目录
- 实验分析
- ip地址划分
- 写公网缺省路由
- 区域0公网MGRE搭建
- 各个区域ospf的宣告
- 改变ospf接口工作方式和更改接口优先级
- ospf多进程及双向重发布
- 减少LSA的更新量
- 1,减少特殊区域的LSA更新量
- 2,骨干区域的优化
- 域间汇总
- 域外汇总
- 防环
- nat的设置
实验分析
如图实际的拓扑图,各个网段,区域都已经标注
ip地址划分
1,第一次划分
根据题目给出的网段 172.16.0.0/16 进行划分
可以将该图中每一个区域分配一个网段,需要6个,所以掩码借3位,得到如下8个网段。多出来的网段方便以后扩展。
172.16.0.0/19 area0
172.16.32.0/19 area1
172.16.64.0/19 area2
172.16.96.0/19 area3
172.16.128.0/19 area4
172.16.160.0/19 rip段
172.16.192.0/19 保留备用
172.16.224.0/19 保留备用
只需要其中6个网段即可,选择前6个使用即可,分配的区域已经在上面标出。
2,第二次划分
在上面划分后的基础上来划分
在实际工程中,图中每一个路由器环回下面很可能代表的是真实的用户,用户一般几十个最多上百个就已经很大了,保险起见,用户网段的掩码分配为25。所以一个网段又划分成了2^6=64个网段,划分后如下
172.16.0.0/19 172.16.0.0/25 172.16.0.128/25 前2个分配给骨干
172.16.1.0/25 172.16.1.128/25....
172.16.31.128/25
172.16.32.0/19
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19
172.16.160.0/19
然后将各个路由器上的ip 配上
各个环回已经配置,不再写
写公网缺省路由
对R3
[r3]ip route-static 0.0.0.0 0 34.1.1.2
对R5
[r5]ip route-static 0.0.0.0 0 45.1.1.2
对R6
[r6]ip route-static 0.0.0.0 0 46.1.1.2
对R7
[r7]ip route-static 0.0.0.0 0 47.1.1.2
可以测试公网是否通了
区域0公网MGRE搭建
图中红色的代表的是MGRE图
注意:在搭建MGRE前,确保公网是能够通的
中心站点R3
[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 172.16.0.129 29
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.1.1.1
[r3-Tunnel0/0/0]nhrp entry multicast dynamic
R5
[r5]int Tunnel 0/0/0
[r5-Tunnel0/0/0]ip add 172.16.0.130 29
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source GigabitEthernet 0/0/2
[r5-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register
R6
[r6]int Tunnel 0/0/0
[r6-Tunnel0/0/0]ip add 172.16.0.131 29
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source GigabitEthernet 0/0/2
[r6-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register
R7
[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ip add 172.16.0.132 29
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source GigabitEthernet 0/0/2
[r7-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register
此时这个环境的MGRE配置完成,可以到中心站点看看map表
各个区域ospf的宣告
图中可以看出各个路由所在区域
对R1
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255
R2
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255
R3
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.31.255
[r3-ospf-1-area-0.0.0.1]network 172.16.0.129 0.0.0.0
R5
[r3]ospf 1 router-id 5.5.5.5
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
R6
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 1
[r6-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.1.255
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.64.0 0.0.0.255
R7
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.0.255
R8
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 172.16.0.0 0.0.255.255
R9
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.0.255
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255
R10
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]network 172.16.0.0 0.0.255.255
R11
[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 172.16.0.0 0.0.255.255
R12
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.64.6 0.0.0.0
1,这个时候可以看看邻居关系
2,可以看见R3 R5 R6 R7 的选举有问题,不能正常建邻。需要改接口的工作方式以及DR设置,至于为什么,可以看以前写的博客
改变ospf接口工作方式和更改接口优先级
注意:每个对应得到路由器都要更改
对R3
[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf network-type broadcast
对R7
[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ospf network-type broadcast
[r7-Tunnel0/0/0]ospf dr-priority 0
R5
[r5]int Tunnel 0/0/0
[r5-Tunnel0/0/0]ospf network-type broadcast
[r5-Tunnel0/0/0]ospf dr-priority 0
对R6
[r6]int Tunnel 0/0/0
[r6-Tunnel0/0/0]ospf network-type broadcast
[r6-Tunnel0/0/0]ospf dr-priority 0
这个时候可以查看一下ospf路由表,area1,2,3,0区域可以互通了。
但是发现不规则区域area4 及rip不能得到area1,2,0的路由,此时就要处理这些区域
ospf多进程及双向重发布
在R12上面进行重发布以后,在R1上查看路由表,可以发现已经有来自rip区域的路由(以5类发布来的O_ASE)
area0,area2,area3组成的是不规则区域,解决方法有:
1,建立虚链路
2,建立tunnle 口
3,多进程双向重发布
对R12重发布
[r12]ospf 1
[r12-ospf-1]import-route rip
在R9上面多进程重发布,注意,之前R9上已经有了进程1,现在创建一个进程2,将区域4弄到进程2里面
[r9]ospf 2
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.64.6 0.0.0.0
[r9]ospf 1 进入进程1
[r9-ospf-1]import-route ospf 2 在进程1导入进程2 的路由
[r9]ospf 2 进入进程2
[r9-ospf-2import-route ospf 1 在进程2导入进程1 的路由
这时候在R1上查看路由表,发现有所有网段路由了
减少LSA的更新量
有个方法减少更新量
1,汇总,减少area0更新量
2,特殊区域的汇总,让特殊区域的更新量减少
1,减少特殊区域的LSA更新量
特殊区域优化所有的非骨干
由图中可以看出
1,area1弄成完全末梢区,将不会学习area1以外的路由(既是不学3,4,5,类)
2,area2弄成完全NSSA(非完全末梢区),由该区域连接骨干的ABR发一条3类的缺省到其他区域,该区域后面的区域由7类通过ABR发送,在ABR上将7类转化为5类
3,area3 弄成完全nssa
area1中
R1
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub 设置成末梢
R2
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub 设置成末梢
R3
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary R3是ABR ,设置成完全末梢
这个时候等待R1R2R3重新建邻
查看ospf数据库的数量,发现少了很多,只有本区域的路由以及去R3的缺省
[r1]display ospf lsdb
区域2
对R11
[r11]ospf 1
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa 调成非完全末梢
对R12
[r12]ospf 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa
对R6
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary 调成完全nssa
等邻居恢复发现R11数据库数据及路由很少了
对区域3
对R8
[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa
对R9
[r9]ospf 1
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa
对R7
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary
2,骨干区域的优化
可以从图中看出骨干area0需要一共汇总5条路由(3条域间路由,2条域外路由)
域间汇总
对R3
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 域间汇总
对R6
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
对R7
[r7]ospf 1
[r7-ospf-1]area 3
[r7 -ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
域外汇总
对R12
[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 域外汇总
对R9
[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
可以看到区域0路由数量变少了
防环
哪个路由上面汇总了就要在这个路由上面设置空接口防止出现环路
对R3
[r3]ip route-static 172.16.32.0 19 NULL 0
其他几个汇总过的路由器也相应的设置空接口即可
nat的设置
nat可以让私网和公网通
对R3
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255 允许地址转化的网段
[r3-acl-basic-2000]int g0/0/2
[r3-GigabitEthernet0/0/2]nat outbound 2000
对R6
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6-acl-basic-2000]int g0/0/2
[r6-GigabitEthernet0/0/2]nat outbound 2000
对R7
[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7-acl-basic-2000]int g0/0/2
[r7-GigabitEthernet0/0/2]nat outbound 2000
这个时候就可以ping通公网环回了
到此实验结束
