拓撲圖：

要求：

1，R5為ISP，其上只能配置IP地址；R4作為企業邊界路由器，
? ? ? 出口公網地址需要通過PPP協議獲取，并進行chap認證
2，整個OSPF環境IP基于172.16.0.0/16劃分；
3，所有設備均可訪問R5的環回；
4，減少LSA的更新量，加快收斂，保障更新安全；
5，全網可達

思路：地址規劃

地址規劃：盡量不浪費IP地址

將不同區域劃分不同IP地址。精確劃分? ?拓撲圖中有6個區域，所以將172.16.0.0/16 ?
一分為六

172.16.000 ?00000.0
? ? ? ? ? ? ?001
? ? ? ? ? ? ?010...

172.16.0.0/19? ?172.16.32.0/19? ?172.16.64.0/19? 172.16.96.0/19? ?172.16.128.0/19? 172.16.160.0/19...

area0	area1	area2	area3	area4	rip
172,16.0.0/19 172.16.0.0/24 172.16.0.0/30 172.16.0.4/30 172.16.1.0/24 172.16.2.0/24	172.16.32.0/19 172.16.32.0/24 172.16.32.0/29 172.16.32.8/29 172.16.32.16/29 172.16.33.0/24 172.16.34.0/24	172.16.96.0/19 172.16.96.0/24 172.16.96.0/30 172.16.96.4/30 172.16.96.8/30 172.16.97.0/24 172.16.98.0/24 ?	172.16.96.0/19 172.16.96.0/24 172.16.96.0/30 172.16.96.4/30 172.16.96.8/30 172.16.97.0/24 172.16.98.0/24 172.16.99.0/24	172.16.128.0/19 172.16.128.0/24 172.16.128.0/30 172.16.128.4/30 172.16.128.8/30 172.16.129.0/24 172.16.130.0/24 172.16.131.0/24	172.16.160.0/19 172,16,160.0/24 172.16.161.0/24 172.16.162.0/24 172.16.163.0/24

先通過地址規劃IP，為每個區域分配IP地址，并運行ospf協議，實現路由引入。然后通過路由匯總以及特殊區域配置實現lsa更新優化；最后進行chap認證

過程：

按分配的IP為每個接口配置IP地址

R1

R2

R3

R4

R5

R6

R7

?

R8

R9

R10

R11

R12

IP地址配置完成之后，運行ospf協議

area2

area3

area1

area0

rip區域配置

area4配置ospf2進行雙層重發布

將ospf2引入給ospf1

暫時不引入ospf1給ospf2

進行減少lsa更新量優化

域間匯總：

進入每個區域abr設備進行匯總

域外匯總：

查看路由表

可以看出條目已經完成匯總

特殊區域配置：

area1配置STUB區域

area2配置NSSA區域

area3配置NSSA區域

查看area2與area3區域數據庫：

只有一類，二類lsa，三類lsa為0.0.0.0缺省，七類lsa一條缺省及兩條引入的路由

area3區域數據庫：

其中數據信息與area2類似

R8路由表：

已實現路由條目優化

配置ospf2區域訪問ospf1區域

1.可以直接將ospf1區域中所有路由信息引入ospf2區域（同上ospf1訪問ospf2）

2.用缺省方法進行區域訪問

ISP配置

進行ppp協議獲取，chap認證：

為被認證方下發一個地址

被認證方R4配置

配置ACL

訪問互聯網配置NAT

此時還不能聯通網絡，邊界路由還需要配置缺省及下發缺省

加快收斂：

修改計時器hello時間

為每個接口更改計時器完成加快收斂

ospf trans-ddelay
ospf timer hello 2

保證更新安全：

為每個接口配置認證保證安全

配置接口認證

ospf authentication-mode md5 1 cipher 123123