
- R2为新并入的站点,由于来不及布线施工而暂时并到R3这个站点上,所在区域为AREA 23,配置使得所有网络可达(采用ping测试)。
- OSPF内部的网络希望通过R2路由器访问Internet,配置R2使其能够满足需求,只考虑内部路由器上路由的实现。
- AREA 0基于安全的原因配置上MD5区域认证,密码:123
- AREA 146中,配置R7为指定路由器,R5/R6之间保持two-way的邻居关系。
- 为了减少网络流量,将R7所在的区域汇总成主类网络通告出去。
- 由于R6与R5之间的链路质量较好,适当配置使得R7优先选取R6访问自身区域除外的外部网络。
- 在AREA 0以外的所有区域启用OSPF接口明文认证,密码:123
配置OSPF,进程号为2020,Rid为loopback地址
//R2 [R2]ospf 2020 router-id 2.2.2.2 [R2-ospf-2020]area 0 [R2-ospf-2020-area-0.0.0.0]network 2.2.2.2 0.0.0.0 [R2-ospf-2020-area-0.0.0.0]network 172.16.100.0 0.0.0.255 [R2-ospf-2020]area 35 [R2-ospf-2020-area-0.0.0.35]network 23.1.1.0 0.0.0.255
//R3 [R3]ospf 2020 router-id 3.3.3.3 [R3-ospf-2020]area 35 [R3-ospf-2020-area-0.0.0.35]network 23.1.1.0 0.0.0.255 [R3-ospf-2020-area-0.0.0.35]network 3.3.3.3 0.0.0.0 [R3-ospf-2020]area 23 [R3-ospf-2020-area-0.0.0.23]network 34.1.1.0 0.0.0.255
//R4 [R4]ospf 2020 router-id 4.4.4.4 [R4-ospf-2020]area 23 [R4-ospf-2020-area-0.0.0.23]network 4.4.4.4 0.0.0.0 [R4-ospf-2020-area-0.0.0.23]network 34.1.1.0 0.0.0.255
//R5 [R5]ospf 2020 router-id 5.5.5.5 [R5-ospf-2020]area 0 [R5-ospf-2020-area-0.0.0.0]network 5.5.5.5 0.0.0.0 [R5-ospf-2020-area-0.0.0.0]network 172.16.100.0 0.0.0.255 [R5-ospf-2020]area 146 [R5-ospf-2020-area-0.0.0.146]network 172.16.146.0 0.0.0.255
//R6 [R6]ospf 2020 router-id 6.6.6.6 [R6-ospf-2020]area 0 [R6-ospf-2020-area-0.0.0.0]network 6.6.6.6 0.0.0.0 [R6-ospf-2020-area-0.0.0.0]network 172.16.100.0 0.0.0.255 [R6-ospf-2020]area 146 [R6-ospf-2020-area-0.0.0.146]network 172.16.146.0 0.0.0.255
//R7 [R7]ospf 2020 router-id 7.7.7.7 [R7-ospf-2020]area 146 [R7-ospf-2020-area-0.0.0.146]network 7.7.7.7 0.0.0.0 [R7-ospf-2020-area-0.0.0.146]network 172.16.146.0 0.0.0.255
R5/R6/R7相连的三个站点链路OSPF网络类型配置成广播型,其中R5路由器做为永久性DR。
[R2-GigabitEthernet0/0/1]dis ospf int
OSPF Process 2020 with Router ID 2.2.2.2
Interfaces
Area: 0.0.0.0 (MPLS TE not enabled)
IP Address Type State Cost Pri DR BDR
2.2.2.2 P2P P-2-P 0 1 0.0.0.0 0.0.0.0
172.16.100.11 Broadcast DROther 1 0 172.16.100.12 172.16.100.10
Area: 0.0.0.35 (MPLS TE not enabled)
IP Address Type State Cost Pri DR BDR
23.1.1.1 P2P P-2-P 48 1 0.0.0.0 0.0.0.0
[R2]int g0/0/1 [R2-GigabitEthernet0/0/1]ospf dr-priority 255 <R2>reset ospf 2020 process y <R6>reset ospf 2020 process Warning: The OSPF process will be reset. Continue? [Y/N]:y
[R2]dis ospf int
OSPF Process 2020 with Router ID 2.2.2.2
Interfaces
Area: 0.0.0.0 (MPLS TE not enabled)
IP Address Type State Cost Pri DR BDR
2.2.2.2 P2P P-2-P 0 1 0.0.0.0 0.0.0.0
172.16.100.11 Broadcast DR 1 255 172.16.100.11 172.16.100.10
Area: 0.0.0.35 (MPLS TE not enabled)
IP Address Type State Cost Pri DR BDR
23.1.1.1 P2P P-2-P 48 1 0.0.0.0 0.0.0.0
按照图示配置OSPF区域,其中R5/R6/R7之间的区域要配置成完全末梢区域。
//只演示一个配置前
[R5]ospf 2020 [R5-ospf-2020]area 146 [R5-ospf-2020-area-0.0.0.146]stub no-summary
//配置后
[R6]ospf 2020 [R6-ospf-2020]area 146 [R6-ospf-2020-area-0.0.0.146]stub no-summary
[R7]ospf 2020 [R7-ospf-2020]area 146 [R7-ospf-2020-area-0.0.0.146]stub no-summary
R2为新并入的站点,由于来不及布线施工而暂时并到R3这个站点上,所在区域为AREA 23,配置使得所有网络可达(采用ping测试)。
//ABR上操作 [R2]ospf 2020 //哪个区域要变成Area 0 [R2-ospf-2020]area 35 //接口对端的Rid,就是R3的Rid [R2-ospf-2020-area-0.0.0.35]vlink-peer 3.3.3.3
R3
//ABR对端的路由器操作 [R3]ospf 2020 //和ABR所在区域 [R3-ospf-2020]area 35 //ABR的RID [R3-ospf-2020-area-0.0.0.35]vlink-peer 2.2.2.2
进行测试连通性
