一、實驗拓撲
二、實驗要求
1、R4為ISP,其上只配置IP地址;R4與其他所直連設備間均使用公有IP;
2、R3-R5、R6、R7為MGRE環境,R3為中心站點;
3、整個OSPF環境IP基于172.16.0.0/16劃分;除了R12有兩個環回,其他路由器均有一個環回IP
4、所有設備均可訪問R4的環回;
5、減少LSA的更新量,加快收斂,保障更新安全;
6、全網可達;?
三、實驗思路
一、基礎環境搭建
- 設備連接與基礎配置
- 按拓撲連接設備(交換機、路由器連線),給設備命名(R1 - R12、LSW1 ),配置設備管理 IP(如通過?
sysname?改主機名,interface LoopBack 0?配環回,基礎?interface?接口激活并配 IP ),確保直連設備能 ping 通。
- 按拓撲連接設備(交換機、路由器連線),給設備命名(R1 - R12、LSW1 ),配置設備管理 IP(如通過?
二、IP 地址規劃與配置
- OSPF 區域 IP 劃分
- 基于 172.16.0.0/16 ,給各區域(area 0 - 4 )內接口、環回分配 IP 。
- ISP 與公網 IP 配置
- R4 作為 ISP ,與直連設備(R3、R7 等)用公有 IP,在 R4 及對端接口配置公網 IP ,并在 R4 配置靜態路由或默認路由,讓其他設備能通過它訪問公網,同時所有設備能 ping 通 R4 環回(可在 R4 配環回,其他設備加靜態路由指向 R4 )。
三、OSPF 基礎配置與優化
- OSPF 區域部署
- 在 R1/R2(area 1 )、R3/R4/R5/R6/R7(area 0 )、R11/R12 所在(area 2 )、R8/R9/R10(area 3 )等設備,按拓撲進對應 OSPF 區域,用?
ospf 1?啟動進程,area?關聯接口。核心命令:plaintext
ospf 1 area x network 172.16.x.x 0.0.0.255 (按實際網段調整反掩碼)
- 在 R1/R2(area 1 )、R3/R4/R5/R6/R7(area 0 )、R11/R12 所在(area 2 )、R8/R9/R10(area 3 )等設備,按拓撲進對應 OSPF 區域,用?
- 減少 LSA 與加速收斂
- 區域劃分優化:保證 area 0 為骨干區域,其他為標準 / 末梢區域。
- 鄰居優化:開啟 OSPF 接口?
hello?時間調小(如?ospf timer hello 5?)、dead?時間適配(ospf timer dead 20?),加快鄰居發現 / 失效檢測;配置?ospf cost?調整鏈路優先級,讓流量走優。 - 認證保障安全:在 OSPF 區域間配置?
area x authentication-mode md5?,加密碼,防路由篡改,命令:plaintext
ospf 1area x authentication-mode md5 1 cipher 123456 (1 為 key - id ,密碼自定義 )
四、MGRE 環境配置(R3 中心,R3/R5/R6/R7 組成)
- GRE 隧道基礎
- 在 R3(中心 )、R5/R6/R7 上創建 MGRE 隧道,選公網接口(連 R4 的接口 ),配置隧道源目。比如 R3 :
plaintext
interface Tunnel 0/0/0tunnel-protocol gre p2mp source Serial 4/0/0 (公網接口 )nhrp entry multicast dynamic nhrp network-id 100 (MGRE 網絡標識 ) - R5/R6/R7 類似,
tunnel source?用各自連 R4 的公網口,nhrp entry?指向 R3 公網 IP (nhrp entry R3公網IP R3公網IP register?),讓分支注冊到中心。
- 在 R3(中心 )、R5/R6/R7 上創建 MGRE 隧道,選公網接口(連 R4 的接口 ),配置隧道源目。比如 R3 :
- OSPF 與 MGRE 集成
- 在 MGRE 隧道接口使能 OSPF ,進 area 0 ,并調整 OSPF 網絡類型為?
broadcast?(因 MGRE 默認?P2MP?,配?ospf network-type broadcast?),讓 OSPF 鄰居在隧道上正常建立,傳遞路由。
- 在 MGRE 隧道接口使能 OSPF ,進 area 0 ,并調整 OSPF 網絡類型為?
