OSPF综合实验报告册

发布于:2025-08-02 ⋅ 阅读:(13) ⋅ 点赞:(0)

一、实验拓扑

二、实验要求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达; 

三、实验思路

一、基础环境搭建

  1. 设备连接与基础配置
    • 按拓扑连接设备(交换机、路由器连线),给设备命名(R1 - R12、LSW1 ),配置设备管理 IP(如通过 sysname 改主机名,interface LoopBack 0 配环回,基础 interface 接口激活并配 IP ),确保直连设备能 ping 通。

二、IP 地址规划与配置

  1. OSPF 区域 IP 划分
    • 基于 172.16.0.0/16 ,给各区域(area 0 - 4 )内接口、环回分配 IP 。
  2. ISP 与公网 IP 配置
    • R4 作为 ISP ,与直连设备(R3、R7 等)用公有 IP,在 R4 及对端接口配置公网 IP ,并在 R4 配置静态路由或默认路由,让其他设备能通过它访问公网,同时所有设备能 ping 通 R4 环回(可在 R4 配环回,其他设备加静态路由指向 R4 )。

三、OSPF 基础配置与优化

  1. OSPF 区域部署
    • 在 R1/R2(area 1 )、R3/R4/R5/R6/R7(area 0 )、R11/R12 所在(area 2 )、R8/R9/R10(area 3 )等设备,按拓扑进对应 OSPF 区域,用 ospf 1 启动进程,area 关联接口。核心命令:

      plaintext

      ospf 1 
 area x 
  network 172.16.x.x 0.0.0.255  (按实际网段调整反掩码)
  2. 减少 LSA 与加速收敛
    • 区域划分优化:保证 area 0 为骨干区域,其他为标准 / 末梢区域。
    • 邻居优化:开启 OSPF 接口 hello 时间调小(如 ospf timer hello 5 )、dead 时间适配(ospf timer dead 20 ),加快邻居发现 / 失效检测;配置 ospf cost 调整链路优先级,让流量走优。
    • 认证保障安全:在 OSPF 区域间配置 area x authentication-mode md5 ,加密码,防路由篡改,命令:

      plaintext

      ospf 1
 area x 
  authentication-mode md5 1 cipher 123456  (1 为 key - id ,密码自定义 )

四、MGRE 环境配置(R3 中心,R3/R5/R6/R7 组成)

  1. GRE 隧道基础
    • 在 R3(中心 )、R5/R6/R7 上创建 MGRE 隧道,选公网接口(连 R4 的接口 ),配置隧道源目。比如 R3 :

      plaintext

      interface Tunnel 0/0/0
 tunnel-protocol gre p2mp 
 source Serial 4/0/0  (公网接口 )
 nhrp entry multicast dynamic 
 nhrp network-id 100  (MGRE 网络标识 )
    • R5/R6/R7 类似,tunnel source 用各自连 R4 的公网口,nhrp entry 指向 R3 公网 IP (nhrp entry R3公网IP R3公网IP register ),让分支注册到中心。
  2. OSPF 与 MGRE 集成
    • 在 MGRE 隧道接口使能 OSPF ,进 area 0 ,并调整 OSPF 网络类型为 broadcast (因 MGRE 默认 P2MP ,配 ospf network-type broadcast ),让 OSPF 邻居在隧道上正常建立,传递路由。

五、RIP 与 OSPF 交互(R12 侧)

  1. RIP 配置
    • 在 R12 及对端 R11 配置 RIP 进程(rip 1 ),宣告 RIP 区域内网络(如 R12 环回、GE 接口 )。
  2. 双向引入路由
    • 在 OSPF 域(如 R11 )用 ospf 1 import-route rip 1 把 RIP 路由引入 OSPF ;在 R12 用 rip 1 import-route ospf 1 把 OSPF 路由引入 RIP ,并做路由策略(如 route-policy )过滤,避免路由环路、冗余。

