OSPF綜合應用

要求：

1，R5為ISP，其上只能配置IP地址；R4作為企業邊界路由器，
出口公網地址需要通過PPP協議獲取，并進行chap認證
2，整個OSPF環境IP基于172.16.0.0/16劃分；
3，所有設備均可訪問R5的環回；
4，減少LSA的更新量，加快收斂，保障更新安全；
5，全網可達

拓撲圖：

在這里插入圖片描述

第一步：網段的規劃

RIP/OSPF:

RIP:172.16.0.0/17
OSPF：172.16.128.0/17

area0：

172.16.132.0/22
172.16.136.0/22
172.16.140.0/22

area1：

172.16.144.0/22
172.16.148.0/22
172.16.152.0/22
172.16.156.0/22

area2：

172.16.160.0/21
172.16.168.0/21

area3：

172.16.176.0/21
172.16.184.0/21

area4：

172.16.192.0/21
172.16.200.0/21

第二步：OSPF的基本配置

AR1

在這里插入圖片描述

AR2

在這里插入圖片描述

AR3

在這里插入圖片描述

AR4

在這里插入圖片描述

AR6

在這里插入圖片描述

AR7

在這里插入圖片描述

AR8

在這里插入圖片描述

AR9

在這里插入圖片描述

AR10

在這里插入圖片描述

AR11

在這里插入圖片描述

AR12

在這里插入圖片描述

第三步：RIP的配置

AR12

在這里插入圖片描述

第四步：不規則區域配置

AR9

[R9-ospf-1]import-route ospf 2----進入ospf 1引入ospf 2
[R9-ospf-2]import-route ospf 1----引入ospf 2引入ospf 1

第五步：LSA優化

area1

區域匯總AR3：[R3-ospf-1-0.0.0.1]abr-summary 172.16.144.0 255.255.240.0配置為完全末梢區域--totally stub區域AR1：[R1-ospf-1-0.0.0.1]stub
AR2：[R2-ospf-1-0.0.0.1]stub
AR3：[R3-ospf-1-0.0.0.1]stub no-summary

area2

區域匯總AR6：[R6-ospf-1-0.0.0.2]abr-summary 172.16.160.0 255.255.240.0配置為完全的非完全末梢區域--Totally-nssaAR11:[R11-ospf-1-0.0.0.2]nssa
AR12:[R12-ospf-1-0.0.0.2]nssa
AR6:[R6-ospf-1-0.0.0.2]nssa no-summary

area3

區域匯總AR7:[R7-ospf-1-0.0.0.3]abr-summary 172.16.176.0 255.255.240.0配置為完全的非完全末梢區域--Totally-nssa
AR8:[R8-ospf-1-0.0.0.3]nssa
AR9:[R9-ospf-1-0.0.0.3]nssa
AR7:[R7-ospf-1-0.0.0.3]nssa no-summary

RIP

AR12：[R12-ospf-1]asbr-summary 172.16.0.0 255.255.128.0

第六步：ISP的配置

RIP

[ISP]aaa---進入aaa空間
[ISP-aaa]local-user huawei password cipher 123456---創建新用戶
[ISP-aaa]local-user huawei service-type ppp---指定新建用戶用途
[ISP]int s4/0/0
[ISP-Serial4/0/0]ppp authentication-mode chap ---設置認證模式
[ISP-Serial4/0/0]remote address 54.0.0.1---設置下發IP
[ISP]int L0
[ISP-LoopBack0]ip ad 1.1.1.1 24

邊界路由器—R4

[R4]acl 2000
[R4-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255---設置acl
[R4]int s4/0/1
[R4-Serial4/0/1]ppp chap user huawei---選擇用戶
[R4-Serial4/0/1]ppp chap password cipher 123456---登錄密碼
[R4-Serial4/0/1]ip ad ppp-negotiate ---請求IP
[R4-Serial4/0/1]shutdown
[R4-Serial4/0/1]undo shutdown ---需要重新讓它們協商
[R4-Serial4/0/1]nat outbound 2000---配置接口acl
[R4-ospf-1]default-route-advertise always ---設置缺省路由使得內部缺省指向邊界路由
[R4]ip route-static 0.0.0.0 0 45.0.0.2---設置缺省路由指向ISP

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/82447.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/82447.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/82447.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！