1.网络拓扑图

实验要求：

2.需求分析

IP规划：

对每个路由器配置ospf并用172.16.0.0/16网段进行划分，项目中一共有area0 - area4五个ospf区域加一个rip网段，所以我们在172.16.0.0/16选出6个网段

ISP

对r5只能配ip可以把他看成外网通过策略实现内外网段互通

更新安全

为了减少LSA的更新量可以对区域做特殊区域以及路由的汇总，为了保证安全可以做ospf认证

全网互通

3.实验配置

IP配置：按照网段划分为如下

area0 1 2

area 3 4

部分路由器配置如下

R1

[R1-LoopBack1]display th
[V200R003C00]
#
interface LoopBack1
 ip address 172.16.1.65 255.255.255.192 
 ospf network-type broadcast
#
return
[R1-LoopBack1]

环回接口要把接口类型改成broadcast使环回接口有真实物理网段效果

R2

主要配置ip和ospf更新安全
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip ad 172.16.32.2 20
[r2]ospf 1 r 2.2.2.2
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.15.255
[r2-LoopBack0]ip ad 2.2.2.2 24
[r2-LoopBack0]qu
[r2]ospf 1 r 2.2.2.2
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]network  2.2.2.2 0.0.0.0
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 c  123456   
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]stub

R3 ospf宣告 ABR设备的宣告信息

R6

R4

R9 ASBR

4.优化

进入到区域一中的每一个路由器中在命令视图里面进入到区域一

在ABR上面写stub no-summary 该命令仅需要在ABR设备上配置即可。

R3如下

area3 和area2  变成完全nssa区域 在ABR设备上面输入nssa no-summary

我们这里要管理员去手工配置才能学习到其他区域内的网络信息

静态路由---管理员写一条[R9]ip route-static 0.0.0.0 0.0.0.0 172.16.3.65

或ospf手工下发

[R9-ospf-1]asbr-summary 172.16.4.0 255.255.255.0

安全配置

在r2的具体代码中已经提到过安全配置

[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 c  123456 （接口认证）

设定认证口令,进行身份核实,同时对双方交互的数据进行加密保 ，邻居间认证模式、编号、密码必须完全一致

路由汇总

在ABR设备上针对3类LSA进行汇总

以R3为例

查看R1上的ospf路由信息

查看R4的路由汇总

 5.全网可达

R5环回