HCIP項目之OSPF綜合實驗

一、項目背景

隨著企業分支機構地理分散化，跨地域網絡互聯需求激增。MGRE（多點 GRE）技術因適應動態拓撲、降低鏈路成本，成為多分支互聯的常用方案；OSPF 作為鏈路狀態路由協議，適用于大型網絡且支持可變長子網掩碼，但其 LSA 泛洪、收斂速度及更新安全性仍是部署難點。本實驗模擬企業多分支通過 ISP 互聯場景，R4 作為公有 IP 骨干，R3 為中心的 MGRE 環境模擬分支網絡，需解決 OSPF 在私有網段與公有鏈路的適配、路由更新效率及安全等問題，為實際網絡設計提供實驗依據。

二、項目目的

? ? ? ? 本實驗旨在構建基于 OSPF 協議的復雜網絡環境，掌握大型網絡中動態路由協議的配置與優化。通過設置 R4 為 ISP 并使用公有 IP，R3-R5、R6、R7 構建 MGRE 星型環境，實現基于 172.16.0.0/16 網段的 OSPF 互聯。重點驗證 OSPF 在混合公有 / 私有 IP 場景下的適用性，達成全網可達及所有設備訪問 R4 環回的目標；同時通過優化 LSA 更新策略、加速收斂速度、配置安全措施，深化對 OSPF 路由控制、網絡穩定性及安全性的理解，為企業分支互聯等實際場景提供技術參考。

三、項目內容

四、項目需求?

1、R4為ISP，其上只配置IP地址；R4與其他所直連設備間均使用公有IP；
2、R3-R5、R6、R7為MGRE環境，R3為中心站點；
3、整個OSPF環境IP基于172.16.0.0/16劃分；除了R12有兩個環回，其他路由器均有一個環回IP
4、所有設備均可訪問R4的環回；
5、減少LSA的更新量，加快收斂，保障更新安全；
6、全網可達；

五、項目思路?

5.1根據網絡拓撲，進行網段合理劃分

（1）先根據區域劃分（圖中一共有五個區域）加上一個RIP，172.16.0.0/16網段先向主機位借3位，劃分成8個網段，取前6段：
? ? ? ?172.16.0000 0000.0/19 ? ? ? ? ? ? ? ?172.16.0.0/19
? ? ? ?172.16.0010 0000.0/19 ? ? ? ? ? ? ? ?172.16.32.0/19
? ? ? ?172.16.0100 0000.0/19 ? ? ? ? ? ? ? ?172.16.64.0/19
? ? ? ?172.16.0110 0000.0/19 ? ? ? ? ? ? ? ?172.16.96.0/19
? ? ? ?172.16.1000 0000.0/19 ? ? ? ? ? ? ? ?172.16.128.0/19
? ? ? ?172.16.1010 0000.0/19 ? ? ? ? ? ? ? ?172.16.160.0/19
? ? ? ?172.16.1100 0000.0/19
? ? ? ?172.16.1110 0000.0/19?
（2）area 0：172.16.0.0/19，存在6個廣播域（算上R4和R5的環回），再劃分成6段，主機位借3位.取前6段，再另外取一網段分配給MGRE
? ? ? ? ?172.16.0000 0000.0/22 ? ? ? ? ? ? ? ?172.16.0.0/22
? ? ? ? ?172.16.0000 0100.0/22 ? ? ? ? ? ? ? ?172.16.4.0/22
? ? ? ? ?172.16.0000 1000.0/22 ? ? ? ? ? ? ? ?172.16.8.0/22
? ? ? ? ?172.16.0000 1100.0/22 ? ? ? ? ? ? ? ?172.16.12.0/22
? ? ? ? ?172.16.0001 0000.0/22 ? ? ? ? ? ? ? ?172.16.16.0/22
? ? ? ? ?172.16.0001 0100.0/22 ? ? ? ? ? ? ? ?172.16.20.0/22
? ? ? ? ?172.16.0001 1000.0/22------隧道網段 ? 172.16.24,0/22
? ? ? ? ?172.16.0001 1100.0/22
（3）area 1:172.16.32.0/19，加上三個環回一共4個廣播域，主機位借兩位
? ? ? ? ?172.16.0010 0000.0/21 ? ? ? ? ? ? ? ?172.16.32.0/21
? ? ? ? ?172.16.0010 1000.0/21 ? ? ? ? ? ? ? ?172.16.40.0/21 ? ? ? ? ? ? ? ?
? ? ? ? ?172.16.0011 0000.0/21 ? ? ? ? ? ? ? ?172.16.48.0/21
? ? ? ? ?172.16.0011 1000.0/21 ? ? ? ? ? ? ? ?172.16.56.0/21
（4）area 2: ?172.16.64.0/19，加上三個環回一共5個廣播域，主機位借3位，取前五段
172.16.0100 0000.0/22 ? ? ? ? ? ? ? ?172.16.64.0/22
172.16.0100 0100.0/22 ? ? ? ? ? ? ? ?172.16.68.0/22
172.16.0100 1000.0/22 ? ? ? ? ? ? ? ?172.16.72.0/22
172.16.0100 1100.0/22 ? ? ? ? ? ? ? ?172.16.76.0/22
172.16.0101 0000.0/22 ? ? ? ? ? ? ? ?172.16.80.0/22
?172.16.0101 0100.0/22
172.16.0101 1000.0/22
172.16.0101 1100.0/22
（5）area 3: 172.16.96.0/19，加上兩個環回一共4個廣播域。主機位借兩位
172.16.0110 0000.0/21 ? ? ? ? ? ? ? ?172.16.96.0/21
172.16.0110 1000.0/21 ? ? ? ? ? ? ? ?172.16.104/21
172.16.0111 0000.0/21 ? ? ? ? ? ? ? ?172.16.112.0/21
172.16.0111 1000.0/21 ? ? ? ? ? ? ? ?172.16.120.0/21
（6）area 4 :172.16.128.0/19，加上一個環回一共3個廣播域，主機位借2位
172.16.1000 0000.0/20 ? ? ? ? ? ? ? ?172.16.128.0/21
172.16.1000 1000.0/20 ? ? ? ? ? ? ? ?172.16.136.0/21
172.16.1001 0000.0/20 ? ? ? ? ? ? ? ?172.16.144.0/21
172.16.1001 1000.0/20 ? ? ? ? ? ? ? ?172.16.152.0/21

