Experimento Integral OSPF
- Requisitos experimentales
- Procedimiento experimental
-
- 1 dirección IP de planificación
- 2. Primero configure el entorno de red pública area0, deje que el Netcom público
- 3. Construir el entorno MGRE
- 4. Protocolo de configuración
- 5. Compruebe si la relación de vecinos se puede establecer normalmente
- 6. Resolver el enrutamiento de áreas irregulares.
- 7. Reducir LSA (resumen/área especial)
- 8. Configure una interfaz vacía para evitar bucles
- 9.R3/6/7 no
Requisitos experimentales
1. R4 es el ISP y solo se pueden configurar direcciones IP en él, R4 y todos los demás dispositivos conectados directamente usan IP pública
2, R3-R5/6/7 son entornos MGRE, R3 es el sitio central
3, la dirección IP de todo el entorno OSPF es 172.16.0.0/16
4. Todos los dispositivos pueden acceder al loopback R4
5. Reduzca la cantidad de actualizaciones de LSA, acelere la convergencia y garantice la seguridad de las actualizaciones
6. Se puede acceder a toda la red
Procedimiento experimental
1 dirección IP de planificación
Idea de división:
según la pregunta, se requiere que el área 0 sea la red pública, y hay un total de 8 cables de red en el área restante,
por lo que el segmento de red total necesita 2 ^ 3 = 8.
Al dividir por 3 bits, primero podemos dividir el segmento de red dividido. Asignar direcciones IP a usuarios y enlaces troncales. Esta división puede evitar el desperdicio de direcciones y facilitar futuros cambios de direcciones IP.
172.16.0.0/16 2^3=8>=8借三位划分
以区域0为例划分网段。
172.16.0.0/19
继续借五位给用户网段划分
172.16.0.0/24——用户
借到29or30位给骨干链路划分
172.16.0.0/29——骨干链路若是MA网络掩码为29
172.16.0.0/30——骨干链路若是P2P网络掩码为30
172.16.32.0/19——A1
172.16.64.0/19——A2
172.16.96.0/19——A3
172.16.128.0/19——A4
172.16.160.0/19——RIP
继续借一位划分
172.16.160.0/20
172.16.176.0/20
192.168.1.192/19预留
192.168.1.224/19预留
Después de dibujar, como se muestra en la figura
2. Primero configure el entorno de red pública area0, deje que el Netcom público
[r4]int s3/0/1
[r4-Serial3/0/1]ip address 45.1.1.2 24
[R4]int s4/0/0
[r4-Serial4/0/0]ip address 46.1.1.2 24
[R4]int s4/0/1
[R4-Serial4/0/1]ip address 47.1.1.1 24
[R4]int s4/0/0
[R4-Serial4/0/0]ip address 34.1.1.2 24
[R4]int LoopBack 0
[R4-LoopBack0]ip address 4.4.4.4 24
[R3]int s4/0/0
[R3-Serial4/0/0]ip address 34.1.1.1 24
[R5]int s4/0/0
[R5-Serial4/0/0]ip address 45.1.1.1 24
[R5]int LoopBack 0
[R5-LoopBack0]ip address 172.16.5.1 24
[R6]int s4/0/1
[R6-Serial4/0/1]ip address 56.1.1.1 24
[R6]int LoopBack 0
[R6-LoopBack0]ip address 172.16.6.1 24
[R7]int s4/0/1
[R7-Serial4/0/0]ip address 47.1.1.1 24
[R7]int LoopBack 0
[R7-LoopBack0]ip address 172.16.7.1 24
La red pública subyacente debe estar conectada (R3/5/6/7 pueden acceder entre sí); el valor predeterminado apunta a R4
[R3]ip route-static 0.0.0.0 0 34.1.1.2
[R5]ip route-static 0.0.0.0 0 45.1.1.2
[R6]ip route-static 0.0.0.0 0 46.1.1.2
[R7]ip route-static 0.0.0.0 0 47.1.1.2
Verificar: pueden hacer ping entre sí.
3. Construir el entorno MGRE
Haz de AR3 el sitio central
Sucursal R5/6/7 (tome r5 como ejemplo)
Compruebe si se puede hacer ping a los enrutadores entre las redes públicas y privadas.
4. Protocolo de configuración
Utilice el protocolo ospf para hacer accesible toda la red pública.Tome
R5 como ejemplo .
