1，R5为ISP，其上只能配置Ip地址；R4作为企业边界路由器，
出口公网地址需要通过ppp协议获取，并进行chap认证
2，整个OSPF环境IP基于172.16.0.0/16划分；
3，所有设备均可访问R5的环回；
4，减少LSA的更新量，加快收敛，保障更新安全；
5，全网可达

将172.16.0.0/16进行子网划分

将172.16.0.0/16进行子网划分

172.16.0.0/19 ---A0
172.16.0.0/24-﹣骨干
172.16.0.0/30--R3-R4
172.16.0.4/30--R4-R6
172.16.0.8/30--R4-R7
45.0.0.0/30---R4-R5
100.1.1.0/24---R5环回

172.16.32.0/19 ---A1
172.16.32.0/24--R1
172.16.33.0/24--R2
172.16.34.0/24--R3

172.16.64.0/19---A2
172.16.96.0/19 ---Α3
172.16.128.0/19---A4

172.16.35.0/24--骨干
172.16.35.0/29 --骨干

配置IP地址 

示例r1

[r1-GigabitEthernet0/0/0]ip address 172.16.35.1 29
[r1-LoopBack0]ip address 172.16.32.1 24
[r1-LoopBack0]ospf network-type broadcast 

r2 

 

 r3

r4 

r5 

 

r6 

 

r7 

r8 

r9 

r10 

r11 

r12 

在各路由器上启用 OSPF 进程，宣告所属区域及接口 IP 地址。 

其他路由器类似配置，注意 area 0 需正确连接骨干区域路由器 。 

其余同上......

RIP 

 

配置双向重发布 

 

路由汇总 

配置特殊区域 

 

加快收敛 

p2p

 

 

p2mp

更改heiio包更新时长 

 

 

区域认证 

 

分别在路由器 r3 、 r6 、 r7  的 OSPF 进程 1 的区域 0 进行相同的 MD5 认证配置。目的是使区域 0 内路由器间交互 OSPF 报文时进行认证，只有认证通过才能建立邻居关系，保障区域内路由信息交互的安全性，防止非法设备接入区域 0 发送虚假路由信息 。 

联通外网

 

 

结果验证