5.2根據劃分的網段對路由器各接口進行IP地址配置

5.3先把公網整通，然后配置ospf

5.4配置MGRE

5.5為了減少LSA的更新量，加快收斂，需手工進行ospf的路由匯總

5.6同時為了保證更新安全，需配置認證

六、項目步驟

6.1 根據思路中劃分的網段進行路由器接口的IP地址配置

R1：
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 172.16.32.1 21
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 172.16.40.1 21
R2:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 172.16.32.2 21
[R2-GigabitEthernet0/0/0]
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 172.16.48.1 21?
R3:
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.32.3 21
[R3-GigabitEthernet0/0/0]int l0
[R3-LoopBack0]ip add 172.16.56.1 21
[R3-LoopBack0]int s4/0/0
[R3-Serial4/0/0]ip add 172.16.0.1 22
R4:
?[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 172.16.12.1 22
[R4-GigabitEthernet0/0/0]int s3/0/0
[R4-Serial3/0/0]ip add 172.16.8.1 22
[R4-Serial3/0/0]int s4/0/0
[R4-Serial4/0/0]ip add 172.16.0.2 22
[R4-Serial4/0/0]int s4/0/1
[R4-Serial4/0/1]ip add 172.16.4.1 22
[R4-Serial4/0/1]int l0
[R4-LoopBack0]ip add 172.16.16.1 22
R5:
?[R5]int s4/0/0
[R5-Serial4/0/0]ip add 172.16.4.2 22
[R5-Serial4/0/0]
[R5-Serial4/0/0]int l0
[R5-LoopBack0]ip add 172.16.20.1 22
R6:
[R6]int s4/0/0
[R6-Serial4/0/0]ip add 172.16.8.2 22
[R6-Serial4/0/0]
[R6-Serial4/0/0]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.64.1 22
[R6-GigabitEthernet0/0/0]int l0
[R6-LoopBack0]ip add 172.16.72.1 22?
R7:
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 172.16.12.2 22
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip add 172.16.96.1 21
[R7-GigabitEthernet0/0/1]int l0
[R7-LoopBack0]ip add 172.16.112.1 21?
R8:
[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip add 172.16.96.2 21
[R8-GigabitEthernet0/0/0]int g0/0/1
[R8-GigabitEthernet0/0/1]ip add 172.16.104.1 21
[R8-GigabitEthernet0/0/1]int l0
[R8-LoopBack0]ip add 172.16.120.1 21?
R9:
?[R9]int g0/0/0
[R9-GigabitEthernet0/0/0]ip add 172.16.104.2 21
[R9-GigabitEthernet0/0/0]int g0/0/1
[R9-GigabitEthernet0/0/1]ip add 172.16.128.1 21
[R9]int l0
[R9-LoopBack0]ip add 172.16.136.1 21
R10:
?[R10]int g0/0/0
[R10-GigabitEthernet0/0/0]ip add 172.16.128.2 21
[R10-GigabitEthernet0/0/0]int l0
[R10-LoopBack0]ip add 172.16.144.1 21
R11:
?[R11]int g0/0/0
[R11-GigabitEthernet0/0/0]ip add 172.16.64.2 22
[R11-GigabitEthernet0/0/0]int g0/0/1
[R11-GigabitEthernet0/0/1]ip add 172.16.68.1 22
[R11-GigabitEthernet0/0/1]int l0
[R11-LoopBack0]ip add 172.16.76.1 22
R12:
[R12]int g0/0/0
[R12-GigabitEthernet0/0/0]ip add 172.16.68.2 22
[R12-GigabitEthernet0/0/0]int l0
[R12-LoopBack0]ip add 172.16.80.1 22
[R12-LoopBack0]int l2
[R12-LoopBack2]ip add 172.16.160.1 19?