五、RIP 與 OSPF 交互(R12 側)
- RIP 配置
- 在 R12 及對端 R11 配置 RIP 進程(
rip 1?),宣告 RIP 區域內網絡(如 R12 環回、GE 接口 )。
- 在 R12 及對端 R11 配置 RIP 進程(
- 雙向引入路由
- 在 OSPF 域(如 R11 )用?
ospf 1 import-route rip 1?把 RIP 路由引入 OSPF ;在 R12 用?rip 1 import-route ospf 1?把 OSPF 路由引入 RIP ,并做路由策略(如?route-policy?)過濾,避免路由環路、冗余。
- 在 OSPF 域(如 R11 )用?
六、全網可達驗證
- 基礎連通性
- 逐段驗證:先直連設備 ping (如 AR1 - LSW1 、R3 - R4 ),再跨區域(如 AR1 ping R11 )、跨協議(OSPF 區域 ping RIP 區域 R12 環回 ),檢查是否通。
- LSA 與路由表檢查
- 用?
display ospf lsdb?看 LSA 類型 / 數量是否符合優化預期(如 stub 區域少了外部 LSA );用?display ip routing-table?檢查各設備路由表,確認 OSPF 、RIP 路由正確學習,且 MGRE 隧道路由生效。
- 用?
- 特殊場景驗證
- 模擬鏈路故障(如斷開 R3 - R5 物理線 ),看 MGRE 環境是否切換路徑、OSPF 收斂是否快;檢查設備是否仍能訪問 R4 環回,驗證公網可達性。
七、關鍵優化與排錯
- LSA 優化:若 LSA 過多,檢查區域是否正確設為 stub ,接口是否漏配?
network?進 OSPF 。 - MGRE 不通:看?
nhrp?注冊狀態(display nhrp peer all?),公網 IP 能否互訪,隧道接口是否?up?。 - 路由引入環路:用?
display ip routing-table protocol?追蹤路由來源,調整?route-policy?過濾(如匹配特定?tag?或網段拒絕 )。
四、規劃ip
一、Area 0(骨干區域)
- 總地址段:172.16.0.0/19
- 設備及接口 IP:
- R3(連接 R4 ):Serial 4/0/0 ,34.0.0.0/24(與 R4 直連)
- R4(ISP ):Serial 4/0/0 ,34.0.0.0/24(與 R3 直連);Serial 4/0/1 ,45.0.0.0/24(與 R5 直連);GigabitEthernet 0/0/0 ,47.0.0.0/24(與 R7 直連)
- R5:Serial 4/0/0 ,05.0.0.0/24(與 R4 直連);環回地址 172.16.2.0/24
- R6:環回地址 172.16.3.0/24
- R7:環回地址 172.16.4.0/24;隧道地址 172.16.5.0/24(Tunnel? )
- 其他邏輯:含 P2P(172.16.1.0/24 )、MA(172.16.0.0/24 基礎段內 )等網絡類型適配
二、Area 1(黃色區域)
- 總地址段:172.16.32.0/19
- 設備及接口 IP:
- AR1:GigabitEthernet 0/0/0 等接口,涉及 MA 網絡 172.16.33.0/24(與 LSW1 互聯);環回地址 172.16.30.0/24(Loopback )
- AR2:GigabitEthernet 0/0/0 ,172.16.33.0/24(與 LSW1 互聯);環回地址 172.16.35.0/24(Loopback )
- R3(連接 Area 1 側):GigabitEthernet 0/0/0 ,172.16.33.0/24(與 LSW1 互聯);環回地址 172.16.36.0/24(Loopback )
- 網絡類型:含 P2P(172.16.31.0/24 )、MA(172.16.33.0/24 )
三、Area 2(綠色區域)
- 總地址段:172.16.64.0/19
- 設備及接口 IP:
- R6(連接 Area 2 側):Serial 4/0/0 ,45.0.0.0/24(與 R4 直連);GigabitEthernet 0/0/0 ,172.16.65.0/30(與 R11 互聯)
- R11:GigabitEthernet 0/0/0 ,172.16.65.0/30(與 R6 互聯);GigabitEthernet 0/0/1 ,172.16.65.4/30(與 R12 互聯);環回地址 172.16.66.0/24(Loopback )
- R12:GigabitEthernet 0/0/0 ,172.16.65.4/30(與 R11 互聯);環回地址 172.16.160.0/18(RIP 區域關聯)、Loopback 0(172.16.161.0/24 )、Loopback 1(172.16.162.0/24 )
- 網絡類型:含 P2P(172.16.65.0/30 等)、MA(基礎段內適配 )
四、Area 3(紅色區域)
- 總地址段:172.16.96.0/19
- 設備及接口 IP:
- R7:GigabitEthernet 0/0/0 ,47.0.0.0/24(與 R4 直連);GigabitEthernet 0/0/1 ,172.16.97.0/30(與 R8 互聯)