六、全网可达验证

  1. 基础连通性
    • 逐段验证:先直连设备 ping (如 AR1 - LSW1 、R3 - R4 ),再跨区域(如 AR1 ping R11 )、跨协议(OSPF 区域 ping RIP 区域 R12 环回 ),检查是否通。
  2. LSA 与路由表检查
    • 用 display ospf lsdb 看 LSA 类型 / 数量是否符合优化预期(如 stub 区域少了外部 LSA );用 display ip routing-table 检查各设备路由表,确认 OSPF 、RIP 路由正确学习,且 MGRE 隧道路由生效。
  3. 特殊场景验证
    • 模拟链路故障(如断开 R3 - R5 物理线 ),看 MGRE 环境是否切换路径、OSPF 收敛是否快;检查设备是否仍能访问 R4 环回,验证公网可达性。

七、关键优化与排错

  • LSA 优化:若 LSA 过多,检查区域是否正确设为 stub ,接口是否漏配 network 进 OSPF 。
  • MGRE 不通:看 nhrp 注册状态(display nhrp peer all ),公网 IP 能否互访,隧道接口是否 up 。
  • 路由引入环路:用 display ip routing-table protocol 追踪路由来源,调整 route-policy 过滤(如匹配特定 tag 或网段拒绝 )。

四、规划ip

一、Area 0(骨干区域)

  • 总地址段:172.16.0.0/19
  • 设备及接口 IP
    • R3(连接 R4 ):Serial 4/0/0 ,34.0.0.0/24(与 R4 直连)
    • R4(ISP ):Serial 4/0/0 ,34.0.0.0/24(与 R3 直连);Serial 4/0/1 ,45.0.0.0/24(与 R5 直连);GigabitEthernet 0/0/0 ,47.0.0.0/24(与 R7 直连)
    • R5:Serial 4/0/0 ,05.0.0.0/24(与 R4 直连);环回地址 172.16.2.0/24
    • R6:环回地址 172.16.3.0/24
    • R7:环回地址 172.16.4.0/24;隧道地址 172.16.5.0/24(Tunnel  )
    • 其他逻辑:含 P2P(172.16.1.0/24 )、MA(172.16.0.0/24 基础段内 )等网络类型适配

二、Area 1(黄色区域)

  • 总地址段:172.16.32.0/19
  • 设备及接口 IP
    • AR1:GigabitEthernet 0/0/0 等接口,涉及 MA 网络 172.16.33.0/24(与 LSW1 互联);环回地址 172.16.30.0/24(Loopback )
    • AR2:GigabitEthernet 0/0/0 ,172.16.33.0/24(与 LSW1 互联);环回地址 172.16.35.0/24(Loopback )
    • R3(连接 Area 1 侧):GigabitEthernet 0/0/0 ,172.16.33.0/24(与 LSW1 互联);环回地址 172.16.36.0/24(Loopback )
    • 网络类型:含 P2P(172.16.31.0/24 )、MA(172.16.33.0/24 )

三、Area 2(绿色区域)

  • 总地址段:172.16.64.0/19
  • 设备及接口 IP
    • R6(连接 Area 2 侧):Serial 4/0/0 ,45.0.0.0/24(与 R4 直连);GigabitEthernet 0/0/0 ,172.16.65.0/30(与 R11 互联)
    • R11:GigabitEthernet 0/0/0 ,172.16.65.0/30(与 R6 互联);GigabitEthernet 0/0/1 ,172.16.65.4/30(与 R12 互联);环回地址 172.16.66.0/24(Loopback )
    • R12:GigabitEthernet 0/0/0 ,172.16.65.4/30(与 R11 互联);环回地址 172.16.160.0/18(RIP 区域关联)、Loopback 0(172.16.161.0/24 )、Loopback 1(172.16.162.0/24 )
    • 网络类型:含 P2P(172.16.65.0/30 等)、MA(基础段内适配 )

四、Area 3(红色区域)

