fzh-IP实验------OSPF综合实验

一、实验拓扑

二、实验需求

1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；
2、R3-R5、R6、R7为MGRE环境，R3为中心站点；
3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP
4、所有设备均可访问R4的环回；
5、减少LSA的更新量，加快收敛，保障更新安全；
6、全网可达；

三、实验思路

1.划分并配置IP地址

先将整个网络按照ospf划分成5个大区域和RIP一个广播域，再根据每个区域里的广播域继续往下划分

2.搞通公网-----------并且测试

3.打通各个内网，并且利用重发布将area3和area4双向引入，area2和RIP单向引入

4.配置MRGE VPN，并且将伪广播开启，将ospf网络类型改为广播性，将R3 dr优先级设为最高

5.配置NAT使内网可以访问公网

6.配置区域间，区域内的路由聚合并且防环，查看area 0路由表，LSDB表是否精简

7.配置特殊区域，精简除area 0区域外其他区域的路由表和LSDB 表

8.缩短hello时间，加快收敛

9.配置区域认证/接口认证

四、实验步骤

1.配置IP地址

（1）R1

（2）R2

（3）R3

（4）R4

（5）R5

（6）R6

（7）R7

（8）R8

（9）R9

（10）R10

（11）R11

（12）R12

2.搞通公网-----------并且测试

（1）R3

（2）R5

（3）R6

（4）R7

（5）测试--公网全网可达

3.配置OSPF，打通各个内网，将area3和area4双向引入，area2和RIP单向引入

area 1

（1）R1配置OSPF

（2）R2配置OSPF

（3）R3配置OSPF

area 0

（1）R5

（2）R6

（3）R7

area 3

（1）R7

（2）R8

（3）R9

area 4

（1）R9

（2）R10

area 3 与area 4 双向引入

area 2

（1）R6

（2）R11

（3）R12

RIP区域

RIP单向引入area 2

4.配置MRGE VPN，并且将伪广播开启，将ospf网络类型改为广播性，将R3 dr优先级设为最高

（1）先将隧道地址宣告进area 0

（2）配置隧道详细信息（注册信息，OSPF网络类型，DR优先级）

测试----------私网全网可达

5.配置NAT使内网可以访问公网

（1）R3

（2）R5

（3）R6

（4）R7

6.配置区域间，区域内的路由聚合并且防环，查看area 0路由表，LSDB表是否精简

（1）区域间的接口汇总以及防环

（2）区域内防环

精简前：

精简后：

7.配置特殊区域，精简除area 0区域外其他区域的路由表和LSDB 表

（1）area 1

（2）area 2

[R6-ospf-1-area-0.0.0.2] nssa no-summary

[R11-ospf-1-area-0.0.0.2] nssa no-summary

[R12-ospf -1-area-0.0.0.2] nssa no-summary

（3）area 3

[R7-ospf-1-area-0.0.0.3] nssa no-summary

[R8-ospf-1-area-0.0.0.3] nssa no-summary

[R9-ospf-1-area-0.0.0.3] nssa no-summary

（4）在R9上配一条缺省路由确保能访问其他路由，并且测试私网全网可达

8.缩短hello时间，加快收敛

[R1-GigabitEthernet0/0/0] ospf timer hello 2

[R2-GigabitEthernet0/0/0] ospf timer hello 2

[R3-GigabitEthernet0/0/0] ospf timer hello 2

[R3-Serial4/0/0] ospf timer hello 2

[R4-GigabitEthernet0/0/0] ospf timer hello 2

[R4-Serial4/0/0] ospf timer hello 2

[R4-Serial3/0/0] ospf timer hello 2

[R4-Serial4/0/1] ospf timer hello 2

[R5-Serial4/0/0] ospf timer hello 2

[R6-Serial4/0/0] ospf timer hello 2

[R6-GigabitEthernet0/0/0] ospf timer hello 2

[R7-GigabitEthernet0/0/0] ospf timer hello 2

[R7-GigabitEthernet0/0/1] ospf timer hello 2

[R8-GigabitEthernet0/0/0] ospf timer hello 2

[R8-GigabitEthernet0/0/1] ospf timer hello 2

[R9-GigabitEthernet0/0/0] ospf timer hello 2

[R9-GigabitEthernet0/0/1] ospf timer hello 2

[R10-GigabitEthernet0/0/0] ospf timer hello 2

[R11-GigabitEthernet0/0/0] ospf timer hello 2

[R11-GigabitEthernet0/0/1] ospf timer hello 2

[R12-GigabitEthernet0/0/0] ospf timer hello 2

9.配置区域认证/接口认证

（1）area 1

（2）area 0

其他区域诸如此类

测试：全网可达