OSPF综合实验

一.实验拓扑图 

二.实验要求

1，R5为ISP，其上只能配置IP地址；R4作为企业边界路由器，
出口公网地址需要通过PPP协议获取，并进行chap认证
2，整个OSPF环境IP基于172.16.0.0/16划分；
3，所有设备均可访问R5的环回；
4，减少LSA的更新量，加快收敛，保障更新安全；
5，全网可达

三.实验分析

先对所有路由器的端口分配IP地址。对R4需要进行chap认证，为使其他设备正常连接r5，于是r4,r5配置ppp协议。

加快收敛可以对hello包的时间进行缩减

四.IP地址和环回接口

r1

r2

r3

r4

r5

r6

r7

r8

r9

r10

r11

r12

4.1.ppp协议配置，以及chap认证

[r5] aaa
[r5-aaa] local-user client1 password cipher 123456
[r5-aaa] local-user client1 service-type ppp
 
[r5] interface Serial4/0/0
[r5-Serial4/0/0] link-protocol ppp
[r5-Serial4/0/0] ppp authentication-mode chap
 

[r4]int s4/0/1
[r4-Serial4/0/1]ppp chap user client1
[r4-Serial4/0/1]ppp chap password cipher 123456
[r4-Serial4/0/1]ip address 100.0.0.2 24

      五.  配置OSPF信息和rip

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]network 172.16.1.1 0.0.0.255
[r1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0 

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 1 
[r2-ospf-1-area-0.0.0.1]network 172.16.1.2 0.0.0.255
[r2-ospf-1-area-0.0.0.1]network 2.2.2.2 0.0.0.0

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]network 172.16.1.0 0.0.0.255
[r3-ospf-1-area-0.0.0.1]network 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.1]a 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.63

 [r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.63
[r4-ospf-1-area-0.0.0.0]network 172.16.0.64 0.0.0.63
[r4-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.63

 [r6]ospf 1 router 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.64 0.0.0.63
[r6-ospf-1-area-0.0.0.0]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.2.0 0.0.0.127

 [r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.63
[r7-ospf-1-area-0.0.0.0]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.3.0 0.0.0.127

 [r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]a 3    
[r8-ospf-1-area-0.0.0.3]network 172.16.3.0 0.0.0.127
[r8-ospf-1-area-0.0.0.3]network 172.16.3.128 0.0.0.127
[r8-ospf-1-area-0.0.0.3]network 8.8.8.8 0.0.0.0

 [r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]a 3  
[r9-ospf-1-area-0.0.0.3]network 172.16.3.128 0.0.0.127
[r9]ospf 2 router-id 9.9.9.9
[r9-ospf-2-area-0.0.0.3]a 4
[r9-ospf-2-area-0.0.0.4]network 172.16.4.0 0.0.0.255
[r9-ospf-2-area-0.0.0.4]network 9.9.9.9 0.0.0.0

 [r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]a 4
[r10-ospf-1-area-0.0.0.4]network 172.16.4.0 0.0.0.255
[r10-ospf-1-area-0.0.0.4]network 10.10.10.10 0.0.0.255

 [r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]network 172.16.2.0 0.0.0.127
[r11-ospf-1-area-0.0.0.2]network 172.16.2.128 0.0.0.127
[r11-ospf-1-area-0.0.0.2]network 11.11.11.11 0.0.0.0

 [r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]a 2 
[r12-ospf-1-area-0.0.0.2]network 172.16.2.128 0.0.0.127
 
[r12]rip 1
[r12-rip-1]version 2
 
[r12-rip-1]undo summary
[r12-rip-1]network 10.0.0.0

 OSPF和RIP间的双向重发布

[r12]ospf 1
[r12-ospf-1]import-route rip 1
[r12]rip 1
[r12-rip-1]import-route ospf  1

OSPF和OSPF间的双向重发布

 [r9]ospf 1 
[r9-ospf-1]import-route ospf 2
[r9-ospf-1]ospf 2
[r9-ospf-2]import-route ospf 1

六.特殊区域配置

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub 
 
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]stub

 [r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary 

 [r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]nssa
 
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]nssa

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 3    
[r7-ospf-1-area-0.0.0.3]nssa no-summary 

[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]nssa
 
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

进行域外汇总 

[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]asbr-summary 10.0.0.0 255.255.252.0
[r12]ip route-static 10.0.0.0 22 null0

配置NAT和缺省路由

[r4]acl 2000
[r4-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255 
[r4-acl-basic-2000] rule 10 permit source 1.1.1.1 0 
[r4-acl-basic-2000] rule 15 permit source 2.2.2.2 0 
[r4-acl-basic-2000] rule 20 permit source 3.3.3.3 0 
[r4-acl-basic-2000] rule 25 permit source 8.8.8.8 0 
[r4-acl-basic-2000] rule 30 permit source 9.9.9.9 0 
[r4-acl-basic-2000] rule 35 permit source 10.10.10.10 0 ]
[r4-acl-basic-2000] rule 40 permit source 11.11.11.11 0 
[r4-acl-basic-2000] rule 45 permit source 10.0.1.0 0.0.0.255 
[r4-acl-basic-2000] rule 50 permit source 10.0.2.0 0.0.0.255 
 
[r4-Serial4/0/0]nat outbound 2000
[r4]ip route-static 0.0.0.0 0 100.0.0.1

加快收敛

对每台路由器进行相同的配置即可

ospf timer hello 5

验证

实现全网可达

访问r5  的环回