  • 总地址段:172.16.96.0/19
  • 设备及接口 IP
    • R7:GigabitEthernet 0/0/0 ,47.0.0.0/24(与 R4 直连);GigabitEthernet 0/0/1 ,172.16.97.0/30(与 R8 互联)
    • R8:GigabitEthernet 0/0/0 ,172.16.97.0/30(与 R7 互联);GigabitEthernet 0/0/1 ,172.16.97.4/30(与 R9 互联);环回地址 172.16.98.0/24(Loopback )
    • 网络类型:含 P2P(172.16.96.0/24 等)、MA(基础段内适配 )

五、Area 4(橙色区域)

  • 总地址段:172.16.128.0/19
  • 设备及接口 IP
    • R9:GigabitEthernet 0/0/0 ,172.16.129.0/30(与 AR10 互联);GigabitEthernet 0/0/1 ,172.16.128.0/24(P2P 类型,与下游互联)
    • AR10:GigabitEthernet 0/0/0 ,172.16.129.0/30(与 R9 互联);环回地址 172.16.130.0/24(Loopback );另一环回(或接口)172.16.131.0/24
    • 网络类型:含 P2P(172.16.128.0/24 )、MA(172.16.129.0/30 等适配 )

六、RIP 区域(R12 关联)

  • 地址段:172.16.160.0/18(总段),含 Loopback 0(172.16.161.0/24 )、Loopback 1(172.16.162.0/24 ),与 R11 互联涉及 172.16.65.0/30(Area 2 延伸)

五、实验配置

一、基础ip配置

R1 

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.33.1 24
[R1-GigabitEthernet0/0/1]int l0
[R1-LoopBack0]ip add 172.16.34.1 24

R2 

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 172.16.33.2 24
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 172.16.35.2 24

 R3

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.33.3 24
[R3-GigabitEthernet0/0/0]int l0
[R3-LoopBack0]ip add 172.16.36.3 24
[R3-LoopBack0]int s4/0/0
[R3-Serial4/0/0]ip add 34.0.0.3 24

R4 (ISP)

[R4]int s4/0/0
[R4-Serial4/0/0]ip add 34.0.0.4 24
[R4-Serial4/0/0]int s4/0/1
[R4-Serial4/0/1]ip add 45.0.0.4 24
[R4-Serial4/0/1]int s3/0/0
[R4-Serial3/0/0]ip add 46.0.0.4 24
[R4-Serial3/0/0]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 47.0.0.4 24
[R4]int l0
[R4-LoopBack0]ip add 172.16.2.4 24  # R4环回(需被全网访问)

R5

[R5]int s4/0/0
[R5-Serial4/0/0]ip add 45.0.0.5 24
[R5-Serial4/0/0]int l0
[R5-LoopBack0]ip add 172.16.3.5 24

R6 

[R6]int s4/0/0
[R6-Serial4/0/0]ip add 46.0.0.6 24
[R6-Serial4/0/0]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.65.1 30
[R6-GigabitEthernet0/0/0]int l0
[R6-LoopBack0]ip add 172.16.4.6 24

R7 

[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 47.0.0.7 24
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip add 172.16.97.1 30
[R7-GigabitEthernet0/0/1]int l0
[R7-LoopBack0]ip add 172.16.5.7 24

 R8

[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip add 172.16.97.2 30
[R8-GigabitEthernet0/0/0]int g0/0/1
[R8-GigabitEthernet0/0/1]ip add 172.16.97.5 30
[R8-GigabitEthernet0/0/1]int l0
[R8-LoopBack0]ip add 172.16.98.8 24

R9

[R9]int g0/0/0
[R9-GigabitEthernet0/0/0]ip add 172.16.97.6 30
[R9-GigabitEthernet0/0/0]int g0/0/1
[R9-GigabitEthernet0/0/1]ip add 172.16.129.1 30
[R9-GigabitEthernet0/0/1]int l0
[R9-LoopBack0]ip add 172.16.130.9 24

R10 

[R10]int g0/0/0
[R10-GigabitEthernet0/0/0]ip add 172.16.129.2 30
[R10-GigabitEthernet0/0/0]int l0
[R10-LoopBack0]ip add 172.16.131.10 24