<R7>ping 4.4.4.4 PING 4.4.4.4: 56 data bytes, press CTRL_C to break Reply from 4.4.4.4: bytes=56 Sequence=1 ttl=252 time=70 ms Reply from 4.4.4.4: bytes=56 Sequence=2 ttl=252 time=90 ms Reply from 4.4.4.4: bytes=56 Sequence=3 ttl=252 time=90 ms --- 4.4.4.4 ping statistics --- 3 packet(s) transmitted 3 packet(s) received 0.00% packet loss round-trip min/avg/max = 70/83/90 ms
OSPF内部的网络希望通过R2路由器访问Internet,配置R2使其能够满足需求,只考虑内部路由器上路由的实现。
[R2]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 [R2]ospf 2020 [R2-ospf-2020]default-route-advertise always
配置NAT
[R2]acl name nat 2000 [R2-acl-basic-nat]rule 10 permit source 172.16.10.0 0.0.0.255 [R2-acl-basic-nat]rule 20 permit source 172.16.146.0 0.0.0.255 [R2-acl-basic-nat]rule 30 permit source 23.1.1.0 0.0.0.255 [R2-acl-basic-nat]rule 40 permit source 34.1.1.0 0.0.0.255 [R2-acl-basic-nat]rule 50 deny [R2]int g0/0/0 [R2-GigabitEthernet0/0/0]nat outbound 2000
测试访问外网
[R7]ping 114.114.114.114 PING 114.114.114.114: 56 data bytes, press CTRL_C to break Reply from 114.114.114.114: bytes=56 Sequence=1 ttl=253 time=60 ms Reply from 114.114.114.114: bytes=56 Sequence=2 ttl=253 time=90 ms Reply from 114.114.114.114: bytes=56 Sequence=3 ttl=253 time=70 ms Reply from 114.114.114.114: bytes=56 Sequence=4 ttl=253 time=50 ms --- 114.114.114.114 ping statistics --- 4 packet(s) transmitted 4 packet(s) received 0.00% packet loss round-trip min/avg/max = 50/67/90 ms
AREA 146中,配置R7为指定路由器,R5/R6之间保持two-way的邻居关系。
[R7]int g0/0/0 [R7-GigabitEthernet0/0/0]ospf dr-priority 255
[R5]int g0/0/1 [R5-GigabitEthernet0/0/1]ospf dr-priority 0
[R6]int g0/0/1 [R6-GigabitEthernet0/0/1]ospf dr-priority 0
AREA 0基于安全的原因配置上MD5区域认证,密码:123
[R2]ospf 2020 [R2-ospf-2020]area 0 [R2-ospf-2020-area-0.0.0.0]authentication-mode md5 1 cipher 123 [R5]ospf 2020 [R5-ospf-2020]area 0 [R5-ospf-2020-area-0.0.0.0]authentication-mode md5 1 cipher 123 [R6]ospf 2020 [R6-ospf-2020]area 0 [R6-ospf-2020-area-0.0.0.0]authentication-mode md5 1 cipher 123 //因为area0 区域开启了md5认证,R3配置vlink 0 区域,所有也要开启认证 [R3]ospf 2020 [R3-ospf-2020]area 35 [R3-ospf-2020-area-0.0.0.35]vlink-peer 2.2.2.2 md5 1 cipher 123
在AREA 0以外的所有区域启用OSPF接口明文认证,密码:123
//Area 146区域认证 [R6]ospf 2020 [R6-ospf-2020]area 146 [R6-ospf-2020-area-0.0.0.146]authentication-mode simple cipher 123 [R5]ospf 2020 [R5-ospf-2020]area 146 [R5-ospf-2020-area-0.0.0.146]authentication-mode simple cipher 123 [R7]ospf 2020 [R7-ospf-2020]area 146 [R7-ospf-2020-area-0.0.0.146]authentication-mode simple cipher 123
//Area 35区域 [R2]ospf 2020 [R2-ospf-2020]area 35 [R2-ospf-2020-area-0.0.0.35]authentication-mode simple cipher 123 [R3]ospf 2020 [R3-ospf-2020]area 35 [R3-ospf-2020-area-0.0.0.35]authentication-mode simple cipher 123 //area 23区域 [R3-ospf-2020]area 23 [R3-ospf-2020-area-0.0.0.23]authentication-mode simple cipher 123 [R4]ospf 2020 [R4-ospf-2020]area 23 [R4-ospf-2020-area-0.0.0.23]authentication-mode simple cipher 123
为了减少网络流量,将R7所在的区域汇总成主类网络通告出去。
//R5 [R5]ospf 2020 [R5-ospf-2020]area 146 [R5-ospf-2020-area-0.0.0.146]abr-summary 172.16.0.0 255.255.0.0 //R6 [R6]ospf 2020 [R6-ospf-2020]area 146 [R6-ospf-2020-area-0.0.0.146]abr-summary 172.16.0.0 255.255.0.0
在DR上查看汇总信息
由于R6与R5之间的链路质量较好,适当配置使得R7优先选取R6访问自身区域除外的外部网络
//R5 [R5]ospf 2020 [R5-ospf-2020]area 146 [R5-ospf-2020-area-0.0.0.146]default-cost 100
继续阅读

我的微信
这是我的微信扫一扫
评论