- R8:GigabitEthernet 0/0/0 ,172.16.97.0/30(與 R7 互聯);GigabitEthernet 0/0/1 ,172.16.97.4/30(與 R9 互聯);環回地址 172.16.98.0/24(Loopback )
- 網絡類型:含 P2P(172.16.96.0/24 等)、MA(基礎段內適配 )
五、Area 4(橙色區域)
- 總地址段:172.16.128.0/19
- 設備及接口 IP:
- R9:GigabitEthernet 0/0/0 ,172.16.129.0/30(與 AR10 互聯);GigabitEthernet 0/0/1 ,172.16.128.0/24(P2P 類型,與下游互聯)
- AR10:GigabitEthernet 0/0/0 ,172.16.129.0/30(與 R9 互聯);環回地址 172.16.130.0/24(Loopback );另一環回(或接口)172.16.131.0/24
- 網絡類型:含 P2P(172.16.128.0/24 )、MA(172.16.129.0/30 等適配 )
六、RIP 區域(R12 關聯)
- 地址段:172.16.160.0/18(總段),含 Loopback 0(172.16.161.0/24 )、Loopback 1(172.16.162.0/24 ),與 R11 互聯涉及 172.16.65.0/30(Area 2 延伸)
五、實驗配置
一、基礎ip配置
R1?
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.33.1 24
[R1-GigabitEthernet0/0/1]int l0
[R1-LoopBack0]ip add 172.16.34.1 24R2?
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 172.16.33.2 24
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 172.16.35.2 24?R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.33.3 24
[R3-GigabitEthernet0/0/0]int l0
[R3-LoopBack0]ip add 172.16.36.3 24
[R3-LoopBack0]int s4/0/0
[R3-Serial4/0/0]ip add 34.0.0.3 24R4 (ISP)
[R4]int s4/0/0
[R4-Serial4/0/0]ip add 34.0.0.4 24
[R4-Serial4/0/0]int s4/0/1
[R4-Serial4/0/1]ip add 45.0.0.4 24
[R4-Serial4/0/1]int s3/0/0
[R4-Serial3/0/0]ip add 46.0.0.4 24
[R4-Serial3/0/0]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 47.0.0.4 24
[R4]int l0
[R4-LoopBack0]ip add 172.16.2.4 24 # R4環回(需被全網訪問)R5
[R5]int s4/0/0
[R5-Serial4/0/0]ip add 45.0.0.5 24
[R5-Serial4/0/0]int l0
[R5-LoopBack0]ip add 172.16.3.5 24R6?
[R6]int s4/0/0
[R6-Serial4/0/0]ip add 46.0.0.6 24
[R6-Serial4/0/0]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.65.1 30
[R6-GigabitEthernet0/0/0]int l0
[R6-LoopBack0]ip add 172.16.4.6 24R7?
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 47.0.0.7 24
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip add 172.16.97.1 30
[R7-GigabitEthernet0/0/1]int l0
[R7-LoopBack0]ip add 172.16.5.7 24?R8
[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip add 172.16.97.2 30
[R8-GigabitEthernet0/0/0]int g0/0/1
[R8-GigabitEthernet0/0/1]ip add 172.16.97.5 30
[R8-GigabitEthernet0/0/1]int l0
[R8-LoopBack0]ip add 172.16.98.8 24R9
[R9]int g0/0/0
[R9-GigabitEthernet0/0/0]ip add 172.16.97.6 30
[R9-GigabitEthernet0/0/0]int g0/0/1
[R9-GigabitEthernet0/0/1]ip add 172.16.129.1 30
[R9-GigabitEthernet0/0/1]int l0
[R9-LoopBack0]ip add 172.16.130.9 24R10?
