实验需求与草图:
实验拓扑:
实验过程:
1:子网划分,规划ip地址
172.16.0.0/16
该拓扑有六个区域,故划分六个网段,借三位。
172.16.0.0/19
172.16.32.0/19
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19
172.16.160.0/19
172.16.192.0/19
172.16.224.0/19
选看的顺眼的六个网段分给六个区域
区域1:
172.16.32.0/19
三个环回加一个段,一共四个段儿借两位
172.16.32.0/21
172.16.40.0/21
172.16.48.0/21
172.16.56.0/21
区域0:
172.16.64.0/19
三个环回加隧道(运营商环回是公网,不能算)一共四个段儿借两位
172.16.64.0/21
172.16.72.0/21
172.16.80.0/21
172.16.88.0/21
区域2:
172.16.96.0/19
有三个网段,借两位
172.16.96.0/21
172.16.104.0/21
172.16.112.0/21
区域3:
172.16.128.0/19
有三个网段,借两位
172.16.128.0/21
172.16.136.0/21
172.16.144.0/21
区域4:
172.16.160.0/19
有三个网段,借两位
172.16.160.0/21
172.16.168.0/21
172.16.176.0/21
在华为做所以改成RIP:
RIP:
172.16.192.0/19
两个环回,借一位
172.16.192.0/20
172.16.208.0/20
2:配好各个接口地址,对R3,R5,R6,R7 配置缺省路由,指向R4
R3567面向运营商R4的接口都是公网地址,在隧道内给每个接口设置一个私网地址
用R3 PING R5R6R7去测试
3:打隧道,R3作为中心站点,R567作为分支站点。
上图为在R3上display nhrp peer all–查看分支站点注册成功了没
上图为在R567上display nhrp peer all–查看中心站点注册成功了没
都成功了,好活。
ps:在一次实验中,建立隧道时,不小心将隧道内R3地址与source34.1.1.1写到了多余的tunnel1/1/1里,undo source即可。
4:给各个网段宣告OSPF,并将ospf在MGRE环境下的工作模式设置成广播模式,然后人工干涉选举DR
即便宣告一段网段,其实还是会找接口,跟精确宣告一样的效果,这是宣告的意义。当然多个接口时宣告网段方便点。
宣告跟公网网段无关,例如R3在area0中宣告,只宣告私网,不宣告公网。
int tunnel 0/0/0
ospf network-type broadcast
int tunnel 0/0/0
ospf dr-priority 0出了岔子。明明R3改大了优先级,DR关系还是混乱的,而且重启了ospf进程,进的也是隧道口,不知道原因,保留疑问。
答:将R567优先级改为0,弃选。DR关系恢复正常。
ps:display ospf interface tu 0/0/0 查看隧道接口,可以顺便看到接口优先级。防健忘。
5:在ASBR路由器R12启动rip进程,将两条环回宣告进rip,再重发布 ,将不同协议产生的路由进行双向共享;
此时,横向已经全通了。
6:隧道,虚链路,或重发布将不规则区域打通:此处用重发布,方便之后优化
将R9在区域4,ospf 1的宣告删除,防止error,(上)
然后在区域4,在ospf 2里宣告整个区域4网段. (下)
注意是整个区域,不只是某个接口
OSPF 2与OSPF 1重发布。
此时,纵向已经全部通了。
经过测试,内网已经全网可达。
7:接下来优化网络,尽量减少LSA更新量:
在R3567上手工汇总,尽量减少骨干区域0的LSA更新量
1)域间路由汇总—ABR将本地直连的A区域1/2类LSA计算所得路由,再通过3类LSA共享到其它本地所直连的B区域时;
先汇总R3,R6,R7上的三类lsa,
[r3]ospf 1
[r3-ospf-1]area 1 明细路由所在区域
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[r6]ospf 1
[r6-ospf-1]area 2 明细路由所在区域
[r6-ospf-1-area-0.0.0.1]abr-summary 172.16.96.0 255.255.224.0
[r7]ospf 1
[r7-ospf-1]area 3 明细路由所在区域
[r7-ospf-1-area-0.0.0.1]abr-summary 172.16.128.0 255.255.224.0
区域0上O IA汇总了,接下来汇总域外路由O E
2)域外路由汇总—在ASBR上操作,将5类/7类LSA向OSPF发布时进行汇总;
[r12]ospf 1
[r12-ospf-1]asbr-summary172.16.192.0 255.255.224.0
[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
将区域1设置末梢区域
末梢区域—该区域拒绝4/5的LSA进入;由该区域连接骨干区域的ABR设备,向区域内发送一条3类的缺省路由;
注:该区域内所有设备均需要定义,否则无法建立邻居关系
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub
[r3ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub
然后仅在R3上完全
[r3ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary
这就成了一个完全末梢区域
将区域2与区域3设置NSSA
注:该区域内所有设备均需要定义,否则无法建立邻居关系;
给区域2设NSSA
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.1]nssa
[r11]ospf 1
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.1]nssa
[r12]ospf 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.1]nssa
然后仅在R6上完全NSSA
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.1]nssa no-summary
再给区域3设NSSA,与区域二同样的操作:
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.1]nssa
[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.1]nssa
[r9]ospf 1
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.1]nssa
然后仅在R7上完全NSSA
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.1]nssa no-summary
经过手工汇总与末梢区域的优化,各个区域已经很干净很简洁了,display ospf lsdb
随后配通NAT,与公网之间全网可达
在R3,6,7上配置静态一对一NAT
实验完成。