6.2 配通公網?

在R3，R5,R6,R7上配置靜態缺省
R3:?
[R3]ip route-static 0.0.0.0 0.0.0.0 172.16.0.2
R5:
[R5]ip route-static 0.0.0.0 0.0.0.0 172.16.4.1
R6:
[R6]ip route-static 0.0.0.0 0.0.0.0 172.16.8.1
R7:
[R7]ip route-static 0.0.0.0 0.0.0.0 172.16.12.1?

6.3 配置OSPF環境，在除R4外所有路由器上開啟OSPF

?[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]network 172.16.40.1 0.0.0.0
?[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]network 172.16.32.2 0.0.0.0
[R2-ospf-1-area-0.0.0.1]network 172.16.48.1 0.0.0.0
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0
[R3-ospf-1-area-0.0.0.1]network 172.16.56.1 0.0.0.0
[R3-ospf-1-area-0.0.0.1]q
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0?
[R5]ospf 1
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 172.16.20.1 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 172.16.4.2 0.0.0.0?
[R6]ospf 1
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 172.16.8.2 0.0.0.0
[R6-ospf-1-area-0.0.0.0]q
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0
[R6-ospf-1-area-0.0.0.2]network 172.16.72.1 0.0.0.0?
[R7]ospf 1
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]network 172.16.12.2 0.0.0.0
[R7-ospf-1-area-0.0.0.0]q
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]network 172.16.112.1 0.0.0.0
[R7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
[R8]ospf 1
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]net 172.16.120.1 0.0.0.0
[R8-ospf-1-area-0.0.0.3]net 172.16.104.1 0.0.0.0
[R8-ospf-1-area-0.0.0.3]net 172.16.96.2 0.0.0.0
[R9]ospf 1
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]net 172.16.104.2 0.0.0.0
[R9-ospf-1-area-0.0.0.3]q
[R9-ospf-1]area 4
[R9-ospf-1-area-0.0.0.4]net 172.16.128.1 0.0.0.0
[R9-ospf-1-area-0.0.0.4]net 172.16.136.1 0.0.0.0?
[R10]ospf 1
[R10-ospf-1]area 4
[R10-ospf-1-area-0.0.0.4]net 172.16.128.2 0.0.0.0
[R11]ospf 1
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]net 172.16.64.2 0.0.0.0
[R11-ospf-1-area-0.0.0.2]net 172.16.68.1 0.0.0.0
[R11-ospf-1-area-0.0.0.2]net 172.16.76.1 0.0.0.0?
[R12]ospf 1
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]net 172.16.68.2 0.0.0.0
[R12-ospf-1-area-0.0.0.2]net 172.16.80.1 0.0.0.0?

6.4 配置MGRE

R3:
[R3]int tunnel 0/0/0
[R3-Tunnel0/0/0]ip add 172.16.24.1 22
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source 172.16.0.1
Aug ?1 2025 20:58:08-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP?
on the interface Tunnel0/0/0 has entered the UP state.?
R5:
[R5]int tunnel 0/0/0
[R5-Tunnel0/0/0]ip add 172.16.24.2 22
[R5-Tunnel0/0/0]tunnel-protocol gre p2mp
[R5-Tunnel0/0/0]source 172.16.4.2?
Aug ?1 2025 21:02:12-08:00 R5 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP?
on the interface Tunnel0/0/0 has entered the UP state.?
R6:?
[R6]int tunnel 0/0/0
[R6-Tunnel0/0/0]ip add 172.16.24.3 22
[R6-Tunnel0/0/0]tunnel-protocol gre p2mp
[R6-Tunnel0/0/0]source 172.16.8.2
Aug ?1 2025 21:06:32-08:00 R6 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP?
on the interface Tunnel0/0/0 has entered the UP state.?
R7:
[R7]int tunnel 0/0/0
[R7-Tunnel0/0/0]ip add 172.16.24.4 22
[R7-Tunnel0/0/0]tunnel-protocol gre p2mp
[R7-Tunnel0/0/0]source 172.16.12.2
Aug ?1 2025 21:09:43-08:00 R7 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP?
on the interface Tunnel0/0/0 has entered the UP state.?

6.5 配置NHRP

R3:
R3]int t0/0/0?
[R3-Tunnel0/0/0]nhrp network-id 100?
R5:
[R5]int t0/0/0
[R5-Tunnel0/0/0]nhrp network-id 100
[R5-Tunnel0/0/0]nhrp entry 172.16.24.1 172.16.0.1?
R6:
[R6]int t0/0/0
[R6-Tunnel0/0/0]nhrp network ? ?
[R6-Tunnel0/0/0]nhrp network-id 100
[R6-Tunnel0/0/0]nhrp entry 172.16.24.1 172.16.0.1 register?
R7:
[R7]int tunnel 0/0/0
[R7-Tunnel0/0/0]nhrp network-id 100
[R7-Tunnel0/0/0]nhrp entry 172.16.24.1 172.16.0.1 re ? ?
[R7-Tunnel0/0/0]nhrp entry 172.16.24.1 172.16.0.1 register ?