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.255
[r5-ospf-1-area-0.0.0.0]network 172.16.5.0 0.0.0.255
5. Compruebe si la relación de vecinos se puede establecer normalmente
En MGRE, no todos los R3/5/6/7 pueden establecer vecinos, porque el puerto del túnel funciona de forma predeterminada utilizando punto a punto, y es necesario cambiar el modo de trabajo.
Modifique el modo de trabajo para transmitir , y necesita cambiar R3/5/6/7 al mismo
Intervenir en el centro electoral DR/BDR
a la estructura del sitio para controlar el DR en el centro, por lo que se requiere que R3 sea el DR , y se requiere R5/6/7 para renunciar a la elección
[R3]int t0/0/0
[R3]-Tunnel0/0/0]ospf network-type broadcast
[R5]int t0/0/0
[R5]-Tunnel0/0/0]ospf network-type broadcast
[R5]-Tunnel0/0/0]ospf dr-priority 0
[R6]int t0/0/0
[R6]-Tunnel0/0/0]ospf network-type broadcast
[R6]-Tunnel0/0/0]ospf dr-priority 0
[R7]int t0/0/0
[R7]-Tunnel0/0/0]ospf network-type broadcast
[R7]-Tunnel0/0/0]ospf dr-priority 0
6. Resolver el enrutamiento de áreas irregulares.
Debido a que las rutas del área A4 y RIP son áreas irregulares, el área de red troncal no puede aprender sus rutas, por lo que necesitamos usar el método de redistribución bidireccional multiproceso para resolver el problema.
Solución:
importar RIP primero
[R12]ospf 1
[R12-ospf-1]import-route rip
[R12]rip 1
[R12-rip-1]version 2
[R12-rip-1]undo summary
[R12-rip-1]import-route ospf 1
Divida el proceso R9 en dos procesos y vuelva a publicarlo.
[R9]ospf 1
[R9-ospf-1]import-route ospf 2
[R9-ospf-2]import-route ospf 1
7. Reducir LSA (resumen/área especial)
7.1) Haga el resumen primero y agregue las áreas que no son de red troncal en una ruta y envíela al área de red troncal
Para R5, las rutas de tipo 3 representan el área 1/2/3, las rutas de tipo 5 representan el área 4 y RIP, y el área 1/2/3 se resumen primero
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.252.0
[R6]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.252.0
[R7]ospf 1
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.252.0
[R12]ospf 1
[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
[R9]ospf 1
[R9-ospf-1]asbr-summary 172.16.128.0 255.255.252.0
Ir a R5 para ver el efecto
7.2) Tuning áreas especiales
Debido a que R1 no es el área de red troncal, ni se pueden configurar enlaces virtuales, ni existe ASBR, R1 debe ajustarse para implementarse completamente en el área de stub.
[1] Asigne el área 1
en un área de ruta completa. Si el área 1 se ajusta a un área de ruta completa, R1/2 no aprenderá ninguna ruta de tipo 3/4/5 y se cambiará al tipo 3 de forma predeterminada.
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]stub
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]stub
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]stub no-summary
Debido a que R2 y R3 no son áreas de red troncal ni se pueden configurar enlaces virtuales, pero existen ASBR, R2 y R3 deben ajustarse a áreas de stub incompletas.
[2] El área 2 despliega la NSSA completa (no aprenda todo a la izquierda, y una categoría 7 a la derecha se pasa al área 0 de forma predeterminada)
[R6]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]nssa no-summary
[R11]ospf 1
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]nssa
[R12]ospf 1
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]nssa
【3】area3 se ajusta a NSSA completo——(la configuración es la misma que la anterior)
Aparece un valor predeterminado de tipo 3
en R9 En este momento, R9 puede volver a emitir un valor predeterminado a R10
[R9]ospf 2
[R9-ospf-2]default-route-advertise
8. Configure una interfaz vacía para evitar bucles
Configure una interfaz nula en cada enrutador que esté resumiendo
[r3]ip route-static 172.16.32.0 19 NULL 0
[r6]ip route-static 172.16.64.0 19 NULL 0
[r7]ip route-static 172.16.96.0 19 NULL 0
[r9]ip route-static 172.16.128.0 19 NULL 0
[r12]ip route-static 172.16.160.0 19 NULL 0
9.R3/6/7 no
Tome R3 como ejemplo
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R3]int s4/0/0
[r3-Serial4/0/0]nat outbound 2000
La configuración de R6/7 es la misma.
prueba de conectividad