[R10]int g0/0/0
[R10-GigabitEthernet0/0/0]ip add 172.16.129.2 30
[R10-GigabitEthernet0/0/0]int l0
[R10-LoopBack0]ip add 172.16.131.10 24R11
[R11]int g0/0/0
[R11-GigabitEthernet0/0/0]ip add 172.16.65.2 30
[R11-GigabitEthernet0/0/0]int g0/0/1
[R11-GigabitEthernet0/0/1]ip add 172.16.65.5 30
[R11-GigabitEthernet0/0/1]int l0
[R11-LoopBack0]ip add 172.16.66.11 24R12(含 2 個環回)
[R12]int g0/0/0
[R12-GigabitEthernet0/0/0]ip add 172.16.65.6 30
[R12-GigabitEthernet0/0/0]int l0
[R12-LoopBack0]ip add 172.16.160.1 24
[R12-LoopBack0]int l1
[R12-LoopBack1]ip add 172.16.161.1 24二、步驟 2:內網通(OSPF)與外網通(靜態路由)
2.1 內網 OSPF 配置(按區域劃分)
Area 1(R1、R2、R3)
# R1
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]net 172.16.34.0 0.0.0.255 # 環回
[R1-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255 # 與LSW1互聯# R2
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]net 172.16.35.0 0.0.0.255 # 環回
[R2-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255 # 與LSW1互聯# R3
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255 # 與LSW1互聯
[R3-ospf-1-area-0.0.0.1]net 172.16.36.0 0.0.0.255 # 環回Area 0(骨干區域,R3、R5、R6、R7,后續結合隧道)?
# R5
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]net 172.16.3.0 0.0.0.255 # 環回# R6
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]net 172.16.4.0 0.0.0.255 # 環回# R7
[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]net 172.16.5.0 0.0.0.255 # 環回Area 2(R6、R11、R12)
# R6
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.3 # 與R11互聯# R11
[R11]ospf 1 router-id 11.11.11.11
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.3 # 與R6互聯
[R11-ospf-1-area-0.0.0.2]net 172.16.65.4 0.0.0.3 # 與R12互聯
[R11-ospf-1-area-0.0.0.2]net 172.16.66.0 0.0.0.255 # 環回# R12
[R12]ospf 1 router-id 12.12.12.12
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]net 172.16.65.4 0.0.0.3 # 與R11互聯Area 3(R7、R8、R9)
# R7
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]net 172.16.97.0 0.0.0.3 # 與R8互聯# R8
[R8]ospf 1 router-id 8.8.8.8
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]net 172.16.97.0 0.0.0.3 # 與R7互聯
[R8-ospf-1-area-0.0.0.3]net 172.16.97.4 0.0.0.3 # 與R9互聯
[R8-ospf-1-area-0.0.0.3]net 172.16.98.0 0.0.0.255 # 環回# R9
[R9]ospf 1 router-id 9.9.9.9
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]net 172.16.97.4 0.0.0.3 # 與R8互聯Area 4(R9、R10,多進程重發布)
# R9(創建OSPF進程2)
[R9]ospf 2 router-id 9.9.9.9
[R9-ospf-2]area 4
[R9-ospf-2-area-0.0.0.4]net 172.16.129.0 0.0.0.3 # 與R10互聯
[R9-ospf-2-area-0.0.0.4]net 172.16.130.0 0.0.0.255 # 環回# R10
[R10]ospf 2 router-id 10.10.10.10
[R10-ospf-2]area 4
[R10-ospf-2-area-0.0.0.4]net 172.16.129.0 0.0.0.3 # 與R9互聯
[R10-ospf-2-area-0.0.0.4]net 172.16.131.0 0.0.0.255 # 環回# 進程間路由引入(R9)
[R9-ospf-1]import-route ospf 2 # OSPF1引入OSPF2路由
[R9-ospf-2]import-route ospf 1 # OSPF2引入OSPF1路由RIP 區域(R12,與 OSPF 交互)
# R12配置RIP
[R12]rip 1
[R12-rip-1]version 2
[R12-rip-1]undo summary # 關閉自動匯總
[R12-rip-1]network 172.16.0.0 # 宣告RIP區域網段# RIP引入OSPF(R12)
[R12-ospf-1]import-route rip 12.2 外網通(靜態默認路由,指向 ISP 的 R4)?
