OSPF綜合實驗——企業邊界路由器、LSA收斂

IP劃分粗略記號，方便后續配置

配置IP和環回--->ISP的IP配置和cheat認證---->配置OSPF和RIP---->企業邊界路由網段匯總---->特殊區域--->?缺省路由，重分發---->nat配置---->實現全網通

路由器配置IP和環回地址?

<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0	
[R1-GigabitEthernet0/0/0]ip address 172.16.1.1 24
[R1]int l0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]q
[R1]dis ip int b

??????R1如圖

?R4

以此類推

邊界路由器R4通過PPP協議從ISP獲取公網地址并實現CHAP認證

[企業網絡] --- (G0/0/1)R4[S4/0/0] ===PPP=== [S4/0/1]R5[ISP網絡]
? ? ? ? ? ? ?172.16.2.1/24 ? ? ? ? ? ?| ? ? ? ? ? ? |
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? CHAP認證 ? ? ?分配公網IP

R4配置步驟

1. 配置物理接口

[R4]int s4/0/1
[R4-Serial4/0/1]link	
[R4-Serial4/0/1]link-protocol ppp	
[R4-Serial4/0/1]ppp chap user wzai-R4	#用戶名
[R4-Serial4/0/1]ppp chap password cipher wzai-R4@123 #密碼	
[R4-Serial4/0/1]ip address ppp-negotiate #自動分配IP

2. 配置NAT（地址轉換）

[R4]acl 2000
[R4-acl-basic-2000]rule permit source 172.16.0.0 0.0.0.255 ?# 允許內網網段[R4]interface Serial4/0/1
[R4-Serial4/0/0]nat outbound 2000 ?# 應用NAT

3. 配置默認路由

[R4]ip route-static 0.0.0.0 0 Serial4/0/1 ?# 指向PPP接口

4. 配置內部接口

[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 172.16.6.1 24
[R4-GigabitEthernet0/0/0]undo shutdown

ISP路由器R5配置（！確保chap認證用戶名和密碼一致

[ISP]int s4/0/0
[ISP-Serial4/0/0]lin	
[ISP-Serial4/0/0]link-protocol ppp
[ISP-Serial4/0/0]ppp authentication-mode chap  # 啟用CHAP認證
[ISP-Serial4/0/0]remote add 45.0.0.254        # 分配給R4的公網IP
[ISP-Serial4/0/0]ppp chap user wzai-R4	         # 認證用戶名
[ISP-Serial4/0/0]ppp chap password cipher wzai-R4@123    # 認證密碼
[ISP-Serial4/0/0]ip add 45.0.0.253 30    # ISP端IP
[ISP-Serial4/0/0]undo shutdown

ospf配置

R1和R2宣告ip網段和環回地址

ospf 1 router-id 1.1.1.1
area 1
network 172.16.1.0 0.0.0.255
network 1.1.1.1 0.0.0.0
display this

R3宣告接口網段，此時R3已經可以看到與R1R2建立了鄰居關系

ospf 1 router-id 3.3.3.3
area 0
network 172.16.2.0 0.0.0.255
area 1
network 172.16.1.0 0.0.0.255

?除了R5不做ospf配置，其他同理，宣告接口網段和環回

R12宣告接口網段，并做rip配置

ospf 1 router-id 12.12.12.12
network 172.16.5.0 0.0.0.255
q
rip 1
version 2
netw 10.0.0.0

鄰居情況

目前路由器可以和相鄰的路由器建立鄰居關系，如：

?ospf優化

ABR區域邊界路由器匯總

對不同區域的路由，在區域邊界路由器ABR進行路由匯總，減少不同區域之間傳播的路由條目數量

1. R3 的匯總網段

匯總網段：172.16.0.0/22
子網掩碼：255.255.252.0

2. R6 的匯總網段

匯總網段：172.16.0.0/21
子網掩碼：255.255.248.0

3.R7 需要匯總這些網段：

匯總網段：172.16.0.0/20

172.16.7.0/24（R7）

172.16.8.0/24（AR8）

172.16.9.0/24（AR9）

172.16.10.0/24（AR10）

匯總計算：

轉換為二進制：

172.16.7.0 → 10101100.00010000.00000111.00000000

172.16.8.0 → 10101100.00010000.00001000.00000000

172.16.9.0 → 10101100.00010000.00001001.00000000

172.16.10.0 → 10101100.00010000.00001010.00000000

最長相同前綴：前 20 位（10101100.00010000.0000）

子網掩碼：

/20 → 255.255.240.0

[R3]ospf
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]abr	
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.252.0