R11

[R11]int g0/0/0
[R11-GigabitEthernet0/0/0]ip add 172.16.65.2 30
[R11-GigabitEthernet0/0/0]int g0/0/1
[R11-GigabitEthernet0/0/1]ip add 172.16.65.5 30
[R11-GigabitEthernet0/0/1]int l0
[R11-LoopBack0]ip add 172.16.66.11 24

R12(含 2 个环回)

[R12]int g0/0/0
[R12-GigabitEthernet0/0/0]ip add 172.16.65.6 30
[R12-GigabitEthernet0/0/0]int l0
[R12-LoopBack0]ip add 172.16.160.1 24
[R12-LoopBack0]int l1
[R12-LoopBack1]ip add 172.16.161.1 24

二、步骤 2:内网通(OSPF)与外网通(静态路由)

2.1 内网 OSPF 配置(按区域划分)

Area 1(R1、R2、R3)
# R1
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]net 172.16.34.0 0.0.0.255  # 环回
[R1-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255  # 与LSW1互联

# R2
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]net 172.16.35.0 0.0.0.255  # 环回
[R2-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255  # 与LSW1互联

# R3
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255  # 与LSW1互联
[R3-ospf-1-area-0.0.0.1]net 172.16.36.0 0.0.0.255  # 环回
Area 0(骨干区域,R3、R5、R6、R7,后续结合隧道) 
# R5
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]net 172.16.3.0 0.0.0.255  # 环回

# R6
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]net 172.16.4.0 0.0.0.255  # 环回

# R7
[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]net 172.16.5.0 0.0.0.255  # 环回
Area 2(R6、R11、R12)
# R6
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.3  # 与R11互联

# R11
[R11]ospf 1 router-id 11.11.11.11
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.3  # 与R6互联
[R11-ospf-1-area-0.0.0.2]net 172.16.65.4 0.0.0.3  # 与R12互联
[R11-ospf-1-area-0.0.0.2]net 172.16.66.0 0.0.0.255  # 环回

# R12
[R12]ospf 1 router-id 12.12.12.12
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]net 172.16.65.4 0.0.0.3  # 与R11互联
Area 3(R7、R8、R9)
# R7
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]net 172.16.97.0 0.0.0.3  # 与R8互联

# R8
[R8]ospf 1 router-id 8.8.8.8
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]net 172.16.97.0 0.0.0.3  # 与R7互联
[R8-ospf-1-area-0.0.0.3]net 172.16.97.4 0.0.0.3  # 与R9互联
[R8-ospf-1-area-0.0.0.3]net 172.16.98.0 0.0.0.255  # 环回

# R9
[R9]ospf 1 router-id 9.9.9.9
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]net 172.16.97.4 0.0.0.3  # 与R8互联
Area 4(R9、R10,多进程重发布)
# R9(创建OSPF进程2)
[R9]ospf 2 router-id 9.9.9.9
[R9-ospf-2]area 4
[R9-ospf-2-area-0.0.0.4]net 172.16.129.0 0.0.0.3  # 与R10互联
[R9-ospf-2-area-0.0.0.4]net 172.16.130.0 0.0.0.255  # 环回

# R10
[R10]ospf 2 router-id 10.10.10.10
[R10-ospf-2]area 4
[R10-ospf-2-area-0.0.0.4]net 172.16.129.0 0.0.0.3  # 与R9互联
[R10-ospf-2-area-0.0.0.4]net 172.16.131.0 0.0.0.255  # 环回

# 进程间路由引入(R9)
[R9-ospf-1]import-route ospf 2  # OSPF1引入OSPF2路由
[R9-ospf-2]import-route ospf 1  # OSPF2引入OSPF1路由

RIP 区域(R12,与 OSPF 交互)
# R12配置RIP
[R12]rip 1
[R12-rip-1]version 2
[R12-rip-1]undo summary  # 关闭自动汇总
[R12-rip-1]network 172.16.0.0  # 宣告RIP区域网段

