ospf综合实验

 

 

IP地址规划：

R1-R8：18.1.1.0/24                      R2-R8：28.1.1.0/24

R3-R8：38.1.1.0/24                      R2-R4：24.1.1.0/24

R3-R4：34.1.1.0/24                      R4-R5：45.1.1.0/24

R4-R6：46.1.1.0/24                      R6-R7：67.1.1.0/24

再各自创建一个环回

R1：1.1.1.1/24；R2：2.2.2.2/24；R3：3.3.3.3/24；R4：4.4.4.4/24；R5：5.5.5.5/24；R6：6.6.6.6/24；R7：7.7.7.7/24.

 

R1，R5，R7再分别创建环回

201.1.1.1/24、201.1.2.1/24、201.1.3.1/24；202.1.1.1/24、202.1.2.1/24、202.1.3.1/24；203.1.1.1/24、203.1.2.1/24、203.1.3.1/24.

 

运行如图所示协议，R1-R2-R3使用MGRE网络，R1为hub端，MGRE网络类型修改为BMA类型。

R1运行的协议：

 

 

R2运行的协议：

 

R3运行的协议：

 

R4运行的协议：

 

R5运行的协议：

 

R6运行的协议：

 

R7运行的协议：

 

R１－R２－R３为MGRE网络，网络类型为BMA。先创建隧道，再在ｈｕｂ端启用ｎｈｒｐ协议的服务功能：

ｈｕｂ端：

 

 

Spoke端：

 

 

 

 

做好隧道后，把隧道接口的路由通告进ｏｓｐｆ中。

 

 

 

 

 

AREA　１区域不得出现４，５类LSA

可以使用特殊区域使AREA 1区域不出现4，5类LSA，把AREA　１区域的所有路由器都设置为NSSA特殊区域，就可以实现不出现４，５类LSA。

R2中的AREA 1区域：

 

R3中的AREA 1区域：

 

R4中的AREA 1区域：

 

 

其他区域优先通过R3访问 R1三个环回

其他区域的路由器访问R1可走R4-R2-R1或者R4-R3-R1，此时，可以通过在R4上修改通往R1接口的cost值来让其他区域优先通过R3访问R1的三个环回。

 

 

尽量减少路由条目数量

R5，R7上可以使用rip的路由汇总，还可以在ABR，ASBR上汇总3，5，7类LSA。

 

 

 

 

 

 

 

AREA 1区域增加安全性

把R4当作主认证方，把R2，R3当作被认证方。

R4：

 

 

 

 

R2上：

 

R3上：

 

 

全网可达

首先，把RIP100，RIP200引进ospf协议中，在R4，R3之间创建一个隧道，把AREA 2区域和AREA 0区域连接在一起，最后再把隧道接口IP所在路由通告进AREA　２中。

注意：隧道使用的是R３，R４的环回接口，故在R３中，不要把环回通告进入AREA　０中，不然，R3和R4之间的邻居关系会一直翻滚。