ASBR，自治系統邊界路由器

定義：連接 OSPF 自治系統（AS）和外部網絡（如 RIP、BGP、靜態路由等）的路由器。

這里對R9和R12進行路由匯總

[R12]ospf
[R12-ospf-1]asbr	
[R12-ospf-1]asbr-summary 10.1.0.0 255.255.252.0

特殊區域配置

區域	特點	配置命令	查看
?Stub Area（末梢區域）	? 禁止 Type 5 LSA（外部路由），ABR 自動下發默認路由（Type 3 LSA）。適用于無需外部路由的邊緣區域。	router ospf 1 ?area 1 stub ?# 區域1配置為Stub	show ip ospf \| include Stub
?Totally Stubby Area （完全末梢區域	禁止 Type 3/4/5 LSA，僅保留區域內路由和默認路由。進一步減少路由表大小。	router ospf 1 ?area 1 stub no-summary ?# ABR上配置	show ip route ospf \| include 0.0.0.0
?NSSA ? ?	允許引入外部路由（Type 7 LSA），但禁止 Type 5 LSA。 ABR 將 Type 7 轉換為 Type 5 并泛洪到其他區域。	router ospf 1 ?area 1 nssa ?# 區域1配置為NSSA	可選參數： no-summary：禁止 Type 3 LSA default-information-originate： ABR 下發默認路由。
Totally NSSA （完全NSSA） ?	禁止 Type 3/4/5 LSA，允許 Type 7 LSA。 ABR 自動下發默認路由。	router ospf 1 ?area 1 nssa no-summary ?# ABR上配置
Sham Link （偽鏈路） ?	在 MPLS VPN 中模擬 OSPF 骨干區域鏈路，避免次優路徑。	interface Loopback0 ?ip address 10.0.0.1 255.255.255.255 ! router ospf 1 ?area 1 sham-link 10.0.0.1 10.0.0.2 cost 10

?缺省路由

必須先配置一條缺省路由，才可以通過default-route-advertise 實現全局下發，相當于重發布

?????[R4]ip route-static 0.0.0.0 0 45.0.0.253[R9]ospf 1
[R9-ospf-1]default-route-advertise
[R4]ospf 1
[R4-ospf-1]default-route-advertise

RIP重分發

在 RIP 和 OSPF 重疊的路由器上進行雙向路由引入：

[R12]osp	
[R12]ospf
[R12-ospf-1]imp	
[R12-ospf-1]import-route rip
[R12-ospf-1]import-route rip 1
[R12-ospf-1]q
[R12]rip 1
[R12-rip-1]imp	
[R12-rip-1]import-route os	
[R12-rip-1]import-route ospf 1

加快收斂

R1、R2?和?R3?的 G0/0/0 接口被配置為 P2MP 網絡類型。從默認的廣播(Broadcast)改為點對多點

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf network-type p2mp

除R5外，其他路由器多個接口配置為 P2P 網絡類型。從廣播改為點到點的連接方式，避免了 DR 和 BDR 選舉過程，使得鏈路狀態信息能夠更快速地在相鄰路由器之間交換，當網絡拓撲發生變化時，能夠更快地更新路由表，實現網絡的快速收斂

[R11-GigabitEthernet0/0/1]int g0/0/0
[R11-GigabitEthernet0/0/0]ospf network-type p2p
[R11-GigabitEthernet0/0/0]int g0/0/1
[R11-GigabitEthernet0/0/1]ospf network-type p2p

訪問ISP

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/79767.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/79767.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/79767.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！