OSPF案例
拓扑图:
要求:
1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,
出口公网地址需要通过PPP协议获取,并进行chap认证
2,整个OSPF环境IP基于172.16.0.0/16划分;
3,所有设备均可访问R5的环回;
4,减少LSA的更新量,加快收敛,保障更新安全;
5,全网可达
思路:地址规划
地址规划:尽量不浪费IP地址
将不同区域划分不同IP地址。精确划分 拓扑图中有6个区域,所以将172.16.0.0/16
一分为六
172.16.000 00000.0
001
010...
172.16.0.0/19 172.16.32.0/19 172.16.64.0/19 172.16.96.0/19 172.16.128.0/19 172.16.160.0/19...
| area0 | area1 | area2 | area3 | area4 | rip |
| 172,16.0.0/19 | 172.16.32.0/19 172.16.33.0/24 | 172.16.96.0/19 172.16.97.0/24 | 172.16.96.0/19 172.16.97.0/24 | 172.16.128.0/19 172.16.128.0/30 172.16.128.4/30 172.16.128.8/30 | 172.16.160.0/19 172,16,160.0/24 |
先通过地址规划IP,为每个区域分配IP地址,并运行ospf协议,实现路由引入。然后通过路由汇总以及特殊区域配置实现lsa更新优化;最后进行chap认证
过程:
按分配的IP为每个接口配置IP地址
R1
R2
R3
R4
R5
R6
R7
R8
R9
R10
R11
R12
IP地址配置完成之后,运行ospf协议
area2
area3
area1
area0
rip区域配置
area4配置ospf2进行双层重发布
将ospf2引入给ospf1
暂时不引入ospf1给ospf2
进行减少lsa更新量优化
域间汇总:
进入每个区域abr设备进行汇总
域外汇总:
查看路由表
可以看出条目已经完成汇总
特殊区域配置:
area1配置STUB区域
area2配置NSSA区域
area3配置NSSA区域
查看area2与area3区域数据库:
只有一类,二类lsa,三类lsa为0.0.0.0缺省,七类lsa一条缺省及两条引入的路由
area3区域数据库:
其中数据信息与area2类似
R8路由表:
已实现路由条目优化
配置ospf2区域访问ospf1区域
1.可以直接将ospf1区域中所有路由信息引入ospf2区域(同上ospf1访问ospf2)
2.用缺省方法进行区域访问
ISP配置
进行ppp协议获取,chap认证:
为被认证方下发一个地址
被认证方R4配置
配置ACL
访问互联网配置NAT
此时还不能联通网络,边界路由还需要配置缺省及下发缺省
加快收敛:
修改计时器hello时间
为每个接口更改计时器完成加快收敛
ospf trans-ddelay
ospf timer hello 2保证更新安全:
为每个接口配置认证保证安全
配置接口认证
ospf authentication-mode md5 1 cipher 123123