OSPF实验(2)
一、实验拓扑图
二、实验要求
1、R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域0;
2、R1、R2各有一个环回口;
3、R1-R3中,R3为DR设备,没有BDR(没有BDR的话,优先级为0);
4、R4环回地址固定4.4.4.4/24 ,其他网段使用192.168.1.0/24进行合理分配;
5、R4环回不宣告,保证全网可达(利用OSPF),保证更新安全,避免环路,减少路由条目。
三、实验步骤
1、地址划分
192.168.1.0/24划分2个网段(按区域划分网段)
(1)192.168.1.0000 0000----192.168.1.0/25----area 0
192.168.1.0000 0000---192.168.1.0/27---骨干链路(交换机处,三条可以使用同一网段)
(因为一个网段,三个物理接口,所以可以掩码一直拓展到29,正好可以有三个IP地址给接口)
192.168.1.0000 0000--192.168.1.0/29
192.168.1.0000 1000--192.168.1.8/29
....
可用IP地址数量:2^3-2=6个
192.168.1.0010 0000---192.168.1.32/27----R1环回
192.168.1.0100 0000---192.168.1.64/27---R2环回
192.168.1.0110 0000---192.168.1.96/27--R3环回
(2)192.168.1.1000 0000----192.168.1.128/25----area 1
(因为只有一个网段,两个物理接口,所以可以掩码一直拓展到30,正好可以是两个IP地址给接口)
192.168.1.1000 0000---192.168.1.128/30
192.168.1.1000 0100---192.168.1.130/30
192.168.1.1000 1000---192.168.1.132/30
....
可用IP地址数量:2^2-2=2个
2、配IP和环回口
R1
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 29
[R1]int l 0
[R1-LoopBack0]ip add 192.168.1.33 27
查看:
R2
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 29
[R2]int l 0
[R2-LoopBack0]ip add 192.168.1.65 27
查看:
R3
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 29
[R3-GigabitEthernet0/0/0]q
[R3]int l 0
[R3-LoopBack0]ip add 192.168.1.97 27
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.1.129 30
查看:
R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.1.130 30
[R4]int l 0
[R4-LoopBack0]ip add 4.4.4.4 24
查看:
3、配OSPF协议
(1)配area 0
R1
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0----宣告物理接口的地址
[R1-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.0----宣告环回口的地址
查看:
R2
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.31
[R2-ospf-1-area-0.0.0.0]net 192.168.1.65 0.0.0.0
查看:
R3
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]net 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 192.168.1.97 0.0.0.0
(2)配area 1
R3
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]net 192.168.1.129 0.0.0.0
R3查看:
R4
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]a 1
[R4-ospf-1-area-0.0.0.1]net 192.168.1.130 0.0.0.0
查看:
4、R4不宣告,但是保证全网通
R4
[R4]ospf 1
[R4-ospf-1]default-route-advertise always ----不会给自己设置默认缺省,不会给自己下发,但是会给其他设备下发
查看:
R1
R2
R3
5、R1-R3中,R3为DR设备,没有BDR
R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf dr-priority 10----修改优先级
R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0----不参与BDR选举
查看:
R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf dr-priority 0----不参与BDR选举
查看:
6、保证更新安全----做加密认证
R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
R3
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
7、减少路由条目
R3
[R3]ospf 1
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
[R3]ospf 1
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]abr-summary 192.168.1.128 255.255.255.128
R1查看:
R2查看:
R4查看:
8、避免环路
R3
[R3]ip route-static 192.168.1.0 25 NULL 0
[R3]ip route-static 192.168.1.128 25 NULL 0
四、测试
全网通测试
R1
R2