# RIP引入OSPF(R12)
[R12-ospf-1]import-route rip 1

2.2 外网通(静态默认路由,指向 ISP 的 R4) 

# R3
[R3]ip route-static 0.0.0.0 0 34.0.0.4  # 下一跳为R4的S4/0/0接口

# R5
[R5]ip route-static 0.0.0.0 0 45.0.0.4  # 下一跳为R4的S4/0/1接口

# R6
[R6]ip route-static 0.0.0.0 0 46.0.0.4  # 下一跳为R4的S3/0/0接口

# R7
[R7]ip route-static 0.0.0.0 0 47.0.0.4  # 下一跳为R4的G0/0/0接口

三、步骤 3:创建 MGRE 隧道(R3 为中心,R5、R6、R7 为分支) 

中心站点 R3

[R3]int t0/0/0
[R3-Tunnel0/0/0]ip add 172.16.6.3 24  # 隧道接口IP
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp  # 启用P2MP GRE
[R3-Tunnel0/0/0]source s4/0/0  # 隧道源为连接R4的公网接口
[R3-Tunnel0/0/0]nhrp network-id 100  # NHRP网络标识(需与分支一致)
[R3-Tunnel0/0/0]nhrp entry multicast dynamic  # 允许动态学习分支NHRP条目

分支站点 R5 

[R5]int t0/0/0
[R5-Tunnel0/0/0]ip add 172.16.6.5 24  # 隧道接口IP
[R5-Tunnel0/0/0]tunnel-protocol gre p2mp
[R5-Tunnel0/0/0]source s4/0/0  # 隧道源为连接R4的公网接口
[R5-Tunnel0/0/0]nhrp network-id 100
[R5-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register  # 向中心R3注册(中心隧道IP+公网IP)

分支站点 R6 

[R6]int t0/0/0
[R6-Tunnel0/0/0]ip add 172.16.6.6 24  # 隧道接口IP
[R6-Tunnel0/0/0]tunnel-protocol gre p2mp
[R6-Tunnel0/0/0]source s4/0/0  # 隧道源为连接R4的公网接口
[R6-Tunnel0/0/0]nhrp network-id 100
[R6-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register  # 向中心R3注册

分支站点 R7 

[R7]int t0/0/0
[R7-Tunnel0/0/0]ip add 172.16.6.7 24  # 隧道接口IP
[R7-Tunnel0/0/0]tunnel-protocol gre p2mp
[R7-Tunnel0/0/0]source g0/0/0  # 隧道源为连接R4的公网接口
[R7-Tunnel0/0/0]nhrp network-id 100
[R7-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register  # 向中心R3注册

四、步骤 4:OSPF 宣告隧道地址,调整接口类型与 DR 优先级 

# R3(中心,保留DR选举权)
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255  # 宣告隧道网段
[R3-Tunnel0/0/0]ospf network-type broadcast  # 修改为广播类型

# R5(分支,放弃DR选举)
[R5]ospf 1
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255  # 宣告隧道网段
[R5-Tunnel0/0/0]ospf network-type broadcast
[R5-Tunnel0/0/0]ospf dr-priority 0  # 优先级设为0,不参与DR选举

# R6(分支,放弃DR选举)
[R6]ospf 1
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255  # 宣告隧道网段
[R6-Tunnel0/0/0]ospf network-type broadcast
[R6-Tunnel0/0/0]ospf dr-priority 0

# R7(分支,放弃DR选举)
[R7]ospf 1
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255  # 宣告隧道网段
[R7-Tunnel0/0/0]ospf network-type broadcast
[R7-Tunnel0/0/0]ospf dr-priority 0

五、步骤 5:配置 Easy IP(实现内网访问 R4 环回)

# R3
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255  # 匹配OSPF内网网段
[R3-Serial4/0/0]nat outbound 2000  # 公网接口启用NAT