# R3
[R3]ip route-static 0.0.0.0 0 34.0.0.4 # 下一跳為R4的S4/0/0接口# R5
[R5]ip route-static 0.0.0.0 0 45.0.0.4 # 下一跳為R4的S4/0/1接口# R6
[R6]ip route-static 0.0.0.0 0 46.0.0.4 # 下一跳為R4的S3/0/0接口# R7
[R7]ip route-static 0.0.0.0 0 47.0.0.4 # 下一跳為R4的G0/0/0接口三、步驟 3:創建 MGRE 隧道(R3 為中心,R5、R6、R7 為分支)?
中心站點 R3
[R3]int t0/0/0
[R3-Tunnel0/0/0]ip add 172.16.6.3 24 # 隧道接口IP
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp # 啟用P2MP GRE
[R3-Tunnel0/0/0]source s4/0/0 # 隧道源為連接R4的公網接口
[R3-Tunnel0/0/0]nhrp network-id 100 # NHRP網絡標識(需與分支一致)
[R3-Tunnel0/0/0]nhrp entry multicast dynamic # 允許動態學習分支NHRP條目分支站點 R5?
[R5]int t0/0/0
[R5-Tunnel0/0/0]ip add 172.16.6.5 24 # 隧道接口IP
[R5-Tunnel0/0/0]tunnel-protocol gre p2mp
[R5-Tunnel0/0/0]source s4/0/0 # 隧道源為連接R4的公網接口
[R5-Tunnel0/0/0]nhrp network-id 100
[R5-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register # 向中心R3注冊(中心隧道IP+公網IP)分支站點 R6?
[R6]int t0/0/0
[R6-Tunnel0/0/0]ip add 172.16.6.6 24 # 隧道接口IP
[R6-Tunnel0/0/0]tunnel-protocol gre p2mp
[R6-Tunnel0/0/0]source s4/0/0 # 隧道源為連接R4的公網接口
[R6-Tunnel0/0/0]nhrp network-id 100
[R6-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register # 向中心R3注冊分支站點 R7?
[R7]int t0/0/0
[R7-Tunnel0/0/0]ip add 172.16.6.7 24 # 隧道接口IP
[R7-Tunnel0/0/0]tunnel-protocol gre p2mp
[R7-Tunnel0/0/0]source g0/0/0 # 隧道源為連接R4的公網接口
[R7-Tunnel0/0/0]nhrp network-id 100
[R7-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register # 向中心R3注冊四、步驟 4:OSPF 宣告隧道地址,調整接口類型與 DR 優先級?
