实验拓扑图
实验配置步骤
一、子网划分
172.16.0.0/16
172.16.0.0/19 --- A0
172.16.0.0/24---骨干
172.16.0.0/30--R3-R4
172.16.8.4/30--R4-R6
172.16.0.8/38--R4-R7
45.8.8.8/30---R4-R5
100.1.1.0/24---R5环回
172.16.32.0/19---A1
172.16.32.0/24--R1
172.16.33.0/24--R2
172.16.34.0/24--R3
172.16.35.0/24--骨干
172.16.35.0/29
172.16.64.0/19---A2
172.16.96.0/19---A3
172.16.128.0/19---A4
A2、A3、A4子网划分以此类推
划分后是如图所示
配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad
[r1-GigabitEthernet0/0/0]ip address 172.16.35.1 29
Nov 18 2024 23:35:41-08:00 r1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[r1-GigabitEthernet0/0/0]int l 0
[r1-LoopBack0]ip ad
[r1-LoopBack0]ip address 172.16.32.1 24
//顺手改一下ospf的类型
[r1-LoopBack0]ospf network-type broadcast 注:这里更改了ospf的类型
其余路由器以此类推...
二、OSPF的配置
r1
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0
[r1-ospf-1-area-0.0.0.1]network 172.16.35.1 0.0.0.0r2
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0
[r2-ospf-1-area-0.0.0.1]network 172.16.35.1 0.0.0.0r3
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]network 172.16.35.3 0.0.0.0
[r3-ospf-1-area-0.0.0.1]network 172.16.34.1 0.0.0.0
[r3-ospf-1-area-0.0.0.1]q
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0r4
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.9 0.0.0.0r5(ISP)
不能进行宣告,因为是关乎连接公网和私网的路由器
r6
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]network 172.16.66.1 0.0.0.0
[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0r7
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.10 0.0.0.0
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
[r7-ospf-1-area-0.0.0.3]network 172.16.98.1 0.0.0.0r8
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]network 172.16.98.2 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.97.2 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.98.5 0.0.0.0r9
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]net 172.16.98.6 0.0.0.0
[r9]ospf 2 router-id 9.9.9.9
[r9-ospf-2]a 4
[r9-ospf-2-area-0.0.0.4]n
[r9-ospf-2-area-0.0.0.4]network 172.16.128.1 0.0.0.0
[r9-ospf-2-area-0.0.0.4]network 172.16.130.1 0.0.0.0注:这里ospf进程2的area 4因为只有它一个区域,也就是说它就是骨干区域,一般为area 0,只是这里命名为area 4
r10(远离骨干区域特殊处理)
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]a 4
[r10-ospf-1-area-0.0.0.4]n
[r10-ospf-1-area-0.0.0.4]network 172.16.129.1 0.0.0.0
[r10-ospf-1-area-0.0.0.4]network 172.16.130.2 0.0.0.0注:在r10上写ospf进程1不影响因为对于r10来讲这里只有一个ospf进程。
因为考虑到area 4是远离骨干区域的
所以我们可以考虑做vlink或特殊区域
为什么不考虑用vlink因为使用vlink打通后,area 3就没办法优化了,不能再进行特殊区域优化
下面我做的是特殊区域
r11
[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]network 172.16.66.2 0.0.0.0
[r11-ospf-1-area-0.0.0.2]net 172.16.65.1 0.0.0.0
[r11-ospf-1-area-0.0.0.2]net 172.16.66.5 0.0.0.0r12(含RIP配置)
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]172.16.66.6 0.0.0.0
[r12-ospf-1-area-0.0.0.2]q
[r12-ospf-1]q
[r12]rip 1
[r12-rip-1]version 2
[r12-rip-1]n
[r12-rip-1]network 10.0.0.0查看配置ospf后的邻居表
双向重发布
在r9上
[r9-ospf-1]import-route ospf 2
[r9-ospf-2]import-route ospf 1在r12上
[r12-ospf-1]import-route rip 1为什么不用引入ospf进入rip因为ospf进入rip后也发不出去,所以没必要引入。
所以在某种程度上来说是单向重发布
引入完成后
我们可以在r4上查看路由表
我们会发现路由表多了O_ASE的路由,变完整了路由表。
缺省路由
在r4上补充缺省去往公网
[r4]ip route-static 0.0.0.0 0 45.0.0.2补充完后,我们就能ping通100.1.1.1
但是我们再仔细想想,我们现在只是r4有这条缺省路由,别的路由器是没有的
所以我们应该怎么样呢?
且听我后面慢慢分解
我们可以让r4下发缺省
但是我们这样做的话r10是学不到这条缺省路由的
所以我们不用让r4下发缺省
我们另寻他路
汇总
域内、域间、汇总
在r3和r6(ABR)上进行域内汇总
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0汇总后,在r4上查看路由信息,会发现汇总成三条/19的路由了
然后再在r12和r9(ASBR)上进行汇总
[r12-ospf-1]asbr-summary 10.1.0.0 255.255.252.0
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0汇总后,在r4上查看路由信息
特殊区域的配置
首先分析area 1,在area 1中没有ASBR设备,所以可以做成完全末梢区域(totally-stub)
然后再看area 2,在area 2中有r12这个ASBR设备,所以它要做成完全NSSA区域
同理area 3也是做成完全NSSA区域
但是area 4铁定不能做特殊区域,因为area 4有一个骨干区域。
配置
完全末梢区域
[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub[r2]ospf 1
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]stub[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary完全NSSA区域
[r6]ospf 1
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary[r11]ospf 1
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]nssa[r12]ospf 1
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa
[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa[r9]ospf 1
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]nssa做完特殊区域后我们可以看看路由表
如r2的,就只剩下一条缺省指向r3,一条去往r1环回,一条去往r3环回
深入优化路由
接下来我们就要优化r10上的路由
没优化前,我们r10上还没有缺省去往其他区域
所以我们可以让r9来下发缺省
[r9-ospf-2]default-route-advertise这样的话我们就不需要重发布来引入ospf 1的路由进入ospf 2中了
[r9-ospf-2]undo import-route ospf 1最终r10上的路由可以优化成这样
然后做完这些,我们来注意一下,回过去想想,我们的r3、r6、r7是不是还没有指向r4的路由?
所以接下来我们在r4这里下放缺省就可以了
[r4-ospf-1]default-route-advertise加快收敛
我们看到r3和r4之间只有两台设备连接
我们可以改成p2p连接方式,不用让他们选举DR和BDR
[r3-GigabitEthernet0/0/1]ospf network-type p2p
同理,r4和r6以及r4和r7等等也一样
而对于左边而言R1、R2、R3这样连接的情况我们就可以让他们的连接方式改成p2mp
[r3-GigabitEthernet0/0/0]ospf network-type p2mp但是要注意的是
如图改成p2mp连接方式后,hello包变成了30s比之前的10s更慢了,所以我们可以改hello包时间,加快收敛。
[r1-GigabitEthernet0/0/0]ospf timer hello 1注意:改hello时间要一起改!!!!!!不然会影响邻居关系的!!!
改hello包时间,会自动调整死亡时间。
如果还是觉得不够快
那么我们可以用BFD
保证更新安全
一般在骨干区域进行认证就好
[r4]os
[r4]ospf 1
[r4-ospf-1]a 1
[r4-ospf-1-area-0.0.0.1]au
[r4-ospf-1-area-0.0.0.1]authentication-mode md5 1 c
[r4-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456注意:其它在骨干区域的路由器都要配置
访问外网——NAT配置
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r4]interface Serial4/0/1
[r4-Serial4/0/1lnat outbound 2000