# R5
[R5]acl 2000
[R5-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R5-Serial4/0/0]nat outbound 2000

# R6
[R6]acl 2000
[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R6-Serial4/0/0]nat outbound 2000

# R7
[R7]acl 2000
[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R7-GigabitEthernet0/0/0]nat outbound 2000

六、步骤 6:减少 LSA 更新(路由汇总 + 特殊区域)

6.1 路由汇总

# ABR汇总(骨干与非骨干边界)
# R3(Area 1→Area 0)
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0  # 汇总Area 1网段

# R6(Area 2→Area 0)
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0  # 汇总Area 2网段

# R7(Area 3→Area 0)
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0  # 汇总Area 3网段

# ASBR汇总(引入外部路由)
# R9(Area 4→OSPF 1)
[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0  # 汇总Area 4网段

# R12(RIP→OSPF)
[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0  # 汇总RIP区域网段

6.2 特殊区域(减少 LSA 类型)

# Totally Stub区域(Area 1,仅保留一条默认路由)
[R1-ospf-1-area-0.0.0.1]stub no-summary
[R2-ospf-1-area-0.0.0.1]stub no-summary
[R3-ospf-1-area-0.0.0.1]stub no-summary

# Totally NSSA区域(Area 2、3,允许引入外部路由但减少LSA 5)
# Area 2
[R6-ospf-1-area-0.0.0.2]nssa no-summary
[R11-ospf-1-area-0.0.0.2]nssa no-summary
[R12-ospf-1-area-0.0.0.2]nssa no-summary

# Area 3
[R7-ospf-1-area-0.0.0.3]nssa no-summary
[R8-ospf-1-area-0.0.0.3]nssa no-summary
[R9-ospf-1-area-0.0.0.3]nssa no-summary

# Area 4补充默认路由(确保访问R4环回)
[R9-ospf-2]default-route-advertise  # 向Area 4下发默认路由

七、步骤 7:加快收敛(调整 OSPF Hello 时间)

# R1
[R1-GigabitEthernet0/0/1]ospf timer hello 5  # 与LSW1互联接口

# R2
[R2-GigabitEthernet0/0/0]ospf timer hello 5  # 与LSW1互联接口

# R3
[R3-GigabitEthernet0/0/0]ospf timer hello 5  # 与LSW1互联接口
[R3-Tunnel0/0/0]ospf timer hello 5  # 隧道接口

# R5
[R5-Tunnel0/0/0]ospf timer hello 5  # 隧道接口

# R6
[R6-GigabitEthernet0/0/0]ospf timer hello 5  # 与R11互联接口
[R6-Tunnel0/0/0]ospf timer hello 5  # 隧道接口

# R7
[R7-Tunnel0/0/0]ospf timer hello 5  # 隧道接口
[R7-GigabitEthernet0/0/1]ospf timer hello 5  # 与R8互联接口

# R8
[R8-GigabitEthernet0/0/0]ospf timer hello 5  # 与R7互联接口
[R8-GigabitEthernet0/0/1]ospf timer hello 5  # 与R9互联接口

# R9
[R9-GigabitEthernet0/0/0]ospf timer hello 5  # 与R8互联接口
[R9-GigabitEthernet0/0/1]ospf timer hello 5  # 与R10互联接口

# R10
[R10-GigabitEthernet0/0/0]ospf timer hello 5  # 与R9互联接口

# R11
[R11-GigabitEthernet0/0/0]ospf timer hello 5  # 与R6互联接口
[R11-GigabitEthernet0/0/1]ospf timer hello 5  # 与R12互联接口

# R12
[R12-GigabitEthernet0/0/0]ospf timer hello 5  # 与R11互联接口

八、步骤 8:更新安全(OSPF 区域认证)

# Area 1(MD5认证,密钥123)
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123
[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123

# Area 0(MD5认证,密钥1234)
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234
[R5-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234
[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 1234

# Area 2(MD5认证,密钥123456)
[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

# Area 3(MD5认证,密钥12345)
[R7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345
[R8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345
[R9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 12345

# Area 4(MD5认证,密钥1234567)
[R9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 1234567
[R10-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 1234567

六、测试

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布