# R3(中心,保留DR選舉權)
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255 # 宣告隧道網段
[R3-Tunnel0/0/0]ospf network-type broadcast # 修改為廣播類型# R5(分支,放棄DR選舉)
[R5]ospf 1
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255 # 宣告隧道網段
[R5-Tunnel0/0/0]ospf network-type broadcast
[R5-Tunnel0/0/0]ospf dr-priority 0 # 優先級設為0,不參與DR選舉# R6(分支,放棄DR選舉)
[R6]ospf 1
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255 # 宣告隧道網段
[R6-Tunnel0/0/0]ospf network-type broadcast
[R6-Tunnel0/0/0]ospf dr-priority 0# R7(分支,放棄DR選舉)
[R7]ospf 1
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255 # 宣告隧道網段
[R7-Tunnel0/0/0]ospf network-type broadcast
[R7-Tunnel0/0/0]ospf dr-priority 0五、步驟 5:配置 Easy IP(實現內網訪問 R4 環回)
# R3
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255 # 匹配OSPF內網網段
[R3-Serial4/0/0]nat outbound 2000 # 公網接口啟用NAT# R5
[R5]acl 2000
[R5-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R5-Serial4/0/0]nat outbound 2000# R6
[R6]acl 2000
[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R6-Serial4/0/0]nat outbound 2000# R7
[R7]acl 2000
[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R7-GigabitEthernet0/0/0]nat outbound 2000六、步驟 6:減少 LSA 更新(路由匯總 + 特殊區域)
6.1 路由匯總
# ABR匯總(骨干與非骨干邊界)
# R3(Area 1→Area 0)
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 # 匯總Area 1網段# R6(Area 2→Area 0)
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0 # 匯總Area 2網段# R7(Area 3→Area 0)
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0 # 匯總Area 3網段# ASBR匯總(引入外部路由)
# R9(Area 4→OSPF 1)
[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0 # 匯總Area 4網段# R12(RIP→OSPF)
[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 # 匯總RIP區域網段6.2 特殊區域(減少 LSA 類型)
# Totally Stub區域(Area 1,僅保留一條默認路由)
[R1-ospf-1-area-0.0.0.1]stub no-summary
[R2-ospf-1-area-0.0.0.1]stub no-summary
[R3-ospf-1-area-0.0.0.1]stub no-summary# Totally NSSA區域(Area 2、3,允許引入外部路由但減少LSA 5)
# Area 2
[R6-ospf-1-area-0.0.0.2]nssa no-summary
[R11-ospf-1-area-0.0.0.2]nssa no-summary
[R12-ospf-1-area-0.0.0.2]nssa no-summary# Area 3
[R7-ospf-1-area-0.0.0.3]nssa no-summary
[R8-ospf-1-area-0.0.0.3]nssa no-summary
[R9-ospf-1-area-0.0.0.3]nssa no-summary# Area 4補充默認路由(確保訪問R4環回)
[R9-ospf-2]default-route-advertise # 向Area 4下發默認路由七、步驟 7:加快收斂(調整 OSPF Hello 時間)
# R1
[R1-GigabitEthernet0/0/1]ospf timer hello 5 # 與LSW1互聯接口# R2
[R2-GigabitEthernet0/0/0]ospf timer hello 5 # 與LSW1互聯接口# R3
[R3-GigabitEthernet0/0/0]ospf timer hello 5 # 與LSW1互聯接口
[R3-Tunnel0/0/0]ospf timer hello 5 # 隧道接口# R5
[R5-Tunnel0/0/0]ospf timer hello 5 # 隧道接口# R6
[R6-GigabitEthernet0/0/0]ospf timer hello 5 # 與R11互聯接口
[R6-Tunnel0/0/0]ospf timer hello 5 # 隧道接口# R7
[R7-Tunnel0/0/0]ospf timer hello 5 # 隧道接口
[R7-GigabitEthernet0/0/1]ospf timer hello 5 # 與R8互聯接口# R8
[R8-GigabitEthernet0/0/0]ospf timer hello 5 # 與R7互聯接口
[R8-GigabitEthernet0/0/1]ospf timer hello 5 # 與R9互聯接口# R9
[R9-GigabitEthernet0/0/0]ospf timer hello 5 # 與R8互聯接口
[R9-GigabitEthernet0/0/1]ospf timer hello 5 # 與R10互聯接口# R10
[R10-GigabitEthernet0/0/0]ospf timer hello 5 # 與R9互聯接口# R11
[R11-GigabitEthernet0/0/0]ospf timer hello 5 # 與R6互聯接口
[R11-GigabitEthernet0/0/1]ospf timer hello 5 # 與R12互聯接口# R12
[R12-GigabitEthernet0/0/0]ospf timer hello 5 # 與R11互聯接口八、步驟 8:更新安全(OSPF 區域認證)
# Area 1(MD5認證,密鑰123)
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123
[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123# Area 0(MD5認證,密鑰1234)
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234
[R5-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234
[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234# Area 2(MD5認證,密鑰123456)
[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456# Area 3(MD5認證,密鑰12345)
[R7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345
[R8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345
[R9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345# Area 4(MD5認證,密鑰1234567)
[R9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 1234567
[R10-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 1234567六、測試
)
)
一種在路徑規劃和圖搜索中廣泛使用的啟發式搜索算法)
)